9 ธ.ค. เวลา 05:29 • ธุรกิจ

ปลอดภัยกว่า! ด้วยการยืนยันตัวตนทางอิเล็กทรอนิกส์สำหรับธุรกิจ

อ่านบทความฉบับเต็มคลิก : https://bit.ly/47xvpRk
เทคโนโลยีที่ได้รับการพัฒนาอย่างต่อเนื่อง ยังมีอีกหนึ่งโซลูชันที่สามารถช่วยแก้ปัญหาในเรื่องนี้ได้อย่างมีประสิทธิภาพ กับ “ระบบการยืนยันตัวตนอัจฉริยะ” ที่มีการนำทั้งระบบ KYC กับ e-KYC มาใช้ในการยืนยันตัวตน แต่ทั้ง 2 รูปแบบจะมีความแตกต่างกันอย่างไร และแบบไหนจะตอบโจทย์กับการนำไปใช้กับธุรกิจได้มากกว่ากัน ไปหาคำตอบกันได้เลย
การทำ KYC คืออะไร?
KYC หรือ Know Your Customer คือ วิธีที่ธุรกิจจะทำความรู้จักกับตัวตนของลูกค้าที่เข้ามาทำธุรกรรม ตั้งแต่ขั้นตอนการสมัครครั้งแรก ไปจนถึงขั้นตอนการยืนยันตัวตนเพื่อทำธุรกรรมในครั้งถัด ๆ ไป ซึ่งทุกวันนี้มีข้อกฎหมายมากมายที่บังคับให้ธุรกิจต้องมีการทำ KYC เพื่อคุ้มครองสิทธิ์ของผู้บริโภค ไม่ว่าจะเป็นกฎหมายการป้องกันการฟอกเงิน การป้องกันการสนับสนุนการก่อการร้าย หรือกฎหมายที่มีไว้เพื่อคุ้มครองผู้บริโภคจากการทุจริต เป็นต้น
KYC โดยทั่วไปต้องครอบคลุมอะไรบ้าง?
การเก็บ และตรวจสอบความแท้จริงของหลักฐาน สำหรับเอกสารประกอบการยืนยันตัวตนที่ใช้ระบบ e-KYC เช่น บัตรประชาชน หรือ เอกสารที่ได้รับการรับรองสำหรับการยืนยันอัตลักษณ์
การตรวจสอบว่าลูกค้าเป็นบุคคลคนเดียวกันกับในเอกสารนั้นหรือไม่
การเก็บข้อมูลการยืนยันตัวตนไว้อย่างปลอดภัย และสามารถนำมาใช้ได้เมื่อลูกค้ากลับมาทำธุรกรรมในครั้งต่อไป
KYC กับ e-KYC ต่างกันอย่างไร?
สำหรับการทำ e-KYC หรือ electronic KYC เป็นอีกหนึ่งระบบที่สามารถนำมาใช้ทำความรู้จักกับลูกค้าเช่นเดียวกับ KYC เพียงแต่จะมีความสะดวกสบายมากกว่า เพราะสามารถทำการยืนยันตัวตนผ่านทางช่องทางอิเล็กทรอนิกส์ได้อย่างง่ายดาย ไม่ว่าจะเป็นการใช้ในลักษณะของ Face-to-Face ผ่านระบบ VDO Conference หรือแม้กระทั่งใช้ร่วมกับเทคโนโลยี AI ที่ช่วยให้การยืนยันตัวตนสามารถทำได้ง่ายมากยิ่งขึ้น
แต่ในขณะเดียวกัน ในบางกรณีที่การทำธุรกรรมอาจมีความเสี่ยงต่อการเกิดความเสียหายสูง อาจทำให้การยืนยันผ่านช่องทางอิเล็กทรอนิกส์เพียงอย่างเดียว ไม่สามารถรับประกันความปลอดภัยได้อย่างเพียงพอ ทางสถาบันการเงินจึงต้องพิจารณาเพิ่มเติมเกี่ยวกับวิธีการที่มีความรัดกุมมากกว่าเดิม เพื่อนำไปเป็นแนวทางในการป้องกันข้อผิดพลาดที่อาจเกิดขึ้นได้ เช่น
การต้องใช้ข้อมูลจาก dip chip ที่ฝังอยู่ในบัตรประชาชนเพื่อยืนยันว่าเป็นตัวบัตรประชาชนของจริง
การยืนยันตัวตนรูปแบบดิจิทัล (National Digital ID or NDID) โดยการเก็บข้อมูลทางชีวภาพที่ธนาคารต้นสาขา เพื่อทำการยืนยันตัวตนทางไกลในการทำธุรกรรมอื่น ๆ ภายหลัง
อย่างไรก็ดี ในกรณีที่เป็นการทำธุรกรรมบางอย่างที่ไม่ได้เข้าข่ายว่ามีความเสี่ยงสูง การยืนยันตัวตนแบบ e-KYC ด้วยระบบอัตโนมัติที่มีการใช้เทคโนโลยีขั้นสูงเป็นตัวกลางในการดำเนินงานเพียงอย่างเดียว เช่น AI ที่ได้มาตรฐานสากล หรือมาตรฐานที่ได้การยอมรับทั่วไป ก็ถือว่าเพียงพอต่อความปลอดภัยแล้ว
รูปแบบการยืนยันตัวตนด้วยโซลูชัน e-KYC สำหรับธุรกิจ
การยืนยันตัวตนด้วยโซลูชัน e-KYC สามารถทำได้หลากหลายรูปแบบ ตามมาตรการที่แตกต่างกันไปของผู้ให้บริการ หรือจะใช้ทุกวิธีเพื่อยกระดับการทำธุรกรรมให้มีความปลอดภัยแบบสูงสุดก็สามารถทำได้เช่นกัน ซึ่งในปัจจุบันรูปแบบของ e-KYC จะมีอยู่ด้วยกันทั้งหมด 3 วิธี ดังนี้
1. การเทียบหน้ากับรูปบนบัตรประชาชน
เป็นวิธีการยืนยันตัวตนแบบ e-KYC ที่ต้องอาศัยเทคโนโลยี AI เข้ามาช่วยในการวิเคราะห์แบบอัตโนมัติ โดยจะทำการเปรียบเทียบใบหน้าของผู้ใช้กับรูปถ่ายบนบัตรประชาชน เพื่อระบุตัวตนก่อนยืนยันสิทธิ์การเข้าถึง
โดยทั่วไปแล้ว ความสามารถในการเทียบหน้าของ AI มีความแม่นยำค่อนข้างสูง ตราบเท่าที่ใบหน้าไม่ได้เปลี่ยนไปมากนัก อย่างไรก็ตาม ยังมีอีกหนึ่งตัวแปรที่ส่งผลให้ความแม่นยำเหล่านั้นลดลง นั่นคือขนาดของรูปบนบัตรประชาชนที่ค่อนข้างเล็ก รวมไปถึงความเบลอที่เกิดจากการสั่นในขณะที่ถ่ายภาพ หรืออาจมีแสงเงาที่สะท้อนจากลายน้ำจนทำให้เกิดความไม่ชัดเจน
ดังนั้น เพื่อป้องกันไม่ให้เกิดข้อผิดพลาดเหล่านี้ ผู้ใช้ควรวางบัตรในแนวราบก่อนถ่าย และตรวจสอบคุณภาพของรูปก่อนทำการยืนยันตัวตนผ่าน e-KYC และในส่วนของผู้ให้บริการก็ควรจะมีการแนะนำให้กับผู้ที่จะทำการยืนยันตัวตนด้วย หรืออาจมีการใช้กรอบสำหรับการวางบัตร หรือมาพร้อมกับฟังก์ชัน Auto Capture ที่สามารถตรวจจับการจัดวางตำแหน่ง รวมถึงขนาดของหน้าทั้งจากการถ่ายเซลฟีและจากบัตรประชาชนก่อนนำไปใช้
2. การอ่านตัวเลขหลังบัตร
Laser Code หรือตัวเลขหลังบัตรประชาชน เป็นหนึ่งในรูปแบบการยืนยันตัวตน โดยการนำไปตรวจสอบสถานะของตัวบัตร ผ่านทางออนไลน์ของกรมการปกครอง (DOPA) เพื่อให้แน่ใจว่าบัตรยังไม่หมดอายุ และเจ้าของบัตรที่แท้จริงยังมีชีวิตอยู่
สำหรับวิธีการตรวจสอบในขั้นตอนนี้ ไม่ได้มีความจำเป็นจะต้องใช้ระบบ AI เข้ามาช่วยวิเคราะห์ นอกเสียจากว่าผู้ให้บริการจะมีความประสงค์ในการเก็บข้อมูลรูปภาพเอาไว้เป็นหลักฐาน และต้องการให้บริการที่เป็นอัตโนมัติแก่ผู้ใช้งาน
ในส่วนนี้จึงสามารถใช้เทคโนโลยี OCR (Optical Character Recognition) เพื่ออ่านตัวเลขเหล่านี้จากภาพถ่าย ก่อนจะนำไปเช็กกับกรมการปกครองต่อไปได้
3. Liveness Detection
การทำธุรกรรมบางอย่างมีความเสี่ยงสูง นอกจากการเทียบหน้าด้วยระบบ AI แล้ว ยังต้องยกระดับความปลอดภัยเพิ่มขึ้นด้วยการตรวจสอบบุคคลตรงหน้า ว่าผู้ใช้เป็นคนจริง ๆ ไม่ใช่บุคคลที่สามมาแอบอ้าง ด้วยการใช้รูปในคลังโทรศัพท์ หรือพิมพ์รูปลงบนหน้ากระดาษ
ด้วยเหตุนี้ จึงเป็นที่มาของการทำ Liveness Dectection หรือที่เรียกกันว่า Anti-spoofing (Spoof คือการพยายามหลอกลวงระบบนั่นเอง) เช่นเดียวกับระบบการรักษาความปลอดภัยอื่น ๆ ที่เป็นการแข่งขันกันระหว่างโจรไซเบอร์กับระบบการป้องกัน เพื่อปิดช่องโหว่และช่วยป้องกันการฉ้อโกงที่มีความซับซ้อนมากขึ้นกว่าเดิม
Think AI Think AIGEN
ผู้ที่สนใจเกี่ยวกับการนำ AI-Powered e-KYC Gateway ระบบยืนยันตัวออนไลน์สำหรับธุรกิจ ไปใช้เพื่อยกระดับการทำ Customer onboarding ให้กับธุรกิจ สามารถดูข้อมูลเพิ่มเติมได้ที่
· Facebook : AI GEN : ไอเจ็น
· Line : @aigen
โฆษณา