ธปท.จ่อออกไกด์ไลน์ KYC จดจำใบหน้าเปิดบัญชีกลุ่ม e-Money
ธปท.จ่อออกแนวนโยบายการรักษาความมั่นคงปลอดภัยไซเบอร์ขั้นต้นกับผู้ประกอบการอี-เพย์เมนต์ เน้นเรื่องดูแลลูกค้า-ความเสี่ยงระบบภายใน หลังจากออกไกด์ไลน์ห้ามมือถือเวอร์ชั่นเก่า-เจลเบรกทำธุรกรรมการเงินโมบายแบงกิ้ง พร้อมอยู่ระหว่างออกแนวนโยบาย KYC ผ่านเทคโนโลยีจดจำใบหน้ากลุ่ม e-Money หลังแบงก์-น็อนแบงก์ทดสอบ Biometrics อยู่ 9 ราย ให้บริการวงกว้างแล้ว 5 ราย
นางสาวสิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ภายในเร็วๆ นี้ ธปท.จะออกแนวนโยบายการรักษาความมั่นคงปลอดภัยไซเบอร์ขั้นต้นที่จำเป็น (Cyber Hygiene) สำหรับผู้ให้บริการ e-Payment ใช้เทคโนโลยีและระบบสาระสนเทศเป็นกลไกหลักในการขับเคลื่อนธุรกิจ เพื่อยกระดับความปลอดภัยและลดความเสี่ยงที่จะมีผลต่อลูกค้าผู้ใช้บริการ e-Payment และต่อระบบการชำระเงินจึงควรมีการรักษาความมั่นคงปลอดภัยที่เข้มงวด รัดกุม ต่อการรับมือภัยคุกคามทางไซเบอร์ ภายหลังจาก ธปท.ได้เปิดรับฟังความคิดเห็นต่อแนวทางการกำกับดูแลเมื่อวันที่ 15 กรกฎาคม 2563 ที่ผ่านมา และอยู่ระหว่างรวบรวมความคิดเห็นเพื่อออกแนวเกณฑ์ปฏิบัติ
“แนวปฏิบัติขั้นต้นที่จะใช้เป็นแนวทาง จะมีทั้งผู้ใช้บริการภาคธนาคาร และผู้ใช้บริการด้านเพย์เมนต์ โดยเราจะเน้นเรื่องการดูแลลูกค้า และเรื่องระบบ ซึ่งที่ผ่านมาเราได้ออกเกณฑ์ไกด์ไลน์เรื่องของการใช้โทรศัพท์เคลื่อนที่รุ่นเก่า และผ่านการดัดแปลงเครื่อง หรือเจลเบรกเข้าถึงธุรกรรมโมบายแบงกิ้ง ส่วนเรื่องของระบบภายในเช่น ความเสี่ยงของระบบต่างๆ ภายในของผู้ให้บริการเพย์เมนต์ ตอนนี้เรากำลังอยู่ระหว่างหารือกับผู้ประกอบ คาดว่าประมาณไตรมาสที่ 3 น่าจะออกมาเป็นไกด์ไลน์ให้ปฏิบัติได้”
นอกจากนี้ ภายหลังจาก ธปท.เปิดทดสอบการพิสูจน์และยืนยันตัวตนทางดิจิทัลข้ามธนาคาร บนแพลตฟอร์ม NDID (National Digital ID) เพื่อเปิดบัญชีเงินฝากภายใต้ศูนย์ทดสอบนวัตกรรมทางการเงิน (Regulatory Sandbox) ผ่านหลักเกณฑ์การรู้จักลูกค้า (Know You Customer : KYC) ด้วยเทคโนโลยีชีวมิติ (Biometrics) ซึ่งปัจจุบันมีธนาคารพาณิชย์จำนวน 5 ราย ได้ออกจากแซนด์บ็อกซ์ และให้บริการเป็นวงกว้าง โดยยังมีธนาคารพาณิชย์และผู้ให้บริการที่ไม่ใช่สถาบันการเงิน (Non Bank) ทดสอบในแซนด์บ็อกซ์อีกจำนวน 9 รายด้วยกัน
อย่างไรก็ดี ภายในเร็วๆ นี้ ธปท.จะออกแนวนโยบายการเปิดใช้บริการเงินอิเล็กทรอนิกส์ในส่วนของการพิสูจน์ตัวตนลูกค้าผ่านเทคโนโลยีการจดจำใบหน้า หรือ Facial Recognition ในส่วนของผู้ประกอบธุรกิจ e-Money ภายหลังจากมีการเปิดให้แสดงความคิดเห็น (เฮียริ่ง) จากผู้ประกอบการเมื่อปลายปีที่ผ่านมา สำหรับแนวปฏิบัติจะมีด้วยกันหลายด้าน เช่น การปฏิบัติตามกฎหมายพระราชบัญญัติ (พ.ร.บ.) ข้อมูลส่วนบุคคล (PDPA) ความปลอดภัยในการเก็บและรักษาข้อมูลลูกค้า และการบริหารความเสี่ยงทางด้านไซเบอร์ เป็นต้น
ทั้งนี้ การออกแนวนโยบายเพิ่มเติมดังกล่าว เพื่อให้สอดคล้องและเป็นมาตรฐานเดียวกับธนาคารพาณิชย์ ซึ่งได้ดำเนินการภายใต้แผนนโยบายการดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศหรือ IT Management Risk ไปก่อนหน้านี้แล้ว โดยหลักการจะครอบคลุม 6 มิติ อาทิ นโยบายการใช้ชีวมิติ,การรวบรวมข้อมูลชีวมิติ,การประมวลผลข้อมูล, การรักษาความปลอดภัยข้อมูลที่เกี่ยวข้องกับชีวมิติของลูกค้าของผู้ใช้บริการหรือการคุ้มครองผู้ใช้บริการและการควบคุมความเสี่ยงด้านปฏิบัติการ
“แบงก์ได้เข้ามาทดสอบเกือบทั้งหมดแล้ว แต่จะเห็นว่าใช้เวลานาน เนื่องจากการใช้เทคโนโลยี Biometrics เป็นเรื่องละเอียดอ่อนจึงต้องมีความระมัดระวังค่อนข้างสูง เราจึงต้องการให้มีการทดสอบและปฏิบัติจริงในหลายด้านไม่ว่าความถูกต้อง ความน่าเชื่อถือ และการจัดเก็บข้อมูล ส่วนเทคโนโลยี Facial Recognition เป็นเทคโนโลยีที่ราคาไม่แพง และมีมือถือก็สามารถทำได้เลย ซึ่งต้นทุนถูกกว่าเมื่อเทียบกับการสแกนม่านตาที่เครื่องมือมีราคาแพง ส่วนแนวปฏิบัติเป็นการเปิดรับฟังความเห็นผู้ให้บริการในประเทศ รวมถึงผลจากการทดสอบ ขณะเดียวกันได้ศึกษามาตรฐานของโลกแต่ละประเทศ เพื่อให้เหมาะสำหรับประเทศไทยในการรองรับผู้ประกอบการที่ออกจากการทดสอบของ ธปท.ไปแล้วและจะเป็นไกด์ไลน์สำหรับผู้ที่จะใช้ Facial Recognition ในระยะต่อไปด้วย”