บริการ NDID บริการยืนยันตัวตนรูปแบบดิจิทัล คืออะไร (อยู่ระหว่างให้บริการภายใต้ Regulatory Sandbox ของธนาคารแห่งประเทศไทย)

National Digital ID Platform เป็น Platform กลางของประเทศไทยในการเป็นโครงสร้างพื้นฐานของการพิสูจน์และยืนยันตัวตนทางดิจิทัล เพื่อเชื่อมโยงหน่วยงานต่าง ๆ ภาครัฐและภาคเอกชนเข้าด้วยกัน

เป็นระบบกลางสำหรับบริหารจัดการ Digital ID เพื่อสนับสนุนกระบวนการทำธุรกรรมทางอิเล็กทรอนิกส์ของบุคคลธรรมดาและนิติบุคคล เช่น การตรวจพิสูจน์และยืนยันตัวตนทางดิจิทัล (e KYC) การลงนามด้วยลายมือชื่อดิจิทัล (e Signature) การให้ความยินยอมในการเปิดเผยข้อมูลทางอิเล็กทรอนิกส์ (e Consent)

เป็นการสร้างมาตรฐานและยกระดับการทำธุรกรรมต่างๆ ให้มีความน่าเชื่อถือมากขึ้น

อีกทั้งยังเป็นการสร้างระบบ Data Sharing โดยเชื่อมต่อข้อมูลของหน่วยงานต่าง ๆ ซึ่ง การ Data Sharing ดังกล่าวต้องได้รับการยินยอมจากเจ้าของข้อมูลก่อน ซึ่งช่วยลดความยุ่งยาก ซับซ้อนในการพิสูจน์และยืนยันตัวตนที่เปลืองทรัพยากรทั้ง เวลา แรงงาน และทรัพยากรเป็นอย่างมาก รวมถึงช่วยอำนวยความสะดวกให้กับประชาชนผู้รับบริการในการทำธุรกรรมต่าง ๆ ได้อย่างสะดวก รวดเร็วและไม่ต้องมีหลาย ID

บริษัท เนชั่นแนลดิจิทัลไอดี จำกัด คือใคร

บริษัท เนชั่นแนลดิจิทัล ไอดี จำกัด หรือบริษัท NDID เป็นบริษัทร่วมทุนระหว่างธนาคารพาณิชย์ไทย สถาบันการเงินเฉพาะกิจ บริษัทหลักทรัพย์ บริษัทจัดการกองทุน บริษัทประกันชีวิต บริษัทประกันวินาศภัย บริษัทผู้ให้บริการชำระเงินทางอิเล็กทรอนิกส์ ตลาดหลักทรัพย์แห่งประเทศไทย บริษัทไปรษณีย์ไทย รวม 69 บริษัท โดยปัจจุบันมีทุนจดทะเบียน 350 ล้านบาท

ประเภทสมาชิกของ NDID Platform

NDID Platform มีสมาชิกอยู่ 3 ประเภท ดังนี

  1. RP (Relying Party)
  • หน่วยงานซึ่งเป็นผู้ให้บริการโดยตรงกับลูกค้า และต้องการระบบการยืนยันตัวตน
  • ให้บริการลูกค้าได้ทั้ง F2F (Face To Face) และ NonF2F
  • ต้องการการบริการรูปแบบใหม่ Acquire ลูกค้าได้มากขึ้น ลดต้นทุนการบริการ
  • ตย. บริษัทหลักทรัพย์ บริษัทหลักทรัพย์จัดการกองทุน บริษัทประกัน บริษัทผู้ให้บริการสินเชื่อ เป็นต้น
  1. IdP (Identity Provider)
  • หน่วยงานซึ่งมีหน้าที่พิสูจน์ และยืนยันตัวตนของผู้ขอใช้บริการ และต้องปฏิบัติ

ตามกฏเกณฑ์ ธปท/ ETDA

  • สามารถออกสิ่งที่ใช้ยืนยันตัวตนได้ เช่น Mobile Banking
  • ตย. ธนาคาร บริษัทโทรคมนาคม
  1. AS (Authoritative Source)
  • หน่วยงานที่มีข้อมูลส่วนบุคคลที่น่าเชื่อถือของผู้ขอใช้บริการ

• ตย. ธนาคาร NCB หน่วยงานรัฐ

NDID Platform Model สรุปประเด็นที่สำคัญ

  • NDID Platform ไม่ใช่ระบบเก็บข้อมูล รวมศูนย์ ข้อมูลส่วนบุคคลยังคงเก็บอยู่ที่สมาชิก RP, IdP, AS ดังนั้น

NDID จึงไม่เห็นข้อมูลการทำธุรกรรม

  • NDID เก็บแค่ข้อมูล Timestamp บนระบบ Blockchain ว่าสมาชิกมีการร้องขอการพิสูจน์และยืนยันตัวตน ไปที่

IdP ใด ณ.วันเวลาใด และ AS ใด มีการส่งข้อมูลกลับไปยัง RP วัน เวลาใด เช่นกัน

  • การส่งข้อมูลจาก AS กลับมายัง RP ก็เป็นการส่งนอก NDID Platform แต่รับส่งกันด้วยมาตรฐานที่ NDID เป็น

ผู้ออกแบบให้ จึงมั่นใจได้ว่า NDID ไม่เห็นข้อมูลรายละเอียดของลูกค้าใดๆ

• NDID is data privacy and security by design

NDID Use Cases

  • NDID Platform สามารถใช้เป็น Platform กลางในการทำ Data Sharing ได้หลายหลาย Use Cases ตัวอย่างเช่น

    • การเปิดบัญชีออนไลน์ข้ามธนาคาร
    • การเปิดบัญชีเพื่อซื้อ หลักทรัพย์/ หลักทรัพย์จัดการกองทุน
    • การซื้อ ประกัน
    • การพิสูจน์ และยืนยันตัวตน โดยมีการให้ความยินยอมในการขอข้อมูล เพื่อการขอข้อมูลเครดิตประกอบการขอสินเชื่อ
    • การพิสูจน์และยืนยันตัวตนเพื่อเปิดบัญชี หรือเป็นสมาชิกธุรกิจ
    • การพิสูจน์และยืนยันตัวตน โดยมีการให้ความยินยอมในการขอข้อมูลเพื่อขอข้อมูลต่าง ๆ เช่น ประวัติการรักษาพยาบาล
    หนังสือรับรองผลการเรียน เป็นต้น

ประโยชน์การยืนยันตัวตนผ่าน NDID

  • - การยืนยันตัวตนผ่านแพลตฟอร์ม NDID เป็น “ทางเลือก” ให้แก่ผู้ใช้บริการในการพิสูจน์และยืนยันตัวตนเพื่อเปิดบัญชีเงินฝากผ่านช่องทางดิจิทัล ทำให้ผู้ใช้บริการได้รับความสะดวก รวดเร็ว และประหยัดเวลาในการใช้บริการ โดยที่ผู้ใช้บริการไม่ต้องเดินทางมาแสดงตนที่สาขา ลดการกรอกข้อมูล และลดการใช้ปริมาณเอกสารกระดาษ

    - ช่วยยกระดับการทำธุรกรรมเปิดบัญชีเงินฝากให้มีความน่าเชื่อถือมากยิ่งขึ้น และมีความปลอดภัยสูงกว่าการพิสูจน์และยืนยันตัวตนด้วยสำเนาบัตรประชาชน

    - ผู้ใช้บริการสามารถต่อยอดการยืนยันตัวตนไปยังการสมัครใช้บริการอื่น ๆ ที่มีขึ้นในอนาคต

การสร้าง Digital ID เพื่อทำธุรกรรมออนไลน์ผ่าน NDID Platform

  • มีทั้งหมด 9 ธนาคาร ได้แก่

    1. ธนาคารกรุงเทพ จำกัด (มหาชน)
    2. ธนาคารกรุงศรีอยุธยา จำกัด (มหาชน)
    3. ธนาคารกสิกรไทย จำกัด (มหาชน)
    4. ธนาคารทหารไทยธนชาต จำกัด (มหาชน)
    5. ธนาคารไทยพาณิชย์ จำกัด (มหาชน)
    6. ธนาคารเกียรตินาคินภัทร
    7. ธนาคารซีไอเอ็มบีไทย
    8. ธนาคารกรุงไทย
    9. ธนาคารออมสิน

ช่องทางการสมัครใช้การยืนยันตัวตนผ่าน NDID (ด้าน IdP)

  • - ผู้ใช้บริการสามารถลงทะเบียนได้ที่แอปพลิเคชันของธนาคาร สาขา หรือช่องทางอื่น ๆ ที่ธนาคารกำหนด

    - ผู้ใช้บริการต้องผ่านการพิสูจน์และยืนยันตัวตนด้วยการตรวจสอบสถานะบัตรประชาชนกับกรมการปกครองแบบออนไลน์ (DOPA Online) หรือตรวจสอบสถานะหนังสือเดินทางกับกรมการกงสุล พร้อมทั้งถ่ายภาพ และยืนยันตัวตนด้วยเทคโนโลยีจดจำใบหน้า (Facial Recognition) กับธนาคาร

วิธีการสมัครใช้การยืนยันตัวตนผ่าน NDID (ด้าน IdP)

  • แอปพลิเคชันทาง smart phone ของผู้ใช้บริการ

    1. เข้าระบบของแอปพลิเคชันของธนาคารที่ให้บริการ
    2. กดเลือกเมนูการยืนยันตัวตนรูปแบบดิจิทัล หรือการยืนยันตัวตนผ่าน NDID
    3. ระบบจะให้กรอกข้อมูลที่เกี่ยวข้อง ให้ถ่ายรูปผู้ใช้บริการและหลักฐานต่างๆ เช่น บัตรประชาชน แสดงข้อตกลงในการใช้บริการ และขอความยินยอมในการเก็บ/ใช้/เปิดเผยข้อมูล
    4. ระบบแจ้งการสมัครใช้บริการสำเร็จผ่านข้อความแจ้งเตือน (Notification/ SMS) หรืออีเมล

    สาขา

    1. ไปที่เคาท์เตอร์สาขาที่ให้บริการ
    2. แจ้งต่อเจ้าหน้าที่ธนาคารว่าประสงค์จะสมัครใช้การยืนยันตัวตนรูปแบบดิจิทัล หรือการยืนยันตัวตนผ่าน NDID

    3. เจ้าหน้าที่ธนาคารแนะนำขั้นตอนการสมัคร เช่น กรอกข้อมูลลงในระบบ ถ่ายรูป แสดงข้อตกลงในการใช้บริการขอความยินยอมในการเก็บ/ใช้/เปิดเผยข้อมูล พร้อมทั้งเปิดใช้
    แอปพลิเคชันบนโทรศัพท์มือถือที่ผูกกับการยืนยันตัวตน

ระยะเวลาการให้บริการยืนยันตัวตน

  • ระยะเวลาการให้บริการยืนยันตัวตน (ด้าน IdP) ผ่านช่องทาง Moblie Banking

    1. ธนาคารที่ให้บริการ 24 ชั่วโมง

        - ธนาคารกรุงเทพฯ
        - ธนาคารกรุงศรีอยุธยา  
        - ธนาคารกสิกรไทย
        - ธนาคารทหารไทยธนชาต
        - ธนาคารเกียรตินาคินภัทร
        - ธนาคารซีไอเอ็มบีไทย
        - ธนาคารกรุงไทย
        - ธนาคารออมสิน

    2. ธนาคารที่ให้บริการ 07:00 - 22:30 น.
        - ธนาคารไทยพาณิชย์

การรักษาความปลอดภัยของข้อมูล

  • - NDID เป็นแพลตฟอร์มกลางที่เชื่อมโยงหน่วยงานที่เกี่ยวข้องเพื่อแลกเปลี่ยนข้อมูลระหว่างกัน ซึ่งการแลกเปลี่ยนข้อมูลทำใด้เมื่อผู้ใช้บริการซึ่งเป็นเจ้าของข้อมูลให้ความยินยอม (Consent) โดยจะไม่มีการเก็บข้อมูลของผู้ใช้บริการไว้ที่แพลตฟอร์ม แต่ข้อมูลจะเก็บแบบกระจายศูนย์ภายใต้ธนาคารที่ให้บริการ
     - บริษัท เนชั่นแนลดิจิทัล ไอดี จำกัด ซึ่งเป็นผู้ดูแลระบบ NDID จะไม่สามารถเห็นและเข้าถึงข้อมูลใดๆของผู้ใช้บริการได้

    เป็นบริการที่มีความปลอดภัยสูงตามมาตรฐานสากล และอยู่ภายใต้การดูแลของบริษัท เนชั่นแนลดิจิทัลไอดี จำกัด

การคุ้มครองข้อมูลส่วนบุคคล

  •  - ธนาคารให้ความสำคัญกับข้อมูลส่วนบุคคล โดยการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลจะต้องได้รับความยินยอมโดยชัดแจ้งจากผู้ใช้บริการและเป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

        - ธนาคารมีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่แน่นหนารัดกุม และจำกัดการเข้าถึงเฉพาะผู้ที่เกี่ยวข้องกับการใช้ข้อมูลเท่านั้น

ข้อพึงระวังในการใช้บริการ NDID มีอะไรบ้าง ?

  • หากผู้ใช้บริการได้รับ Notification สำหรับยืนยันตัวตนเพื่อเปิดใช้บริการ ขอให้ผู้ใช้บริการตรวจสอบให้แน่ชัดว่าเป็นการขอยืนยันตัวตนเพื่อขอเปิดใช้บริการต้นทางที่ลูกค้าได้ทำการสมัครไว้

NDID เกี่ยวกับการสมัครสินเชื่ออย่างไร

  • NDID เป็น “ทางเลือก" ในการเข้าถึงการให้บริการการสมัครสินเชื่อออนไลน์ ที่สามารถทําได้ทุกที่ทุกเวลา โดยการยืนยันตัวตนผ่านแพลตฟอร์ม NDID แบบออนไลน์ 100% เพิ่มความสะดวก รวดเร็ว และปลอดภัย ผู้ใช้บริการไม่ต้องเดินทางไปแสดงตนที่สาขา

ประโยชน์ของ NDID สำหรับการสมัครสินเชื่อคืออะไร ?

1. ง่าย -- สามารถทำได้ทุกที่ ทุกเวลา โดยการยืนยันตัวตนผ่านแอปพลิเคชันธนาคารต่างๆ ที่ให้บริการ
2. สะดวก -- ลดขั้นตอนการกรอกข้อมูล และการใช้เอกสารซ้ำซ้อน
3. รวดเร็ว -- ไม่ต้องเดินทางไปแสดงตัวตนที่สาขา

ค่าใช้จ่าย

ค่าใช้จ่ายในการดำเนินการ e-KYC (ระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล)

ค่าธรรมเนียมทำรายการ สำหรับ API การยืนยันตัวตน 5 บาท/รายการ
ค่าธรรมเนียมพิสูจน์และยืนยันตัวตนข้ามธนาคารผ่าน NDID Platform สูงสุดไม่เกิน 100 บาท/ครั้ง
ค่าธรรมเนียมทำรายการแสตมป์ผ่าน NDID Platform สูงสุดไม่เกิน 21 บาท/รายการ

เวลาให้บริการสมัครบัตรและยินยันตัวตน

เวลา 01:00 - 22:30 น.