يتم اعتماد حلول "اعرف عميلك" الإلكترونية (eKYC) في جميع أنحاء العالم حيث أصبحت اللوائح التنظيمية أكثر صرامة مع التقدم السريع في الاحتيال الرقمي. من الهيئات التنظيمية الدولية مثل فرقة العمل للإجراءات المالية (FATF) إلى الكيانات الوطنية مثل سلطة النقد في سنغافورة (MAS)، يجب على الشركات الالتزام بمعايير "اعرف عميلك" الوطنية والدولية المتغيرة باستمرار، حيث تكافح العديد من الشركات لتحقيق الامتثال.
يعد اختيار الشريك المناسب الذي يوفر حلول eKYC الموثوقة والفعالة أمرًا بالغ الأهمية للشركات للتوسع بأمان مع الحفاظ على الامتثال. يساعد تكامل التحقق من eKYC المؤسسات بالمثل على بناء الثقة مع عملائها والحفاظ عليها.
الحاجة إلى عمليات eKYC العالمية
تم تقييم سوق eKYC العالمي بـ $518 مليون في 2022، من المتوقع أن تصل إلى $2.46 مليار بحلول عام 2030، بمعدل نمو سنوي مركب قدره 21.40%. لقد زاد الطلب العالمي المتزايد على حلول "اعرف عميلك الإلكتروني" (eKYC) جنبًا إلى جنب مع ممارسات غسيل الأموال والاحتيال، حيث أصبحت أساليب "اعرف عميلك الإلكتروني" (eKYC) هي الخطوة التالية اللازمة لمكافحة الاحتيال.
عن 5% من الإيرادات السنوية للشركة يتم فقدانها بسبب الاحتيال كل عام.
يقدر مكتب الأمم المتحدة المعني بالمخدرات والجريمة (UNODC) أنه يتم غسل ما بين 2% و5% من الناتج المحلي الإجمالي العالمي كل عام، وهو ما يصل إلى صادمة من 715 مليار يورو إلى 1.87 تريليون يورو في جميع أنحاء العالم. مع حدوث هذا العدد الكبير من ممارسات غسيل الأموال وظهور عمليات الاحتيال المتطورة في الهوية، يجب على الشركات التأكد من أنها تحتفظ ببيانات هوية العميل لتقليل مخاطر الاحتيال.
إن السهولة التي يمكن بها إنشاء سرقة الهوية أو الهويات الزائفة عبر الإنترنت تعرض الشركات لخطر ضم العملاء المتورطين في أنشطة غير مشروعة، مما يشكل خطرًا على أمن المنظمة وسمعتها.
وقد تلقت لجنة التجارة الفيدرالية 5.7 مليون بلاغ عن الاحتيال وسرقة الهوية في عام 2024، 1.4 مليون منها حالات سرقة الهوية.
يجب على الشركات حماية نفسها من عمليات الاحتيال الرائدة مثل الاحتيال في الهوية من خلال عملية eKYC القوية. وينبغي أن يتضمن ذلك فحصًا شاملاً للهوية وفحصًا للمستندات، والتحقق من أن العملاء هم من يدعون أنهم، وأن وثائقهم صالحة.
حلول eKYC استجابةً للضغوط التنظيمية المتزايدة
تسعى الهيئات التنظيمية في جميع أنحاء العالم إلى تشديد ممارسات التحقق من الهوية (IDV) ومكافحة غسيل الأموال (AML). نقلاً عن تقرير إخباري لـ DW، قال نائب الرئيس التنفيذي للمفوضية الأوروبية فالديس دومبروفسكيس:
القواعد التي وضعناها لمنع غسيل الأموال هي من بين الأصعب في العالمولكن يجب الآن أيضًا تطبيقها بشكل منهجي.
الولايات المتحدة
المادة 326 من القانون الوطني الأمريكي يفرض على البنوك والمؤسسات المالية الأخرى تنفيذ برنامج تحديد هوية العميل (CIP). يجب أن تقوم هذه العملية بجمع معلومات محددة من العملاء، بما في ذلك الاسم وتاريخ الميلاد والعنوان ورقم الهوية.
في الولايات المتحدة، القاعدة رقم 2090 لهيئة تنظيم الصناعة المالية (FINRA). تنص على أنه يجب على المؤسسات المالية تنفيذ العناية الواجبة الشاملة لتحديد بيانات العملاء والاحتفاظ بها وأي شخص يتصرف نيابة عن العميل المذكور. تنص القاعدة على ما يلي:
يجب على كل عضو بذل العناية المعقولة، فيما يتعلق بفتح وصيانة كل حساب، لمعرفة (والاحتفاظ) الحقائق الأساسية المتعلقة بكل عميل وفيما يتعلق بسلطة كل شخص يتصرف نيابة عن هذا العميل.
قانون السرية المصرفية، التشريع الذي يهدف إلى وضع حد لممارسات غسل الأموال، أنشأ إنفاذ العناية الواجبة تجاه العملاء (CDD) كجزء من جهودهم لتعزيز الشفافية المالية.
لدى CDD أربعة متطلبات رئيسية للمؤسسات المالية فيما يتعلق بممارسات KYC، الأول يتكون من التحقق الشامل من الهوية. يتم جمع بيانات العميل بما في ذلك الاسم وعنوان البريد الإلكتروني ورقم الهاتف والمهنة والهوية الضريبية والمزيد في هذه المرحلة. ويتبع ذلك تقييم الأعمال، حيث تأخذ المؤسسات المالية في الاعتبار المصالح التجارية لعملائها، يليها تقييم مخاطر العملاء والمراقبة المستمرة.
الاتحاد الأوروبي
ال توجيه خدمات المدفوعات (PSD2) يؤمن المدفوعات عبر الإنترنت لأنه يفرض على العملاء الخضوع لمصادقة العملاء الآمنة (SCA) داخل الاتحاد الأوروبي. ويتكون هذا من عملية مصادقة ثنائية، والتي أصبحت الآن هي القاعدة ويجب تنفيذها في جميع المدفوعات ذات القيمة العالية.
ال اللائحة العامة لحماية البيانات (GDPR) يفرض على المؤسسات إجراء عمليات التحقق من الهوية والاحتفاظ بالمعلومات الحساسة المتعلقة بعملائها، على الرغم من أنها يجب أن تكون شفافة تمامًا في استخدامها للبيانات.
الهيئات التنظيمية البارزة الأخرى في جميع أنحاء العالم
مركز تقارير المعاملات وتحليلها الأسترالي (AUSTRAC): AUSTRAC هي وكالة استخبارات مالية حكومية أسترالية مسؤولة عن تحديد الأنشطة غير المشروعة مثل غسل الأموال وتمويل الإرهاب. تطلب المنظمة من الشركات تحديد هوية عملائها والتحقق من وثائق العملاء، مما يؤكد التهديد الملحوظ بالاحتيال.
بنك الاحتياطي الهندي (RBI): قام بنك الاحتياطي الهندي (RBI) بمراجعة لوائح "اعرف عميلك" (KYC) الخاصة به على مدار العامين الماضيين، حيث وضع لوائح موحدة بشأن هذه العمليات التي يجب أن تنفذها المؤسسات المالية من أجل تحديد العملاء بدقة. وللتخفيف من المخاطر، أكد بنك الاحتياطي الهندي على اعتماد تدابير مثل وضع علامات على العملاء ذوي المخاطر العالية لمنع الاحتيال وغسل الأموال وسرقة الهوية.
سلطة النقد في سنغافورة (MAS): MAS هو البنك المركزي والسلطة التنظيمية المالية في سنغافورة. تتطلب MAS من المؤسسات المالية تنفيذ حلول eKYC لمنع غسل الأموال وتمويل الإرهاب. يفرض الإطار التنظيمي لـ MAS أنه يجب التحقق من هويات العملاء من خلال قنوات متعددة، بما في ذلك التحقق المستقل من أرقام الهواتف المحمولة والعناوين وتفاصيل الرواتب والمزيد. بالنسبة للعملاء ذوي المخاطر العالية، تعد عمليات العناية الواجبة المعززة التي تشمل المراقبة المستمرة إلزامية.
كيف يمكن للشركات أن تظل متوافقة مع لوائح eKYC؟
حاولت عمليات "اعرف عميلك" التقليدية التحقق من وثائق الهوية يدويًا، والتي كانت معرضة بشدة للخطأ البشري. توفر الأنظمة الآلية أمانًا محسنًا للبيانات وتتحقق من هويات العملاء بسرعة ودقة، مما يلبي الاحتياجات التنظيمية بسهولة ويسمح للشركات بالتوسع بأمان.
يجب أن تتضمن عملية eKYC القوية التحقق من المقاييس الحيوية مع الكشف عن الحياة لتحديد هجمات العرض التقديمي بسرعة، إلى جانب عملية التحقق من المستندات للتحقق من صحة الوثائق.
التحقق البيومتري
المصادقة البيومترية يعد جزءًا أساسيًا من عملية eKYC، حيث يتم أخذ عينات البيانات البيومترية من الصور أو مقاطع الفيديو أو حتى الكلام وتحليلها للتحقق من هوية العميل. يستطيع اكتشاف الحيوية التعرف على التعبيرات الدقيقة الدقيقة، وتحليل نسيج الجلد، ورصد علامات الصورة المخادعة أو الهجوم المزيف العميق.
التحقق من الوثيقة
أ فحص الوثيقة يمكن التحقق مما إذا كان المستند المقدم قد تم اختراقه أو تزويره أو نسخه من الإنترنت أو انتهاء صلاحيته أو إدراجه في القائمة السوداء. استخدام التعرف الضوئي على الحروف تقنية (OCR)، يمكن لفحص المستندات استخراج جميع البيانات المتاحة من بطاقات الهوية وجوازات السفر والمستندات الرئيسية الأخرى. يضمن التعرف الضوئي على الحروف (OCR) الدقة في استخراج البيانات ومعالجة المستندات في الوقت الفعلي، وهو مجهز لاكتشاف الحالات الشاذة داخل المستندات، مما يضمن الامتثال لجميع المعايير التنظيمية.
eKYC مع ComplyCube
ComplyCube هو مزود حلول eKYC الحائز على جوائز، وهو ما يتضح من خلال الترشيحات المتعددة من TrustRadius في فئة جوائز "الأفضل"، والإدراج في قائمة RegTech100، وتحقيق مكانة رائدة في Momentum من قبل G2 لفئات متعددة ضمن تقريرها الأخير، والمزيد. توفر منصة الامتثال الحديثة حلول eKYC الرائدة في السوق، بما في ذلك عمليات التحقق من المستندات والهوية، والتي تعمل على تمكين الشركات العالمية وحمايتها.
لمزيد من المعلومات، اطلع على المجموعة الواسعة من حلول eKYC العالمية. بدلاً عن ذلك، تواصل مع أحد متخصصي KYC/AML لمناقشة الشكل الذي يمكن أن يبدو عليه حل eKYC المخصص لك.