ระบบการยืนยันตัวตนแบบ KYC ซึ่งย่อมาจาก Know Your Customer หากแปลเป็นภาษาไทยโดยตรง คือ กระบวนการ “ทำความรู้จักลูกค้า” โดยผู้ให้บริการทำความรู้จักลูกค้าผ่านการระบุตัวตน และพิสูจน์ตัวตนอย่างถูกต้อง เป็นวิธีที่สถาบันการเงินนิยมใช้ยืนยันตัวตนของลูกค้า ทั้งที่เป็นบุคคลธรรมดา นิติบุคคล หรือผู้เยาว์ เพื่อป้องกันการโจรกรรมข้อมูลบัตรประชาชนไปเปิดบัญชีปลอม หรือทำการฟอกเงิน

การยืนยันตัวตนแบบ KYC มีการตรวจสอบ 2 ประเภท คือ 

1. การยืนยันตัวตนลูกค้า (Identification)

เนื่องด้วยการพัฒนาของเทคโนโลยีทำให้การปลอมแปลงในส่วนของการยืนยันตัวตนง่ายขึ้น การพิสูจน์ตัวตนลูกค้าจึงเพิ่มบทบาทเข้ามา ขั้นตอนการยืนยันตัวตนลูกค้า หรือ KYC จึงมักทำก่อนการทำธุรกรรมทางการเงิน เช่น การยื่นบัตรประจำตัวประชาชนเป็นหลักฐาน เพื่อยืนยันตัวผู้ทำธุรกรรมว่าเป็นบุคคลจริง 

2. การพิสูจน์ตัวตนลูกค้า (Verification)

KYC Verification คือ การพิสูจน์ตัวตนลูกค้าก่อนการทำธุรกรรมด้วยวิธีการที่น่าเชื่อถือ ยืนยันผลได้แน่นอน มี 2 วิธี ได้แก่ 

1. การพิสูจน์ตัวตนแบบ Face-To-Face โดยการตรวจสอบในลักษณะนี้จะเป็นการที่ผู้ทำธุรกรรมเดินทางมายืนยันตัวตนที่สถาบันการเงิน พร้อมกับบัตรประชาชนเพื่อยืนยันตัวตน

2. การพิสูจน์ตัวตันแบบไม่เห็นหน้า Non-Face-To-Face การตรวจสอบโดยไม่เห็นหน้าผู้ทำธุรกรรมมักจะเป็นธุรกรรมออนไลน์ แต่สามารถพิสูจน์ได้ด้วย ระบบ eKYC หรือการยืนยันตัวตนผ่านระบบอิเล็กทรอนิกส์ สถาบันการเงินมักจะให้ลูกค้า ถ่ายรูปตนเองและบัตรประจำตัวประชาชนจากนั้นก็ส่งกลับมาให้

ระบบหรือกระบวนการ KYC นี้ไม่ได้ใช้แค่กับสถาบันการเงินแบบเก่า แต่ยังนิยมใช้ในบริษัท FinTech หรือแม้แต่แพลตฟอร์มสินทรัพย์ดิจิทัลในรูปแบบต่าง ๆ 

แต่เมื่อไม่นานมานี้…ผู้ใช้แพลตฟอร์ม X และ Reddit รายหนึ่งชื่อ  r/StableDiffusion ได้โพสต์ว่า ตนใช้ภาพเซลฟี่ของตน จากนั้นก็ใช้เครื่องมือหรือแพลตฟอร์ม AI  และใช้รูปบัตรประชาชนที่ถูกตัดต่อด้วยโปรแกรม Photoshop เพื่อส่งยืนยันตัวตน

แม้ว่าจะยังไม่มีหลักฐานยืนยันว่าภาพดังกล่าวผ่านการตรวจสอบด้วยระบบ KYC หรือไม่ แต่โพสต์นี้ก็กลายเป็นกระแสในช่วงข้ามคืน และเกิดประเด็นคำถามมากมายว่า รูปภาพจากแพลตฟอร์ม Generative AI สามารถใช้ในการปลอมแปลงเพื่อทำการยืนยันตัวตนแบบ KYC ได้จริงหรือไม่ 

ภาพจาก : Reddit ของ r/StableDiffusi

ในอีกมุมหนึ่ง ความสมจริงของภาพยังคงเป็นคำถาม เพราะถึงแม้เทคโนโลยี GenAI จะมีการพัฒนาจนสร้างรูปที่เหมือนจริงมากขึ้น ก็ยังติดปัญหาที่แสงและเงาของรูปภาพอยู่ กลับกันเทคโนโลยี Deepfake กลับมีประสิทธิภาพมากกว่า

ภาพจาก : บทความ Bypassing KYC using deepfake บน Medium

นอกจากนี้ยังมีผู้ใช้งานแพลตฟอร์ม Medium รายหนึ่งชื่อ Harish SG โพสต์ในบทความชื่อ Bypassing KYC using deepfake โดยได้ทดลองยืนยันตัวตน KYC ปลอมแปลงใบหน้าด้วย Deepfake แบบเรียลไทม์ โดยเขาสร้าง API ใหม่แบบสาธิต และใช้หน้าเป็น Elon Musk พร้อมกับบันทึกการเคลื่อนไหวของใบหน้า 

ทั้งนี้แอปพลิเคชันหรือเว็บไซต์ที่ใช้ทดลองนี้จะมีระบบการตรวจสอบแบบ Liveness Detection (สำหรับตรวจสอบความเป็นธรรมชาติ เช่น ท่าทาง หรือการเคลื่อนไหว) และ Deepfake ซึ่งในการทดสอบนี้

ผลปรากฎว่าสามารถหลบการตรวจสอบทั้ง 2 แบบนี้ได้สำเร็จ ซึ่งจะเป็นการตรวจจับใบหน้าแบบ 2 มิติ แต่หากเป็นการตรวจจับแบบ 3 มิติ จะมีประสิทธิภาพมากกว่า 

สอบถามข้อมูลผลิตภัณฑ์ “OneFence”

Tel. : 081-972-2500
Line : @securitypitch
Email : [email protected]

บทความที่น่าสนใจ

• เมื่อการโจมตีทางไซเบอร์ ส่งผลให้สูญเสียถึงชีวิต
• Credit Card Skimming ขโมยข้อมูลช่วงฤดูจับจ่าย
• แฮ็กเกอร์มันร้าย! พบมักก่อเหตุทุกช่วงเทศกาล