kyc

KYC ระบุตัวตนย่อมาจากเดทอะไรพรบไม่แปลกใจที่ไม่รู้ครบ 3 KYC?

Click to rate this post!
[Total: 164 Average: 5]

KYC คือ

ชีวิตวิถีใหม่ขึ้นกับการใช้ดิจิทัล เรามีสมาร์ทโฟนเสมือนเป็นกระเป๋าสตางค์ เช่น เป๋าตัง (ชื่อการประยุกต์ทางด้านการเงินและการรับจ่ายเงินออนไลน์ของธนาคารกรุงไทย) เป็นหนึ่งโครงการของรัฐบาลที่ให้เกิดการใช้จ่ายออนไลน์ผ่านโครงการเที่ยวด้วยกัน คนละครึ่ง โอนเงิน และดูข้อมูลจาก กยศ. เป็นต้น ลองนึกดูว่าจะรู้ได้อย่างไรว่าตัวตนใครเป็นคนใช้จ่าย ใครเป็นเจ้าของเงินออนไลน์ การใช้จ่ายผ่านสมาร์ทโฟนทำให้ง่ายต่อการใช้อย่างไร

เมื่อเริ่มเปิดบัญชีแบบเดิมกับธนาคาร ธนาคารต้องขอบัตรประชาชน และตรวจสอบบัตรประชาชนก่อน โดยผู้เปิดบัญชีต้องยืนยันตัวหรือให้เจ้าหน้าที่ธนาคารได้เห็นตัวตนเทียบกับการตรวจสอบจากบัตรประชาชน ธนาคารใช้บัตรประชาชนตรวจสอบกับสำนักทะเบียนราษฎร กระทรวงมหาดไทย เมื่อเปิดบัญชีธนาคารจึงต้องให้ยืนยันตัวตนเริ่มต้นให้ถูกต้องก่อน เราเรียกขั้นตอนแรกนี้ว่า KYC- Know your customer หรือ การพิสูจน์ยืนยันตัวตนจากโลกกายภาพ หลังจากนั้นธนาคารจะมอบสิทธิให้เราสร้าง อวาตาร์ (ให้บัญชีที่ทำธุรกรรมแบบดิจิทัล) ที่จะแทนตัวตนในโลกไซเบอร์ (กรณี เป๋าตัง มีการให้ถ่ายรูปตัวเอง ให้ระบบตรวจสแกนใบหน้าเทียบกับข้อมูลที่ระบบใช้ตรวจสอบเช่นฐานข้อมูลบัตรประชาชน)

52 01

การทำ KYC เพื่อที่จะให้สร้างตัวตนในโลกไซเบอร์

การทำ KYC เพื่อที่จะให้สร้างตัวตนในโลกไซเบอร์ เชื่อมโยงความรับผิดชอบบนโลกไซเบอร์กับตัวตนในโลกจริง ธนาคารจึงจะยอมให้ใช้ตัวตนในโลกดิจิทัล ที่บ่งบอก หรือตรวจสอบได้ เช่นใช้รหัสผ่าน เพราะรหัสผ่านที่แทนตัวตนในโลกไซเบอร์เชื่อมโยงไปหาตัวตนจริงได้ บางครั้งมีการยืนยันตัวตนอย่างอื่นร่วมด้วย เช่นการเป็นเจ้าของหมายเลขโทรศัพท์ ด้วยการส่งรหัส OTP (One time password) มาที่โทรศัพท์ ของผู้นั้น เพื่อให้ยืนยันตัวอีกครั้ง สร้างความมั่นใจมากยิ่งขึ้น

ทุกวันนี้แม้ใช้ดิจิทัลออนไลน์มากแล้วก็จริง เรามีระบบไซเบอร์ที่ต้องทำร่วมกับทางกายภาพ ที่เชื่อมโยงตัวตนกายภาพกับตัวตนเสมือนจริง เป็นแบบฝาแฝดดิจิทัล ในการใช้งานในสังคมไซเบอร์แบบดิจิทัล แต่เรายังไม่ได้เข้าสู่ความเป็นดิจิทัลโดยสมบูรณ์แบบ เพราะ ‘ตัวตนในโลกไซเบอร์’ ของมนุษย์ ซึ่งต้องพิสูจน์หรือรู้จักได้อย่างมั่นใจ ซึ่งยังคงต้องอาศัยโลกกายภาพ เช่น บัตรประชาชน ใบขับขี่ ไบโอเมทริกซ์ เช่น ลายนิ้วมือ ลายม่านตา รูปหน้า เสียงพูด ฯลฯ เพื่อบอกว่า “เราเป็นใคร” แต่เมื่อไหร่ก็ตาม ที่ตัวตนสามารถระบุและยืนยันบนโลกไซเบอร์ได้ (Digital Identity) เมื่อนั้นการใช้ดิจิทัลบนโลกไซเบอร์จะมีความสมบูรณ์ การดำเนินชีวิตบนโลกไซเบอร์จะมีสภาพที่รู้จักตัวตนแบบดิจิทัลโดยตรง รูปแบบสังคมจะเป็นสังคมดิจิทัล ไร้กระดาษ ไร้เงินสด และจะเป็นเศรษฐกิจดิจิทัลแบบสมบูรณ์ แน่นอนว่า ภายใต้ดิจิทัล จะต้องมีอัตลักษณ์ (Digital Identity) ที่รู้จักกันได้ ฯลฯ นิยามทุกสิ่งทุกอย่างในสังคมกายภาพ จะย้ายไปอยู่ในโลกดิจิทัล

จากในบทก่อน ได้นิยามคำว่า อวาตาร์ (Avatar) ตัวตนสมมติในโลกไซเบอร์ การทำกิจกรรมต่าง ๆของตัวตนนี้ ถ้าได้รับการยอมรับ ก็คือความจริง คำถามอยู่ที่ว่า จะยอมรับตัวตนนี้ได้อย่างไร ตัวตนนี้คือใคร มีลักษณะพิเศษเฉพาะตัว (Digital identity) อย่างไร จะพิสูจน์เพื่อการยอมรับได้อย่างไร

เปรียบเทียบกับโลกกายภาพ เรายอมรับเพราะเรารู้จัก เห็นหน้า เห็นอัตลักษณ์ประจำตัว เช่นเสียงพูด รูปร่างหน้าตา หรือสิ่งบ่งบอกเฉพาะตัวเช่นลายนิ้วมือ แต่เมื่อเราทำธุรกรรมกับคนที่ไม่รู้จักมาก่อน มีการใช้บัตรประชาชน ใบขับขี่ เราเชื่อบัตรประชาชน เพราะเราเชื่อในสถาบันของรัฐที่ออกบัตร คือกรมการปกครอง กระทรวงมหาดไทย ที่ดูแลปฏิบัติตามกฎหมาย เพราะเป็นองค์กรที่รัฐกำหนดให้ดูแลเรื่องนี้โดยเฉพาะ หรืออย่างเราเชื่อ ธนบัตร เพราะเรารู้ว่ามีสถาบันออกธนบัตรคือธนาคารแห่งประเทศไทย จึงทำให้มีมูลค่าเงิน ใช้ในการซื้อของได้ เราเชื่อในเอกสารทางราชการอีกหลายอย่าง เช่น โฉนดที่ดิน ใบรับรองทางราชการต่าง ๆ เพราะเราเชื่อในสถาบันที่ออก หากไม่ยอมรับ สิ่งนั้นก็ไร้ค่าทันที

ดังนั้น ถ้ามีการทำให้ อวาตาร์ ที่มี Digital identity ที่ยอมรับ น่าเชื่อถือ จึงต้องมีหน่วยงานให้การรับรอง จะทำให้การดำเนินกิจกรรมในโลกไซเบอร์เป็นที่ยอมรับ เช่นการซื้อขายของ การโอนเงินดิจิทัล เกิดขึ้นได้ ทางด้านกฎหมาย จึงต้องเข้ามาดูแล คุ้มครอง เหมือนกับที่อยู่ในโลกกายภาพ

ในโลกกายภาพ มีการกำหนดตัวตนโดยใช้สิ่งแทนเรา

ในโลกกายภาพ มีการกำหนดตัวตนโดยใช้สิ่งแทนเรา เช่นการใช้บัตรประชาชน บัตรเครดิต บางครั้งถ้าเราทำสิ่งเหล่านี้หาย หรือถูกโจรกรรม อาจมีคนเอาไปใช้สวมรอยแทน หรือการถ่ายเอกสาร พร้อมลงลายมือชื่อรับรอง การปลอมแปลงแทนที่ เมื่อมีการนำไปใช้ การพิสูจน์อัตลักษณ์บนสิ่งเหล่านี้ทำได้ยาก เกิดช่องว่างสร้างปัญหาได้ จึงต้องดูแล รักษาสิ่งเหล่านี้ให้ดี ในโลกกายภาพการเก็บอัตลักษณ์ตัวตนยังแยกส่วน เช่น กรมการปกครองมีฐานข้อมูลบัตรประชาชน มีการเก็บลายนิ้วมือ รูปหน้า แต่สำหรับข้อมูลบัญชีการเงินอยู่ที่ธนาคาร ข้อมูลหมายเลขโทรศัพท์อยู่ที่ผู้ให้บริการโทรศัพท์ ข้อมูลการศึกษาอยู่ที่สถานศึกษา ข้อมูลการรักษาพยาบาลอยู่ที่โรงพยาบาล ต่างที่กัน

52 02

ประชาชนเริ่มมีความคุ้นชินกับการใช้ดิจิทัล

ในการใช้งานทางดิจิทัลออนไลน์ทางไซเบอร์ เช่น การใช้งานกับธนาคาร มีการกำหนดชื่อบัญชีผู้ใช้ (User name) รหัสผ่าน (Password) การที่ธนาคารยอมให้มีการโอนเงิน หรือทำธุรกรรม เพราะธนาคารมีข้อมูลเรา และพิสูจน์อัตลักษณ์ความเป็นตัวตนเราทางไซเบอร์ได้ จึงใช้งานทางไซเบอร์ได้ การจัดทำอัตลักษณ์ตัวตนทางดิจิทัล เพื่อให้เกิดการยอมรับจึงเป็นเรื่องสำคัญ ซึ่งต่อไปอาจนำอัตลักษณ์ดิจิทัลนี้ มาเชื่อมโยง ยืนยัน พิสูจน์ร่วมกัน ทำให้เกิดการยอมรับร่วมกัน จนกลายเป็นเสมือนบัตรประชาชนทางดิจิทัล (National digital identification) ซึ่งเรื่องนี้ทางภาครัฐกำลังดำเนินการอยู่ ได้รับความสนใจ มีรูปแบบการทำหลายแบบ เช่นการทำเป็นโมบายไอดี ซึ่งอยู่ระหว่างการพัฒนาเพื่อใช้งานในอนาคต

อัตลักษณ์เพื่อแสดงตัวตนในไซเบอร์จึงมีความสำคัญอย่างยิ่ง ที่ผู้ใช้ต้องดูแลปกป้อง เพื่อไม่ให้มิจฉาชีพปลอมตัวไปใช้ หรือนำไปสร้างความเสียหายให้กับเรา ในชีวิตวิถีใหม่ ธนาคารอาจมีขั้นตอนเพื่อความปลอดภัยเพิ่มเติม หรือสร้างความมั่นใจให้เราได้มากขึ้นกว่าการใช้เฉพาะรหัสผ่าน หรือรหัสพิน ธนาคารอาจมีการสร้างความปลอดภัยในการพิสูจน์ตัวตนทางดิจิทัลแบบหลายขั้นตอน (Multi steps) หรือที่เรียกว่าการพิสูจน์ตัวตนแบบหลายปัจจัย กรณีนี้จะป้อนรหัสผ่านอย่างเดียวไม่เพียงพอ จึงจำเป็นต้องใช้ขั้นตอนอื่นเข้าช่วย เช่น การส่งรหัส OTP (One time password) มาให้ทางโทรศัพท์ เป็นรหัสให้ใช้ครั้งเดียวและทำในเวลาจำกัด หรือ สร้างเป็นคิวอาร์โค้ดให้สแกนร่วม ด้วยวิธีนี้ แม้ว่าผู้ร้ายจะได้รหัสผ่าน หมายเลขโทรศัพท์ วันเกิด และข้อมูลอื่น ๆ ก็จะไม่สามารถดำเนินการต่อได้นอกเสียจากว่าผู้ร้ายจะมีโทรศัพท์ของผู้เป็นเจ้าของด้วย

52 03

ในการดูแลปกป้องความเป็นตัวตน ด้วยการใช้รหัสผ่าน ในกรณีที่ใช้งานร่วมกัน เช่นมีบัญชีหลายที่ ไม่ควรใช้รหัสผ่านเดียวกันกับบัญชีทั้งหมด คนส่วนใหญ่ไม่อยากสร้างรหัสผ่านหลาย ๆ ตัว แยกตามบัญชี เพราะจะจดจำยาก และยิ่งใช้รหัสผ่านที่คาดเดายากที่ไม่ซ้ำกันจำนวนมาก ยิ่งทำให้ยุ่งยาก แต่อย่างน้อยควรมีรหัสผ่านแยกต่างหากจากกัน เช่น บัญชีอีเมลและเว็บไซต์ใช้รหัสผ่านหนึ่ง การล็อกอินเกี่ยวกับธุรกรรมการเงิน บัตรเครดิตอีกรหัสผ่านหนึ่ง ยิ่งไม่ควรใช้รหัสผ่านเดียวกันกับการใช้โปรแกรมทางสื่อสังคม เช่น เฟสบุก ทวีตเตอร์ ฯลฯ เพราะจะเพิ่มความเสี่ยงให้มากยิ่งขึ้น¹

ที่มา:

https://learningdq-dc.ku.ac.th/course/?c=5&l=2

อ่านบทความทั้งหมด >>> pangpond.com

ปิดกิจการ
ปก การศึกษาประวัติศาสตร์
แต่ละประเภทของอริยสัจ
221348
โปรแกรมบัญชีสำเร็จรูป
ไล่แมลงสาบ
219394
บทความแนะนำ หมวดหมู่: เศรษฐกิจ
จำนวนคอมเมนต์ของโพสต์ ID 168501: 1309