تسجيل الدخول
اشتراك

2FA ومصادقة الهوية مقابل التحقق من هوية KYC

يجب استخدام مصادقة الهوية، مثل المصادقة الثنائية (2FA)، جنبًا إلى جنب مع حلول التحقق من الهوية في استراتيجية "اعرف عميلك" (KYC) ومكافحة غسل الأموال (AML) الأوسع.

المصادقة الثنائية (2FA) هي طريقة شائعة لمصادقة الهوية تثبت أن المستخدم الحالي هو الشخص الذي يجب أن يكون لديه حق الوصول إلى الحساب. التحقق من الهوية (IDV) هو أحد حلول "اعرف عميلك" (KYC) ومكافحة غسيل الأموال (AML) الذي يتحقق من بيانات اعتماد المستخدم حتى تعرف الشركات من هم منخرطون في علاقة تجارية معه.

يستوعب هذا الدليل حالات الاستخدام لكلتا العمليتين، ويحدد الاختلافات الرئيسية بينهما ويحدد أفضل طريقة لاستخدامهما معًا.

ما هو التحقق من الهوية؟

إن IDV هي العملية الأولى في استراتيجية KYC وهي أساسية لالتزامات الامتثال الخاصة بمكافحة غسيل الأموال (AML) الخاصة بالشركات. توجد طرق متعددة للتحقق من هوية المستخدم، وعادةً ما يتم تحديد التقنية المستخدمة من خلال النهج القائم على المخاطر (RBA) الخاص بالشركة.

أصبح التحقق من الهوية أمرًا حيويًا بشكل متزايد للمؤسسات المالية في قطاع التمويل التقليدي (TradFi) والقطاعات المالية الناشئة، مثل خدمات التبادل المركزي (CEXs) وخدمات التمويل اللامركزي (DeFi) في صناعة العملات المشفرة.

قدمت شبكة مكافحة الجرائم المالية (FinCEN) برنامج تحديد هوية العميل (CIP) في عام 2003. هي المرحلة الأولى المحورية في علاقة عمل جديدة بين العميل والتي تسبق العناية الواجبة تجاه العملاء (CDD).

التحقق من الهوية (IDV) هو عملية KYC قياسية في الامتثال لمكافحة غسل الأموال

تتطلب الصناعات المختلفة مستويات مختلفة من الضمان (LoA). على سبيل المثال، تتطلب الشركات العاملة في صناعة العملات المشفرة مستوى أعلى بكثير من ضمان الهوية مقارنة بتلك الموجودة في صناعة التجارة الإلكترونية بسبب الفروق التنظيمية الدقيقة التي تفرضها القطاعات المختلفة والجهات التنظيمية الخاصة بها. أصبحت حلول IDV الرقمية، أو eIDV، بسرعة هي الطريقة المفضلة للمؤسسات المالية نظرًا لفعاليتها من حيث التكلفة وموثوقيتها.

التحقق من الوثيقة

يبدأ التحقق من هوية العميل الجديد بمصادقة مستندات KYC الخاصة به. المستندات الأكثر شيوعًا المستخدمة هي بطاقات الهوية الصادرة عن الحكومة، مثل رخص القيادة أو جوازات السفر. تحتوي هذه الوثائق على رقم هوية وطني والعديد من العناصر الأمنية المصممة لجعل نسخها أمرًا صعبًا.

التحقق من الوثيقة يقوم بتحليل عناصر الأمان هذه أثناء استيعاب البيانات الموجودة في المستند للحصول على معلومات العميل الأساسية. يستفيد التحقق الحديث من المستندات من تقنيات الذكاء الاصطناعي المتقدمة للتحقق من المستندات في 15 ثانية، مما يعزز عملية اكتساب العميل المبسطة مع احتكاك محدود.

التحقق البيومتري

تستخدم معظم المؤسسات المالية (FIs) التحقق البيومتري كخطوة تالية. تتضمن المصادقة البيومترية مطابقة الصورة الموجودة في المعرف المقدم في عملية التحقق من المستند مع صورة شخصية أو مقطع فيديو. عادةً، يتم التقاط هذه الصورة الشخصية أو الفيديو مباشرة أثناء الاستحواذ لإنشاء خطاب وصول أعلى.

التحقق البيومتري تستفيد من خوارزمية التعلم الآلي للتحقق من العملاء في ثوانٍ فقط، مما يساهم في تعزيز ضمان الهوية. تضمن السرعة التي يتم بها إكمال عملية التحقق أن تظل عملية تأهيل العميل خالية من الاحتكاك وتخفف من تقلبات العميل.

التحقق الآلي من KYC لحلول مكافحة الاحتيال

إثبات العنوان

إثبات العنوان (PoA) هي عملية IDV أساسية. يوفر التحقق الرقمي من PoA للشركات ثروة من المعلومات خارج المكان الذي يعيش فيه العميل. أحد الأمثلة الرئيسية هو مطابقة عنوان IP الخاص بحدث تحميل المستند مع الموقع الجغرافي للمستند.

تعد هذه خطوة حيوية، خاصة بالنسبة لشركات التكنولوجيا المالية الحديثة، لأنها تضمن وصول المستخدمين إلى خدمتك من المناطق التي تم ترخيص عملك فيها للعمل. تلقت العديد من بورصات العملات المشفرة غرامات كبيرة بسبب انتهاكات مكافحة غسل الأموال من خلال السماح للمستخدمين باستخدام خدمات معينة في مناطق غير مرخصة.

قامت هونغ كونغ، على وجه الخصوص، باتخاذ إجراءات صارمة ضد بورصات العملات المشفرة غير المرخصة، ولا سيما ضدها بواسطةBit و ميكسك حديثاً. وقد تم تكليف هذه البورصات بالعمل في المنطقة دون ترخيص من هيئة الأوراق المالية والعقود الآجلة، وهي القوة التنظيمية المالية الرئيسية للشركات التي تتعامل مع الأوراق المالية أو الأصول الشبيهة بالأوراق المالية.

سيكون التحقق من العنوان بمثابة منهجية مؤكدة لضمان أن عمليات التبادل على متن العملاء فقط من المناطق المرخص لهم فيها. لمزيد من المعلومات حول سياسات التشفير في المنطقة، اقرأ دليلنا على لوائح التشفير في هونغ كونغ في عام 2024.

يعد إثبات التحقق من العنوان عملية أساسية للتحقق من الهوية

التحقق من عدة مكاتب

يقوم التحقق متعدد المكاتب بمقارنة المعلومات التي تم الحصول عليها خلال مرحلة التحقق من الهوية (IDV) بقواعد بيانات الشركاء، مثل مكاتب الائتمان ومكاتب البريد وغيرها الكثير. تعمل عمليات التحقق هذه على إنشاء طبقة إضافية من الأمان، حيث يتم إبلاغ الشركات بوجود سجل حافل لتفاصيل مستخدم معين.

IDV باختصار

التحقق من الهوية هو العملية التي تستخدمها الشركة لإثبات أن العميل الجديد هو من يقول أنه هو. تختلف عمليات IDV بشكل كبير بناءً على تباين RBAs ومتطلبات الامتثال الخاصة بالصناعة.

  • يعد الوفاء بالتزامات الامتثال التنظيمي أمرًا بالغ الأهمية لبورصات العملات المشفرة المركزية، لأنه يتيح التوسع الدولي مع تخفيف احتمالية فرض غرامات مكافحة غسل الأموال.
  • يجب على بورصة DEX التي تعمل بأصول العالم الحقيقي المُرمزة (RWAs) أيضًا أن تبدأ عملية CIP وIDV إذا كانت ترغب في الحصول على الامتثال للجهات التنظيمية المحلية.
  • لا تتطلب بورصات العملات المشفرة اللامركزية التي توفر تداول P2P للعملات المشفرة حاليًا أي حل KYC. نظرًا لأنها توفر عمليات نقل سلسة للأصول الرقمية، فلا يوجد حاليًا أي التزام قانوني بالتحقق من مستخدميها. يمكن أن يتغير هذا مع تأييد العالم بسرعة لمزيد من تنظيم العملات المشفرة.
  • يجب على شركات التكنولوجيا المالية النموذجية أيضًا التحقق من مستخدميها من خلال عمليات التحقق من الهوية الأكثر صرامة، بما في ذلك التحقق من المستندات والقياسات الحيوية ومراقبة مكافحة غسيل الأموال.

مصادقة الهوية

من الأفضل استخدام مصادقة الهوية كضمان إضافي للحسابات التي تم التحقق منها بالفعل من خلال عملية KYC. إنه يضمن أن الشخص الذي يصل إلى الحساب في تلك اللحظة هو الشخص الذي يجب أن يكون لديه حق الوصول. المصادقة الثنائية هي التكرار الأكثر شيوعًا لهذا.

تستخدم بعض عمليات اكتساب العملاء مصادقة الهوية فقط؛ ومع ذلك، فإن هذه العملية وحدها ليست كافية للامتثال للوائح المالية الصارمة مثل توصيات فرقة العمل المعنية بالإجراءات المالية.

توثيق ذو عاملين

يتطلب المصادقة الثنائية (2FA) رمزين أو مجموعتين مختلفتين من المعلومات قبل أن يتمكن المستخدم من الوصول إلى النظام الأساسي. عادةً، سيتم طلب المجموعة الثانية من المعلومات بعد إدخال كلمة المرور. يمكن أن يتخذ المصادقة الثنائية أشكالًا عديدة.

  • رمز التحقق من البريد الإلكتروني للاستخدام مرة واحدة
  • رمز الرسائل القصيرة للاستخدام مرة واحدة
  • رمز متجدد عبر تطبيق المصادقة، مثل Google Authenticator
  • جهاز يقوم بإنشاء رمز للاستخدام مرة واحدة

تعمل تقنية 2FA بشكل كبير على تقليل فرص وصول كيان أو فرد غير مصرح له إلى الحساب؛ ولذلك، فهي أداة قيمة لمنع الاحتيال. ومع ذلك، فهي تفتقر إلى العمق الذي توفره عمليات التحقق من الهوية. علاوة على ذلك، فإنه لا يزال يسمح لأي شخص بإنشاء حساب جديد بطريقة احتيالية، على سبيل المثال، إذا تم اختراق حساب بريد إلكتروني.

المصادقة متعددة العوامل

المصادقة الثنائية (2FA) هي عملية رائدة في مصادقة الهوية

تشبه هذه العملية إلى حد كبير المصادقة الثنائية (2FA)، إلا أن عملية التحقق تتكون من أكثر من عاملين أو مجموعات بيانات. يمكن أن تتكون المصادقة متعددة العوامل من كلمة مرور، ورمز SMS للاستخدام مرة واحدة، ورمز من تطبيق المصادقة.

البيومترية 2FA

تم تصميم معظم الهواتف الذكية الحديثة بقدرات التحقق البيومترية. يمكن للأجهزة المحمولة استخدام مفتاح المرور البيومتري هذا باعتباره مجموعة البيانات الثانية، مما يوفر عملية تسجيل الدخول الأكثر بساطة، حيث لا يحتاج المستخدمون المصرح لهم إلى الانتظار حتى يتمكنوا من الوصول.

صرحت شركة Apple أن احتمال الاحتيال أو فشل القياسات الحيوية باستخدام تقنية Face ID الخاصة بها هو 1 في 1،000،000. تولد تقنية FaceIF قدرًا كبيرًا من الأمان عندما يحاول المستخدمون تسجيل الدخول مرة أخرى بعد التحقق من حساباتهم من خلال عملية KYC.

المصادقة القائمة على المعرفة

على غرار المصادقة الثنائية، تستخدم المصادقة المستندة إلى المعرفة سؤالًا محددًا مسبقًا للمصادقة إذا كان لدى المستخدم حق الوصول إلى الحساب. هذه عادة ما تكون أسئلة أساسية ولكنها شخصية، بما في ذلك:

  • ما هو اسم والدتك الاوسط؟
  • ماذا كان اسم أول حيوان أليف لديك؟
  • في أي بلدة/مدينة ولدت؟

يمكن تكرار هذه العملية بشكل أكبر باستخدام المعلومات الديناميكية. على سبيل المثال، يمكن برمجة تطبيق مصرفي لطرح أسئلة على المستخدم حول النشاط الأخير للحساب وتاريخ الدفع، من بين معلومات أخرى لا يعرفها سوى مستخدم الحساب.

دراسة حالة Coinbase

تستخدم معظم CEXs التحقق من الهوية كجزء من عملية KYC ومصادقة الهوية عندما يقوم المستخدمون بتسجيل الدخول. ويشكلون معًا منهجية آمنة وسهلة للمستخدمين بدءًا من نقطة اكتساب العميل وحتى العودة لتسجيل الدخول.

Coinbase هو واحدة من أكبر بورصات العملات المشفرة من حيث عدد المستخدمين وحجم التداول ويُعرف بأنه رائد في مجال الامتثال للتشفير. تستخدم البورصة الأمريكية سير عمل IDV التالي:

  • تحميل الوثيقة
  • تحميل صورة شخصية
  • تحميل برنامج PoA (إذا لزم الأمر)

Coinbase لا تسمح بذلك الأفراد لاستخدام منصتها دون إكمال هذا البرنامج، وهو عامل رئيسي وراء استراتيجية الامتثال أولاً. ثم تترك البورصة الأمر لتقدير المستخدم لتنفيذ استراتيجية المصادقة الثنائية (2FA).

حدود مصادقة الهوية

لا تضيف مصادقة الهوية أي قيمة تعريف إلى الحساب الجديد الذي تم إنشاؤه. إذا تم اختراق بريد إلكتروني أو رقم SMS، فإن احتمال قيام جهة فاعلة سيئة بإنشاء الحساب لأغراض ضارة يكون أعلى بكثير.

ولذلك، فإن المصادقة الثنائية لا تساعد في منع سرقة الهوية عند نقطة اكتساب العميل ولا تمكن من الالتزام بلوائح مكافحة غسيل الأموال المحلية أو العالمية. تعتبر عمليات "اعرف عميلك" (KYC) محورية بالنسبة للشركات التي ترغب في تلبية اللوائح الصارمة والمتطورة.

على سبيل المثال، يتم إقران العديد من حزم التحقق من الهوية مع حلول CDD والمراقبة المستمرة، مما يتيح التقييم المستمر للمخاطر ومساعدة الشركات على فهم العملاء الذين يحتاجون إلى العناية الواجبة المعززة (EDD).

لتحقيق فوائد الابتكار التكنولوجي المسؤول في الولايات المتحدة من خلال دعم استخدام آليات جديدة لامتثال القطاع الخاص واستخدام الأتمتة والابتكار لإيجاد طرق جديدة لمكافحة التمويل غير المشروع.

يؤيد العديد من الهيئات التنظيمية الرئيسية في جميع أنحاء العالم حلول الامتثال القائمة على التكنولوجيا والآلية للمساعدة في مكافحة غسيل الأموال. وتشمل هذه الجهات مجموعة العمل المالي ووزارة الخزانة الأمريكية، المذكورة أعلاه. من المرجح أن تخضع الخدمات المالية التي تستخدم عملية مصادقة الهوية عبر حل صارم لمكافحة غسل الأموال واعرف عميلك للتدقيق من قبل الجهات التنظيمية في عام 2024 وما بعده.

يتم اعتماد حلول الأتمتة والامتثال القائمة على التكنولوجيا من قبل الجهات التنظيمية في جميع أنحاء العالم لحلول AML وKYC وIDV

حلول IDV الخاصة بـ ComplyCube

ComplyCube هو مزود SaaS حائز على جوائز لحلول AML وKYC عبر مجموعة واسعة من القطاعات، بما في ذلك TradFi والتكنولوجيا المالية والعملات المشفرة والاتصالات وغيرها الكثير. يمكن للشركات التكامل مع بنيتها التحتية بطرق مختلفة.

  • عبر واجهة برمجة التطبيقات القوية
  • من خلال ترميز حزم SDK الخاصة بهم في مجموعة تقنيات الهاتف المحمول الموجودة لديك
  • أو استخدام البنية التحتية الخاصة بهم من خلال منصة امتثال شاملة.

تواصل مع أحد المتخصصين اليوم

إذا كانت شركة التكنولوجيا المالية الخاصة بك أو الأعمال ذات الصلة تتطلع إلى دمج حلول الامتثال التي تمكن النمو مع تلبية متطلبات الامتثال، فاتصل بأحد متخصص ComplyCube اليوم لمعرفة كيف يمكنهم المساعدة.

جدول المحتويات

المزيد من المشاركات

الكشف عن الحيوية البيومترية والحيوية kyc

الكشف عن الحياة: أفضل الممارسات لأمن مكافحة الانتحال

يعد الكشف عن الحيوية البيومترية جزءًا أساسيًا من إيقاف هجمات العروض التقديمية، مما يجعله جزءًا أساسيًا من الأمان لأي مؤسسة. مع تزايد هجمات العروض التقديمية، حان الوقت لتطبيق Liveness kyc....
قانون السلامة على الإنترنت في المملكة المتحدة (2023) وسياسات ضمان السن

قانون السلامة على الإنترنت في المملكة المتحدة وضمان السن

إن مشروع قانون السلامة على الإنترنت وقانون السلامة على الإنترنت في المملكة المتحدة وجهان لعملة واحدة. لقد وضع الأول الأساس التشريعي لسياسات نظام التحقق من الهوية عبر الإنترنت، وضمان السن، ونظام التحقق من العمر. ...

ComplyCube تحصل على شهادة UK-DIATF IDSP

تستمر اللوائح الخاصة بمقدمي خدمات الهوية الرقمية (IDSPs) في التشديد، مما يضمن أن الحلول القوية فقط هي التي تستحوذ على السوق. في ComplyCube، نحن مقدمو خدمات IDSP معتمدون من DIATF ومتوافقون مع لوائح eIDAS....

رؤية جميع الموارد

على استعداد للبدء؟
قم بإنشاء حساب أو تواصل معنا.

  • سهل الدمج
  • تغطية عالمية
  • الحل الكامل
ابدأ الآن
اتصل بنا