การพิสูจน์และยืนยันตัวตนรูปแบบดิจิทลั

สาหรับงานด้าน Compliance

ศุกร์ที่ 25 พฤศจิกายน 2565 เวลา 09.00 – 12.00 น.

1
AGENDA Agenda 1
NDID Today
Agenda 2 ภาพรวมบริการ NDID eKYC

• NDID Model
• ประเภท IdP
• Overview user journey

Agenda 3 NDID กับกฎหมายธุรกรรมทางอิเล็กทรอนิกส์

• หลักเกณฑ์ KYC ที่เกี่ยวข้องกับธุรกิจของบริษัทหลักทรัพย์
• หลักเกณฑ์ตามประกาศสานักงานคณะกรรมการ ก.ล.ต. ที่
นป.5/2563
• หลักเกณฑ์ KYC ตามกฎกระทรวง ประกาศ และแนวทางปฏิบตั ิของ
ปปง.

2
NDID Today

3
 NDID First Generation Platfrom ณ ตุลาคม 2565

>100 RP Award
Banks/ Securities/ AIMC/
7 Proxy Insurance/ Digital Lending/
Proxy RPs Government/ others
>Members
100from
Various Industries 11 IdP
12 ASs ASs IdPs
IdP
Agents NDID First Generation
1 IdP Agents
การพิสูจน์และยืนยันตัวตนบุคคลสาเร็จแล้ว
> 6.3 ล้าน > 55% ก้าวต่อไปด้วย NDID Second Generation พร้อมสู่การพิสูจน์และ
จานวนบัญชีที่ลงทะเบียน NDID อัตราสาเร็จเฉลี่ย ยืนยันตัวตนนิ ติบุคคล
เพื่อเป็ น Digital ID Infrastructure ที่น่าเชื่อถือ มีมาตรฐาน ให้ผล
> 35 ล้าน > 2 ล้าน พิสูจน์ได้ตามกฎหมาย
จานวนบัญชีที่พร้อมใช้ NDID จานวนรายการต่อเดือน 4
 1st Generation NDID – All Platforms
Data Sharing SaaS
- eKYC - เพื่อให้สมาชิกใช้บริการได้รวดเร็ว สะดวก ลด
eConsent ต้นทุน
- dContract +
- eSignature
ให้บริการแล้ว
- Paper to eConsent

สมาชิกสมาคม ASCO ที่ใช้บริการ NDID แล้ว ณ 25 พฤศจิกายน 2565

ASCO (43 ราย)
ไม่สมัคร, 8 ราย
(18.6%)
มค-กย 65
อยูร่ ะหว่างพิจารณา,
ให้บริการแล้ว ,
4 ราย (9.3%) จานวนธุรกรรม 1.32 แสนรายการ
30 ราย (69.77%)
ทดสอบระบบ, 1 ราย % สาเร็จ 48.39%
(2.33%)

2nd Generation
AS Connext
One-Stop Gateway Service
DOPA
AMLO
อานวยความสะดวกให้แก่ NDID Member
เชื่อมต่อข้อมูลจากหน่วยงานที่มีขอ้ มูล
ข้อมูลบุคคล: กรมการปกครอง สานักงานป้องกัน
และปราบปรามการฟอกเงิน
ข้อมูลนิติบคุ คล: กรมพัฒนาธุรกิจการค้า
NDID – All Platforms
*SaaS, AS Connext, VC เป็ นการพัฒนาต่อเนื่องในช่วง 2566 - 2568
VC Juristic Verification
-User ขอข้อมูลของตัวเองในรูปแบบอิเล็กทรอนิกส์ - สร้าง Corporate Digital ID
เหมือนการคัดแบบกระดาษ - เชื่อมโยงความสัมพันธ์ของนิติบคุ คล และโครงสร้างการมอบอานาจ
-หน่วยงานผูม้ ีขอ้ มูล ให้ขอ้ มูลตรงกับเจ้าของข้อมูล - ทาธุรกรรมนิติบคุ คลออนไลน์
(User) โดยมีการตรวจสอบก่อนว่าเป็ นเจ้าของ
ข้อมูลจริง
-เจ้าของข้อมูลเป็ นผูน้ าข้อมูลที่ได้บน Verifiable
Credential Platform ส่งต่อให้กบั หน่วยงานอื่น ๆ
ที่ตอ้ งการข้อมูลเอง
หน่วยงานที่ได้รบั ข้อมูล ตรวจสอบเอกสารได้วา่
ออกจากหน่วยงานให้ขอ้ มูลจริง
ภาพรวมบริการ NDID eKYC/eConsent

7
 NDID Model
NDID MODEL

Private and confidential only for NDID clients. Distribution or Reprint is not allowed.
 Type 1 : Private IDP RP , IDP หน่วยงานเดียวกัน Type 2 :Public IDP RP , IDP คนละหน่วยงาน
Objective : ✓ ยืนยันตัวตนตามมาตรฐาน Objective : ✓ ยืนยันตัวตนตามมาตรฐาน
✓ ขอข้อมูลจาก AS (e-consent) ✓ ลงนามแสดงเจตนาทาธุรกรรม (e-signature)
✓ ลงนามแสดงเจตนาทาธุรกรรม (e-signature) ✓ ขอข้อมูลจาก AS (e-consent)

IDP
RP NDID IDP RP BANK C
BANK A BANK A BANK A
NDID
IDP
BANK D

IDP
BANK B
Key Authenticator : : F2F / NF2F
Key Authenticator : F2F / NF2F
Qualification: จานวนลูกค้า /ทุนจดทะเบียนตาม ตาม NDID กาหนด /มี Regulator / ผ่านมาตรฐาน ISO
Qualification: จานวนฐานลูกค้า /ทุนจดทะเบียนตาม ตาม NDID กาหนด
Benefits: ได้ค่าธรรมเนียมจากการให้บริการ RP
Benefits: ประหยัดค่าใช้จ่ายค่าธรรมเนียมที่ใช้ 3rd party

Type 3 : Exclusive IDP RP , IDP คนละหน่วยงาน Type 4 : IDP Agent RP , IDP คนละหน่วยงาน
Objective : ✓ เพื่อให้ได้รบั เงื่อนไขพิเศษด้านราคาเฉพาะราย Objective : ✓ พิสจู น์ตวั ตนตามมาตรฐาน (IAL)
✓ Dip chip เพื่อ uplift
RP RP RP
Insurance A Securities A Asset mgt. A

RP NDID IDP
BANK A Ex: AIS
NDID

Key Authenticator : : F2F / NF2F Key Authenticator : F2F / จุดให้บริการ Dip Chip
IDP
Qualification: เป็ น own IdP / public IdP มาก่อน Qualification: ต้องมี Channel ให้ลูกค้าเข้าถึงได้ตามาตรฐาน NDID กาหนด /อุปกรณ์ ต้องมาตรฐานสากล
BANK A
Benefits: สามารถกาหนดราคาภายในกลุ่มของตนเองได้ Benefits: ได้รับค่าธรรมเนียมจากการให้บริการ Private and confidential only for NDID clients. Distribution or Reprint is not allowed.
 เปรียบเทียบบริการ IdP Agent และ Public IdP
IdP Agent Pubic IdP
ประเภทบริการ ให้บริการจุดแสดงตัวตน Dipchip และนาส่งข้อมูล ให้บริการพิสูจน์และยืนยันตัวตนตามระดับ IAL และ AAL
(IAL เท่านั้น*) RP ร้องขอ IAL 2.1 และ 2.3 เท่านั้น RP ร้องขอ IALและ AAL
RP ร้องขอ IAL 2.1 IAL ที่จะได้รบั IAL และ AAL ที่สามารถ Request
และ 2.3 เท่านั้น
(ระดับ LOA)
บริการดึงข้อมูลจากการบัตร ข้อมูลที่ได้รบั เทียบเท่า ข้อมูล 14 Fields ข้อมูล 15 Fields
ประชาชนโดยการเสียบบัตร - เลขที่บตั รประชาชน IAL 2.1 - เลขที่บตั รประชาชน - เลขที่บตั รประชาชน
และเชื่อมต่อ Online กับ -ชื่อ-นามสกุล -ชื่อ-นามสกุล -ชื่อ-นามสกุล
กรมการปกครอง -วันเกิด -วันเกิด -วันเกิด
-เพศ -เพศ -เพศ
-วันเดือนปี ที่ออกบัตร -ที่อยูต่ ามเอกสารสาคัญ -ที่อยูต่ ามเอกสารสาคัญ
-วันเดือนปี ที่หมดอายุบตั ร -สถานะ -สถานะ
ข้อมูลที่ได้รบั -ประเภทบัตร Basic Customer Info 14 Fields -สัญชาติ -สัญชาติ
-ภาพใบหน้าจากบัตรประชาชน หรือ - ที่อยูต่ ิดต่อได้ -ที่อยูต่ ิดต่อได้
-ที่อยูต่ ามหน้าบัตร Basic Customer Info 15 Fields -เบอร์โทรศัพท์ที่ติดต่อได้ -เบอร์โทรศัพท์ที่ติดต่อได้
บริการดึงข้อมูลจากการบัตร ข้อมูลที่ได้รบั เทียบเท่า (ขึ้ นกับระดับ IAL และ AAL ที่ -อาชีพ -อาชีพ
ประชาชนโดยการเสียบบัตร - เลขที่บตั รประชาชน IAL 2.3 ร้องขอ) -ชื่อสถานที่ทางาน -ชื่อสถานที่ทางาน
และเชื่อมต่อ Online กับ -ชื่อ-นามสกุล -ที่อยูท่ ี่ทางาน -ที่อยูท่ ี่ทางาน
กรมการปกครอง และถ่ายรูป -วันเกิด -รายได้ -รายได้
เปรียบเทียบใบหน้า -เพศ -วันที่สร้างข้อมูล -รูปภาพที่ผ่าน Biometric (IAL
-วันเดือนปี ที่ออกบัตร 2.3, AAL2.2)
-วันเดือนปี ที่หมดอายุบตั ร -วันที่สร้างข้อมูล
-ประเภทบัตร
-ภาพใบหน้าจากบัตรประชาชน
-ที่อยูต่ ามหน้าบัตร
-ผลการเปรียบเทียบรูปใบหน้า
eKYC - การขอเปิ ดบัญชีหลักทรัพย์
- ขั้นตอนยืนยันตัวตนผ่าน Public IdP/Exclusive IdP
Suit Test
เข ้าสู่ Web /app เพือ ยืนยันตัวตนผ่าน NDID
กรอกข ้อมูลเบือ
้ งต ้น FATCA ยืนยันการสมัคร
ขอเปิ ดบัญชี (Public IdP )
ATS

A
Securities
IdP App
✓ FATCA
ชื่อ ✓ SUIT TEST
พิสจุ น์ ตัวตน PIN CODE ✓ ATS ได้รบั ใบสมัคร
เลขบัตรประชาชน
เรียบร้อย
111111111111

Liveness +FR

ผูข้ อใช้บริการทาการ
ยืนยันตัวตนตามระดับ
IAL/AAL ที่ RP กาหนด
ผ่าน Mobile App ของ
IdP
eKYC –การขอเปิ ดบัญชีหลักทรัพย์
- ขั้นตอนยืนยันตัวตนผ่าน IdP Agent
Suit Test
เข ้าสู่ Web /app เพือ ยืนยันตัวตนผ่าน NDID
กรอกข ้อมูลเบือ
้ งต ้น FATCA ยืนยันการสมัคร
ขอเปิ ดบัญชี (IdP Agent )
ATS

IdP Agent
A
Securities

✓ FATCA
ชื่อ ✓ SUIT TEST
พิสจุ น์ ตัวตน ✓ ATS ได้รบั ใบสมัคร
เลขบัตรประชาชน
เรียบร้อย
111111111111

DIP CHIP online DOPA

ผูข้ อใช้บริการใช้บตั ร
ประชาชนแสดงตัวตนตาม
เกณฑ์ขอ้ มูลที่ RP กาหนด
ผ่านจุดให้บริการ ของ
IdP agent เช่น KIOSK / มีสมาชิก ASCO ใช้บริการ IdP Agent แล้ว 7 ราย
ATM /EDC
 eKYC – การขอข้อมูลเครดิต (NCB)
ABC Lending ABC Lending ABC Lending ABC Lending ABC Lending ABC Lending
Basic personal Data
Product T&C NDID T&C NCB e-Consent
Select Type of Loan Name- Surname:
XXXXXXXXXXXXXXX
XXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXX
Personal Loan Date of Birth XXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXX
Citizen ID XXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXX
XXXXXXXXXXXXXXX
Laser Code of CID XXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXX
XXXXXXXXXXXXXXX
Leasing XXXXXXXXXXXXXXXXXXX
Mobile Number XXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXX
XXXXX
Salary / month
XXXXXXXXXXXX XXXXX
Car for cash

Register NEXT ACCEPT DECLINE ACCEPT DECLINE Agree Disagree

ลูกค้าได้รับแจ้งเตือน สาหรับการ IdP process

ลงทะเบียนและยืนยันตัวตน
ABC Lending ABC Lending ABC Lending
Your Loan Request
Upload Summary
Name-Surname
Mr. Pisoot Tuaton
Type Loan Request
Pay slip Personal Loan Your request is submitted,

Identification Interest : 5% / year We will send you approval

result shortly by email
Phone Number
is successful
081-xxx-xxxxx
(Ref: 123456789)
Email Address Call center : xxxxx
xxxxx@gmail.com

CONFIRM
NDID กับกฎหมายธุรกรรมทางอิเล็กทรอนิกส์

14
NDID เป็ นระบบการพิสูจน์และยืนยันตัวตนทางดิจทิ ลั ตามกฎหมายธุรกรรมทางอิเล็กทรอนิกส์

Key Points
1. การดาเนิ นการผ่ านระบบ โดย IdP จะมี
การพิสูจน์ ตวั ตนของ user ตามระดับ IAL
ที่ ก าหนด โดยการตรวจสอบหลั ก ฐาน
และข้อมูลกับ AS

2. เมื่อการพิสูจน์ ตวั ตนสาเร็จ IdP จะออกสิ่ง

ที่ ใ ช้ยื น ยั น ตั ว ตนและเชื่ อ มโยงสิ่ ง ที่ ใ ช้
ยืนยันตัวตนกับข้อมูลของ user รายนั้น
3. เมื่ อ user จะท าธุ ร กรรมกับ RP โดยใช้
Digital ID ตาม IAL และ AAL ที่ ก าหนด
user จะเลื อ ก IdP ที่ ต นเคยพิ สู จ น์ ตัว ตน
เพื่อ ทาการยืนยันตัวตน และเมื่ อทาการ
ยืนยันตัว ตนกับ IdP สาเร็ จ AS ซึ่ ง ได้รับ
consent จาก user จะส่ งข้อ มูลของ user
ให้ RP เพื่อการทาธุรกรรมให้แก่ user

* NDID จะะยื่ นขอรับใบอนุ ญาตเป็ น Exchange เมื่ อ (ร่าง) พรฎ. การประกอบธุรกิจระบบการพิสูจน์และยืนยันตัวตนฯ มีผลใช้บงั คับ 15
การพิสูจน์และยืนยันตัวตนผ่าน NDID กับหลักเกณฑ์ KYC

หลักเกณฑ์ KYC ที่เกี่ยวข้องกับธุรกิจของบริษัทหลักทรัพย์

1. : ประกาศแนวปฏิบตั ิ ที่ นป. 5/2563 เรื่อง แนวทางปฏิบตั ิในการนาเทคโนโลยีมาใช้ในการทาความรูจ้ กั ลูกค้า

2. : 1) กฎกระทรวงการตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า
2) ประกาศสานักงาน ปปง. เรื่อง แนวทางในการระบุตวั ตนและพิสูจน์ทราบตัวตนของลูกค้าและการระบุ
และพิสูจน์ทราบตัวตนของผูไ้ ด้รบั ผลประโยชน์ที่แท้จริง
3) แนวทางปฏิบตั ิ เรื่อง การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้าตามกฎหมายว่าด้วยการป้ องกัน
และปราบปรามการฟอกเงิน

17
หลักเกณฑ์ตาม นป. 5/2563
การพิสูจน์และยืนยันตัวตนโดยนาเทคโนโลยีมาใช้ (รวมการดาเนินการผ่านระบบ NDID)
การพิสูจน์ตวั ตน (Identity Proofing) : IAL 2.1+ การยืนยันตัวตน (Authentication) : AAL 2.1
(IAL 2.1 + ตรวจสอบหลักฐานข้อมูลแบบ online เพิ่ม (Online DOPA)) (การใช้ปัจจัยยืนยันตัวตนในประเภทที่ต่างกันมากกว่า 1 ปั จจัย)

LEVEL OF ASSURANCE - AAL

18
หลักเกณฑ์ตาม นป. 5/2563

การพิสูจน์และยืนยันตัวตนโดยนาเทคโนโลยีมาใช้ (รวมการดาเนินการผ่านระบบ NDID)

1. ใช้สาหรับการพิสูจน์ตวั ตนเพื่อให้บริการการเปิ ดบัญชีซื้อขายในตลาดทุน
2. ไม่ใช้กบั การทาให้บริการธุรกรรมดังต่อไปนี้ โดยให้ บล. ทาความรูจ้ กั หรือพิสูจน์ตวั ตนลูกค้าด้วยวิธีการที่เหมาะสม
2.1 การให้บริการลูกค้าแบบครั้งคราว เช่น จองซื้ อหุน้ โดยลูกค้ามีบญ
ั ชีซื้อขายกับ บล. รายอื่นอยูก่ ่อนแล้ว
2.2 การให้บริการที่ปรึกษาการลงทุน ที่ไม่มีการรับคาสัง่ ซื้ อขาย
2.3 การให้บริการผลิตภัณฑ์การลงทุน unit linked

19
หลักเกณฑ์ KYC ตามกฎกระทรวง ประกาศ และแนวทางปฏิบตั ขิ อง ปปง.
การพิสูจน์และยืนยันตัวตนทางดิจทิ ลั ผ่านระบบ NDID
1. เป็ นการพึ่งพาบุคคลที่สามดาเนินการ * โดยให้ IdP (องค์กรต้นทาง) ที่รูจ้ กั ลูกค้าแล้ว ยืนยันตัวลูกค้าให้แก่องค์กรที่ลกู ค้าจะทาธุรกรรม
2. ลูกค้าต้องผ่านการพิสูจน์ตวั ตนกับ IdP (องค์กรต้นทาง) ระดับ IAL 2.3 (Dip Chip บัตรประชาชน / ตรวจสอบฐานข้อมูล (Online DOPA) / ถ่ายรูป /
เปรียบเทียบรูปถ่ายกับรูปจาก Trusted Source ระบบเปรียบเทียบใบหน้า

* “พึ่งพาบุ คคลที่ สาม” คือ การพึ่งพาบุ คคลที่ สามที่

เป็ นผูม้ ีหน้าที่รายงานที่ตอ้ งปฏิบัติตาม กฎกระทรวง
เรื่ อ ง การตรวจสอบเพื่ อ ทราบข้อ เท็ จ จริ ง เกี่ ย วกับ
ลูกค้า เนื่ องจากจะมี ระบบปฏิ บัติงานตามกฎหมาย
อย่า งมี ป ระสิ ท ธิ ภ าพ ซึ่ ง ปั จ จุบัน IdP ในระบบของ
NDID เป็ นผู ้มี ห น้ า ที่ ต้อ งปฏิ บั ติ ต ามกฎกระทรวง
ดังกล่าวของ ปปง. อยูแ่ ล้ว
20