เซลฟี่แบบเรียลไทม์+ตำแหน่งที่ตั้ง! อินเดียประกาศใช้ KYC สำหรับผู้ใช้เข้ารหัสที่เข้มงวดที่สุดในโลก ตลาด 1.4 พันล้านคนเข้าสู่ยุคการกำกับดูแลที่เข้มงวด

อินเดียหน่วยงานข่าวกรองทางการเงิน (FIU) ได้ออกแนวทางใหม่ที่ถือเป็นหนึ่งในแนวทางที่เข้มงวดที่สุดในโลกสำหรับการเข้าถึงผู้ใช้คริปโตเคอร์เรนซี โดยบังคับให้ผู้ให้บริการแลกเปลี่ยนต้องตรวจสอบผู้ใช้ในระหว่างการลงทะเบียนด้วย “เซลฟี่แบบไดนามิกแบบเรียลไทม์” และการยืนยันตำแหน่งทางภูมิศาสตร์ รวมถึงใช้ “การตรวจสอบความเป็นตัวตนด้วยยอดเงินน้อย” เพื่อยืนยันบัญชีธนาคาร ชุดนี้ประกอบด้วยเทคโนโลยีติดตามการเคลื่อนไหวของลูกตาและศีรษะ รวมถึงบันทึก IP และเวลาที่เกิดขึ้น ซึ่งมีเป้าหมายเพื่อปิดช่องโหว่ที่ใช้ AI สร้างภาพปลอมลึกเพื่อหลีกเลี่ยงการตรวจสอบ KYC อย่างสมบูรณ์

ในเวลาเดียวกัน หน่วยงานภาษีของอินเดียได้ออกมาโจมตีคริปโตเคอร์เรนซีว่าเป็น “เครื่องมือหลีกเลี่ยงภาษี” ซึ่งสะท้อนให้เห็นถึงความกังวลอย่างลึกซึ้งของหน่วยงานกำกับดูแลต่อภัยคุกคามของสินทรัพย์ดิจิทัลต่อการจัดเก็บภาษี ในตลาดที่มีประชากรมากกว่า 1.4 พันล้านคน ซึ่งเป็นหนึ่งในตลาดเป้าหมายที่ใหญ่ที่สุดในโลก การเข้มงวดด้านกฎระเบียบจะเปลี่ยนแปลงโครงสร้างอุตสาหกรรม อาจชะลอการเติบโตของผู้ใช้ในระยะสั้น และในระยะยาวอาจผลักดันให้ตลาดพัฒนาไปในทิศทางที่เป็นระเบียบและเป็นสถาบันมากขึ้น

“การตรวจสอบความเป็นตัวตน” กับการล้อมรั้วทางภูมิศาสตร์: หน้ากากการกำกับดูแลคริปโตของ FIU อินเดีย

บนแผนที่การกำกับดูแลคริปโตทั่วโลก อินเดียกำลังวาดเส้นแบ่งเขตใหม่ด้วยความละเอียดและเข้มงวดอย่างไม่เคยมีมาก่อน แนวทางล่าสุดที่หน่วยงานข่าวกรองทางการเงินของประเทศออกมา กำหนดมาตรฐานการตรวจสอบผู้ใช้ที่เรียกได้ว่า “รัดกุมจนแทบจะไม่เหลือช่องโหว่” สำหรับผู้ให้บริการสินทรัพย์ดิจิทัลทุกแห่งที่ดำเนินงานในประเทศนี้ แนวปฏิบัติใหม่นี้มีแกนหลักคือ การบังคับให้ผู้ให้บริการแลกเปลี่ยนใช้เทคโนโลยี “เซลฟี่แบบไดนามิกแบบเรียลไทม์” ควบคู่กับการยืนยันตำแหน่งทางภูมิศาสตร์ในระหว่างการลงทะเบียนของผู้ใช้ โดยผู้ใช้ต้องถ่ายภาพเซลฟี่และทำท่าทาง เช่น กระพริบตา ส่ายหัว ตามคำแนะนำของซอฟต์แวร์ ซึ่งจะติดตามการเคลื่อนไหวของลูกตาและศีรษะเพื่อยืนยันว่าผู้ดำเนินการเป็นมนุษย์จริง ซึ่งเป็นการป้องกันการโจมตีด้วย AI สร้างภาพปลอมลึกที่เพิ่มขึ้นอย่างต่อเนื่อง นี่เป็นการยกระดับกระบวนการ KYC จากการตรวจสอบเอกสารแบบคงที่ ไปสู่การตรวจสอบลักษณะทางชีวภาพและพฤติกรรมแบบไดนามิกในขั้นตอนเดียว

นอกจากลักษณะทางชีวภาพแล้ว การยืนยันตำแหน่งทางกายภาพก็ถูกนำมาพิจารณาอย่างเข้มงวดเช่นกัน แนวทางใหม่นี้บังคับให้ผู้ให้บริการต้องบันทึก พิกัดภูมิศาสตร์ ของผู้ใช้ในขณะลงทะเบียน ที่อยู่ IP และ เวลาที่แม่นยำถึงวินาที ซึ่งหมายความว่า การพยายามใช้ซอฟต์แวร์ปลอมตำแหน่งหรือเซิร์ฟเวอร์ตัวกลางเพื่อปลอมแปลงตำแหน่งในอินเดีย จะต้องเผชิญกับอุปสรรคทางเทคนิคสูง นอกจากนี้ แนวทางยังนำเสนอวิธีการตรวจสอบแบบดั้งเดิมที่เรียกว่า “ธุรกรรมยืนยันยอดเงินน้อย” ซึ่งผู้ให้บริการจะส่งเงินจำนวนเล็กน้อยไปยังบัญชีธนาคารของผู้ใช้เพื่อให้ผู้ใช้ยืนยันจำนวนเงินนั้นเพื่อพิสูจน์ความเป็นเจ้าของบัญชี ซึ่งเป็นการตอบสนองต่อข้อกำหนดด้านการต่อต้านการฟอกเงิน (AML) ชุดนี้ประกอบด้วยการตรวจสอบจากหลายมิติ ตั้งแต่ตัวตนดิจิทัล ไปจนถึงตำแหน่งทางกายภาพ ลักษณะทางชีวภาพ และบัญชีการเงิน

ชุดมาตรการเข้มงวดนี้มีการใช้งานและความถี่ในการบังคับใช้ที่เพิ่มขึ้นอย่างชัดเจน ผู้ใช้ต้องยื่นเอกสารแสดงตัวตนที่ออกโดยรัฐบาล เช่น PAN และต้องผ่านการยืนยันด้วยรหัส OTP ทั้งทางอีเมลและหมายเลขโทรศัพท์ในประเทศอินเดีย สำหรับผู้ใช้ที่ถูกระบุว่าเป็น “ความเสี่ยงสูง” ข้อมูล KYC จะต้องได้รับการอัปเดตทุก 6 เดือน ในขณะที่ผู้ใช้ทั่วไปต้องอัปเดตทุก 12 เดือน หน่วยงาน FIU ของอินเดีย ซึ่งเป็นหน่วยงานกำกับดูแลเดียวของการแลกเปลี่ยนคริปโตภายใต้กรอบกฎหมาย “พระราชบัญญัติการป้องกันการฟอกเงิน” ได้ออกคำสั่งห้ามบริการผสมเหรียญและการทำธุรกรรมด้วยโทเค็นนิรนาม รวมถึงเปรียบเทียบการออกโทเค็นครั้งแรก (ICO) กับการเสนอขายหุ้นในตลาดหลักทรัพย์ ซึ่งเป็นสัญญาณว่ามีแนวโน้มที่จะมีการบังคับเปิดเผยข้อมูลและการกำกับดูแลอย่างเข้มงวดในอนาคต แนวทางนี้แสดงให้เห็นอย่างชัดเจนว่าหน่วยงานกำกับดูแลของอินเดียต้องการสร้างแนวป้องกันที่แข็งแกร่งที่สุดเท่าที่จะเป็นไปได้ ในขณะที่ยังคงเปิดรับนวัตกรรมทางเทคโนโลยี

รายการความต้องการหลัก KYC/AML ของแนวทางใหม่ของ FIU อินเดีย

การตรวจสอบลักษณะทางชีวภาพ:

• เซลฟี่แบบไดนามิก: ต้องทำตามคำแนะนำของซอฟต์แวร์ เช่น กระพริบตา ส่ายหัว เพื่อป้องกัน AI สร้างภาพปลอมลึก
• เปรียบเทียบภาพถ่ายบัตรประชาชน: ต้องเปรียบเทียบเซลฟี่กับภาพจากบัตรประชาชนที่ออกโดยรัฐบาล เช่น PAN, หนังสือเดินทาง, ใบขับขี่, Aadhaar

การยืนยันตำแหน่งและเครือข่าย:

• พิกัดภูมิศาสตร์: บันทึกพิกัดละติจูดและลองจิจูดอย่างแม่นยำในขณะลงทะเบียน
• ที่อยู่ IP: บันทึก IP ของการลงทะเบียน
• เวลาที่แม่นยำ: บันทึกวันที่และเวลาที่สร้างบัญชีอย่างละเอียด

การตรวจสอบบัญชีการเงิน:

• ธุรกรรมยืนยันยอดเงินน้อย: ส่งเงินจำนวนเล็กน้อยไปยังบัญชีธนาคารของผู้ใช้เพื่อให้ยืนยันความเป็นเจ้าของบัญชี

ข้อมูลระบุตัวตนและการติดต่อ:

• บัญชีถาวร: ต้องส่งเอกสาร PAN
• เอกสารสองชิ้น: นอกจากเอกสารหลักแล้ว ต้องส่งเอกสารที่อยู่หรือบัตรประจำตัวอีกชิ้นหนึ่ง
• OTP: ยืนยันผ่านอีเมลและหมายเลขโทรศัพท์ในประเทศด้วยรหัส OTP ชุดเดียวกัน

การตรวจสอบและอัปเดตอย่างต่อเนื่อง:

• ผู้ใช้ความเสี่ยงสูง: ต้องอัปเดตข้อมูล KYC ทุก 6 เดือน
• ผู้ใช้ทั่วไป: ต้องอัปเดตข้อมูล KYC ทุก 12 เดือน
• ข้อห้าม: ห้ามให้บริการผสมเหรียญและการทำธุรกรรมด้วยโทเค็นนิรนาม