แนวปฏบต

การใชเทคโนโลยชวมต (Biometric Technology) ในการใหบรการทางการเงน

22 กรกฎาคม 2563

จดท าโดย ฝายเทคโนโลยทางการเงน

ฝายก ากบและตรวจสอบความเสยงดานเทคโนโลยสารสนเทศ สายนโยบายระบบการช าระเงนและเทคโนโลยทางการเงน

ธนาคารแหงประเทศไทย โทรศพท 0 2283 6892

0 2283 6816 e-mail: FinTechDept@bot.or.th

2

สารบญ

หวขอ หนา 1. เหตผลในการออกแนวปฏบต ............................................................................................................... 3

2. ขอบเขตการใช ..................................................................................................................................... 4

3. ค าจ ากดความ ...................................................................................................................................... 4

4. ภาพรวมการใชเทคโนโลยชวมต ........................................................................................................... 4

4.1 หลกการท างานของเทคโนโลยชวมต .................................................................................................... 4

4.2 ประเดนส าคญทควรค านงถงในการปองกนความเสยงทเกยวของกบการใชเทคโนโลยชวมต ................. 6

5. หลกการทพงปฏบตส าหรบผใหบรการทางการเงน ............................................................................... 6

หลกการท 1 กรอบนโยบายและการก ากบดแลการใชเทคโนโลยชวมต........................................................ 7

หลกการท 2 การรวบรวมขอมลชวมตของผใชบรการ ................................................................................. 7

หลกการท 3 การประมวลผลขอมลชวมตของผใชบรการ ............................................................................ 8

หลกการท 4 การรกษาความปลอดภยขอมลทเกยวของกบขอมลชวมตของผใชบรการ ............................. 10

หลกการท 5 การคมครองผใชบรการ ........................................................................................................ 12

หลกการท 6 การควบคมความเสยงดานปฏบตการ ................................................................................... 13

ภาคผนวก ก ขอก าหนดเกยวกบมาตรฐานขนต าและแนวปฏบตทดส าหรบการรวบรวมขอมลภาพใบหนาเพอใชกบเทคโนโลยชวมต ...................................................................................................................... 15

3

แนวปฏบตการใชเทคโนโลยชวมต (Biometric Technology) ในการใหบรการทางการเงน (Guideline for Application of Biometric Technology in Financial Services)

1. เหตผลในการออกแนวปฏบต เทคโนโลยชวมต (Biometric technology) เปนเทคโนโลยทใชในการจ าแนกอตลกษณทางกายภาพ

ของบคคล เชน ใบหนา ลายนวมอ หรออตลกษณทางพฤตกรรมของบคคล เชน การพด การเขยน เพอระบ พสจน หรอยนยนตวตนบคคล ซงเทคโนโลยชวมตในปจจบนมพฒนาการทกาวหนาขนเปนอยางมาก ทงดานความแมนย าในการระบตวตนบคคลและความสะดวกในการใชงาน และไดถกน ามาใชเพมประสทธภาพการใหบรการในภาคการเงนมากขน โดยเฉพาะในการระบ พสจน และยนยนตวตนผใชบรการ เชน การรจกผใชบรการ (Know Your Customer : KYC) ส าหรบการเปดบญชหรอสมครใชบรการตาง ๆ เพอลดโอกาสการเกดทจรตจากการปลอมแปลงตวบคคลทเปดบญชหรอท าธรกรรมทางการเงน และเพมชองทางการใหบรการทางออนไลนทชวยใหผใชบรการสะดวกขนโดยสามารถรจกผใชบรการผานชองทางอเลกทรอนกส (e-KYC) ไดอยางนาเชอถอ รวมถงการยนยนตวตนส าหรบการท าธรกรรมอน ๆ เพอเพมความสะดวกแกผใชบรการ

อยางไรกตาม การน าเทคโนโลยชวมตมาใชกบบรการทางการเงนเปนเรองเกยวของกบการใชอตลกษณทางกายภาพหรอพฤตกรรมของบคคลซงถอเปนขอมลสวนบคคลทส าคญ หากมการบรหารจดการทไมเหมาะสมอาจสงผลกระทบตอความเปนสวนตวของบคคล และความเชอมนตอระบบสถาบนการเงนในภาพรวม จงจ าเปน ตองใหความส าคญในหลายมต ทงความสามารถของเทคโนโลยในการระบ พสจน และยนยนตวตน การดแลรกษาความปลอดภยขอมลสวนบคคล รวมทงการคมครองและใหความรแกผใชบรการ

ทผานมา ผใหบรการทางการเงนไดเขารวมทดสอบการน าเทคโนโลยชวมตมาประยกตใชในการใหบรการทางการเงนในวงจ ากด ภายใตแนวทางการเขารวมทดสอบและพฒนานวตกรรมทน าเทคโนโลยใหมมาสนบสนนการใหบรการทางการเงน (Regulatory sandbox) ของธนาคารแหงประเทศไทย (ธปท.) โดยใชเทคโนโลยชวมตเพอยกระดบความปลอดภยในการพสจนตวตนของผใชบรการส าหรบการเปดบญชเงนฝากและบญชเงนอเลกทรอนกส (e-Money) โดยใชการเปรยบเทยบภาพใบหนาหรอลายนวมอของผใชบรการกบแหลงขอมลทเชอถอได (Trusted source) เชน ภาพจากบตรประจ าตวประชาชน หรอหนงสอเดนทาง และ ธปท. มการประเมนผลการทดสอบและมกระบวนการดแลความเสยงอยางใกลชด เพอใหผใหบรการทางการเงนมการดแลความเสยงทเกยวของ และมแนวทางคมครองผใชบรการทเหมาะสม

ธปท. สนบสนนการน าเทคโนโลยมาใชในการพฒนานวตกรรมทางการเงนทเปนประโยชนตอภาคการเงนของประเทศโดยตองมการบรหารจดการความเสยงจากเทคโนโลยทเหมาะสมควบคไปดวย จงไดออกแนวปฏบตนเพอเปนมาตรฐานขนต าใหผใหบรการทางการเงนใชอางองในการน าเทคโนโลยชวมตมาใชในการใหบรการทางการเงนอยางปลอดภย นาเชอถอ เพอใหมนใจวาผใหบรการทางการเงนมนโยบายและการบรหารจดการในการน าเทคโนโลยชวมตมาใชดวยกระบวนการทเหมาะสม มนคงปลอดภย เชน การก าหนดแนวนโยบาย กระบวนการ และ การปฏบตในการน าเทคโนโลยชวมตมาใชอยางปลอดภย นาเชอถอ ตลอดทงวงจรชวต (Life cycle) ของขอมลชวมต ตงแตการรวบรวมขอมล การเกบขอมล การประมวลผลเพอเปรยบเทยบและตดสนใจ และการท าลาย และสอดคลองกบมาตรฐานสากลทเกยวของกบเทคโนโลยชวมต เชน มาตรฐาน International Organization for Standardization (ISO) National Institute of Standards and Technology (NIST) Information Systems Audit and Control Association (ISACA) และ FIDO Biometric Requirements ซงจะเปนประโยชนตอการเขาถงบรการทางการเงนของประชาชน การรกษาเสถยรภาพของระบบสถาบนการเงน และความเชอมนของประชาชนตอบรการของผใหบรการทางการเงน ทงน ผใหบรการทางการเงนตองปฏบตตามกฎหมายและกฎเกณฑทเกยวของ เชน หลกเกณฑการก ากบดแลความเสยงดานเทคโนโลยสารสนเทศ (Information technology risk) และแนวทางการรกษาความมนคงปลอดภยไซเบอรขนตนทจ าเปน (Cyber hygiene)

4

2. ขอบเขตการใช

แนวปฏบตฉบบน มวตถประสงคเพอใหผใหบรการทางการเงนทอยภายใตการก ากบดแลของ ธปท. ไดแก สถาบนการเงนตามกฎหมายวาดวยธรกจสถาบนการเงน ผประกอบธรกจทไมใชสถาบนการเงนทอยภายใตการก ากบของธนาคารแหงประเทศไทย และผประกอบธรกจตามกฎหมายวาดวยระบบการช าระเงน ทมการประยกตใชเทคโนโลยชวมตในการใหบรการทางการเงนน าไปปฏบต

3. ค าจ ากดความ

ในแนวปฏบตฉบบน

เทคโนโลยชวมต (Biometric technology) หมายถง เทคโนโลยทใชในการจ าแนกอตลกษณทางกายภาพของบคคล เชน ใบหนา ลายนวมอ หรออตลกษณทางพฤตกรรม ของบคคล เชน การพด การเขยน เพอระบ พสจน หรอยนยนตวตนบคคล

ขอมลชวมต (Biometric data)1 หมายถง ขอมลอตลกษณของบคคลหนง ๆ ทเกดจากการใชเทคนคหรอเทคโนโลยชวมตในการจ าแนกอตลกษณทางกายภาพของบคคล เชน ใบหนา ลายนวมอ หรออตลกษณทางพฤตกรรมของบคคล เชน การพด การเขยน เพอระบ พสจน หรอยนยนตวตนของบคคลนน

ขอมลอางองชวมต (Biometric reference) หมายถง ขอมลชวมตทถกจดเกบไวเปนขอมลอางองเพอใชเปรยบเทยบกบขอมลชวมตของบคคล ทงน ใหหมายความรวมถงขอมลชวมตตงตน หรอเทมเพลตชวมต ทมลกษณะดงกลาวดวย

ขอมลชวมตตงตน (Biometric sample) หมายถง ขอมลชวมตทเกดจากการรวบรวมอตลกษณของบคคลและแปลงใหอยในรปแบบขอมลอเลกทรอนกส โดยขอมลดงกลาวยงไมถกประมวลใหเปนเทมเพลตชวมต ตวอยางเชน ภาพใบหนาทถกถายเพอน าไปใชกบเทคโนโลยการเปรยบเทยบใบหนา

เทมเพลตชวมต (Biometric template) หมายถง ขอมลชวมตทเปนผลลพธจากการประมวลขอมลชวมตตงตนดวยวธการทางอเลกทรอนกส ใหอยในรปแบบทสามารถน าไปใชเพอเปรยบเทยบขอมลชวมตของบคคล และไมสามารถเปลยนกลบเปนขอมลชวมตตงตนได เชน พกดต าแหนงของจดสงเกตส าคญตาง ๆ บนใบหนา

4. ภาพรวมการใชเทคโนโลยชวมต

เทคโนโลยชวมต มหลกการท างาน และประเดนส าคญทควรค านงถงในการปองกนความเสยง ทเกยวของ ดงน

4.1 หลกการท างานของเทคโนโลยชวมต

หลกการท างานของเทคโนโลยชวมตประกอบดวย 5 ขนตอน คอ

1 ขอมลชวมต ตามแนวปฏบตฯ ฉบบน คอขอมลชวภาพตามกฎหมายวาดวยการคมครองขอมลสวนบคคล

5

(1) การรวบรวมขอมลชวมต (Capture) เปนขนตอนการรวบรวมอตลกษณของบคคลดวย

อปกรณรบขอมล (Sensor) ตาง ๆ และแปลงใหอยในรปแบบขอมลอเลกทรอนกส เพอใหไดมาซงขอมลชวมตตงตน เชน การรวบรวมภาพใบหนาดวยกลอง การรวบรวมภาพลายนวมอดวยอปกรณอานลายนวมอ

(2) การประมวลอตลกษณ (Signal processing) เปนขนตอนการประมวลขอมลชวมตตงตนใหเปนเทมเพลตชวมต ดวยวธการทางอเลกทรอนกสท าใหไมสามารถแปลงเทมเพลตชวมตใหกลบเปนขอมลชวมตตงตนได เชน การประมวลผลภาพใบหนาจากระยะหางระหวางจดสงเกตส าคญจ านวนมาก เชน ดวงตา หางคว ความกวางรมฝปาก จดสงเกตบนลายนวมอ (Minutiae)

(3) การเกบขอมล (Data storage) เปนขนตอนการจดเกบขอมลอางองชวมตไวในระบบจดเกบขอมล ซงมการเชอมโยงขอมลอางองชวมตกบขอมลสวนบคคลอนของผใชบรการทางการเงน (เชน ชอ-นามสกล เลขประจ าตวประชาชน ทอย) เพอใชในการเปรยบเทยบอตลกษณของบคคลนน

(4) การเปรยบเทยบอตลกษณ (Comparison) เปนขนตอนการเปรยบเทยบระหวางขอมลชวมตทตองการระบ พสจน หรอยนยนตวตนผใชบรการ กบขอมลอางองชวมตทเกบไวในระบบจดเกบขอมลภายในองคกรหรอแหลงขอมลทเชอถอได โดยแสดงผลการเปรยบเทยบเปนระดบความเชอมนการเปนบคคลเดยวกน ซงมการใชงานหลกใน 2 ลกษณะ ไดแก

การระบตวตน (Identification) คอ การน าขอมลชวมตของบคคลมาเปรยบเทยบตวบคคลกบขอมลอางองชวมตทบคคลนนไดลงทะเบยนไว และบนทกอยในระบบจดเกบแลว เพอระบวาเปนบคคลทมขอมลอยในระบบจดเกบขอมลหรอไม เชน การใชภาพใบหนาหรอลายนวมอ เพอคนหาหรอระบตวตนของบคคลหนงทมขอมลอางองชวมตบนทกไวในระบบจดเกบขอมลแลว

การพสจนตวตนและยนยนตวตน (Verification and authentication) คอ การน าขอมลชวมตของบคคลมาเปรยบเทยบตวบคคลกบแหลงขอมลทเชอถอได เพอพสจนและยนยนวาเปนบคคลนนจรงตามทอางถงหรอไม เชน กระบวนการรจกผใชบรการในการเปดบญชเงนฝากดวยการเปรยบเทยบขอมลชวมตทไดจากการถายภาพบคคลกบขอมลทบนทกในบตรประจ าตวประชาชน

(5) การตดสนใจ (Decision) เปนขนตอนแสดงผลลพธจากการเปรยบเทยบอตลกษณของบคคล โดยเปรยบเทยบคาคะแนนความเชอมนทยอมรบได (Threshold) กบคาคะแนนความเชอมนจากการเปรยบเทยบอตลกษณของบคคล เพอตดสนใจวาเปนบคคลนนจรงหรอไม

6

4.2 ประเดนส าคญทควรค านงถงในการปองกนความเสยงทเกยวของกบการใชเทคโนโลยชวมต

เทคโนโลยชวมตเกยวของกบการใชขอมลชวมตของบคคลในการระบ พสจน หรอยนยนตวตน ซงเปนขอมลสวนบคคลทมความส าคญ จงจ าเปนตองมการควบคมดแลในทกขนตอนการท างานทเกยวของอยางรดกม ปลอดภย โดยมประเดนส าคญทควรพจารณาและระมดระวง เพอปองกนความเสยงในการใชเทคโนโลยชวมต สรปตามแผนภาพ และค าอธบายได ดงน

(1) การปลอมแปลงอตลกษณ (Spoofing) คอ การสรางหรอปรบแตงลกษณะทางกายภาพและ

ลกษณะทางพฤตกรรม เพอเลยนแบบอตลกษณของบคคลอนดวยวธตาง ๆ เชน การใชวสดเทยมเพอเลยนแบบลายนวมอ การใชหนากากเพอหลอกอปกรณรบขอมล และการใชภาพถายหรอภาพเคลอนไหวทบนทกไวแทนการถายภาพหรอการเคลอนไหวจรงของบคคล

(2) การดกจบขอมล (Man-in-the-middle) คอ การลกลอบคดลอกหรอแกไขขอมลชวมตทอยระหวางขนตอนการรบสงขอมลระหวางกนภายในระบบ เชน การตดตงอปกรณดกจบขอมลชวมตในโครงขาย

(3)การลกลอบเขาถงขอมล (Compromise) คอ การพยายามลกลอบเจาะระบบจดเกบขอมลอางองชวมต เพอคดลอก แกไข หรอท าลายขอมลอางองชวมต

(4) การตดสนผดพลาด (Inaccuracy) คอ การทระบบระบ พสจน หรอยนยนตวตนบคคลผดพลาดจากระดบทก าหนด โดยอาจเกดจากกระบวนการเปรยบเทยบอตลกษณทไมแมนย าหรอกระบวนการเรยนรของระบบ (Model training) ยงไมเพยงพอ

(5) การแทรกแซงการท างานของระบบ (Override) คอ การพยายามแกไขหรอขามขนตอนการตดสนใจของระบบการเปรยบเทยบอตลกษณ เชน การแกไขคาคะแนนความเชอมนทยอมรบไดใหอยในระดบต าลง (Threshold manipulation) การปรบเปลยนกระบวนการตดสนใจโดยขามหรอแทรกแซงขนตอนประมวลผลของระบบจรง

5. หลกการทพงปฏบตส าหรบผใหบรการทางการเงน

หลกการพงปฏบตทส าคญในการใชเทคโนโลยชวมตในการใหบรการทางการเงนม 6 ขอ ซงผใหบรการทางการเงนตองถอปฏบตเปนมาตรฐานขนต าในการใหบรการทางการเงน โดยมผลลพธทคาดหวงและแนวทางทพงปฏบต ดงน

7

หลกการท 1 กรอบนโยบายและการก ากบดแลการใชเทคโนโลยชวมต

ผลลพธทคาดหวง (Intended outcome) : ผใหบรการทางการเงนมความตระหนกถงประโยชนและความเสยงในการใชเทคโนโลยชวมต มกรอบนโยบายทชดเจนและมกระบวนการก ากบดแลการใชเทคโนโลยชวมตทรดกมเพอใหผปฏบตงานใชเทคโนโลยชวมตและขอมลชวมตไดอยางมประสทธภาพ มนคงปลอดภย สอดคลองกบลกษณะของเทคโนโลยชวมตและรปแบบการใหบรการ

แนวทางทพงปฏบต

(1) ก าหนดใหมกลไกการก ากบดแลการน าเทคโนโลยชวมตมาใชในการใหบรการทางการเงนทชดเจน เพอใหมนใจวามการค านงถงการจดการความเสยงท เกยวของกบเทคโนโลยชวมต ทงน อาจใชโครงสรางการก ากบดแลทมอยในปจจบนหรอทจดตงขนใหมเปนการเฉพาะ โดยโครงสรางการก ากบดแลดงกลาวตองครอบคลมการด าเนนงานดานตาง ๆ ทส าคญ เชน การวเคราะหความเสยงของเทคโนโลยชวมต ผลตภณฑทมการน าเทคโนโลยชวมตมาใช และผใหบรการเทคโนโลยทเกยวของ การก าหนดมาตรการบรหารจดการความเสยง มาตรการรกษาความปลอดภยขอมลสวนบคคล และการปฏบตตามกฎหมายหรอกฎเกณฑทเกยวของ เชน กฎหมายวาดวยการคมครองขอมลสวนบคคล หลกเกณฑการก ากบดแลความเสยงดานเทคโนโลยสารสนเทศ (Information technology risk) และแนวทางการรกษาความมนคงปลอดภยไซเบอรขนตนทจ าเปน (Cyber hygiene)

(2) ก าหนดหรอปรบปรงนโยบายตาง ๆ ภายในองคกรส าหรบการก ากบดแลขอมลชวมต เชน นโยบายการดแลความเสยงดานเทคโนโลยสารสนเทศ (IT risk management) นโยบายการก ากบดแลขอมล (Data governance policy) นโยบายการจดชนความลบ (Data classification policy) โดยนโยบายดงกลาวควรมเนอหาครอบคลมวงจรชวตของการใชเทคโนโลยชวมตในการใหบรการทางการเงนอยางชดเจน ตงแตการรวบรวมขอมล การเกบขอมล การประมวลผลเพอเปรยบเทยบและตดสนใจ และการท าลาย เพอใหผปฏบตงานมความเขาใจและสามารถน าไปปฏบตได

(3) ประเมนการน าเทคโนโลยชวมตมาใหบรการอยางรอบดานกอนน ามาใชในการใหบรการ ทงการประเมนประโยชน ความเหมาะสมกบรปแบบการใหบรการ ผลกระทบดานการคมครองขอมลสวนบคคล2 ความเสยงของเทคโนโลยชวมต และแนวทางการจดการความเสยงดานตาง ๆ ทส าคญ ไดแก ความเสยงดานเทคโนโลย ความเสยงดานปฏบตการ ความเสยงดานชอเสยง ความเสยงดานกฎหมายและการปฏบตตามหลกเกณฑการก ากบดแลทเกยวของ

หลกการท 2 การรวบรวมขอมลชวมตของผใชบรการ

ผลลพธทคาดหวง : ผใหบรการทางการเงนมกระบวนการไดมาซงขอมลชวมตของผใชบรการทเหมาะสม มการดแลขอมลชวมตใหมคณภาพดเพยงพอส าหรบการระบ พสจน หรอยนยนตวตนเพอใหบรการทางการเงน รวมถงมการสรางความเขาใจกบผใชบรการเพอสรางความเชอมนในการน าเทคโนโลยชวมตมาใหบรการ

แนวทางทพงปฏบต

(1) ก าหนดกระบวนการหรอมาตรฐานการไดมาซงขอมลชวมตทมคณภาพและครบถวนเพยงพอตอการประมวลผลเพอ ระบ พสจน หรอยนยนตวตนของผใชบรการอยางถกตองแมนย า ซงครอบคลมทงการก าหนดแนวปฏบตส าหรบผปฏบตงานทรวบรวมขอมล และการใหค าแนะน าผใชบรการกรณทผใชบรการด าเนนการในการใหขอมลชวมตเอง เชน การถายภาพตนเองดวยโทรศพทเคลอนท การท ารายการทเครอง Kiosk เพอให

2 การประเมนผลกระทบดานการคมครองขอมลสวนบคคล (Data protection impact assessment) สามารถอางองไดจากแนวปฏบตทเกยวของกบการคมครองขอมลสวนบคคล

8

มนใจวาขอมลชวมตทรวบรวมมคณภาพดเพยงพอในการน าไปประมวลผลตอไป เชน การตรวจสอบสภาพแวดลอมใหมแสงสวางเพยงพอตอการถายภาพ การใหค าแนะน าผใชบรการไมใหมการสวมหมวกหรอแวนตาด ากอนการถายภาพใบหนา การตรวจสอบคณภาพของภาพถายกอนบนทกเขาระบบ และขนตอนรองรบกรณทมขอจ ากดในการใชขอมลชวมต เชน ภาพในบตรประจ าตวประชาชนไมสามารถใชงานได ลายนวมอเลอนราง รวมถงอาจใชเทคโนโลยการประเมนคณภาพของภาพ เชน Image quality assessment เขามาชวยในการวเคราะหประเมนคณภาพของขอมลชวมต

ทงน กระบวนการและแนวทางการควบคมคณภาพของการรวบรวมขอมลชวมตอาจแตกตางกนตามรปแบบและชองทางการใหบรการ อยางไรกด กรณทมการใชภาพถายใบหนา ผใหบรการทางการเงนควรพจารณารายละเอยดในขอก าหนดเกยวกบมาตรฐานขนต าและแนวปฏบตทดส าหรบการรวบรวมขอมลภาพใบหนาเพอใชกบเทคโนโลยชวมตตามภาคผนวก ก ซงสอดคลองกบมาตรฐาน ISO 19794-5 Biometric data interchange formats -- Part 5 Face image data

(2) ชแจงผใชบรการเกยวกบวตถประสงคของการรวบรวมขอมลชวมตอยางชดเจน กอนหรอในขณะทจะเรมกระบวนการรวบรวมขอมลชวมต พรอมทงชแจงเกยวกบประโยชนจากการใชเทคโนโลยชวมต สทธทผใชบรการพงมในการใหขอมลชวมต และผลกระทบทอาจเกดจากการทผใชบรการไมใหขอมลดงกลาว โดยค านงถงการปฏบตตามกฎหมายหรอกฎเกณฑทเกยวของ เชน กฎหมายวาดวยการคมครองขอมลสวนบคคล

(3) ก าหนดกลไกการตรวจสอบการปลอมแปลงอตลกษณ เพอปองกนการสวมรอยเปนบคคลอนในขนตอนการรวบรวมขอมลชวมต ทงกรณทผใหบรการทางการเงนพบเหนผใชบรการตอหนา (Face-to-face) และไมพบเหนผใชบรการตอหนา (Non face-to-face) เชน มการพสจน หรอยนยนตวตนกบแหลงขอมลทเชอถอไดอยางบตรประจ าตวประชาชนหรอหนงสอเดนทาง มกระบวนการหรอเทคโนโลยตรวจจบการปลอมแปลงชวมต (Presentation attack detection) เชน Liveness detection หรอมกระบวนการอนเพมเตมทรดกมเพยงพอ

(4) ก าหนดแนวทางและกระบวนการควบคมภายใน และมการสอบทานความถกตองของกระบวนการไดมาซงขอมลชวมตจากผใชบรการอยางสม าเสมอ เพอใหมนใจวามการปฏบตเปนไปตามนโยบาย แนวปฏบตและกระบวนการทก าหนดไว

(5) ก าหนดแนวทางการดแลอปกรณทใชรวบรวมขอมลชวมตทน ามาใหบรการ เชน อปกรณถายภาพและระบบงานทสาขาหรอจดรวบรวมขอมลชวมต เครองอานลายนวมอทต Kiosk รวมถงชองทางการรบสงขอมลชวมตของผใชบรการ ใหอยในสภาพทพรอมใหบรการเพอใหสามารถรวบรวมขอมลไดอยางมคณภาพ มความปลอดภย ไมมการเกบหรอคงคางขอมลชวมตอยในอปกรณหรอระบบทใชในการรวบรวมขอมลชวมตของผใหบรการทางการเงน ซงรวมถงกรณทมการรวบรวมขอมลชวมตผานชองทางของผใหบรการภายนอก (3rd party service provider)

หลกการท 3 การประมวลผลขอมลชวมตของผใชบรการ

ผลลพธทคาดหวง : ผใหบรการทางการเงนมการประมวลผลอตลกษณ การเปรยบเทยบอตลกษณ และการตดสนใจทถกตองแมนย าอยในระดบทสงเพยงพอตอการใหบรการทางการเงน รวมถงสามารถปองกนการปลอมแปลงอตลกษณ เพอใหบรการทางการเงนมความปลอดภยและความนาเชอถอตอผใชบรการ

9

แนวทางทพงปฏบต

(1) ก าหนดแนวทางการพฒนาหรอคดเลอกเทคโนโลยในการเปรยบเทยบขอมลชวมตอยางเหมาะสม โดยค านงถงความแมนย าในการเปรยบเทยบอตลกษณทเหมาะสมกบ รปแบบการใหบรการ ประเภทและระดบความเสยงของธรกรรม และเทยบเคยงไดกบมาตรฐานสากล3 รวมถงมความสามารถในการตรวจจบการปลอมแปลงชวมต4 เชน การปองกนการใชภาพใบหนาหรอลายนวมอปลอมแทนอตลกษณจรง

ในการพฒนาแบบจ าลองหรอคดเลอกแบบจ าลองจากผใหบรการภายนอก ควรค านงถงการทดสอบดวยกลมตวอยาง (Test sample) ทมคณภาพ มปรมาณ (Sample size) และความหลากหลายมากเพยงพอ เหมาะสมกบรปแบบของการใหบรการ5 ทงน แบบจ าลองควรผานการประเมนความแมนย าเทยบกบมาตรฐานสากล โดยองคกรกลางหรอผเชยวชาญทมความนาเชอถอ ดวยวธการทดสอบแบบจ าลองทสอดคลองตามมาตรฐานสากล6 รวมถงมการสอบทานและยกระดบความแมนย าของแบบจ าลองอยางสม าเสมอ เพอใหมนใจวามความแมนย าตามทผใหบรการทางการเงนก าหนด

(2) มกระบวนการตรวจสอบวาขอมลและเอกสารทใชเพอระบ พสจน หรอยนยนตวตนเชอถอได เปนปจจบน เชน มกลไกตรวจสอบความแทจรงและเปนปจจบนของบตรประจ าตวประชาชนหรอหนงสอเดนทางทใชเปนแหลงขอมลทเชอถอไดในการเปรยบเทยบอตลกษณ และมกลไกการรวบรวมขอมลชวมตทเปนปจจบนของผใชบรการ เชน ก าหนดระยะเวลาหรอเงอนไขในการปรบปรงขอมลภาพถายผใชบรการทเหมาะสมกบลกษณะของบรการหรอธรกรรม หรอสอดคลองตามหลกเกณฑทเกยวของ

(3) ก าหนดกลไกการตรวจจบและปองกนการปลอมแปลงขอมลชวมตในขนตอนการเปรยบเทยบ อตลกษณ หรอความพยายามในการขามหรอแทรกแซง ขนตอนการเปรยบเทยบอตลกษณเพอพสจน หรอยนยนตวตนผใชบรการ เชน จ ากดจ านวนครงทผใชบรการสามารถพสจน หรอยนยนตวตนดวยขอมลชวมต

3 คาความแมนย าในการเปรยบเทยบอตลกษณอางองตามกระบวนการทดสอบมาตรฐานสากล เชน การพสจนตวตนดวยภาพใบหนาเทยบกบแหลงขอมลทเชอถอได ควรมคาอตราสวนการยอมรบทผดพลาด (False Acceptance Ratio, FAR) ไมเกน 0.1% ตามมาตรฐาน NIST Special Publication 800-63B Digital Identity Guidelines: Authentication and Lifecycle Management และคาอตราสวนการปฏเสธทผดพลาด (False Reject Ratio, FRR) ไมเกน 3% อางองตามมาตรฐาน FIDO Biometric Requirements ซงก าหนดกระบวนการ วธ และระดบความแมนย าขนต าในการยนยนตวตนดวยเทคโนโลยชวมต 4 การทดสอบความสามารถในการตรวจจบการปลอมแปลงชวมต แบงตามระดบความซบซอนไดดงน ระดบต า : ใชอปกรณทหาไดทวไป ใชเวลาเตรยมการนอย ตองการทกษะการปลอมแปลงต า และอาศยขอมลอตลกษณของบคคลทเขาถงไดงาย ในการปลอมแปลง (ตวอยางเชน การใชภาพใบหนาทเปนภาพนงแทนใบหนาของบคคลจรง เชน ภาพใบหนาทหาไดจาก Social media ตาง ๆ ภาพใบหนาจากการตดตอดวยโปรแกรมตดตอภาพ) ระดบปานกลาง : ใชอปกรณเฉพาะทางหรออปกรณทหาไดทวไป ใชเวลาในการเตรยมการปานกลาง ตองการทกษะการปลอมแปลงระดบหนง และอาศยขอมลอตลกษณของบคคลทเขาถงไดไมยากมากนก ในการปลอมแปลง (ตวอยาง เชน ใชภาพวดโอหรอภาพเคลอนไหวของบคคลทมคณภาพสง เพอลอกเลยนการท าทาทางตามกระบวนการ Liveness detection) ระดบสง : ใชอปกรณเฉพาะทาง ใชเวลาในการเตรยมการมาก ตองการทกษะการปลอมแปลงระดบสง และอาศยขอมลอตลกษณของบคคลทเขาถงไดยาก ในการปลอมแปลง (ตวอยางเชน ใชหนากาก 3D mask เลยนแบบใบหนาบคคลจรง) ผใหบรการทางการเงนควรพจารณาการทดสอบการปลอมแปลงโดยอางองมาตรฐานสากล เชน NIST Special Publication 800-63B Digital Identity Guidelines: Authentication and Lifecycle Management, ISO30701 – Biometric presentation attack detection และ FIDO Biometric Requirements 5 ในการทดสอบเทคโนโลยชวมตเพอการพสจนและยนยนตวตนลกคาส าหรบการเปดบญชเงนฝากและเงนอเลกทรอนกส ภายใตกรอบ Regulatory sandbox ของ ธปท. มการก าหนดจ านวนกลมตวอยางทดสอบขนต าอยางนอย 2,000 คน ขนไป 6 มาตรฐานสากลเกยวกบการพฒนาและทดสอบแบบจ าลอง ไดแก ISO 19795 - Biometric performance testing and reporting

10

ไดตอเนองเพอปองกนการทดลองท าซ า7 ก าหนดระยะเวลาทระบบยอมใหท าธรกรรมดวยขอมลชวมตโดยผใชบรการตองยนยนตวตนใหมหากไมมกจกรรมใด ๆ เกดขน (Time-out policy)

(4) ก าหนดกระบวนการรองรบกรณทระบบการเปรยบเทยบอตลกษณไมสามารถใชงานได หรอกรณทผใชบรการตวจรงพสจนหรอยนยนตวตนไมส าเรจ (False reject) โดยควรมกระบวนการรองรบทเหมาะสมกบรปแบบการใหบรการ รวมทงลกษณะและความเสยงของธรกรรม เชน การมทางเลอกใหผใชบรการพสจน หรอยนยนตวตนดวยวธอน หรอการแสดงหลกฐานอนเพมเตมประกอบการพสจน หรอยนยนตวตน

(5) ก าหนดแนวทางการดแลรกษาความปลอดภยของขอมลในขนตอนการประมวลอตลกษณและขนตอนเปรยบเทยบอตลกษณ โดยเฉพาะกรณทผใหบรการทางการเงนมการใชบรการประมวลอตลกษณหรอเปรยบเทยบอตลกษณผานระบบของผใหบรการภายนอก จะตองไมมการเกบหรอคงคางขอมลชวมตในระบบของผใหบรการภายนอก

หลกการท 4 การรกษาความปลอดภยขอมลทเกยวของกบขอมลชวมตของผใชบรการ

ผลลพธทคาดหวง : ผใหบรการทางการเงนมการดแลรกษาขอมลสวนบคคลทเกยวของกบขอมลชวมตของผใชบรการทเขมงวดและรดกมตามมาตรฐานสากล เพอใหมนใจวาขอมลของผใชบรการไดรบการปกปองดแลอยางปลอดภย

แนวทางทพงปฏบต

(1) ก าหนดนโยบายและออกแบบระบบโครงสรางพนฐานดานเทคโนโลยสารสนเทศ (IT infrastructure) ทค านงถงความปลอดภยของขอมลชวมตและความสามารถในการขยายขนาดเพอรองรบปรมาณธรกรรมทเพมขนในอนาคต

(2) ไมเกบขอมลชวมตตงตนของผใชบรการ โดยใหจดเกบเปนเทมเพลตชวมตเพอใชในการเปรยบเทยบอตลกษณ และตองไมสามารถแปลงยอนกลบเปนขอมลชวมตตงตนได ยกเวนกรณภาพถายใบหนาของลกคา หรอกรณทผใหบรการทางการเงนมความจ าเปนในการจดเกบขอมลชวมตตงตนเพอปฏบตตามกฎหมาย นอกจากน ใหปฏบตตามกฎหมายทเกยวของดวย เชน กฎหมายวาดวยการคมครองขอมลสวนบคคล

(3) ก าหนดกระบวนการจดเกบ รบสง และเชอมโยงขอมลอางองชวมต ทมความรดกมปลอดภย ไดแก

(3.1) จดเกบและรบสงขอมลอางองชวมตเพอใหไมสามารถระบตวตนเจาของขอมล และ ไมสามารถน าไปใชตอไดโดยไมไดรบอนญาต เชน การเขารหสขอมลอางองชวมตส าหรบการรบสงขอมล (Data-in-transit) ระหวางขนตอนตาง ๆ ตงแตอปกรณรบขอมล สายสอสาร จนถงการบนทกขอมลอางองชวมต (Data-at-rest) มการเขารหสในระดบฟลดของระบบจดเกบขอมลหรอระดบไฟล ดวยมาตรฐานการเขารหสขอมลทมความมนคงปลอดภยสอดคลองกบมาตรฐานสากลทยอมรบโดยทวไป เชน อลกอรธมการเขารหส (Encryption algorithm) และขนาดความยาวของกญแจเขารหสขอมล เปนตน รวมถงมกระบวนการเกบรกษากญแจเขารหสทมความรดกม 7 สามารถอางองการก าหนดจ านวนครงและระยะเวลาตามมาตรฐาน NIST SP 800-63B Digital Identity Guidelines Authentication and Lifecycle Management และ ขอเสนอแนะมาตรฐานฯ วาดวยแนวทางการใชดจทลไอดส าหรบประเทศไทย – การยนยนตวตน ของส านกงานพฒนาธรกรรมทางอเลกทรอนกส ซงจ ากดจ านวนครงของการยนยนตวตนดวยชวมตใหผดพลาดอยางตอเนองไดไมเกน 5 ครงกรณทวไป หรอไมเกน 10 ครง กรณทใชงานการตรวจจบการปลอมแปลงชวมต โดยหากครบก าหนดแลวตองด าเนนการอยางใดอยางหนง ดงน หนวงเวลาอยางนอย 30 วนาทกอนอนญาตใหยนยนตวตนครงถดไป และเพมการหนวงเวลากอนอนญาตใหยนยนตวตนครงตอไปแบบ

Exponential เชน หนวงเวลาอยางนอย 30 วนาท 1 นาท 2 นาท 4 นาท 8 นาท และเพมขนตามจ านวนครงของการยนยนตวตนผดพลาด

ระงบการยนยนตวตนดวยชวมตและใหผใชบรการยนยนตวตนดวยวธอน

11

(3.2) จดเกบขอมลอางองชวมตของผใชบรการแยกออกจากขอมลสวนบคคลอนของผใชบรการ เชน ชอ-นามสกล หรอเลขประจ าตวประชาชน ในระดบเซรฟเวอรหรอฐานขอมล เพอปองกนไมใหขอมลอางองชวมตรวไหลพรอมขอมลสวนบคคลอนของผใชบรการ เชน ระบบฐานขอมลภาพใบหนาแยกจากระบบฐานขอมลทวไปของผใชบรการ จดใหมการดแลและการเขาถงทงสองระบบแยกจากกน รวมถงหากมการเขารหสขอมลตองใชกญแจเขารหส (Encryption key) ทแตกตางกน

(3.3) ไมระบขอมลอางองชวมตโดยอางองดวยขอมลทสามารถใชระบตวตนของผใชบรการไดโดยตรง (Indirect reference) เชน เลขประจ าตวประชาชน และเลขประจ าตวผใชบรการทออกโดยผใหบรการทางการเงนซงถกใชงานเพออางองตวบคคลของผใชบรการไดในหลายระบบงานของผใหบรการทางการเงน เพอปองกนไมใหสามารถระบตวตนของขอมลอางองชวมตไดหากเกดเหตการณโจมตหรอขอมลรวไหล

(3.4) แบงขอบเขตเครอขาย (Network zoning) และจดวางระบบและขอมลอางองชวมต โดยค านงถงระดบชนความลบของขอมล เชน ไมจดวางระบบและขอมลอางองชวมตใน Demilitarized zone (DMZ) เพอปองกนผลกระทบหรอการโจมตจากเครอขายทไมปลอดภย

(3.5) ใชชองทางสอสารและวธการทปลอดภยในการรบสงขอมลชวมตระหวางระบบงานทงภายนอกและภายในหนวยงาน

(4) มกระบวนการควบคมการเขาถงขอมลอางองชวมตของผใชบรการอยางเขมงวด การใหสทธการเขาถงขอมลอางองชวมตของผใชบรการเทาทจ าเปนโดยผปฏบตงานทเกยวของเทานน และมการสอบทานสทธอยางสม าเสมอ รวมถงการมกระบวนการตรวจสอบความถกตองเชอถอได (Integrity check) ของขอมลอางองชวมตเพอปองกนการลกลอบเปลยนแปลงหรอแกไขขอมลอางองชวมตของผใชบรการโดยไมไดรบอนญาต

(5) มการบรหารจดการชองโหว (Vulnerability management) ของระบบทเหมาะสมตามระดบความเสยง เพอใหทราบถงชองโหวและสามารถด าเนนการแกไขและปองกนภยคกคามทอาจเกดขนไดอยางทนการณ โดยผใหบรการทางการเงนตองประเมนชองโหวของระบบโครงสรางพนฐานทเกยวของกบขอมลชวมตอยางนอยปละ 1 ครง และทกครงทมการเปลยนแปลงอยางมนยส าคญ เชน กรณทมการเปลยนแปลงผใหบรการเทคโนโลยชวมต หรอเมอมการแจงเตอนชองโหวดานความปลอดภยทมผลกระทบกบระบบทมความเกยวของกบขอมลชวมตเปนวงกวาง เปนตน

(6) มการทดสอบเจาะระบบ (Penetration test) โดยจดใหมผเชยวชาญภายในหรอภายนอกทมความเปนอสระท าหนาททดสอบเจาะระบบสม าเสมออยางนอยปละ 1 ครง และทกครงทมการเปลยนแปลงอยางมนยส าคญ ทงน เพอใหทราบถงชองโหวและสามารถด าเนนการแกไขและปองกนภยคกคามทอาจเกดขนไดอยางทนการณ

(7) มกระบวนการแกไขจดออนความปลอดภยของระบบ (Patch management) ซงครอบคลมระบบงานทรองรบการประมวลผลและจดเกบขอมลอางองชวมต รวมถงกระบวนการสนบสนนทางดานอปกรณคอมพวเตอรและซอฟตแวร (Hardware and software support) รองรบกรณทเทคโนโลยนนมจดออนหรอตรวจพบความผดพลาด โดยผใหบรการเทคโนโลยชวมตจะตองสามารถแกไขจดออนของเทคโนโลยไดอยางทนทวงททมการแจงเตอน

(8) จดเกบบนทกเหตการณ (Log) ทเกยวของกบขอมลชวมต โดยครอบคลมบนทกการเขาถง (Access log) บนทกการด าเนนงาน (Activity log) บนทกรองรอยการท ากจกรรมธรกรรม (Transaction log) และบนทกดานการรกษาความปลอดภย (Security event log) ดวยวธการทมความปลอดภยและมความเพยงพอตอการสอบทานยอนหลง การตรวจสอบในกรณเกดเหตการณผดปกต และการใชเปนหลกฐานทางกฎหมาย

12

(9) ก าหนดนโยบายและการดแลขอมลชวมตอยางเขมงวด ในกรณใชเทคโนโลยคลาวดคอมพวตง (Cloud computing) เพอการประมวลผลหรอเกบขอมลอางองชวมตของผใชบรการ โดยมการควบคมการเขาถงขอมลอยางรดกม มการประเมนมาตรฐานการรกษาความปลอดภยขอมลของผใหบรการคลาวด (Cloud service provider) โดยค านงปจจยทเกยวของ8 เชน การไดรบใบรบรองมาตรฐานสากลดานความปลอดภยขอมล นโยบายการดแลความปลอดภยขอมลของผใหบรการ การประเมนความเสยงจากการกระจกตว (Concentration risk) ของระบบคลาวดทจดเกบขอมลอางองชวมต รวมถงการจดท าขอตกลงใหผใหบรการทางการเงนสามารถเขาตรวจสอบการจดเกบขอมลได และการมกระบวนการรองรบความพรอมใชของระบบและเกบขอมลอางองชวมตเพอความพรอมใชภายในประเทศ

(10) ก าหนดใหมการตรวจสอบกระบวนการรกษาความปลอดภยขอมลชวมตของผใชบรการอยางสม าเสมอ โดยผตรวจสอบภายใน (Internal auditor) หรอผตรวจสอบภายนอก (External auditor) ซงครอบคลมกรณทใชบรการจากผใหบรการภายนอก

หลกการท 5 การคมครองผใชบรการ

ผลลพธทคาดหวง : ผใหบรการทางการเงนมแนวทางคมครองผใชบรการและมการใหความรเกยวกบการท าธรกรรมดวยเทคโนโลยชวมตอยางเพยงพอ เหมาะสม เพอใหผใชบรการไดรบบรการดวยความปลอดภย เปนธรรม และสอดคลองกบกฎหมายทเกยวของ โดยคงไวซงการคมครองสทธและขอมลสวนบคคล

แนวทางทพงปฏบต

(1) จดใหมกระบวนการเกบรวบรวม ใช หรอเปดเผยขอมลชวมตใหเปนไปตามทกฎหมายก าหนด เชน กฎหมายวาดวยการคมครองขอมลสวนบคคล โดยในการเกบรวบรวม ใช หรอเปดเผยขอมลชวมต ผใหบรการทางการเงนตองไดรบความยนยอมโดยชดแจงจากผใชบรการ เวนแตเขาขอยกเวนตามกฎหมาย ในกรณทตองไดรบความยนยอม ผใหบรการทางการเงนจะตองไดรบความยนยอมจากผใชบรการกอนหรอในขณะนน (Opt-in consent) นอกจากน การเกบรวบรวมขอมลชวมต ใหเกบรวบรวมไดเฉพาะเทาทมความจ าเปน โดยผใหบรการทางการเงนตองแจงวตถประสงคในการเกบรวบรวมใหผใชบรการทราบกอนหรอในขณะทเกบรวบรวม เชน เพอการเขาท าสญญา หรอเพอการใหบรการทางการเงนเพมเตม และผใหบรการทางการเงนตองใชขอมลชวมตดงกลาวตามวตถประสงคทผใชบรการไดใหความยนยอมหรอตามทกฎหมายก าหนดเทานน รวมทงผใหบรการทางการเงนตองแจงใหผใชบรการทราบถงรายละเอยดตาง ๆ ตามทกฎหมายก าหนด เชน ประเภทของบคคลหรอหนวยงานทอาจไดรบขอมลชวมตหรอขอมลทเกยวของจากผใหบรการทางการเงนเพอประโยชนในการใหบรการ

(2) จดใหมการขอความยนยอมตามทกฎหมายก าหนด โดยผใหบรการทางการเงนตองขอความยนยอมจากผใชบรการ โดยท าเปนหนงสอหรอท าผานระบบอเลกทรอนกส และตองแยกสวนออกจากขอความอนอยางชดเจน มแบบหรอขอความทเขาถงไดงายและเขาใจได ไมกอใหเกดความเขาใจผด และตองใหอสระแกผใชบรการในการตดสนใจใหความยนยอมดวยความสมครใจ นอกจากน หากจะมการใชขอมลชวมตแตกตางไปจากวตถประสงคทผใชบรการไดใหความยนยอมไว โดยเฉพาะเมอมการเปลยนแปลงขอก าหนดการใหบรการซงสงผลกระทบกบขอบเขตความยนยอมเดมทผใชบรการไดใหไว ผใหบรการทางการเงนตองขอความยนยอมจากผใชบรการใหมอกครงกอน โดยแสดงขอก าหนดทมการเปลยนแปลงใหผใชบรการเหนไดอยางชดเจน เพอทผใชบรการจะไดรบทราบขอมลทเปนปจจบนเกยวกบการใชงานขอมลชวมตและสทธของผใชบรการ

8 ผใหบรการทางการเงนสามารถอางองแนวทางการประเมนผใหบรการคลาวดตามแนวปฏบต ธปท. วาดวยการบรหารจดการความเสยงจากบคคลภายนอก

13

(3) แจงใหผใชบรการทราบถงสทธของผใชบรการในฐานะเจาของขอมลชวมต เชน สทธขอเขาถงขอมลชวมต สทธขอเปลยนแปลงขอมลชวมตใหเปนปจจบนและสมบรณ รวมถงเงอนไขทเกยวของกบขอมลชวมต เชน ผลกระทบตอสทธหรอบรการทจะไดรบในกรณทผใชบรการประสงคจะไมใหเกบรวบรวมขอมลชวมต ทงน ตองเปนไปตามกฎหมายทเกยวของก าหนด

(4) จดใหมกระบวนการคมครองผใชบรการในฐานะเจาของขอมลชวมต เชน การจดใหผใชบรการสามารถตรวจสอบประวตการใหความยนยอมทเกยวของกบขอมลชวมต การจดใหผใชบรการสามารถถอนความยนยอมไดตามหลกเกณฑทกฎหมายก าหนด โดยจดใหมชองทางรบเรองรองเรยนหรอแจงปญหาจากการใชบรการทเกยวของกบเทคโนโลยชวมต และมการก าหนดระยะเวลาในการแกปญหา (Service level agreement) ทชดเจน รวมถงมแนวทางสอสารกบผใชบรการ และหนวยงานก ากบดแลทเกยวของ กรณทเกดเหตการณทมผลกระทบกบขอมลทเกยวของกบขอมลชวมตของผใชบรการ รวมถงมมาตรการเยยวยาผใชบรการทไดรบผลกระทบ

(5) ใหความรแกผใชบรการเกยวกบการน าเทคโนโลยชวมตมาใหบรการในภาคการเงน เพอใหเขาใจถงประโยชนและสทธของผใชบรการทเกยวของกบการใชเทคโนโลยชวมต

(6) ก าหนดใหมกระบวนการเปดเผยขอมลชวมตตามทกฎหมายก าหนด โดยในกรณทมการสงขอมลทเกยวของกบขอมลชวมตของผใชบรการใหบคคลทสาม เชน ผใหบรการภายนอก ผใหบรการทางการเงนตองไดรบความยนยอมจากผใชบรการกอนหรอในขณะนน หรอเปนไปตามทกฎหมายก าหนด และตองด าเนนการอยางระมดระวง โดยตองแจงขอมลเกยวกบเปดเผยหรอสงขอมลชวมตนนใหผใชบรการทราบ รวมทงใหบคคลทสามทไดรบขอมลชวมตของผใชบรการ สามารถใชงานขอมลชวมตไดเทาทไดรบความยนยอมหรอตามทกฎหมายก าหนดเทานน

หลกการท 6 การควบคมความเสยงดานปฏบตการ

ผลลพธทคาดหวง : ผใหบรการทางการเงนมการบรหารจดการความเสยงดานปฏบตการทส าคญโดยครอบคลมทงกระบวนการรองรบการใหบรการอยางตอเนอง การตรวจสอบธรกรรมทอาจผดปกต รวมถงมกระบวนการควบคมตาง ๆ ทเกยวของกบผใหบรการภายนอก เพอใหมนใจไดวาผใชบรการจะไดรบบรการทางการเงนดวยเทคโนโลยชวมตทมนคงปลอดภยและเชอถอได

แนวทางทพงปฏบต

(1) มแนวทางรองรบการด าเนนธรกจอยางตอเนอง (Business continuity plan) ส าหรบการใหบรการทางการเงนดวยเทคโนโลยชวมต ซงครอบคลมระบบโครงสรางพนฐานดานเทคโนโลยสารสนเทศและกระบวนการปฏบตงานหากระบบขดของ นอกจากนผใหบรการทางการเงนควรมแผนรบมอเหตการณฉกเฉนดานไซเบอรทครอบคลมขอมลทเกยวของกบขอมลชวมต เชน เหตการณพยายามลกลอบเขาถงขอมล เหตการณขอมลรวไหล รวมถงมการซกซอมการด าเนนการตามแผนดงกลาวอยางสม าเสมอ

(2) มกระบวนการวเคราะห ตรวจสอบธรกรรมทอาจผดปกต (Fraud monitoring) ทเกยวกบการท าธรกรรมดวยขอมลชวมต เชน การเปลยนภาพใบหนาของผใชบรการหลายครงภายในชวงเวลาสน ๆ มการก าหนดมาตรการพสจน หรอยนยนตวตนผใชบรการเพมเตม เพอใหสามารถพสจน หรอยนยนตวตนผใชบรการไดอยางมนใจมากขนตามความจ าเปน เชน การขอขอมลหรอเอกสารพสจนตวตนอน ๆ จากแหลงขอมลทเชอถอได การสงเรองใหทมงานเฉพาะดานพจารณาในเชงลก เปนตน

14

(3) มการบรหารจดการผใหบรการภายนอกทเกยวของกบขอมลชวมต เชน การรวบรวมขอมลชวมตการประมวลอตลกษณและการเปรยบเทยบอตลกษณของผใชบรการผานชองทางตวแทน การเกบขอมลอางองชวมตบนระบบคลาวดคอมพวตง ตองมการวเคราะหความเสยงและก าหนดแนวทางปองกนความเสยงอยางรดกม รวมถงมการท าสญญาหรอขอตกลงโดยระบหนาท ความรบผดชอบ สทธในการตรวจสอบโดยหนวยงานผก ากบดแล และเงอนไขการใหบรการระหวางกนโดยเฉพาะในเรองการดแลขอมลชวมตของผใชบรการ และตองค านงถงความตอเนองในการด าเนนธรกจรวมถงการปองกนความเสยงทอาจเกดจากการยกเลกหรอสนสดสญญาขอตกลง เพอใหผใหบรการทางการเงนสามารถด าเนนธรกจไดอยางตอเนอง และพรอมรบการเปลยนแปลงดานเทคโนโลยทอาจเกดขนในอนาคต

15

1. หลกการและเหตผล

ธปท. จดท าขอก าหนดนขนเพอใหผใหบรการทางการเงนมมาตรฐานขนต าและแนวปฏบตทดส าหรบการรวบรวมขอมลภาพใบหนาของผใชบรการ ในการทจะไดรบขอมลทมคณภาพเพยงพอตอการน าไปประมวลผลเพอ ระบ พสจน หรอยนยนตวตนผใชบรการไดอยางแมนย า นาเชอถอ สอดคลองกบมาตรฐานสากล

2. รายละเอยดของขอก าหนด

สวนท 1 มาตรฐานขนต าส าหรบการรวบรวมขอมลภาพใบหนาเพอใชกบเทคโนโลยชวมต9

การรวบรวมภาพใบหนา ทงกรณทผใหบรการทางการเงนพบเหนผใชบรการตอหนา และไมพบเหนผใชบรการตอหนา ภาพใบหนาตองมคณลกษณะอยางนอยดงตอไปน

1.1 ความละเอยดของภาพไมนอยกวา 1280 x 720 pixels หรอ 1080 x 1080 pixels

1.2 การบบอดขอมลภาพถายควรใชการบบอดขอมลแบบไมสญเสย (Lossless data compression) หรอในกรณทใชการบบอดขอมลแบบสญเสยบางสวน (Lossy data compression) ตองตรวจสอบใหมนใจไดวาคณภาพของภาพอยในระดบทเพยงพอตอการใชงาน

1.3 ภาพเปนชนดภาพส

1.4 ลกคาตองแสดงใบหนาทงหมด ในลกษณะปกต (ไมยม และปากปด) ใบหนาตรง และมองตรงมายงกลอง

1.5 ภาพตองคมชด และอยในโฟกส

1.6 ภาพตองแสดงสวนของศรษะทงหมดของผใชบรการโดยปราศจากสงปกคลม ยกเวนกรณสวมเครองแตงกายของศาสนา หรอวสดทางการแพทย ทงน ภาพตองแสดงใบหนาทงหมดของผใชบรการอยางชดเจน

1.7 ภาพตองแสดงดวงตาของผใชบรการอยางชดเจน และไมมสแดง (Red-eye)

1.8 ผใชบรการสามารถใสแวนสายตาขณะถายภาพ หากภาพทถายออกมาแสดงใหเหนดวงตาอยางชดเจนโดยไมมเงาหรอแสงสะทอนจากแวน

1.9 ผใชบรการไมสามารถใสแวนตากนแดด หรอแวนเคลอบสขณะถายภาพ

1.10 ความยาวของใบหนา (จากศรษะถงคาง) ประมาณรอยละ 60-80 ของความสงของภาพ

9 อางองตามมาตรฐาน ISO 19794-5 Biometric data interchange formats -- Part 5 Face image data และขอเสนอแนะมาตรฐานฯ วาดวยการท าธรกรรมแบบพบเหนลกคาตอหนาส าหรบธนาคารของส านกงานพฒนาธรกรรมทางอเลกทรอนกส

ภาคผนวก ก ขอก าหนดเกยวกบมาตรฐานขนต าและแนวปฏบตทดส าหรบการรวบรวม

ขอมลภาพใบหนาเพอใชกบเทคโนโลยชวมต

16

1.11 ภาพตองไมแสดงสวนหนงสวนใดของบคคลหรอวตถอนบนใบหนาของผใชบรการหรอบนฉากหลงของภาพ ในลกษณะทอาจสงผลกระทบตอความสามารถในการน าไปใชเพอการเปรยบเทยบขอมลชวมตอยางมนยส าคญ

1.12 ใบหนาของผใชบรการทปรากฏอยในภาพตองมความสวางเพยงพอ

สวนท 2 แนวปฏบตทดส าหรบการรวบรวมขอมลภาพใบหนาเพอใชกบเทคโนโลยชวมต10

ผใหบรการทางการเงนอาจมกระบวนการการถายภาพและมองคประกอบของภาพตามคณลกษณะดงตอไปน เพอใหมนใจวาผใหบรการทางการเงนไดรบภาพทมคณภาพทดส าหรบน าไปประมวลผลตอไป

2.1 ใบหนาไมควรมการกม เงย หน หรอเอยงในระดบทอาจสงผลกระทบตอความสามารถในการน าไปใชเพอการเปรยบเทยบขอมลชวมตอยางมนยส าคญ

2.2 ไมควรมเงามดในเบาตาปรากฏบนใบหนา

2.3 ความกวางของใบหนา (จากหซายถงหขวา) ประมาณรอยละ 60-75 ของความกวางของภาพ

2.4 ฉากหลงของภาพควรมสออนและไมมลวดลาย รวมถงไมปรากฏเงาของผใชบรการบนฉากหลง เพอใหสามารถแยกแยะใบหนาของผใชบรการและฉากหลงไดอยางชดเจน

2.5 ไมควรมใบหนาของบคคลอนปรากฏอยในภาพ หรอมระบบทมความสามารถในการแยกภาพใบหนาของผใชบรการจากบคคลอนอยางแมนย า

2.6 ควรจดใหมสภาพแวดลอมทมแสงเพยงพอตอการถายภาพส าหรบกรณการถายภาพทสาขาหรอจดใหบรการ และมค าแนะน าสภาพแวดลอมทเหมาะสมแกผใชบรการในการถายภาพกรณการถายภาพดวยตนเองผานโทรศพทเคลอนท ทงน แสงทตกกระทบบนใบหนาควรมความสม าเสมอ โดยไมมจดสวาง (Hot spots) ปรากฏโดยเดนชดบนใบหนา

2.7 ในขณะทท าการถายภาพ ควรมการแสดงกรอบ หรอเสนชวยน า ในจอภาพของผปฏบตงานหรอหนาจอโทรศพทเคลอนทหรอคอมพวเตอรของผใชบรการ ทจะชวยใหสามารถปรบเปลยนต าแหนงการถายภาพเพอใหไดภาพถายทมคณภาพตามทก าหนดไดงายขน

10 อางองตามมาตรฐาน ISO 19794-5 Biometric data interchange formats -- Part 5 Face image data และขอเสนอแนะมาตรฐานฯ วาดวยการท าธรกรรมแบบพบเหนลกคาตอหนาส าหรบธนาคารของส านกงานพฒนาธรกรรมทางอเลกทรอนกส

เอกสารแนบ 2

แบบรายงานขอมลการใชเทคโนโลย Biometrics ชอผใหบรการ.................................................................

ส าหรบรอบสนสดวนท................................

หวขอ การรายงานขอมล ความถ ก าหนดสง 1. ความแมนย าของเทคโนโลย

Biometrics 1) Accuracy rate 2) False acceptance rate 3) False rejection rate

ราย 6 เดอน หรอเมอมการปรบปรงแบบจ าลอง

ภายใน 21 วนนบจากวนสนงวดทรายงาน

หากวนทครบก าหนดสงตรงกบวนหยดใหสงขอมลภายใน วนท าการถดไป

2. ความพรอมใชของระบบทเกยวของกบการใช Biometrics

รอยละ ...... (ไมนบรวม maintenance downtime)

รายไตรมาส

3. ปญหาหรอเหตการณ ทมนยส าคญในการใชเทคโนโลย Biometrics รวมถงแนวทางแกปญหา (ถาม)

1) จ านวนและรายละเอยด ขอรองเรยน

2) จ านวนและเหตการณทจรต 3) จ านวนและขอผดพลาดทพบ 4) ประเดนอน ๆ ทพบ

รายไตรมาส

หมายเหต

1. Accuracy rate = (True Accept+True Reject)

(True Accept+True Reject+False Accept+False Reject) × 100

2. False acceptance rate = False Accept

False Accept+True Reject × 100

3. False rejection rate = False Reject

False Reject+True Accept × 100