fbpx

บทบาทของ ETDA ในการส่งเสริมให้ธุรกิจ ใช้ระบบ EKYC

ปัจจุบันโลกอินเทอร์เน็ตได้เข้ามามีบทบาทสำคัญ โดยเฉพาะอย่างยิ่งการทำธุรกรรมต่าง ๆ ในรูปแบบออนไลน์โดยที่ผู้คนไม่จำเป็นต้องออกจากบ้านเพื่อไปดำเนินการด้วยตัวเอง แต่การทำธุรกรรมในรูปแบบออนไลน์ก็มีความเสี่ยงโดยเฉพาะการปลอมแปลงข้อมูลจนนำมาสู่การทุจริตต่าง ๆ ดังนั้นจึงได้หน่วยงานอย่าง ETDA จึงได้เข้ามามีบทบาทต่อการสร้างความปลอดภัย และยกระดับการทำธุรกิจ E-Commerce ในไทยให้มีประสิทธิภาพยิ่งขึ้น 

แล้ว ETDA คือใคร มีบทบาทยังไงต่อการผลักดัน EKYC ในไทย บทความนี้จะพาทุกคนไปหาคำตอบ

ETDA คืออะไร มีบทบาทต่อสังคมดิจิทัลอย่างไรบ้าง

ETDA (เอ็ตด้า) ย่อมาจากคำว่า “Electronic Transactions Development Agency” หรือชื่อไทยอย่างเป็นทางการคือ สำนักงานพัฒนาอุตสาหกรรมทางอิเล็กทรอนิกส์ (สพธอ.) เป็นหน่วยงานของภาครัฐที่อยู่ภายใต้การดูแลของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ที่ทำหน้าที่ในการกำหนดกฎระเบียบและดูแลการทำธุรกรรมอิเล็กทรอนิกส์และธุรกิจให้บริการที่เกี่ยวข้องกับธุรกรรมอิเล็กทรอนิกส์ เพื่อสร้างเศรษฐกิจดิจิทัลที่แข็งแกร่ง มีมาตรฐานเทคโนโลยีสารสนเทศที่ปลอดภัย น่าเชื่อถือ

สำหรับ ETDA จะมีบทบาทสำคัญต่อทุกภาคส่วนไม่ว่าจะเป็น ภาครัฐ ภาคเอกชน และภาคประชาชน ซึ่งสามารถแบ่งบทบาทต่าง ๆ เป็นดังนี้

  • G2X คือ ภาครัฐดำเนินกับภาครัฐ ภาครัฐดำเนินกับภาคธุรกิจ และภาครัฐดำเนินกับประชาชน
  • B2X คือ ภาคธุรกิจดำเนินต่อภาครัฐ ภาคธุรกิจดำเนินต่อภาคธุรกิจด้วยกัน หรือภาคธุรกิจดำเนินต่อประชาชน
  • C2C คือ ภาคประชาชนดำเนินต่อกันเอง เช่น การติดต่อสื่อสารผ่านโซเชียลมีเดียต่าง ๆ 

ทาง ETDA จะมีหน้าที่ในการดูมิติของการทำธุรกรรมอิเล็กทรอนิกส์ ไม่ว่าจะเป็นภาครัฐ ภาคเอกชน และภาคประชาชน เพราะการทำธุรกรรมต่าง ๆ ในโลกออนไลน์นั้นมีความเสี่ยงที่จะถูกหลอกลวง ฉ้อโกง ทำให้ข้อมูลรั่วไหล ดังนั้น ETDA ที่เป็นหน่วยงานจากภาครัฐจึงต้องมีเข้ามาคอยช่วยควบคุมดูแลและส่งเสริมธุรกิจ E-Commerce ของไทยให้มีประสิทธิภาพมากยิ่งขึ้น

บทบาทของ ETDA ในการส่งเสริมระบบ EKYC ในภาคธุรกิจ

ETDA ได้เป็นหน่วยงานที่สนับสนุนการพัฒนาธุรกรรมออนไลน์ และ E-Commerce ต่าง ๆ ของประเทศไทยให้เติบโตอย่างมีประสิทธิภาพ โดยได้มีการกำหนดมาตรฐานการกำกับดูแลผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ และการบริการพิสูจน์ตัวตนดิจิทัล ตาม พ.ร.บ. ว่าด้วยธุรกรรมอิเล็กทรอนิกส์ พ.ศ.2562 หนึ่งในภารกิจสำคัญคือการส่งเสริมการยืนยันตัวตนด้วยระบบ EKYC หรือ การยืนยันตัวตนในรูปแบบออนไลน์  

สำหรับระบบ EKYC สำหรับธุรกิจนั้น จะเป็นบริการยืนยันตัวตนในรูปแบบออนไลน์ที่เจ้าของธุรกิจสามารถนำไปเชื่อมโยงกับแอปพลิเคชัน หรือเว็บไซต์ขององค์กร ช่วยยกระดับความปลอดภัยและสะดวกสบายในการทำธุรกรรมออนไลน์ทั้งต่อผู้ใช้งาน และตัวธุรกิจมากยิ่งขึ้น

การนำ EKYC มาใช้งานกับธุรกิจ จะมีกระบวนในการพิสูจน์ตัวตนในรูปแบบต่าง ๆ ดังนี้

  • กระบวนการตรวจสอบอัตลักษณ์และความเชื่อมโยงอัตลักษณ์ของบุคคล เช่น การสแกนใบหน้า เพื่อเปรียบเทียบว่าบุคคลนั้นเป็นคนเดียวกับในบัตรประชาชนที่ใช้พิสูจน์ตัวตนหรือไม่
  • สิ่งที่ใช้ยืนยันตัวตน เป็นการโยงอัตลักษณ์ของบุคคลที่ทำการพิสูจน์ตัวตนเข้ากับสิ่งที่ใช้ยืนยันตัวตน เช่น บัตรประจำตัวประชาชนที่ใช้ การสแกนลายนิ้วมือ เป็นต้น 
  • การยืนยันตัวตน คือกระบวนการตรวจสอบอัตลักษณ์บุคคลที่พิสูจน์ตัวตน กับที่สิ่งใช้พิสูจน์ตัวตนว่าเป็นบุคคลเดียวกัน

มาตรฐาน IAL และ AAL คืออะไร ต่างกันอย่างไร?

เนื่องจากความเสี่ยงต่าง ๆ ในการทำธุรกรรมอิเล็กทรอนิกส์ ทาง ETDA จึงได้ออกข้อกำหนดและทำมาตรฐานการนำ Digital ID สำหรับภาคธุรกิจไปใช้เป็นแนวทาง รวมทั้งนำระบบการยืนยันตัวตนออนไลน์มาปรับใช้เพื่อตอบโจทย์แต่ละธุรกิจ จึงได้เป็น ระดับความเข้มงวดในการพิสูจน์ตัวตน (IAL: Identity Assurance Level) และ ระดับความน่าเชื่อถือของสิ่งที่ใช้ยืนยันตัวตน (AAL: Authenticator Assurance Level)  

1.ความน่าเชื่อถือระดับในการพิสูจน์ตัวตน (IAL)

คือระดับในการพิสูจน์ตัวตนของผู้สมัครใช้บริการธุรกรรมออนไลน์ เพื่อให้มั่นใจได้ว่าบุคคลที่เข้ามาสมัครบริการนั้นคือคนเดียวกันกับข้อมูลในกรอกในระบบ ซึ่ง IAL จะช่วยป้องกันการปลอมแปลงตัวตน หรือสวมลอยบุคคลได้ ซึ่ง IAL ได้มีการแบ่งระดับความเข้มข้นในการตรวจสอบออกเป็น 3 ระดับได้แก่

1.1 IAL1 เป็นระดับที่รวบรวมข้อมูลเกี่ยวกับอัตลักษณ์ เช่น บัตรประชาชน หนังสือเดินทาง แต่ไม่มีการตรวจสอบข้อมูลที่เชื่อมโยงกับอัตลักษณ์ระหว่างตัวบุคคลกับอัตลักษณ์

1.2 IAL2 เป็นระดับการยืนยันนตัวตนที่เข้มข้นมากยิ่งขึ้น มีการยืนยันตัวตน (KYC) ของผู้สมัครบริการเข้ามาเกี่ยวข้อง เหมาะกับธุรกิจที่มีความเสี่ยงระดับกลาง ถึงสูง โดย IAL2 มีการแบ่งเป็น 3 ระดับย่อยดังนี้ 

  • IAL2.1: มีการยืนยันตัวตนแบบพบหน้า หรือยืนยันตัวตนออนไลน์ผ่านแอปพลิเคชัน มีการใช้เครื่องอ่านบัตร (Dip Chip) เพื่อเปรียบเทียบและตรวจสอบข้อมูลในชิป 
  • IAL2.2 : มีการยืนยันตัวตนแบบพบหน้า หรือยืนยันตัวตนออนไลน์ผ่านแอปพลิเคชัน มีการใช้เครื่องอ่านบัตร (Dip Chip) เพื่อเปรียบเทียบและตรวจสอบข้อมูลในชิป รวมถึงตรวจสอบสถานะแบบออนไลน์ 
  • IAL2.3 : มีการยืนยันตัวตนแบบพบหน้า หรือยืนยันตัวตนออนไลน์ผ่านแอปพลิเคชัน มีการใช้เครื่องอ่านบัตร (Dip Chip) เพื่อเปรียบเทียบและตรวจสอบข้อมูลในชิป รวมถึงตรวจสอบสถานะแบบออนไลน์ และมีการตรวจชีวมิติ (Biometrics) เช่น ใบหน้า หรือลายนิ้วมือ ของบุคคลนั้น ๆ

1.3 IAL3 เป็นการยืนยันตัวตนในระดับที่เข้มข้นสุด จะมีการตรวจสอบหลักฐานการแสดงตน 2 ชิ้น ได้แก่ บัตรประชาชนและหนังสือเดินทาง รวมทั้งมีการยืนยันตัวตนแบบพบเห็นหน้า หรือยืนยันตัวตนด้วยการวีดีโอคอล เพื่อเปรียบเทียบใบหน้าจากหลักฐานการแสดงตน

2.ความน่าเชื่อถือของสิ่งที่ใช้ยืนยันตัวตน (AAL)

คือการตรวจสอบสิ่งที่ใช้ในการยืนยันตัวตน เพื่อลดความผิดพลาดจากการยืนยันตัวตน โดยจะเป็นกระบวนการที่เริ่มหลังจากที่ผู้สมัครบริการได้ผ่านการพิสูจน์ตัวตนแล้ว สำหรับ AAL จะมีการแบ่งออกเป็น 3 ระดับ ได้แก่

  • AAL1: คือการยืนยันตัวตนด้วยการใช้ปัจจัยเดียว (Single-factor authentication)
  • AAL2: คือการยืนยันตัวตนด้วยการใช้สองปัจจัย (Two-factor authentication)
  • AAL3: คือการยืนยันตัวตนด้วยการใช้สองปัจจัย แต่ต้องมีปัจจัยที่เป็นอุปกรณ์ที่สามารถเข้ารหัสลับ (Cryptography)

APPMAN EKYC บริการยืนยันตัวตนที่หลายองค์กรไว้วางใจ

APPMAN EKYC คือบริการยืนยันตัวตนสำหรับธุรกิจหรือองค์กร ที่จะเข้ามาช่วยเพิ่มความสะดวกในขั้นตอนการยืนยันให้มีประสิทธิภาพมากยิ่งขึ้น ด้วยการใช้เทคโนโลยี OCR ที่แม่นยำถึง 98.7% สามารถดึงข้อมูลจากบัตรประชาชน และพาสปอร์ต รองรับทั้งภาษาไทยและอังกฤษ พร้อมทั้งยังมั่นใจในเรื่องความปลอดภัยของข้อมูล ด้วยมาตรฐาน ISO 27001 และ CSA-STAR Level 2 

สรุป

จะเห็นได้ว่า EKYC นั้นเป็นรูปแบบการยืนยันตัวตนที่มีบทบาทสำคัญอย่างยิ่งต่อการทำธุรกิจ E-Commerce ในปัจจุบัน ซึ่งทาง ETDA  ได้มีบทบาทสำคัญในการกำหนดมาตรฐานความน่าเชื่อถือในการยืนยันตัวอย่าง IAL และ AAL ที่เป็นสิ่งที่ช่วยเพิ่มความมั่นใจให้กับธุรกิจและผู้สมัครใช้บริการว่าข้อมูลที่ได้รับนั้นมีความปลอดภัย เชื่อถือได้

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *