การยืนยันตัวตนของลูกค้าเป็นกระบวนการที่ช่วยให้ธุรกิจสามารถยืนยันได้ว่าลูกค้าเป็นบุคคลเดียวกัน ซึ่งช่วยให้ธุรกิจต่างๆ สามารถป้องกันการฉ้อโกงและปฏิบัติตามข้อกําหนดทางกฎหมายได้

โดยทั่วไปแล้ว ขั้นตอนนี้ต้องเก็บรวบรวมรายละเอียดส่วนบุคคลจากลูกค้า และเปรียบเทียบกับบันทึกหรือเอกสารที่เป็นทางการ โดยธุรกิจมักจะกําหนดให้ลูกค้าต้องส่งเอกสารประจําตัว เช่น ใบอนุญาตขับขี่หรือหนังสือเดินทาง ซึ่งอาจตรวจสอบเทียบกับรายงานเครดิตหรือบันทึกข้อมูลสาธารณะ วิธีขั้นสูงในการยืนยันตัวตนของลูกค้าจะประกอบไปด้วยการยืนยันตัวตนด้วยไบโอเมตริก ซึ่งอาจเกี่ยวข้องกับการใช้ลายนิ้วมือหรือการจดจําใบหน้า

การยืนยันตัวตนของลูกค้าเน้นที่ความถูกต้องและความรวดเร็วเป็นหลัก เป้าหมายสูงสุดคือการยืนยันตัวตนของบุคคลทั่วไปโดยไม่ทำให้บริการช้าลง เมื่อดําเนินการอย่างมีประสิทธิภาพ กระบวนการนี้จะช่วยให้ธุรกิจต่างๆ สร้างความไว้วางใจจากลูกค้าได้

การยืนยันตัวตนของลูกค้าเริ่มมีความสําคัญมากขึ้นเรื่อยๆ เนื่องจากปริมาณธุรกรรมดิจิทัลที่เพิ่มมากขึ้นอย่างต่อเนื่อง ตามการคาดการณ์ของ Juniper Research จํานวนการตรวจสอบยืนยันดังกล่าวจะมีจำนวนเกิน 7 หมื่นล้านรายการในปี 2024 ซึ่งเพิ่มจาก 6.1 หมื่นล้านในปี 2023 โดยเติบโตมากขึ้นในจีนและยุโรปตะวันตกเป็นหลัก

การยืนยันตัวตนของลูกค้าจะนำไปสู่การสร้างระบบที่ปลอดภัยสําหรับลูกค้าเพื่อปกป้องจากมิจฉาชีพ และเพื่อรักษาความปลอดภัยให้กับข้อมูลส่วนบุคคลของลูกค้าทุกคน ต่อไปนี้คือสิ่งที่ธุรกิจทุกแห่งควรทราบเกี่ยวกับการยืนยันตัวตนของลูกค้า

บทความนี้ให้ข้อมูลอะไรบ้าง

• วิธีการทํางานของการยืนยันตัวตนของลูกค้า
  
• ประเภทการยืนยันตัวตนของลูกค้า
  
• เหตุผลที่การยืนยันตัวตนของลูกค้าสําคัญต่อธุรกิจ
  
• ข้อควรพิจารณาด้านกฎหมายและระเบียบข้อบังคับ
  
• ความท้าทายในการยืนยันตัวตนลูกค้า
  
• การติดตั้งใช้งานการยืนยันตัวตนของลูกค้าและแนวทางปฏิบัติแนะนำสําหรับธุรกิจ
  
• วิธีที่ Stripe รองรับการยืนยันตัวตนของลูกค้า
  

วิธีการทํางานของการยืนยันตัวตนของลูกค้า

การยืนยันตัวตนลูกค้าประกอบด้วยขั้นตอนต่างๆ ที่ช่วยยืนยันตัวตนของบุคคล โดยขั้นตอนดังกล่าวจะเริ่มต้นเมื่อลูกค้าลงทะเบียนใช้งานบัญชีหรือบริการใหม่ และธุรกิจดังกล่าวขอรายละเอียดส่วนบุคคล เช่น ชื่อ วันเกิด หรือที่อยู่ของลูกค้า ธุรกิจต่างๆ อาจขอให้ลูกค้าส่งเอกสารประจําตัวที่เป็นทางการด้วย เช่น บัตรประจําตัวประชาชนที่ออกโดยรัฐบาล

ธุรกิจจะตรวจสอบความถูกต้องของรายละเอียดเหล่านี้ ซึ่งอาจเป็นวิธีง่ายๆ เช่น การยืนยันอีเมลหรือหมายเลขโทรศัพท์ของลูกค้าด้วยรหัสยืนยัน สําหรับธุรกรรมที่มีความเสี่ยงสูงบางรายการซึ่งต้องใช้การตรวจสอบที่ละเอียดตามระเบียบข้อบังคับ เช่น การเปิดบัญชีธนาคาร การสมัครขอเงินกู้ หรือการโอนเงินจํานวนมาก ธุรกิจอาจต้องเปรียบเทียบรายละเอียดกับฐานข้อมูลต่างๆ เพื่อดูว่าตรงกับบันทึกข้อมูลที่มีอยู่หรือไม่

และธุรกิจต่างสามารถใช้การยืนยันด้วยไบโอเมตริกได้ในกรณีที่ต้องรักษาความปลอดภัยให้เข้มงวดยิ่งขึ้น โดยอาจนําเทคโนโลยีมาใช้วิเคราะห์คุณสมบัติทางกายภาพของลูกค้า เช่น ลายนิ้วมือหรือโครงสร้างใบหน้า เพื่อยืนยันว่าตรงกับเอกสารประจําตัวจริงๆ

ในระหว่างขั้นตอนการยืนยันตัวตน ธุรกิจจะต้องหาสมดุลระหว่างการป้องกันการฉ้อโกงที่เข้มงวดและการลดความยุ่งยากในมุมมองของลูกค้า กระบวนการยืนยันต้องดําเนินการในลักษณะที่ลูกค้าต้องสามารถซื้อสินค้าหรือบริการต่อไปได้โดยไม่ประสบปัญหาที่ไม่จำเป็น

ประเภทการยืนยันตัวตนของลูกค้า

การยืนยันตัวตนของลูกค้ามีหลายวิธี โดยแต่ละวิธีการใช้แตกต่างกันออกไป ขึ้นอยู่กับบริบทและข้อกําหนดของธุรกรรม ดังนี้

• การยืนยันด้วยเอกสาร
  เป็นวิธีการยืนยันตัวตนที่ใช้กันทั่วไป โดยลูกค้าจะส่งข้อมูลประจําตัว เช่น หนังสือเดินทางหรือใบอนุญาตขับขี่ ซึ่งธุรกิจจะตรวจสอบความเป็นเจ้าของโดยการจับคู่รายละเอียดในเอกสารกับข้อมูลที่ได้รับจากลูกค้า

• การยืนยันข้อมูลไบโอเมตริก
  วิธีนี้ใช้ลักษณะเฉพาะทางกายภาพ เช่น ลายนิ้วมือ การจดจําใบหน้า หรือรูปแบบเสียงเพื่อยืนยันตัวตนของลูกค้า วิธีนี้มีความปลอดภัยมากกว่าการยืนยันด้วยเอกสาร เนื่องจากมีคุณลักษณะที่ไม่สามารถทําซ้ำหรือขโมยได้

• การยืนยันทางออนไลน์และแบบเรียลไทม์
  ธุรกิจต่างๆ จะใช้ข้อมูลออนไลน์และฐานข้อมูลเพื่อยืนยันตัวตนอย่างรวดเร็วโดยไม่ต้องใช้เอกสารฉบับจริง โดยสามารถตรวจสอบรายละเอียดของลูกค้าเทียบกับบันทึกข้อมูลสาธารณะ ฐานข้อมูลเครดิต หรือแหล่งข้อมูลออนไลน์อื่นๆ ได้ การยืนยันแบบเรียลไทม์นั้นเกิดขึ้นทันที โดยมักจะเกิดขึ้นเมื่อผู้ใช้กําลังสมัครใช้บริการหรือทําธุรกรรม ซึ่งจะทําให้ทั้งลูกค้าและธุรกิจต่างๆ ดําเนินการได้สะดวก

• การตรวจสอบสิทธิ์จากความรู้
  บางครั้งลูกค้าจะถูกถามคําถามส่วนตัวที่มีเฉพาะตนเท่านั้นที่ตอบได้ คําถามเหล่านี้สามารถเป็นข้อมูลเกี่ยวกับที่อยู่เดิม บัญชีเก่า หรือแม้แต่ชื่อสัตว์เลี้ยง

• การตรวจสอบสิทธิ์แบบ 2 ปัจจัยหรือแบบหลายปัจจัย
  วิธีนี้กําหนดให้ลูกค้าต้องระบุปัจจัยการยืนยันอย่างน้อย 2 ข้อ ซึ่งอาจเป็นสิ่งรู้ (เช่น รหัสผ่าน) สิ่งที่มี (เช่น โทเค็นความปลอดภัย) หรือลักษณะทางกายภาพ (เช่น ลายนิ้วมือ) วิธีนี้จะเพิ่มระดับการรักษาความปลอดภัยด้วยการรวมวิธีการยืนยันที่แตกต่างกัน

แต่ละวิธีก็มีจุดแข็งเป็นของตัวเอง และธุรกิจมักจะใช้วิธีเหล่านี้ร่วมกันเพื่อสร้างกระบวนการยืนยันตัวตนที่ปลอดภัยและน่าเชื่อถือ วิธีที่ธุรกิจเลือกใช้จะขึ้นอยู่กับระดับความปลอดภัยที่ต้องการ ประเภทของธุรกรรมที่ธุรกิจดําเนินการ และความต้องการของลูกค้าด้านความสะดวกสบาย

เหตุผลที่การยืนยันตัวตนของลูกค้าสําคัญต่อธุรกิจ

การยืนยันตัวตนลูกค้าเป็นขั้นตอนสำคัญเพื่อปฏิบัติตามกฎระเบียบ ป้องกันการฉ้อโกง รักษาความไว้วางใจและชื่อเสียง เพิ่มความปลอดภัย ปรับปรุงประสบการณ์ของลูกค้า และอํานวยความสะดวกด้านการดําเนินงานทั่วโลก

• การปฏิบัติตามกฎระเบียบ
  หลายๆ อุตสาหกรรม เช่น การเงินและการดูแลสุขภาพอยู่ภายใต้ข้อกําหนดที่เข้มงวด มาตรฐาน "รู้จักลูกค้า" (KYC) และกฎหมายว่าด้วยการต่อต้านการฟอกเงิน (AML) กําหนดให้ธุรกิจต่างๆ ยืนยันตัวตนของลูกค้าเพื่อปฏิบัติตามข้อกําหนด การไม่ปฏิบัติตามข้อกำหนดดังกล่าวอาจส่งผลให้มีค่าปรับและผลกระทบทางกฎหมายที่ร้ายแรงตามมา

• การป้องกันการฉ้อโกง
  การยืนยันตัวตนของลูกค้าจะช่วยให้ธุรกิจต่างๆ สามารถป้องกันการเข้าถึงบัญชีโดยไม่ได้รับอนุญาตและลดโอกาสถูกขโมยข้อมูลระบุตัวตนหรือการสูญเสียทางการเงินที่เกี่ยวข้องกับการฉ้อโกง

• ความปลอดภัยที่มากขึ้น
  การยืนยันตัวตนช่วยเพิ่มการรักษาความปลอดภัยโดยรวมของการดําเนินธุรกิจ นอกจากนี้ยังช่วยยืนยันว่าจะมอบสิทธิ์การเข้าถึงข้อมูลที่ละเอียดอ่อนและธุรกรรมแก่บุคคลได้รับการยืนยันแล้วเท่านั้น ทำให้ช่วยปกป้องจากการละเมิดข้อมูลและการเข้าถึงโดยไม่ได้รับอนุญาต

• ประสบการณ์ของลูกค้าที่ดียิ่งขึ้น
  การยืนยันตัวตนที่เหมาะสมช่วยให้กระบวนการเริ่มต้นใช้งานและธุรกรรมของลูกค้าราบรื่นยิ่งขึ้น โดยจะช่วยลดความยุ่งยากให้กับประสบการณ์การใช้งานของลูกค้าที่ดำเนินการถูกต้อง ในขณะเดียวกันก็จะรายงานและตรวจสอบกิจกรรมที่น่าสงสัย ส่งผลให้ประสบการณ์ของลูกค้าโดยรวมดีขึ้น

• การขยายตลาดและการเข้าถึงทั่วโลก
  การยืนยันตัวตนคือกุญแจสําคัญสําหรับธุรกิจที่ดําเนินงานทั่วโลกหรือต้องการขยายเข้าสู่ตลาดใหม่ๆ และช่วยให้บริษัทต่างๆ ดําเนินงานทั่วโลกได้โดยความซับซ้อนทางกฎหมายและปฏิบัติตามกฎหมายในเขตอํานาจศาล

ข้อควรพิจารณาด้านกฎหมายและระเบียบข้อบังคับ

กฎหมายและระเบียบข้อบังคับในการยืนยันลูกค้านั้นรายละเอียดแยกย่อยจำนวนมาก ต่อไปนี้คือข้อควรพิจารณาบางส่วนที่ธุรกิจต้องคำนึงถึงอยู่เสมอ

• ระเบียบข้อบังคับและมาตรฐานทั่วโลก
  ธุรกิจจะต้องเข้าใจโครงสร้างที่ละเอียดของระเบียบข้อบังคับทั่วโลกและระดับภูมิภาคที่กํากับดูแลการยืนยันตัวตน ซึ่งรวมถึงคำแนะนำจากคณะทำงานเฉพาะกิจเพื่อดำเนินมาตรการทางการเงิน (FATF) กฎหมายต่อต้านการฟอกเงิน (AMLD) ของสหภาพยุโรป และ รัฐบัญญัติความรักปิตุภูมิ (USA PATRIOT Act) รวมถึงข้อกำหนดอื่นๆ ด้วย ข้อบังคับแต่ละชุดจะกำหนดมาตรฐานบางประการสําหรับการยืนยันลูกค้า ซึ่งมักมาจากระดับความเสี่ยงที่เกี่ยวข้องกับธุรกรรมประเภทต่างๆ

• ข้องบังคับ "รู้จักลูกค้า" (KYC) และการต่อต้านการฟอกเงิน (AML)
  ข้อบังคับ KYC และ AML กําหนดให้ธุรกิจต้องมีการยืนยันตัวตนของลูกค้า โดยเฉพาะธุรกิจในภาคธุรกิจการเงิน กฎระเบียบเหล่านี้มุ่งที่จะป้องกันไม่ให้ธุรกิจอํานวยความสะดวกแก่การฟอกเงินหรือการก่อการร้าย

• กฎหมายคุ้มครองข้อมูลและความเป็นส่วนตัว
  ธุรกิจจะต้องจัดการข้อมูลลูกค้าที่เก็บรวบรวมอย่างปลอดภัยเพื่อจุดประสงค์ในการยืนยันโดยได้รับความยินยอม โดยนําระเบียบข้อบังคับอย่างกฎระเบียบว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (GDPR) ไปใช้ เนื่องจากลูกค้ามีสิทธิ์ทราบวิธีใช้และจัดเก็บข้อมูลของตัวเอง

• ระเบียบข้อบังคับเฉพาะภาคธุรกิจ
  อุตสาหกรรมบางประเภทต้องปฏิบัติตามกฎระเบียบเพิ่มเติม ตัวอย่างเช่น ภาคการดูแลสุขภาพของสหรัฐอเมริกาจะต้องปฏิบัติตามกฎหมายว่าด้วยการควบคุมและการส่งผ่านข้อมูลด้านการประกันสุขภาพ (HIPAA) ซึ่งรวมถึงบทบัญญัติเกี่ยวกับการรักษาความปลอดภัยของข้อมูลผู้ป่วย

• ความแตกต่างทางภูมิศาสตร์
  ข้อกําหนดทางกฎหมายอาจแตกต่างกันไปเป็นอย่างมากในแต่ละประเทศ หรือแม้แต่ระหว่างภูมิภาคต่างๆ ภายในประเทศเดียวกัน ธุรกิจจะต้องปรับกระบวนการยืนยันตัวตนลูกค้าให้เป็นไปตามกฎหมายต่างๆ

• หน้าที่ด้านการเก็บบันทึกและการรายงาน
  กฎหมายมักจะกําหนดให้ธุรกิจต้องเก็บบันทึกแบบละเอียดของกระบวนการยืนยันที่ใช้สําหรับลูกค้าแต่ละราย และอาจต้องยื่นรายงานต่อหน่วยงานกํากับดูแล การไม่เก็บบันทึกข้อมูลที่ถูกต้องไว้อาจทําให้เกิดบทลงโทษได้

• การติดตามตรวจสอบอย่างต่อเนื่อง
  การยืนยันตัวตนของลูกค้าเพียงครั้งเดียวนั้นไม่เพียงพอ ต้องมีการติดตามตรวจสอบอย่างต่อเนื่องเพื่อให้เป็นไปตามข้อกําหนดอยู่เสมอ โดยธุรกิจต่างๆ จะต้องอัปเดตและยืนยันข้อมูลลูกค้าอีกครั้งเป็นระยะๆ

ความท้าทายในการยืนยันตัวตนของลูกค้า

การจะยืนยันตัวตนของลูกค้าได้นั้น ธุรกิจจะต้องเข้าใจโครงสร้างที่ก้าวหน้าทางเทคโนโลยี ลักษณะของระเบียบข้อบังคับ เทคนิคการฉ้อโกงที่เปลี่ยนแปลงไป ข้อกังวลด้านความปลอดภัยของข้อมูล และความคาดหวังของลูกค้าที่เปลี่ยนแปลงไป ซึ่งต้องลงทุนกับเทคโนโลยีที่เหมาะสมอย่างมีประสิทธิภาพ อีกทั้งยังต้องเข้าใจมิติทางกฎหมายและด้านสังคมของการยืนยันตัวตนอย่างละเอียด ต่อไปนี้คือความท้าทายที่ธุรกิจต้องเผชิญ

• ความสมดุลระหว่างความปลอดภัยและประสบการณ์ของลูกค้า
  หนึ่งในความท้าทายที่พบบ่อยที่สุดคือการหาสมดุลที่เหมาะสมระหว่างการตรวจสอบตัวตนที่ละเอียดรอบคอบและประสบการณ์ของผู้ใช้ที่ราบรื่น การยืนยันตัวตนที่เข้มงวดมากอาจส่งผลลบต่อลูกค้าได้ ซึ่งนําไปสู่การละทิ้งธุรกรรมและสูญเสียรายรับ ในทางกลับกัน กระบวนการด้านการรักษาความปลอดภัยที่หละหลวมอาจเพิ่มความเสี่ยงของการฉ้อโกงได้

• ความท้าทายทางเทคโนโลยี
  วิวัฒนาการในเทคโนโลยีการยืนยันตัวตน เช่น ไบโอเมตริกและปัญญาประดิษฐ์ มาพร้อมกับโอกาสและความท้าทายใหม่ ทำให้ธุรกิจจำเป็นต้องผสานรวมเทคโนโลยีเหล่านี้เข้ากับระบบที่มีอยู่และต้องใช้จ่ายใช้จ่ายสูง นอกจากนี้ เทคโนโลยีเหล่านี้ยังล้าสมัยอย่างรวดเร็วเนื่องจากนวัตกรรมพัฒนาได้เร็ว

• การจัดการกับเทคนิคการฉ้อโกงอันซับซ้อน
  ขณะที่ธุรกิจพัฒนากระบวนการยืนยันตัวตน มิจฉาชีพก็พัฒนากลโกงของตนขึ้นมา การฟิชชิ่ง การปลอมแปลงลักษณะท่าทางของมนุษย์ และการปลอมแปลงตัวตนมีความแยบยลมากขึ้น การจะจัดการกับการฉ้อโกงรูปแบบใหม่ๆ ได้ต้องใช้การอัปเดตกระบวนการและเทคโนโลยีการยืนยันอย่างต่อเนื่อง ซึ่งอาจต้องใช้ทรัพยากรมาก

• ข้อกังวลเกี่ยวกับความปลอดภัยและความเป็นส่วนตัวของข้อมูล
  เนื่องจากระบบเก็บรวบรวมข้อมูลส่วนบุคคลจํานวนมากขึ้นเพื่อจุดประสงค์ด้านการยืนยัน การรักษาความปลอดภัยและความเป็นส่วนตัวของข้อมูลจึงเป็นสิ่งสําคัญมาก การละเมิดความเป็นส่วนตัวอาจก่อให้เกิดปัญหาด้านความไว้วางใจที่ร้ายแรงจากลูกค้าและก่อให้เกิดค่าปรับจำนวนมาก

• ปัญหาด้านความสามารถในการเข้าถึงและการไม่แบ่งแยก
  กระบวนการยืนยันต้องสามารถเข้าถึงได้โดยผู้ใช้หลากหลายกลุ่ม เช่น ลูกค้าบางรายไม่สามารถเข้าใช้งานอินเทอร์เน็ตความเร็วสูงหรือไม่มีสมาร์ทโฟนรุ่นล่าสุด นอกจากนี้ ยังพบว่าระบบไบโอเมตริกบางระบบยังถูกวิจารณ์ว่ามีอคติต่อประชากรบางกลุ่มด้วย การสร้างระบบยืนยันที่ไม่แบ่งแยกและเข้าถึงได้นั้นคืองานที่ต้องทำอย่างต่อเนื่อง

• ความคาดหวังของลูกค้าที่เปลี่ยนแปลงไป
  ลูกค้าคาดหวังว่ากระบวนการจะรวดเร็วและง่ายดาย ซึ่งรวมถึงการยืนยันตัวตนด้วย แต่การตอบสนองต่อความคาดหวังเหล่านี้ไปพร้อมๆ กับการรักษาความปลอดภัยนั้นทำได้ยาก นอกจากนี้ ลูกค้ายังตระหนักถึงปัญหาด้านความเป็นส่วนตัวของข้อมูลมากขึ้นเรื่อยๆ ซึ่งนําไปสู่ความคาดหวังที่สูงขึ้นเกี่ยวกับความโปร่งใสและการควบคุมข้อมูลของตน

การติดตั้งใช้งานระบบยืนยันตัวตนของลูกค้าและแนวทางปฏิบัติแนะนำสําหรับธุรกิจ

การติดตั้งใช้งานระบบยืนยันตัวตนของลูกค้าและการยึดแนวทางปฏิบัติแนะนำจะช่วยธุรกิจป้องกันการฉ้อโกงและปฏิบัติตามข้อบังคับที่เกี่ยวข้อง ไปพร้อมๆ กับการรักษาประสบการณ์ของลูกค้าให้อยู่ในระดับดีเสมอ ต่อไปนี้คือขั้นตอนต่างๆ ที่ธุรกิจสามารถดําเนินการได้เพื่อสร้างและรักษาขั้นตอนการยืนยันตัวตนของลูกค้าที่ประสบความสำเร็จ

การใช้งาน

• ประเมินความต้องการและความเสี่ยง
  เริ่มต้นด้วยการประเมินความต้องการและความเสี่ยงในธุรกิจของคุณ โดยรวมถึงการสํารวจประเภทการฉ้อโกงที่มีแนวโน้มสูงสุดที่จะส่งผลกระทบต่อธุรกิจ ข้อกําหนดทางกฎหมายสําหรับอุตสาหกรรมและภูมิภาค รวมถึงลักษณะเฉพาะของฐานลูกค้า

• เลือกเทคโนโลยีที่เหมาะสม
  เลือกเทคโนโลยีการยืนยันที่ตรงตามความต้องการของคุณ ตัวเลือกต่างๆ ได้แก่ วิธีการแบบดั้งเดิม เช่น รหัสผ่านและ PIN รวมถึงโซลูชันขั้นสูง เช่น ไบโอเมตริก การตรวจสอบสิทธิ์แบบ 2 ปัจจัย และการยืนยันตัวตนที่ขับเคลื่อนด้วย AI ทั้งนี้ เทคโนโลยีที่คุณใช้ควรมีความปลอดภัยและใช้งานง่าย

• เชื่อมต่อการทํางานกับระบบที่มีอยู่
  ผสานการทํางานวิธีการยืนยันกับระบบการจัดการลูกค้าและระบบรักษาความปลอดภัย ขั้นตอนนี้ควรได้รับการดำเนินการอย่างรอบคอบเพื่อให้เกิดความถูกต้องสมบูรณ์ของข้อมูลและการดําเนินงานที่ราบรื่น

• ปฏิบัติตามกฎและปกป้องข้อมูล
  ปฏิบัติตามกฎระเบียบที่เกี่ยวข้อง เช่น GDPR, KYC, AML และข้อบังคับอื่นๆ ใช้มาตรการปกป้องข้อมูลแบบรัดกุมเพื่อรักษาความปลอดภัยให้ข้อมูลลูกค้าที่ละเอียดอ่อน

• ออกแบบประสบการณ์ของผู้ใช้
  ออกแบบขั้นตอนการยืนยันให้เข้าใจง่ายที่สุด เป้าหมายคือการยืนยันตัวตนของลูกค้าโดยไม่ก่อให้เกิดความไม่สะดวกหรือความล่าช้า

• ทดสอบและเพิ่มประสิทธิภาพ
  ก่อนที่จะนําไปใช้งานอย่างเต็มรูปแบบ ให้ทดสอบระบบอย่างละเอียดเพื่อระบุและแก้ไขปัญหาต่างๆ หลังจากติดตั้งใช้งานแล้ว หมั่นตรวจสอบและปรับกระบวนการให้เหมาะสมตามความคิดเห็นของลูกค้าและความต้องการด้านการรักษาความปลอดภัยที่เปลี่ยนแปลงตลอดเวลา

แนวทางปฏิบัติแนะนำ

• การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA)
  ใช้ MFA ทุกเมื่อที่ทำได้ ขั้นตอนนี้ต้องใช้การรวมข้อมูลประจําตัวแยกกันตั้งแต่ 2 รายการขึ้นไป ได้แก่ ข้อมูลที่ผู้ใช้ทราบ (รหัสผ่าน), สิ่งที่ผู้ใช้มี (โทเค็นการรักษาความปลอดภัย)) และตัวตนของผู้ใช้ (การยืนยันข้อมูลไบโอเมตริก)

• การอัปเดตและการตรวจสอบเป็นประจํา
  อัปเดตระบบของคุณให้มีแพตช์รักษาความปลอดภัยล่าสุด ตรวจสอบกระบวนการยืนยันของคุณเป็นประจําเพื่อระบุช่องโหว่ที่อาจเกิดขึ้น

• การอบรมและการตระหนัก
  ให้ความรู้พนักงานเกี่ยวกับความสําคัญของการยืนยันตัวตนและวิธีจัดการข้อมูลที่ละเอียดอ่อนของลูกค้า การตระหนักถึงปัจจัยนี้จะช่วยลดความเสี่ยงจากการเกิดข้อผิดพลาดของมนุษย์ ซึ่งเป็นสาเหตุที่พบบ่อยของการละเมิดความปลอดภัย

• สมดุลของระบบอัตโนมัติที่ใช้พนักงานดูแล
  แม้ว่าระบบอัตโนมัติจะมีบทบาทสำคัญในการยืนยัน แต่ก็ยังไม่เพียงพอ การกํากับดูแลของพนักงานจึงมีความสำคัญต่อการจัดการกับข้อยกเว้นและการตรวจพบที่ผิดพลาด

• การให้ความรู้แก่ลูกค้า
  แจ้งให้ลูกค้าทราบถึงความสําคัญของการยืนยันตัวตนและวิธีปกป้อง ขั้นตอนนี้สามารถช่วยให้ลูกค้ายอมรับมากขึ้นและลดปัญหายุ่งยากของกระบวนการ

• ความใส่ใจในความเป็นส่วนตัว
  คำนึงถึงความเป็นส่วนตัวในทุกขั้นตอนของกระบวนการยืนยัน แสดงความโปร่งใสต่อลูกค้าเกี่ยวกับข้อมูลที่เก็บรวบรวมและวิธีใช้ข้อมูล

• ความสามารถในการขยายขอบเขตและความยืดหยุ่น
  ทำให้ระบบเติบโตไปพร้อมกับธุรกิจของคุณและปรับตัวเพื่อรับมือกับภัยคุกคามและเทคโนโลยีใหม่ๆ

• วิธีการยืนยันตัวตนที่หลากหลาย
  ตอบสนองลูกค้าให้ทั่วถึงด้วยการมอบวิธีการยืนยันตัวตนที่หลากหลาย ตัวอย่างเช่น การเสนอวิธีการยืนยันตัวตนแบบไม่ใช้ข้อมูลไอโบเมตริกจะมีประโยชน์ต่อลูกค้าที่อาจไม่สบายใจหรือไม่สามารถใช้วิธีแบบไบโอเมตริกได้

วิธีที่ Stripe รองรับการยืนยันตัวตนของลูกค้า

Stripe ช่วยอํานวยความสะดวกในการยืนยันตัวตนของลูกค้าผ่าน Stripe Identity ซึ่งพัฒนาเทคโนโลยีขึ้นมาจากกระบวนการ KYC และการปฏิบัติงานเพื่อรับมือความเสี่ยงภายในองค์กร เทคโนโลยีนี้ประกอบไปด้วย

• การยืนยันผู้ใช้ทั่วโลก
  Stripe Identity ยืนยันความถูกต้องของเอกสารประจําตัวจากกว่า 100 ประเทศซึ่งจะช่วยรับมือกับความท้าทายด้านมาตรฐานบัตรประจําตัวหลายประเภทที่รัฐบาลออกให้

• ขั้นตอนการยืนยันที่มีประสิทธิภาพ
  บริการนี้มีขั้นตอนการทํางานที่เพิ่มประสิทธิภาพเพื่อการชำระเงินสำเร็จ โดยมีตั้งแต่การถ่ายภาพเอกสารประจําตัว การดึงข้อมูลจากเอกสาร และการเข้าถึงรูปภาพเอกสารประจําตัวและภาพเซลฟีที่เก็บรวบรวมไว้

• การเพิ่มคุณภาพของรูปภาพ
  เพื่อป้องกันไม่ให้ผู้ใช้ที่ดำเนินการอย่างถูกต้องถูกปฏิเสธเนื่องจากภาพถ่ายมีคุณภาพต่ำ Stripe Identity จะแนะนําผู้ใช้ในการถ่ายภาพและเลือกรูปภาพที่มองเห็นข้อมูลชัดเจนที่สุดโดยอัตโนมัติ

• เทคโนโลยีป้องกันการฉ้อโกง
  Stripe ใช้แมชชีนเลิร์นนิงเพื่อตรวจหาเอกสารประจำตัวปลอมหรือรูปภาพที่ผ่านการดัดแปลง โดยสามารถจับคู่เอกสารประจําตัวที่มีรูปภาพเข้ากับภาพเซลฟีของเจ้าของเอกสาร และตรวจสอบหมายเลขประกันสังคมและที่อยู่เทียบกับฐานข้อมูลทั่วโลก

• ระบบที่ผสานการทํางานเพื่อลดการฉ้อโกง
  Stripe Identity ผสานการทํางานกับระบบปฏิบัติงานหลักของธุรกิจ เช่น การชําระเงิน การชําระเงินตามรอบบิล และการเบิกจ่าย ซึ่งช่วยให้ธุรกิจสามารถรับมือกับการฉ้อโกงได้ด้วยการยืนยันตัวตนแบบหลายชั้น หลังจากยืนยันตัวตนของผู้ใช้แล้ว ระบบจะยืนยันความเป็นเจ้าของบัญชีธนาคารที่ลิงก์เพื่อลดความเสี่ยงของการเข้าควบคุมบัญชี

Stripe นําเสนอโซลูชันที่หลากหลายสําหรับการยืนยันตัวตนของลูกค้า พร้อมทั้งตอบสนองความต้องการด้านการรักษาความปลอดภัยและการปฏิบัติตามระเบียบข้อบังคับด้วยการใช้ประโยชน์จากเทคโนโลยีขั้นสูง ตลอดจนมอบวิธีที่ใช้งานง่ายและผสานการทํางานเข้ากับระบบต่างๆ ได้ หากต้องการดูข้อมูลเพิ่มเติม โปรดคลิกที่นี่