การยืนยันตัวตนทางออนไลน์ การยืนยันตัวตนเพื่อต่อสู้กับอาชญากรรมทางการเงินและจำกัดการฉ้อโกง – ในฐานะส่วนหนึ่งของข้อบังคับ AML/CFT การยืนยันตัวตนออนไลน์ได้พัฒนาไปอย่างมากเมื่อเวลาผ่านไป ไม่ว่าจะเป็นการดูแลสุขภาพ การเดินทาง ประกันภัย ฟินเทค หรือสกุลเงินดิจิทัล อุตสาหกรรมในปัจจุบันต้องการบริการยืนยันตัวตนเพื่อยืนยันธุรกิจและลูกค้าของตน
ด้วยวัฒนธรรมระยะไกลที่เพิ่มขึ้น อุตสาหกรรม RegTech ทั่วโลกกำลังแข่งขันกันเพื่อนำซอฟต์แวร์การยืนยันตัวตนที่ออกแบบอย่างดีมาสู่กลุ่มตลาดที่รู้จักลูกค้าของคุณ (KYC)และรู้จักธุรกิจของคุณ (KYB ) เมื่อเราพูดถึงการยืนยันตัวตน ความประทับใจแรกพบคือการตรวจสอบไบโอเมตริกสำหรับการจดจำใบหน้า เทคนิคการจดจำใบหน้าแบบไบโอเมตริกซ์จะทำการตรวจสอบเพื่อยืนยันว่าบุคคลนั้นเป็นบุคคลที่เขาอ้างว่าเป็นจริงๆ แนวคิดคือการยืนยันบัตรประจำตัวที่ออกโดยรัฐบาลเพื่อแยกแยะของจริงจากการฉ้อโกง จากมุมมองทางการค้า ไม่ว่าจะเป็นการประกันภัย การให้กู้ยืม หรือการเปิดบัญชีในธนาคารหรือสถาบันการชำระเงินอื่นๆ ยิ่งกระบวนการเริ่มต้นใช้งานระยะไกลเร็วขึ้นเท่าใด อัตราการได้ลูกค้าใหม่และการรักษาลูกค้าก็จะยิ่งสูงขึ้นเท่านั้น
ประเภทของวิธีการตรวจสอบออนไลน์
หลังจากการจดจำใบหน้าด้วยไบโอเมตริกซ์ ถัดมาคือเอกสารยืนยันตัวตนที่ธนาคาร ฟินเทค และหน่วยงานรัฐบาลใช้เพื่อเป็นหลักฐานข้อตกลงสำคัญ เอกสารสินทรัพย์ งบการเงิน
DocuSign เป็นต้น การยืนยันตัวตนอื่น ๆ ที่ใช้บ่อยคือ –
- ผู้ใช้ลงชื่อสมัครใช้บัญชีของตน และตอบคำถามเพื่อความปลอดภัย (การรับรองความถูกต้องตามความรู้หรือ KBA)
- ผู้ใช้ตรวจสอบโทเค็น (การรับรองความถูกต้องด้วยสองปัจจัยหรือที่เรียกว่า 2FA);
- การรับรองความถูกต้องโดยใช้เครดิตบูโร (CBA) ซึ่งข้อมูลถูกดึงมาจากข้อมูลประจำตัวที่จัดเก็บไว้กับเครดิตบูโร ไม่รวมผู้ที่ไม่มีประวัติเครดิต ผู้ย้ายถิ่นฐานใหม่ ฯลฯ
- วิธี ID ฐานข้อมูลใช้ฐานข้อมูลออนไลน์และออฟไลน์เพื่อระบุและประเมินความเสี่ยงส่วนบุคคล แต่วิธีนี้ไม่สามารถป้องกันการโจรกรรมข้อมูลประจำตัวเนื่องจากการเพิ่มจำนวนของข้อมูลระบุตัวตนปลอม
การจดจำใบหน้ากับเทคโนโลยีการเปรียบเทียบใบหน้า
สิ่งสำคัญคืออย่าสับสนระหว่างการจดจำใบหน้ากับเทคโนโลยีเปรียบเทียบใบหน้า เทคโนโลยีการจดจำใบหน้าช่วยให้มั่นใจได้ว่าภาพแบบเรียลไทม์ไม่มีอัตราการจับคู่กับชุดข้อมูลอาชญากรรม นี่เป็นสิ่งสำคัญของมาตรฐานการปฏิบัติตามมาตรฐาน AML/KYC การตรวจจับความมีชีวิตชีวาเป็นส่วนสำคัญของการจดจำใบหน้าแบบเรียลไทม์เพื่อถอดรหัสบันทึกปลอม หน้ากาก รูปภาพ ฯลฯ ระบบจดจำใบหน้าแบบเรียลไทม์ขั้นสูงพร้อมกล้องในตัวและส่วนต่อประสานผู้ใช้ที่ลื่นไหลกำลังเป็นที่นิยม แต่แม้กระทั่งเทคโนโลยีดังกล่าวที่มีอัลกอริทึม AI/ML ก็จำเป็นต้องยืนยันระดับความถูกต้อง
ในทางกลับกัน การเปรียบเทียบใบหน้าจะกำหนดไบโอเมตริกของใบหน้าตามเวลาจริงร่วมกับรหัสประจำตัวที่รัฐบาลยืนยันล่วงหน้าของบุคคลนั้น
ข้อบังคับและมาตรฐานการยืนยันตัวตนสากล
มีข้อบังคับต่างๆ ที่เกี่ยวข้องกับการยืนยันตัวตนของบุคคลและธุรกิจ แต่ละประเทศกำหนดมาตรฐานของตน และประเทศสมาชิกปฏิบัติตามมาตรฐานสากลทั่วไปสำหรับความร่วมมือระหว่างประเทศเกี่ยวกับมาตรการ AML-CFT มาตรฐานการยืนยันตัวตนที่โดดเด่นบางส่วนมีดังนี้ –
eIDAS — นำมาใช้เมื่อวันที่ 23 กรกฎาคม 2014 eIDAS เป็นแนวทางการปฏิวัติสำหรับการระบุตัวตนดิจิทัลและลายเซ็นอิเล็กทรอนิกส์ในยุโรป นำความสะดวกในการทำธุรกิจภายในสหภาพยุโรป eIDAS ย่อมาจาก electronic IDentification, Authentication และ Trust Services ทำให้การระบุตัวตนทางดิจิทัลเป็นเนื้อเดียวกันทั่วยุโรปเพื่อช่วยให้ธุรกิจได้ลูกค้าจากระยะไกล กฎยังนำแนวคิดของการระบุวิดีโอระยะไกลเพื่อให้เป็นไปตามข้อกำหนดของ eIDAS ในที่สุด สหภาพยุโรปกำลังก่อรูปเป็น ‘ตลาดดิจิทัลเดียว’ หลังจากผสานรวมการต่อต้านการฟอกเงิน (AML)เข้ากับระเบียบข้อบังคับของ eIDAS
5AMLD – European Directive on Money Laundering 2015 ฉบับที่ 5 ได้รับการจัดตั้งขึ้นเพื่อแก้ไขปัญหาการปฏิบัติตามข้อกำหนดทางกฎหมายและทางเทคนิคของ AML-CFT ของสหภาพยุโรป
AMLD ครั้งที่ 5 เกี่ยวกับการปฏิบัติตาม AML และ KYC มีเป้าหมายที่การเงินดิจิทัล สกุลเงินดิจิทัล บัตรเติมเงิน กระเป๋าเงิน และบริการการพนัน การระบุตัวตนด้วยวิดีโอและการพิสูจน์ตัวตนด้วยไบโอเมตริกสำหรับการจดจำใบหน้าเป็นสิ่งที่เน้นย้ำอย่างมากที่นี่ เพื่อให้เกิดความโปร่งใสมากขึ้นในการต่อสู้กับ ML-TF 5AMLD –
- พูดคุยเกี่ยวกับการปกป้องข้อมูลการยืนยันตัวตนที่ถูกต้องของบุคคลธรรมดาและนิติบุคคล
- กำหนดบันทึกความเป็นเจ้าของที่เป็นประโยชน์ของลูกค้าอย่างแม่นยำโดยบริษัทที่มีภาระผูกพัน
- ทำให้การแลกเปลี่ยน crypto และ crypto wallet อยู่ภายใต้ขอบเขตของสถาบันการเงิน โดยขอให้ปฏิบัติตามบรรทัดฐาน AML-CFT ที่คล้ายกัน คำสั่งนี้ให้สิทธิ์ FIU ในการดึงเอกสาร KYC ของผู้ใช้ crypto จากการแลกเปลี่ยนและผู้ให้บริการกระเป๋าเงิน
- เรียกร้องให้เพิ่มมาตรการตรวจสอบสถานะสำหรับการค้ากับประเทศที่มีความเสี่ยงสูง ความล้มเหลวซึ่งสถาบันที่จำเป็นจะต้องได้รับโทษจากความเสี่ยง
- ต้องการการตรวจสอบ KYC แบบบังคับสำหรับบัตรเติมเงินที่มียอดเกิน 150 ยูโรสำหรับบัตรจริงและ 50 ยูโรสำหรับการชำระเงินระยะไกล
- แนะนำให้สมาชิกรักษาสถานะบุคคล สำนักงาน และองค์กรระหว่างประเทศที่เข้าเกณฑ์ PEP ที่ชัดเจน
6AMLD 2020 ของสหภาพยุโรปมุ่งเน้นไปที่การลงโทษผู้สมรู้ร่วมคิดกับ ML-TF มากขึ้น กฎระเบียบได้ขยายขอบเขตให้ครอบคลุมอาชญากรไซเบอร์และสิ่งแวดล้อมและนิติบุคคลที่สมรู้ร่วมคิดในการฟอกเงิน
พระราชบัญญัติการรักษาความลับของธนาคารแห่งสหรัฐอเมริกา (BSA) และพระราชบัญญัติ PATRIOT – ในสหรัฐอเมริกา เครือข่ายการบังคับใช้อาชญากรรมทางการเงิน (FinCEN) มีหน้าที่รับผิดชอบหลักในการบังคับใช้ข้อบังคับ BSA และพระราชบัญญัติ PATRIOT ในการยืนยันตัวตนและการตรวจสอบสถานะ FinCEN รวบรวมและตรวจสอบข้อมูลจากสถาบันการเงินกว่า 27,000 แห่ง FinCEN ยังควบคุมมาตรฐาน KYC, KYB และ KYT สำหรับการต้อนรับลูกค้าและการตรวจสอบในธนาคารและสถาบันการเงินที่เกี่ยวข้องอื่นๆ
หลังจากการโจมตีของผู้ก่อการร้ายทั่วโลกที่เพิ่มขึ้น พระราชบัญญัติต่อต้านการฟอกเงินของสหรัฐฯ (AMLA) ปี 2020 เรียกร้องให้การตรวจสอบผลประโยชน์และความเป็นเจ้าของเป็นส่วนสำคัญในการตรวจสอบสถานะของลูกค้าสำหรับการตรวจสอบตัวตนของบุคคลและธุรกิจทั่วสหรัฐอเมริกา
ในสหรัฐอเมริกา สำนักงานควบคุมและควบคุมสินทรัพย์ต่างประเทศ (OFAC) กำหนดบทลงโทษบุคคล การค้า และการเมืองเพื่อปกป้องประเทศจากภัยคุกคาม AML-CFT นอกจากนี้ เกี่ยวกับสกุลเงินดิจิทัล หน่วยงานด้านการเงินของสหรัฐอเมริกา FinCEN และ OFAC รูทกฎการเดินทางของ FATF บน VASP และการแลกเปลี่ยนสกุลเงินดิจิทัลเพื่อติดตามและตรวจสอบธุรกรรมการเข้ารหัสลับที่ไม่ระบุตัวตนและข้ามพรมแดน
ความคล้ายคลึงกันกับผลิตภัณฑ์อื่น (CIP, CDD, EDD)
รู้จักลูกค้าของคุณ (KYC) ใน US PATRIOT Act สรุปสิ่งต่อไปนี้ –
โปรแกรมระบุตัวตนลูกค้า (CIP) – ตรวจสอบลูกค้าโดยใช้เอกสารประจำตัวที่ออกโดยรัฐบาล หรือที่เรียกว่ารู้จักลูกค้าของคุณ (KYC)
Customer Due Diligence (CDD) – ประเมินระดับความเสี่ยงของลูกค้าเพื่อป้องกันผู้ก่อการร้ายและผู้กระทำผิดกฎหมาย
Enhanced Due Diligence (EDD) – ตรวจจับพฤติกรรมที่น่าสงสัยของลูกค้าและวิเคราะห์กิจกรรมของลูกค้าที่มีความเสี่ยงสูงอย่างลึกซึ้ง
การ ตรวจสอบอย่างต่อเนื่อง – การตรวจสอบกิจกรรมของลูกค้าอย่างต่อเนื่องและค้นหารูปแบบที่น่าสงสัยในกิจกรรมหรือธุรกรรม
การยืนยันตัวตน – การตรวจสอบธงแดง
มีข้อกำหนดต่างๆ เพื่อตรวจสอบว่าเป็นเท็จ ถูกขโมย ธุรกิจที่มีความเสี่ยงสูง และระบุตัวตนของบุคคล การตรวจสอบธงแดงที่อาจเกิดขึ้นภายใต้การคว่ำบาตรรายบุคคล/ประเทศที่เกี่ยวข้อง PEP และรายชื่อสื่อที่ไม่พึงประสงค์ การยืนยันตัวตนทางออนไลน์
รายการลงโทษ
มีหน่วยงานควบคุมการคว่ำบาตรระดับชาติและระดับโลก เช่น OFAC ในสหรัฐอเมริกา หน่วยงานกำกับดูแลทางการเงินในสหราชอาณาจักร บัญชีดำและบัญชีดำของ FATF รวมถึง AMLD ของ EU Directive นอกจากนี้ยังมีการลงโทษทางการค้า เศรษฐกิจ การเมือง บุคคล องค์กร และชุมชนในทุกระดับ รายการลงโทษดำเนินการตรวจสอบข้อมูลประจำตัวเพื่อประเมินความเสี่ยงที่ระบุและภัยคุกคาม ML-FT ที่เป็นไปได้ รวมถึงการแพร่กระจายของอาวุธที่อาจเกิดขึ้น การสนับสนุนทางการเงินแก่การก่อการร้าย หรือการค้ายาเสพติด
รายการ PEP
รายชื่อบุคคลที่เปิดเผยทางการเมือง (PEP) ได้แก่ บุคคลที่มีอำนาจ ผู้ร่วมงานใกล้ชิด และสมาชิกในครอบครัว ยิ่งกว่านั้น สำนักงานและองค์กรที่มีอิทธิพลก็ตกอยู่ภายใต้ขอบเขตของ PEPs สถาบันการเงินและสถาบันการเงินที่มีหน้าที่บังคับอื่น ๆ จำเป็นต้อง
ตรวจสอบการฟอกเงินที่อาจเกิดขึ้นด้วยการคัดกรองรายชื่อ PEP อาชญากรรมทางการเงิน การติดสินบนขนาดใหญ่ หรือการทุจริตสามารถหลีกเลี่ยงได้ด้วยการตรวจสอบ PEP ที่มีประสิทธิภาพ PEPs อยู่ภายใต้การตรวจสอบสถานะที่เพิ่มขึ้นเนื่องจากความจงรักภักดีระดับสูงต่อโลกการเมืองและองค์กร
สื่อที่ไม่พึงประสงค์
การค้นหาสื่อที่ไม่พึงประสงค์มีบทบาทที่มีประสิทธิภาพในการแจ้งลูกค้าที่มีความเสี่ยงสูง การวิจัยเกี่ยวข้องกับการค้นหาบันทึกสื่อเชิงลบและข้อมูลอาชญากรรมของบุคคลหรือองค์กร ตัวอย่างเช่น มีเครื่องมือสื่อที่ไม่พึงประสงค์ในการเปิดโปงการฉ้อโกงทางการเงิน ความรุนแรง ยาเสพติด อาชญากรรมทางอิเล็กทรอนิกส์ การประพฤติผิดตามกฎหมาย การค้ามนุษย์ การประพฤติมิชอบทางเพศ อาชญากรรมทางแพ่ง และบันทึกความผิดทางกฎหมายอื่นๆ บันทึกเหล่านี้อาจเป็นสื่ออิเล็กทรอนิกส์ บทความในหนังสือพิมพ์ บล็อกที่มีชื่อเสียง สิ่งพิมพ์ของรัฐบาล ฯลฯ
แนวทางปฏิบัติของ FATF เรื่อง ‘การออนบอร์ดแบบไม่เห็นหน้ากัน’
FATF ขอแนะนำเทคโนโลยีไบโอเมตริกและการตรวจสอบเอกสารที่ซับซ้อนสำหรับการต้อนรับลูกค้าดิจิทัล นอกจากนี้ ใน ‘คำแนะนำเกี่ยวกับข้อมูลประจำตัวดิจิทัล FATF ยังเผยแพร่ความสำคัญของการยืนยันตัวตนทางออนไลน์สำหรับการทำธุรกรรมทางการเงินดิจิทัลที่ปลอดภัยยิ่งขึ้น
คำแนะนำ FATF ฉบับที่ 10 เกี่ยวกับการตรวจสอบวิเคราะห์สถานะลูกค้า (CDD)เป็นรากฐานของหลักเกณฑ์นี้ การยืนยันตัวตนทางดิจิทัลมีความเสี่ยงต่อการละเมิดความปลอดภัย และ FATF แนะนำให้สถาบันการเงินเลือกใช้แนวทางที่อิงตามความเสี่ยงและเชื่อถือได้เพียงพอในขณะที่ยืนยันตัวตนทางออนไลน์ FATF ไม่ได้ตัดการพึ่งพาบุคคลที่สามในหน่วยงานที่ได้รับการควบคุมเพื่อความปลอดภัยในการเริ่มต้นใช้งานของลูกค้า ประโยชน์ของคำแนะนำของ FATF เกี่ยวกับตัวตนดิจิทัล
- ส่งเสริมการเปิดบัญชีแบบไม่สัมผัสในช่วงเวลาที่เกิดโรคระบาดทั่วโลก ดังนั้นจึงควบคุมปฏิสัมพันธ์ทางกายภาพของมนุษย์ที่ธนาคารและสาขาสถาบันอื่น ๆ
- สนับสนุนโอกาสทางการเงินที่ทั่วถึงสำหรับผู้ที่ไม่มีบัญชีธนาคารและไม่มีบัญชีธนาคาร
ช่วยให้แนวคิดของการเดินทางของลูกค้าดิจิทัลที่ปลอดภัยด้วย กระบวนการดิจิทัลแบบ end-to-end- ในฐานะที่เป็นส่วนหนึ่งของการยืนยันรหัสดิจิทัล แนวทางปฏิบัติสำหรับเทคนิคต่างๆ เช่น การรับรองความถูกต้องของข้อมูลประจำตัว ลายเซ็นอิเล็กทรอนิกส์ที่ตรวจสอบได้ การลงชื่อแบบประหยัด เป็นต้น เพื่อปรับปรุงประสบการณ์ของลูกค้าในขณะที่ยังคงรักษาความปลอดภัยและปฏิบัติตามกฎระเบียบ
ทั้งนี้บริษัทเคแอนด์โอ จึงได้มุ่งเน้นการจัดการแก้ไขปัญหา จัดการเอกสาร ด้านเอกสารขององค์กรมาอย่างยาวนาน และ ให้ความสำคัญกับด้านงานเอกสาร ต่อลูกค้าเป็นอย่างดี จนถึงปัจจุบันก็ได้ความยอมรับจากองค์กร ขนาดใหญ่ ขนาดกลาง และขนาดเล็กมากมาย จึงใคร่ขออาสาดูและปัญหาด้านเอกสารให้กับองค์กรของท่านอย่างสุดความสามารถ เพราะเราเป็นหนึ่งในธุรกิจ ระบบจัดเก็บเอกสาร ที่ท่านไว้ใจได้
Face-sso (By K&O) หากท่านสนใจ เครื่องสแกนใบหน้ารุ่นต่างๆ หลากหลายรุ่น หรือ ติดตั้งระบบสแกนใบหน้า สามารถติดต่อสอบถามได้โดยตรง เรามีแอดมินคอยคอบคำถาม 24 ชั้วโมงที่ Line OA เครื่องสแกนใบหน้า สามารถ ขอราคาพิเศษได้ ตามงบประมาณที่เหมาะสม สอบถามได้สบายใจทั้ง เรื่องค่าบริการ ราคา และ งบประมาณ มั่นใจเพราะเป็นราคาที่สุด คุ้มค่าที่สุด
หากท่านมีความสนใจ บทความ หรือ Technology สามารถติดต่อได้ตามเบอร์ที่ให้ไว้ด้านล่างนี้
Tel.086-594-5494
Tel.095-919-6699
