ปัจจุบันโลกอินเทอร์เน็ตได้เข้ามามีบทบาทสำคัญ โดยเฉพาะอย่างยิ่งการทำธุรกรรมต่าง ๆ ในรูปแบบออนไลน์โดยที่ผู้คนไม่จำเป็นต้องออกจากบ้านเพื่อไปดำเนินการด้วยตัวเอง แต่การทำธุรกรรมในรูปแบบออนไลน์ก็มีความเสี่ยงโดยเฉพาะการปลอมแปลงข้อมูลจนนำมาสู่การทุจริตต่าง ๆ ดังนั้นจึงได้หน่วยงานอย่าง ETDA จึงได้เข้ามามีบทบาทต่อการสร้างความปลอดภัย และยกระดับการทำธุรกิจ E-Commerce ในไทยให้มีประสิทธิภาพยิ่งขึ้น
แล้ว ETDA คือใคร มีบทบาทยังไงต่อการผลักดัน EKYC ในไทย บทความนี้จะพาทุกคนไปหาคำตอบ
ETDA คืออะไร มีบทบาทต่อสังคมดิจิทัลอย่างไรบ้าง
ETDA (เอ็ตด้า) ย่อมาจากคำว่า “Electronic Transactions Development Agency” หรือชื่อไทยอย่างเป็นทางการคือ สำนักงานพัฒนาอุตสาหกรรมทางอิเล็กทรอนิกส์ (สพธอ.) เป็นหน่วยงานของภาครัฐที่อยู่ภายใต้การดูแลของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ที่ทำหน้าที่ในการกำหนดกฎระเบียบและดูแลการทำธุรกรรมอิเล็กทรอนิกส์และธุรกิจให้บริการที่เกี่ยวข้องกับธุรกรรมอิเล็กทรอนิกส์ เพื่อสร้างเศรษฐกิจดิจิทัลที่แข็งแกร่ง มีมาตรฐานเทคโนโลยีสารสนเทศที่ปลอดภัย น่าเชื่อถือ
สำหรับ ETDA จะมีบทบาทสำคัญต่อทุกภาคส่วนไม่ว่าจะเป็น ภาครัฐ ภาคเอกชน และภาคประชาชน ซึ่งสามารถแบ่งบทบาทต่าง ๆ เป็นดังนี้
- G2X คือ ภาครัฐดำเนินกับภาครัฐ ภาครัฐดำเนินกับภาคธุรกิจ และภาครัฐดำเนินกับประชาชน
- B2X คือ ภาคธุรกิจดำเนินต่อภาครัฐ ภาคธุรกิจดำเนินต่อภาคธุรกิจด้วยกัน หรือภาคธุรกิจดำเนินต่อประชาชน
- C2C คือ ภาคประชาชนดำเนินต่อกันเอง เช่น การติดต่อสื่อสารผ่านโซเชียลมีเดียต่าง ๆ
ทาง ETDA จะมีหน้าที่ในการดูมิติของการทำธุรกรรมอิเล็กทรอนิกส์ ไม่ว่าจะเป็นภาครัฐ ภาคเอกชน และภาคประชาชน เพราะการทำธุรกรรมต่าง ๆ ในโลกออนไลน์นั้นมีความเสี่ยงที่จะถูกหลอกลวง ฉ้อโกง ทำให้ข้อมูลรั่วไหล ดังนั้น ETDA ที่เป็นหน่วยงานจากภาครัฐจึงต้องมีเข้ามาคอยช่วยควบคุมดูแลและส่งเสริมธุรกิจ E-Commerce ของไทยให้มีประสิทธิภาพมากยิ่งขึ้น
บทบาทของ ETDA ในการส่งเสริมระบบ EKYC ในภาคธุรกิจ
ETDA ได้เป็นหน่วยงานที่สนับสนุนการพัฒนาธุรกรรมออนไลน์ และ E-Commerce ต่าง ๆ ของประเทศไทยให้เติบโตอย่างมีประสิทธิภาพ โดยได้มีการกำหนดมาตรฐานการกำกับดูแลผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ และการบริการพิสูจน์ตัวตนดิจิทัล ตาม พ.ร.บ. ว่าด้วยธุรกรรมอิเล็กทรอนิกส์ พ.ศ.2562 หนึ่งในภารกิจสำคัญคือการส่งเสริมการยืนยันตัวตนด้วยระบบ EKYC หรือ การยืนยันตัวตนในรูปแบบออนไลน์
สำหรับระบบ EKYC สำหรับธุรกิจนั้น จะเป็นบริการยืนยันตัวตนในรูปแบบออนไลน์ที่เจ้าของธุรกิจสามารถนำไปเชื่อมโยงกับแอปพลิเคชัน หรือเว็บไซต์ขององค์กร ช่วยยกระดับความปลอดภัยและสะดวกสบายในการทำธุรกรรมออนไลน์ทั้งต่อผู้ใช้งาน และตัวธุรกิจมากยิ่งขึ้น
การนำ EKYC มาใช้งานกับธุรกิจ จะมีกระบวนในการพิสูจน์ตัวตนในรูปแบบต่าง ๆ ดังนี้
- กระบวนการตรวจสอบอัตลักษณ์และความเชื่อมโยงอัตลักษณ์ของบุคคล เช่น การสแกนใบหน้า เพื่อเปรียบเทียบว่าบุคคลนั้นเป็นคนเดียวกับในบัตรประชาชนที่ใช้พิสูจน์ตัวตนหรือไม่
- สิ่งที่ใช้ยืนยันตัวตน เป็นการโยงอัตลักษณ์ของบุคคลที่ทำการพิสูจน์ตัวตนเข้ากับสิ่งที่ใช้ยืนยันตัวตน เช่น บัตรประจำตัวประชาชนที่ใช้ การสแกนลายนิ้วมือ เป็นต้น
- การยืนยันตัวตน คือกระบวนการตรวจสอบอัตลักษณ์บุคคลที่พิสูจน์ตัวตน กับที่สิ่งใช้พิสูจน์ตัวตนว่าเป็นบุคคลเดียวกัน
มาตรฐาน IAL และ AAL คืออะไร ต่างกันอย่างไร?
เนื่องจากความเสี่ยงต่าง ๆ ในการทำธุรกรรมอิเล็กทรอนิกส์ ทาง ETDA จึงได้ออกข้อกำหนดและทำมาตรฐานการนำ Digital ID สำหรับภาคธุรกิจไปใช้เป็นแนวทาง รวมทั้งนำระบบการยืนยันตัวตนออนไลน์มาปรับใช้เพื่อตอบโจทย์แต่ละธุรกิจ จึงได้เป็น ระดับความเข้มงวดในการพิสูจน์ตัวตน (IAL: Identity Assurance Level) และ ระดับความน่าเชื่อถือของสิ่งที่ใช้ยืนยันตัวตน (AAL: Authenticator Assurance Level)
1.ความน่าเชื่อถือระดับในการพิสูจน์ตัวตน (IAL)
คือระดับในการพิสูจน์ตัวตนของผู้สมัครใช้บริการธุรกรรมออนไลน์ เพื่อให้มั่นใจได้ว่าบุคคลที่เข้ามาสมัครบริการนั้นคือคนเดียวกันกับข้อมูลในกรอกในระบบ ซึ่ง IAL จะช่วยป้องกันการปลอมแปลงตัวตน หรือสวมลอยบุคคลได้ ซึ่ง IAL ได้มีการแบ่งระดับความเข้มข้นในการตรวจสอบออกเป็น 3 ระดับได้แก่
1.1 IAL1 เป็นระดับที่รวบรวมข้อมูลเกี่ยวกับอัตลักษณ์ เช่น บัตรประชาชน หนังสือเดินทาง แต่ไม่มีการตรวจสอบข้อมูลที่เชื่อมโยงกับอัตลักษณ์ระหว่างตัวบุคคลกับอัตลักษณ์
1.2 IAL2 เป็นระดับการยืนยันนตัวตนที่เข้มข้นมากยิ่งขึ้น มีการยืนยันตัวตน (KYC) ของผู้สมัครบริการเข้ามาเกี่ยวข้อง เหมาะกับธุรกิจที่มีความเสี่ยงระดับกลาง ถึงสูง โดย IAL2 มีการแบ่งเป็น 3 ระดับย่อยดังนี้
- IAL2.1: มีการยืนยันตัวตนแบบพบหน้า หรือยืนยันตัวตนออนไลน์ผ่านแอปพลิเคชัน มีการใช้เครื่องอ่านบัตร (Dip Chip) เพื่อเปรียบเทียบและตรวจสอบข้อมูลในชิป
- IAL2.2 : มีการยืนยันตัวตนแบบพบหน้า หรือยืนยันตัวตนออนไลน์ผ่านแอปพลิเคชัน มีการใช้เครื่องอ่านบัตร (Dip Chip) เพื่อเปรียบเทียบและตรวจสอบข้อมูลในชิป รวมถึงตรวจสอบสถานะแบบออนไลน์
- IAL2.3 : มีการยืนยันตัวตนแบบพบหน้า หรือยืนยันตัวตนออนไลน์ผ่านแอปพลิเคชัน มีการใช้เครื่องอ่านบัตร (Dip Chip) เพื่อเปรียบเทียบและตรวจสอบข้อมูลในชิป รวมถึงตรวจสอบสถานะแบบออนไลน์ และมีการตรวจชีวมิติ (Biometrics) เช่น ใบหน้า หรือลายนิ้วมือ ของบุคคลนั้น ๆ
1.3 IAL3 เป็นการยืนยันตัวตนในระดับที่เข้มข้นสุด จะมีการตรวจสอบหลักฐานการแสดงตน 2 ชิ้น ได้แก่ บัตรประชาชนและหนังสือเดินทาง รวมทั้งมีการยืนยันตัวตนแบบพบเห็นหน้า หรือยืนยันตัวตนด้วยการวีดีโอคอล เพื่อเปรียบเทียบใบหน้าจากหลักฐานการแสดงตน
2.ความน่าเชื่อถือของสิ่งที่ใช้ยืนยันตัวตน (AAL)
คือการตรวจสอบสิ่งที่ใช้ในการยืนยันตัวตน เพื่อลดความผิดพลาดจากการยืนยันตัวตน โดยจะเป็นกระบวนการที่เริ่มหลังจากที่ผู้สมัครบริการได้ผ่านการพิสูจน์ตัวตนแล้ว สำหรับ AAL จะมีการแบ่งออกเป็น 3 ระดับ ได้แก่
- AAL1: คือการยืนยันตัวตนด้วยการใช้ปัจจัยเดียว (Single-factor authentication)
- AAL2: คือการยืนยันตัวตนด้วยการใช้สองปัจจัย (Two-factor authentication)
- AAL3: คือการยืนยันตัวตนด้วยการใช้สองปัจจัย แต่ต้องมีปัจจัยที่เป็นอุปกรณ์ที่สามารถเข้ารหัสลับ (Cryptography)
APPMAN EKYC บริการยืนยันตัวตนที่หลายองค์กรไว้วางใจ
APPMAN EKYC คือบริการยืนยันตัวตนสำหรับธุรกิจหรือองค์กร ที่จะเข้ามาช่วยเพิ่มความสะดวกในขั้นตอนการยืนยันให้มีประสิทธิภาพมากยิ่งขึ้น ด้วยการใช้เทคโนโลยี OCR ที่แม่นยำถึง 98.7% สามารถดึงข้อมูลจากบัตรประชาชน และพาสปอร์ต รองรับทั้งภาษาไทยและอังกฤษ พร้อมทั้งยังมั่นใจในเรื่องความปลอดภัยของข้อมูล ด้วยมาตรฐาน ISO 27001 และ CSA-STAR Level 2
สรุป
จะเห็นได้ว่า EKYC นั้นเป็นรูปแบบการยืนยันตัวตนที่มีบทบาทสำคัญอย่างยิ่งต่อการทำธุรกิจ E-Commerce ในปัจจุบัน ซึ่งทาง ETDA ได้มีบทบาทสำคัญในการกำหนดมาตรฐานความน่าเชื่อถือในการยืนยันตัวอย่าง IAL และ AAL ที่เป็นสิ่งที่ช่วยเพิ่มความมั่นใจให้กับธุรกิจและผู้สมัครใช้บริการว่าข้อมูลที่ได้รับนั้นมีความปลอดภัย เชื่อถือได้