เมื่อวันที่ 26 กันยายน 2561 ที่ผ่านมา ทางธนาคารแห่งประเทศไทยจัดเสวนาในหัวข้อ “A Journey of Biometrics in Financial Services” ระบุเพื่อส่งเสริมให้ผู้ให้บริการทางการเงินนำเทคโนโลยีมาประยุกต์ใช้ในการพัฒนาบริการและสร้างนวัตกรรมทางการเงินให้สามารถตอบความต้องการของผู้ใช้มากยิ่งขึ้น โดยหนึ่งในเทคโนโลยีที่มีศักยภาพและมีความสำคัญ คือ เทคโนโลยีที่เกี่ยวกับการยืนยันตัวตนด้วยข้อมูลทางชีวภาพ (Biometrics) ที่สามารถนำมาใช้ในบริการทางการเงินได้หลากหลาย โดยเฉพาะการนำมาใช้ระบุและพิสูจน์บุคคลต่างๆ ได้
ในบทความนี้ได้สรุปถึงหัวข้อเสวนาย่อยที่ชื่อว่า "The Development of e-KYC in Financial Sector" โดยมีวิทยากรประกอบด้วย คุณสุปรีชา ลิมปิกาญจนโกวิท First Senior Vice President ธนาคารกสิกรไทย, คุณวรฉัตร ลักขณาโรจน์ Senior Vice President, Head of Consumer Digital Solutions, คุณจิระพงศ์ เลาห์ขจร กรรมการผู้จัดการบริษัท National Digital ID และ ดร.ภูมิ ภูมิรัตน ที่ปรึกษาของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.)
คุณสุปรีชา ลิมปิกาญจนโกวิท First Senior Vice President ธนาคารกสิกรไทย เริ่มอธิบายว่า KYC (Know Your Customer) มีความสำคัญกับธนาคารตั้งแต่การเปิดปัญชี 2 ประเด็น เพราะ (1) หนึ่งต้องการความน่าเชื่อถือ ต้องดึงตัวลูกค้าที่เป็นคนนั้นจริงๆ เข้ามา (2) การดำเนินการตามหลักเกณฑ์ เพื่อไม่ให้เกิดการนำไปใช้ในการฟอกเงินหรือก่อการร้าย
จึงทำให้กระบวนการเปิดบัญชีต้องมาทำทำที่ธนาคารแบบตัวต่อตัว (Face to Face) เซ็นเอกสารยอมรับต่างๆ ต่อมาก็เริ่มมีการดึงข้อมูลจากชิปบนบัตรประชาชน เพื่อยืนยันว่าเป็นตัวตนว่าเป็นบัตรคนนั้นจริงๆ ซึ่งต่อมากรมการปกครองก็เปิดให้ภาคธนาคารดึงข้อมูลไปตรวจสอบตัวตนได้
แต่กรณีของน้องนิชาที่ถูกนำบัตรประชาชนไปแอบอ้างในการเปิดบัญชี โดยปลอมไปเปิดถึง 9 บัญชี ใน 7 ธนาคาร ทำให้ภาคธนาคารต้องยกระดับจากการพูดคุยเปลี่ยนมาเป็นการลงมือทำทันทีโดยไม่รออีกต่อไป
Biometrics คือ การยืนยันตัวตนโดยใช้ข้อมูลทางชีวภาพของแต่ละคนที่มีอยู่แบบเฉพาะตัว เช่น ม่านตา, ใบหน้า, ลายนิ้วมือ, ร่างกาย, เสียงพูด, DNA เป็นต้น ซึ่งไม่มีทางซ้ำกันอย่างแน่นอน
โดยมองว่าการนำ Biometrics มาใช้ใน e-KYC จะช่วยลดข้อผิดพลาดจากพนักงานได้มากขึ้น ถึงแม้มาพนักงานจะเทรนในการตรวจสอบมาอย่างดี แต่มิจฉาชีพก็วางแผนมาอย่างดีเช่นกัน
"การทำระบบดิจิทัลให้ลูกค้ากลายเป็นสิ่งที่ต้องทำแล้ว หมดเวลาของการต้องถกเถียงว่าทำหรือไม่ทำ แบงก์ไหนไม่ทำแปลว่าแบงก์นั้นสร้างความแปลกแยกออกมาอย่างแท้จริง คนที่จะทำดิจิทัลเป็นเรื่องปกติ สิ่งที่เราจะเดินต่อไปจากนี้ National Digital ID (NDID) คือสิ่งที่เข้ามาปิดความเสี่ยงที่เรากำลังจะสร้าง Digital Journey ให้กับลูกค้า"
คุณวรฉัตร ลักขณาโรจน์ Senior Vice President, Head of Consumer Digital Solutions ธนาคารกรุงศรีอยุธยา ระบุว่ากระบวนการ KYC มีมานานเกือบ 20-30 ปีแล้ว โดยมีการพัฒนามาอย่างต่อเนื่อง แต่ตัว KYC ที่เราใช้กันอยู่ในปัจจุบันมีปัญหาอยู่ 4 เรื่อง คือ เอกสารเยอะ, ต้องผ่านหน่วยงานจำนวนมาก, ใช้เวลานาน, ผ่านขั้นตอนเยอะ
ซึ่งทางเลือกในอนาคตก็คงเป็นหนีไม่พ้นเรื่องของการใช้ Biometrics ซึ่งทำให้เปลี่ยน e-KYC ที่มีความทันสมัยมากขึ้น โดยจะมีเทคโนโลยีอื่นๆ เข้ามาช่วย เช่น AI ที่มาช่วยให้คะแนนและตรวจสอบเอกสารว่าจริงหรือเท็จมากน้อยแค่ไหน, จะมี E-Signature ทำให้กระบวนการเซ็นบนกระดาษเปลี่ยนไป รวมถึงการนำระบบขึ้นสู่ Blockchain ในอนาคต ซึ่งตอนแรกยังไม่ดี ต่อไปจะดีขึ้น
โดยยกตัวอย่างที่อังกฤษนั้นก็มีการตั้ง Gov.uk เมื่อปี 2016 โดยเปลี่ยนบริการขอแสดงหรือตรวจสอบตัวตนมาเป็นแบบ Self-Service ให้ประชาชนทำได้ด้วยตนเอง ลดต้นทุนการยืนยันตัวตนและประหยัดเงินไปได้ 3.3 พันล้านปอนด์ คิดเป็นปริมาณที่ลดลงไปมากถึง 90 เปอร์เซ็นต์ ซึ่งใกล้เคียงกับ NDID
"เราทำ KYC แบบเดิมมาไม่ต่ำกว่า 20-30 ปี เรากำลังจะเปลี่ยนโมเดลธุรกิจทุกภาคส่วนที่ใหญ่กว่าแค่ PromptPay สิ่งที่เราจะเห็นหลังจากนี้คือจะเห็นธนาคารเปลี่ยนกลยุทธ์ จากเดิมเราบริการลูกค้า ตอนนี้เรากำลังจะเปลี่ยนให้ลูกค้าบริการตัวเอง เทรนด์จะเป็นแบบนั้น ซึ่งจะทำอย่างไรให้ลูกค้ามีความสุข" คุณวรฉัตร กล่าว
คุณจิระพงศ์ เลาห์ขจร กรรมการผู้จัดการบริษัท National Digital ID ระบุว่าก่อนหน้านี้รัฐบาลได้วางแผนทำ National Digital Infrastructure เพื่อวางโครงสร้างด้านดิจิทัลของประเทศ โดยเฟสแรกอย่าง National e-Payment ได้ทำเสร็จสิ้นไปแล้ว
ตอนนี้กำลังจะเข้าสู่กระบวนการสร้าง Nation Digital ID หรือ NDID โดยจะเริ่มจากระบบยืนยันตัวตนของบุคคลธรรมดาก่อน โดยเฟสถัดไปจะทำระบบยืนยันตัวตนของนิติบุคคลและชาวต่างชาติ ซึ่งหลังจากนี้จะมีการทำ National Data Bereau, Logistic & Location และ Network & Security
โดย NDID เป็นผลผลิตจากคณะกรรมการ Digital Economy ของภาครัฐ โดยมีกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DE) และกระทรวงการคลังเป็นผู้ผลักดันหลัก โดยได้มีการตั้งเป็นบริษัท Nation Digital ID มีทุนจดทะเบียน 100 ล้านบาท ก็เพื่อให้การดำเนินการเป็นไปอย่างรวดเร็ว โปร่งใส่ และสร้างความร่วมมือระหว่างภาครัฐ-เอกชน รวมถึงมีการแลกเปลี่ยนรับฟังความคิดเห็นกันอีกด้วย
หน้าที่ของบริษัท NDID เป็นไปเพื่อพัฒนาแพลตฟอร์มกลาง, จัดเก็บ log ต่างๆ เพื่อใช้เป็นพยานและหลักฐานตามกฎหมาย มีสภาพเป็น Decentralized, ทำสัญญากลางต่างๆ และทดสอบระบบก่อนให้บริการ, หา Partners เพื่อสร้าง Ecosystem
รวมถึงยังมีหน้าที่ทำ Membership Qualification Assessment ทั้งก่อนเข้าและรายปี, ออกแนวทางกำกับดูแลสมาชิก, ออกใบรับรองให้สมาชิกเพื่อสร้างความมั่นใจ และร่วมกำหนด LoA Framework และมาตรฐานต่างๆ รวมถึงสร้างระบบ BCP/Crisis management ต่างๆ อีกด้วย
"ถึงแม้ NDID จะมีประโยชน์กับองค์กรบริษัทห้างร้าน แต่ในท้ายที่สุดประโยชน์ตกอยู่กับประชาชนคนไทย" คุณจิระพงศ์ กล่าว
ดร.ภูมิ ภูมิรัตน ที่ปรึกษา กลต. เริ่มเล่าว่า Biometrics แบ่งได้เป็น 2 ประเภท คือ (1) Authentication ซึ่งต้องรู้จักกันก่อน (2) Identification ซึ่งเป็นระบบยืนยันตัวตนคนที่ไม่เคยรู้จักมาก่อน ซึ่งส่วนนี้เป็นส่วนที่น่าสนใจ เพราะตอนนี้แบงก์กำลังอัพเกรดกระบวนนี้ Biometrics เพื่อเก็บข้อมูลให้ได้เป็นจำนวนมาก ซึ่งจริงๆ มิจฉาชีพสามารถสร้างเราเป็นตัวปลอมขึ้นมาได้
"ผมมองว่าโลกในอนาคตคงจะไม่สดใสแน่ถ้าเราปล่อยให้ทุกคนไปลงทุนระบบกันเอง แล้วใครที่ลงทุนไม่ทันก็จะถูกคนร้ายหลอกมากขึ้น แล้วสังคมมันจะป่วน" ดร.ภูมิ กล่าว
ปัญหาที่เกิดขึ้น คือ เราไม่มีวิธีให้คนแสดงความเป็นตัวเองในโลกออนไลน์ ซึ่งในออฟไลน์เรามีวิธีแสดงตัวตนอยู่แต่ไม่สะดวกมากนัก จึงไปชวนอีกหลายๆ คนว่าเราต้องสร้าง Infrastructure (โครงสร้างพื้นฐาน) ให้ประเทศกับนี้ นำมาซึ่งการร่วมกันพูดคุยและให้หลายๆ องค์กรในประเทศนี้ทำงานร่วมกัน เพื่อร่วมกันดูแลว่าใครเป็นใครในประเทศนี้
ซึ่ง ดร.ภูมิยอมรับว่า Biometrics ยังมีจุดอ่อนคือระบบต้องถูกเทรนให้เรียนรู้รูปแบบการหลอกหลวงได้มากพอ จึงจะทำให้ระบบมีประสิทธิภาพได้ดีขึ้น ซึ่งระบบที่ NDID ทำจะถูกออกแบบให้ระบบต่างจากประเทศจีนและอินเดียทำ ซึ่งมีแค่องค์กรกลางที่เก็บข้อมูลอยู่แห่งเดียว หากโดนแฮ็กหรือถูกหลอกหลวง ประชาชนจะเดือดร้อนหมด ข้อมูลจะไปอยู่ในมือโจรได้ ซึ่งอินเดียเคยมีเคสข้อมูลหลุดไปแล้ว
"แพลตฟอร์มนี้เปรียบเหมือนหมอผี ถ้าผีมาหลอกใครสำเร็จก่อน ผีคนนั้นจะอยู่ได้ แต่ถ้าตัวจริงมาถึง จะผีตัวนั้นจะถูกหมอผีมาไล่ออกไปได้ ในขณะเดียวกันถ้าตัวจริงอยู่ในบ้าน บ้านนี้จะไม่มีผีมาอยู่อีกต่อไป เพราะเราจะมียันต์กันไว้" ดร.ภูมิ เปรียบเทียบ NDID ให้เห็นภาพชัดยิ่งขึ้น
ส่วนหลักการแพลตฟอร์มนี้ คือ ขอแค่แพลตฟอร์มนี้มีขึ้นมา แล้วท่านสมัครเป็น Member ผ่านองค์กร (Identity Provider: IdP) สักแห่งไว้ จะไม่มีใครปลอมตัวเป็นเราบน NDID ได้อีก ซึ่งมิจฉาชีพจะไปตามยืนยันตัวตนได้ก็จะทำได้ยาก ซึ่งแพลตฟอร์มดังกล่าวจะไม่ได้มีหน้าที่เก็บข้อมูล เป็นเพียง Gateway เท่านั้น เพื่อลิงก์ข้อมูลทุกคนหากันและส่งข้อมูลได้อย่างปลอดภัย
นอกจากนี้ยังชี้แจงด้วยว่าการสร้างแพลตฟอร์ม NDID ขึ้นมา ไม่ได้เป็นการสร้างระบบบัตรประจำตัวประชาชนใหม่ขึ้นมา ซึ่งจริงๆ แพลตฟอร์มนี้มีการเชื่อมโยงอยู่กับระบบบัตรประชาชนของกรมการปกครองอยู่หลายส่วน โดยระบบนี้มีเพื่อช่วยให้คนที่ไม่ได้นำบัตรประชาชนมา
"ในระยะ 10-20 ปีขึ้นไป ปัญหาการปลอมตัวตนจะหมดไป โดยที่คนไทยทุกคนจะสามารถทำทุกธุรกรรมทั้งออนไลน์-ออฟไลน์ หรือเจอหน้า-ไม่เจอหน้า ได้ปลอดภัยจริงๆ แต่จะไปถึงจุดนั้นได้จริงๆ ทุกองค์กรมากมายจริงๆ ต้องมาร่วมกันใช้งานระบบนี้" ดร. ภูมิ กล่าว
ลงทะเบียนเข้าสู่ระบบ เพื่ออ่านบทความฟรีไม่จำกัด