براساس گزارش سازمان ملل، سالانه 2 تریلیون دلار پولشویی در سطح جهان انجام میگیرد. این درحالی است که تنها 10 درصد آنها شناسایی میشوند و کمتر از یک درصد از آن ها بازگردانی میشوند.
بالطبع برای مبارزه با پولشویی و جرایم ی که در این حوزه انجام میگیرد، شرکت ها موظف هستند تا اطلاعات هویتی کاربران خود را به خوبی بررسی کنند و از اعتبار آن ها اطمینان حاصل کنند.
دانستن قوانین و ضوابط موجود در این حوزه میتواند تا حد زیادی از وقوع این موارد پیشگیری کند. طبیعتا اطلاعات زیادی در سطح اینترنت درباره پولشویی و راهکار های مقابله با آن وجود دارد، ولی متاسفانه مطالعه این حجم از اطلاعات هم میتواند سردگمتان کند و هم زمان زیادی را از شما بگیرد.
برای این که درک این موارد برای شما آسان تر شود و زمان کمتری را نیز از شما بگیرد، سعی کردهایم تا تمامی موارد در حوزه تایید هویت و راههای جلوگیری از وقوع جرایم مالی را در این مقاله پوشش دهیم.
تایید هویت چیست؟
پولشویی زمانی رخ میدهد که “پول کثیف” که به درآمد های حاصل از جرایم مختلف گفته میشود را به شکلی با پول های تمیز ادغام کنند. این کار میتواند به روش های مختلفی صورت بگیرد. برای مثال فرض کنید که فردی درآمد های حاصل از تولید و فروش مواد مخدر را در قالب درآمد سالانه یک کارواش جا بزند.
مجرمان هم میتوانند از طریق استفاده از کسب و کار های مختلف اقدام به پولشویی کنند و هم با خرید نقدی املاک و مستغلات و اشیای با ارزش.
بهترین روش برای مبارزه با پولشویی، احراز هویت کاربران یک موسسه یا مجموعه است، بخصوص اگر این موسسه یک موسسه مالی یا بانک و موارد اینچنینی باشد. احراز هویت در واقع مشخص میکند که آیا هویت کاربر واقعا همان چیزی است که عنوان میکند یا خیر.
تایید هویت(KYC) برای تمامی موسسات مالی و کارگزاری های سرمایه گذاری برای مبارزه با پولشویی اجباری است. البته باید به این موضوع توجه کرد که احراز هویت فقط محدود به موسسات مالی نیست و تمامی کسب و کار ها باید برای جلوگیری از جرایم مالی بررسی های لازم را روی مشتریان خود انجام دهند.
برای مثال شرکت هایی مانند Airbnb نیز از کاربران خود احراز هویت میکنند. شرکت Airbnb یک بازار آنلاین اجاره املاک است که از میزبان ها و میهمان ها درخواست احراز هویت میکند. این امر نه تنها شرکت را از جرایم مالی حفظ میکند، بلکه اعتماد متقابل مشتری و شرکت را نیز بالا میبرد.
تایید هویت دیجیتالی برای کسب و کار های بین المللی
هر چه کسب و کاری بزرگتر باشد و کاربران بیشتری داشته باشد، الزام به احراز هویت کاربرانش حیاتیتر میشود. به همین دلیل است که احراز هویت برای شرکت هایی که بین المللی هستند از اهمیت بالاتری برخوردار است.
البته با این حجم از کاربر، امکان احراز هویت فیزیکی وجود ندارد. بنابراین احراز هویت دیجیتالی که با استفاده از روش های گوناگونی انجام میشود، جایگزین مناسبی است. از این قبیل روشها میتوان به ابزارهای تشخیص چهره، مدارک شناسایی دیجیتالی اشاره کرد.
KYC چیست؟
کلمه KYC مخفف جملهی Know Your Customer است، بدان معنی که مشتری خود را بشناسید! KYC شامل استاندارد هایی از پیش تعریف شده است که سعی در جلوگیری از پولشویی و جرایم مالی را دارد. این استانداردها و سیاست های ضد پولشویی توسط شبکه مقابله با جرایم مالی (FinCEN) در سال 2002 تدوین شد.
KYB چیست؟
کلمه KYB مخفف جملهی Know Your Business است. یعنی کسب و کار خود را بشناسید. از آن جایی که پولشویی از طریق شرکت ها بسیار سادهتر است، این استاندارد برای تایید اعتبار کسب و کار ها و شرکت ها و شناسایی شرکت های تقلبی وضع شده است.
KYB مانع استفاده شرکتها برای مقاصد پولشویی و همچنین مقاصد تروریستی میشود. این استاندارد به شرکتها کمک میکند تا احتمال این جرایم را در سیستم خود کاهش دهند.
چرا احراز هویت از اهمیت بالایی برخوردار است؟
احراز هویت از اهمیت بالایی برخوردار است زیرا میتواند تا حد زیادی از جرایم مالی و کلاهبرداری جلوگیری کند. همچنین این مسئله باعث میشود تا چرخ اقتصاد نیز بهتر بچرخد، چرا که اعتماد بین شرکتها افزایش مییابد و همکاریها و تبادلات مالی بهتر صورت میگیرد.
بسیاری از شرکتها مرتکب تخلفاتی میشوند و حتی تعدادی از آنها برای مقاصد کلاهبرداری و پولشویی پدید میآید، همچنین بسیاری از خلافکاران به دنبال پنهان کردن هویت خود پشت شرکت ها هستند تا بتوانند پولشویی و موارد مالی غیر قانونی خود را انجام دهند، بنابراین کنترل و احراز هویت شرکتها از اهمیت بالایی برخوردار است.
مبارزه با جرایم مالی
تایید هویت افراد میتواند تا حد زیادی به مبارزه با جرایم مالی کمک کند. راستی آزمایی مداوم افراد و شرکت ها و ارائه گزارش مستمر موسسات به دولت نقش بسزایی در مبارزه با پولشویی و جرایم مالی مانند تامین مالی تروریسم، فرار مالیاتی و بسیاری از جرایم دیگر دارد.
راستی آزمایی همچنین تا حد زیادی از کلاهبرداری ها جلوگیری میکند. شرایط اقتصادی امروز جهان بخصوص بعد از شیوع همهگیری کرونا باعث شد تا تمایل افراد برای خرید های اینترنتی و موارد اینچنینی بیشتر شود بالطبع زمینه نیز برای کلاهبرداری در این فضا بیشتر شد.
افزایش اعتماد بین مشتری و کسب و کار
تایید هویت طبیعتا امکان جرایم مالی را کاهش میدهند و محیط امنتری را برای مشتریان و حتی کسب و کار ها فراهم میکند و این امر موجب افزایش اعتماد بین مشتری و کسب و کار میشود.
اقتصاد پایدار و با ثبات فقط با وضع و اجرای قوانین ضد جرایم مالی امکان پذیر است. اعتماد بین مشتریان و شرکت ها موجب افزایش رونق اقتصادی و سرمایهگذاری و توسعه خواهد شد و این موهبت در سایه اقتصادی پایدار شکل میگیرد.
ضرورت احراز هویت برای شرکت ها
همانطور که عنوان شد، احراز هویت منافعی زیادی را برای شرکتها و کارفرماها در پی دارد. احراز هویتی که شرکت ها از کاربران خود انجام میدهد میتواند تا حد زیادی به خود آن ها در اجرای صحیح قوانین کمک کند و مانع جریمه های قانونی برای آنها شود.
در سال 2019 جریمه جهانی برای عدم تطابق هویت اعلامی شرکت با هویت واقعی آن 10 میلیارد دلار بود و دوازده بانک از 50 بانک برتر نیز به دلیل عدم رعایت KYC جریمه شدند. این نوع جریمه ها برای شرکت ها گران تمام میشود، چرا که شرکت هم باید هزینه را پرداخت کند و هم اعتبار آن به دلیل نشر خبر جریمهاش بسیار کاهش مییابد.
کدام کسب و کار ها به KYC نیاز دارند؟
KYC به طور ویژه برای تمام کسب و کار ها نیاز است، هر شرکت، موسسه یا کسب و کاری که با مشتری سروکار دارد و تراکنش مالی دارد باید KYC را انجام دهد. این مسئله هم برای اعتبار شرکت هم برای محافظت از حقوق مشتری الزامی است.
این مسئله توسط سازمان فین تک نیز بررسی میشود، بنابراین رعایت مسائل KYC از اهمیت بالایی برخوردار است. فین تک میخواهد مطمئن شود که تمامی قوانین مالی به طور کامل توسط موسسات و شرکت ها انجام میشود.
کسب و کار های فعال در حوزه مالی بخصوص، به خوبی اهمیت اجرای KYC را میدانند. واقیعت این است که هر کسب و کار آنلاینی باید KYC را برای محافظت از مشتریان خود جدی بگیرد.
الزامات KYC چیست؟
شفافیت مالی و اجرای KYC کمک شایانی در جهت جلوگیری از پولشویی میکند. هر چقدر که این موارد جدی گرفته شوند احتمال جرایم مالی کاهش مییابد. چراکه شفافیت مسائل مالی و احراز هویت کاربران مانع انجام کارهای خلاف قانون میشود.
برنامه احراز هویت مشتریان (CIP)
برنامه احراز هویت مشتریان، موسسات مالی مانند بانک ها را موظف میکند که احراز هویت تمامی مشتریان خود را جدی بگیرند و تمامی موارد امنیتی را رعایت کنند. در واقع هر مشتری که از خدمات بانک استفاده میکند باید اثبات کند که هویتش واقعا همان چیزی است که عنوان میکند.
این مورد در سال 2003 به عنوان یکی از الزامات بانکی در BSA به ثبت رسید. اغلب این برنامه را تحت عنوان KYC میشناسند. هر شرکتی به نحوی برنامه احراز هویت مشتریان را اجرا میکند و بنابراین ممکن از شما در شرکت های متفاوت، مدارک متفاوتی برای احراز هویت درخواست شود.
برنامه بررسی دقیق مشتری (CDD)
برنامه بررسی دقیق مشتری یا Customer Due Diligence به شرکتها کمک میکند تا مشتری خود را به خوبی بررسی کنند و تمامی مواردی که درباره مشتری خود نیاز دارند را بدست بیاورند. به این شکل شرکتها میتوانند ریسک مشتریان خود را پایین بیاورند و از خرابکاری جنایتکاران و تروریست ها تحت پوشش مشتری آن شرکت ممانعت کنند.
بالطبع بررسی های مداوم برای مشتریانی با ریسک پایینتر با شدت کمتری انجام میشود. در عین حال برای مشتریانی با ریسک بالاتر نیاز به تجزیه و تحلیل عمیقتری وجود دارد. شرکتها باید تمامی این موارد را در نظر بگیرند تا دچار مشکل نشوند. CDD در واقع کمک میکند تا مشتریان شرکتها از لحاظ ریسک فعالیتهای مشکوک رتبه بندی شوند و سپس بر آن اساس با آن ها رفتار شود.
نظارت مستمر
نظارت مستمر لازمه کار است و باید این را بدانید که KYC فقط به لحظه محدود نمیشود و یک فرایند مداوم است. نظارت شرکتها بر مشتریان و فعالیت آنها باید مستر باشد. نظارت مداوم بدان معنی است که برای مثال تراکنشهای مشتری باید بهطور مستمر بررسی شوند و هر تراکنش مشکوکی باید تحت تعقیب قرار گیرد.
مروری بر 7 روش تایید هویت دیجیتال
با توجه به گستردگی ارتباطات و کسب و کارهای امروزی، احراز هویت دیجیتال به یکی از نیاز های جدی کسب و کارها تبدیل شده است. تایید هویت دیجیتال میتواند شامل طیف وسیعی از روشها شود که در ادامه آنها را بررسی میکنیم.
همگام با رشد تکنولوژی، روشهای احراز هویت دیجیتالی نیز تغییر میکنند و موارد مختلفی را به خود اضافه میکنند. در ادامه سعی میکنیم به بروزترین و پرکاربردترین این روشها بپردازیم.
1. تایید مدارک شناسایی
تایید مدارک و اسناد شناسایی یک سیستم ساده است که اقدام به بررسی مدارک میکند تا مطمئن شود که مدارک قانونی دارای اعتبار هستند. این نوع مدارک میتوانند شامل گواهینامه رانندگی، گذرنامه، یا سایر مدارک شناسایی دولتی باشند.
تکنولوژی به کمک این تایید مدارک شناسایی آمده است! کافی است تا کاربر از مدارک هویتی خود با گوشی عکس بگیرد تا نرم افزار جعلی یا تقلبی بودن آن را تشخیص دهد. بسته به نوع مدارک، نرم افزار به دنبال ویژگیهای امنیتی مانند هولوگرامها، واترمارکها و موارد مختلف اینچنینی است. نوع فونت، اندازه فونت، فاصله متنها نیز از مواردی هستند که توسط نرم افزار بررسی میشوند.
این نوع احراز هویت به دلیل آنکه توسط نرم افزار انجام میشود دارای سرعت بالایی است و کاربر میتواند فعالیت خود را بدون انتظار برای احراز هویت انجام دهد. این مورد باعث رضایتمندی مشتریان نیز میشود.
مدارک هویتی رایج برای KYC
برخی از مدارک هویتی که برای احراز هویت مورد استفاده قرار میگیرند عبارتند از پاسپورت، گواهینامه رانندگی و کارت ملی.
پاسپورتهای ایالات متحده آمریکا به دلیل ویژگیهای امنیتی ویژهای که دارد کار را برای جعل بسیار سخت کرده است. این موارد امنیتی شامل یک عکس سیاه و سفید حکاکی شده با لیزر و شماره دفترچه گذرنامه الفبایی سوراخ دار اشاره کرد.
برای اثبات نشانی هم میتوان از قبوض برق و آب و گاز استفاده کرد. شرکتها نیز با اسنادی مانند اساسنامه یا صورتهای مالی تایید شده تایید هویت میشوند.
2. تایید بیومتریک
یکی از روش های تشخیص هویت که احتمالا درباره آن شنیدهاید و حتی شاید هم آن را انجام داده باشید، تایید بیومتریک است. این نوع احراز هویت برای تایید هویت کاربران صرافی های آنلاین انجام میشود، البته به غیر از این مورد، در موارد بسیار دیگری استفاده میشود.
در این روش فرد باید کارت شناسایی عکس دار خود را در دست بگیرد و با آن عکسی بیاندازد و برای شرکتی یا سازمانی که میخواهد در آن احراز هویت شود ارسال کند.
هر فرد دارای ویژگیهای هویتی منحصر به فردی است. از این ویژگیها میتوان به الگوهای صورت، اثر انگشت و الگوهای صدای افراد اشاره کرد که برای هر فردی متفاوت است. زمانی که از تایید بیومتریک استفاده میشود و معیارهای تایید آن اثر انگشت و الگوی صدای افراد است، میتوان تا حد زیادی اطمینان داشت که تایید هویت درست انجام شده است و تقلبی در آن صورت نگرفته است.
3. تشخیص زنده (Live) بودن
درست است که تشخیص بیومتریک سلفی از اطمینان بالایی برخوردار است اما تشخیص زنده بودن آن پا را یک گام فراتر میگذارد. در این روش از فرد خواسته میشود تا در حالی که مدارک خود را در دست دارد، حرکاتی از قبل مشخص شده را انجام دهد یا متنی از پیش آماده شده را بخواند.
همچنین با پیشرفت تکنولوژی، امروزه ابزارهای زیادی برای این حوزه ساخته شده است. برخی از این ابزار قابلیت تشخیص جریان خون و مواردی از این قبیل را دارند.
روش تشخیص زنده بودن یا Liveness Detection مانع از تقلب میشود. ممکن است بعضی قصد داشته باشند با گریم و گذاشتن ماسک روی صورت، اقدام به تقلب کنند که با روش Liveness Detection این مورد بسیار سخت خواهد شد. همچنین از ویدیوهای کوتاه برای احراز هویت مانع تقلب در احراز هویت با استفاده از عکس دیگران میشود.
نرم افزار های موجود برای تشخیص زنده بودن ویدیو، میتوانند با استفاده از تجزیه و تحلیل صدا، حرکات فرد و حتی حرکات مردمک چشم و عنبیه مشخص کنند که آیا فرد واقعی است یا خیر. این مورد به خوبی از تقلب و فرستادن یک ویدیوی از پیش ضبط شده جلوگیری میکند.
نرم افزاری های تشخیص زنده بودن (Liveness Detection) ویدیو به دلیل استقبال عمومی، دقت بالا و راحتی در استفاده به دلیل مجهز شدن گوشی های امروزی به دوربین پیشرفته با استقبال زیادی روبرو شده است.
4. احراز هویت مبتنی بر دانش (Knowledge-Based Authentication)
KBA یک روش تایید هویت مبتنی بر دانش است که در آن سوالاتی برای تایید هویت مشتری استفاده میشود. سوالات بر اساس پرونده مشتری طرح میشوند و میتوانند معیار خوبی برای اعتبار سنجی فرد باشند. KBA دو نوع استاتیک و داینامیک دارند که در ادامه به توضیح آنها میپردازیم.
KBA ثابت
این نوع KBA ها دارای امنیت کمتری هستند زیرا با داشتن دانش کافی درباره پرونده ارائه شده به راحتی قابل پاسخ هستند. این سوالات حاوی مواردی شامل اطلاعات شخصی خانوادگی مثل اسم اولین ماشین یا اسم حیوات خانگی فرد هستند.
KBA پویا
در این روش سوالات پیچیدگی بیشتری دارند و دارای سطح سختی بالاتری هستند و به دلیل پویا بودن، نمونه این سوالات در سطح اینترنت پیدا نمیشود. همچنین برای هر فردی سوالات منحصر به فرد و مختص خودش طرح میشود و به همین دلیل است که استفاده از این روش گسترگی بیشتری دارد.
KBA پویا بر حسب اطلاعاتی مانند تراکنش های کارت اعتباری میباشد. طبیعتا این نوع سوالات دارای پیچیدگی بیشتری هستند و تقلب در آن بسیار سختتر است. در ادامه چند نمونه از مواردی که برای KBA پویا استفاده میشود را بیان میکنیم:
- آخرین تراکنش کارت اعتباری
- تعداد حسابها در موسسات مالی
- مبلغ اجاره یا رهن ماهانه
بالطبع دانستن این اطلاعات شخصی برای افراد غیر از خود فردی که میخواهد احراز هویت بشود بسیار سخت است و به همین دلیل از این نوع احراز هویت مبتنی بر دانش برای احراز هویت و اعتبار سنجی افراد استفاده میشود.
5. احراز هویت مبتنی بر پایگاه داده (Database)
ممکن است اسم این نوع اعتبار سنجی برای شما جالب باشد، اعتبار سنجی بر اساس پایگاه داده؟ چطور ممکن است؟ اصلا منظور از این نوع احراز هویت چیست؟ در ادامه به تمامی این سوالات پاسخ خواهیم داد.
یکی از دیگر روشهای احراز هویت، استفاده از دیتابیس هاست! تمامی ما ساعاتی از روز را درگیر شبکههای اجتماعی و استفاده از آن هستیم. همهی ما برای استفاده از این شبکههای اجتماعی اطلاعاتی مانند نام و نام خانوادگی و سن و مواردی از این قبیل را وارد کرده ایم. تمامی این اطلاعات در دیتابیس آن شبکههای اجتماعی ذخیره میشوند.
تازه این اطلاعاتی بود که خودتان و به صورت خودآگاه به شبکههای اجتماعی میدهید. این شبکههای اجتماعی به طور خودکار و بدون آگاهی شما هزاران اطلاعات دیگر از شما و فعالیت شما را در دیتابیسهای خود ذخیره میکنند.
همین اطلاعات میتوانند بعدا برای احراز هویت بر اساس پایگاه داده مورد استفاده قرار بگیرند. نتایج این نوع احراز هویت دارای اعتبار خوبی هستند. البته مانند روشهای مشابه، هویت سنجی کسی که به سوالات پاسخ میدهد سخت است. زیرا حجم بالایی از اطلاعات وارد شده در شبکههای اجتماعی و اینترنت نیز نادرست هستند.
6. احراز هویت مبتنی بر رمز عبور یکبار مصرف (OTP)
احتمالا بیشتر شما با این روش احراز هویت آشنا باشید زیرا این روش در بانکها و موسسات مالی بسیار رایج است. در این روش یک کد یکبار مصرف برای شما ارسال میشود که حال میتوانید از آن برای ورود به حساب بانکی خود، حساب صرافی و کیف پول یا موارد اینچنینی استفاده کنید. کدهای استفاده در این روش اصولا دارای تایمی محدود برای استفاده هستند.
این روش را اولین بار ارائه دهندگان کارت های اعتباری، موسسات پرداخت آنلاین و ارائه دهندگان سرویسهای ایمیل مانند گوگل استفاده کردند. در ادامه نیز کمپانی های بزرگی مانند پی پال (PayPal) نیز شروع به استفاده از این روش کردند.
روش ارسال کد به کاربران نیز به روش های مختلفی انجام میشود، مثلا بعضی از کمپانی ها برای این کار اقدام به ارسال متن به شماره تلفن یا ایمیل میکنند. بعضی از کمپانیها نیز اقدام به استفاده از اپلیکیشن های خود برای ارسال کد به کاربر میکنند مثل Microsoft Authenticator که از این روش استفاده میکند.
روش OTP البته دارای اشکالاتی نیز هست، مثلا رهگیری پیامکهای ارسالی به شماره تلفن کار سختی نیست و عده ای نیز ممکن است این کار را بکنند. همچنین این روش برای افرادی که دارای تعدد سفر هستند و کارشان بین المللی است و ممکن است نیاز به سفر های بین المللی داشته باشند مناسب نیست.
برای همین است که بسیاری از کمپانیها مانند ویزا کارت و مستر کارت اقدام به استفاده از روشی به نام One Time Link برای ارسال کد به کاربر خود میکنند که دارای امنیت بیشتری نیز هست.
7. احراز هویت مبتنی بر شبکههای دارای اعتبار
احراز هویت به این روش را احتمالا شما نیز استفاده کرده اید. ممکن است برای شما نیز پیش آمده باشد که وارد سایتی شده باشید و برای ثبت نام در آن سایت از ورود با گوگل استفاده کنید!
در واقع چون که شما قبلا در گوگل ثبت نام کرده اید و دارای اطلاعات هویتی هستید، گوگل این اطلاعات را در اختیار این سایت ها قرار میدهد تا شما بتوانید به راحتی در دیگر سایت ها فعالیت کنید و دوباره اقدام به پر کردن اطلاعات تکراری نکنید.
در این روش دیگر کاربر نیازی به حفظ کردن چندین رمز عبور و نام کاربری ندارد و تنها با ایمیل و رمز عبور گوگل خود میتواند از سایتها و خدمات مختلف استفاده کند.
یکی از مشکل های این روش آن است که فشار زیادی بر سرویس دهنده هایی مانند گوگل و فیس بوک که اقدام به ارائه این خدمات میدهند میآید. همچنین در صورت وقوع یک باگ امنیتی و مشکل در این سرویس دهنده ها، تمامی دیگر سرویس دهندهها نیز با مشکل مواجه میشوند.
8 روش کلیدی برای احراز هویت کابران
هر شرکتی روش های خاص خود را برای احراز هویت دارد. در این بخش به شما راههایی برای احراز هویت کاربران را پیشنهاد میدهیم که مسائل مربوط به KYC را هم برای مشتری و هم برای شرکت رعایت میکند و مانع از وقوع مشکل در آینده خواهد شد.
مرحله اول: ابتدا نیازهای خود را بشناسید
ابتدا مشخص کنید که دقیقا به چه اطلاعاتی نیاز دارید. اول باید مشخص شود که شرکت شما چه خدماتی ارائه میدهد. چه مشتریانی دارد و میزان ریسک متحمل شده شرکت شما تا چه حدی است.
برای مثال احراز هویت یک سایت فروش اینترنتی مانند دیجیکالا با احراز هویت یک سایت صرافی مانند نوبیتکس بسیار متفاوت است زیرا میزان ریسکی که یک صرافی میپذیرد بیشتر است.
باید بدانید که چه اطلاعاتی از کاربران را برای احراز هویت نیاز دارید و چه مشکلاتی ممکن از در صورت عدم دریافت اطلاعات هویتی مناسب از مشتری برای شرکت پیش بیاید.
مرحله دوم: روش صحیح احراز هویت را پیاده سازی کنید
حال که نیاز های خود را از احراز هویت کاربران و اطلاعات و مواردی که نیاز دارید مشخص کردهاید، وقت آن رسیده است که اقدام به طراحی یک روش احراز هویت مناسب برای کسب و کار خود بکنید.
اگر احراز هویت شما نیاز به اثر انگشت افراد دارد باید راهی برای پیاده سازی درست آن پیدا کنید، اگر هم نیازمند احراز هویت بیومتریکی هستید باید زمینه استفاده از آن را فراهم کنید.
مرحله سوم: کاربران خود را نیز در جریان بگذارید!
کاربر شما از کجا باید با روش های احراز هویت شما آشنا شود تا بتواند آن ها را انجام دهد و به آنها پایبند باشد؟ شما باید حتما اقدام به طراحی ویدیوها و مطالب مناسب برای آموزش نحوه احراز هویت و مراحل آن به کاربران بکنید.
مرحله چهارم: در جریان فعالیت های کاربران باشید!
کار شرکت بعد از احراز هویت کاربر تمام نمیشود. بلکه این شروع یک پایش مداوم بر فعالیت کاربر برای بررسی هرگونه فعالیتهای مشکوک تروریستی یا خرابکارانه است.
رصد تراکنشهای کاربر و فعالیتهای آن به کمک ابزارهای مانیتورینگ امکان پذیر و ضروری است. این کاری است که تمامی شرکتهای بزرگ و موسسات مالی ملزم به انجام آن هستند تا از هرگونه خرابکاری جلوگیری کنند.
مرحله پنجم: اطلاعات کاربر خود را با نرم افزارهای احراز هویت بررسی کنید
با شروع احراز هویت کاربران حجم زیادی از اطلاعات به سمت شما ارسال میشود و تحلیل این اطلاعات و هویت سنجی آن با استفاده از روش های سنتی امکان پذیر نیست و به همین دلیل است که نرم افزارهای قدرتمندی برای تحلیل این داده ها ساخته شده اند.
مرحله ششم: ریسک خود را ارزیابی کنید
بعد از ارزیابی مشتریان و کاربران خود و تقسیم آن ها به دسته بندیها کم ریسک و با ریسک بالا، میتوانید مشخص کنید که چه مقدار پایش بر اساس هر دسته بندی کاربران مورد نیاز است.
مرحله هفتم: اطلاعات هویتی مهم را همیشه در دسترس نگه دارید
زمانی که مشتریان اقدام به احراز هویت میکنند، شرکت مسئولیت دارد تا این اطلاعات هویتی را در جایی درست نگه داری کند و از بروز بودن و در دسترس بودن این اطلاعات مطمئن شود.
این نگه داری و بروزرسانی درست اطلاعات احراز هویتی باعث میشود تا در مواقع قانونی بتوانید با اثبات این که شرکت ما احراز هویت تمام کاربران را انجام میدهد و اطلاعات آنان را نیز در دست دارد از مشکلات قانونی نجات پیدا کنید.
برای جلوگیری از مشکل برای کسب و کارتان حتما به این موارد توجه کنید!
مواردی وجود دارند که باید توجهی ویژه به آنها داشته باشید و همیشه در هنگام ارائه خدمات به کاربران خود، مد نظر داشته باشید. توجه به این مواردی که در ادامه به آن اشاره خواهیم کرد باعث میشود تا فعالیتهای مشکوک و خرابکارانه را زودتر پیدا کنید.
آیا شخص در فهرست تحریمهای دولتی قرار دارد؟
مورد مهمی که باید به آن توجه شود آن است که آیا فرد در فهرست تحریم های دولتی یا OFAC قرار دارد یا خیر. OFAC همواره فهرستی از افراد و شرکتهای تحت مالکیت یا کنترل کشورها و کسانی که با تروریسم و قاچاقچیان مواد مخدر مرتبط هستند را منتشر میکند.
کشورها نیز به طور کلی سازوکاری برای تشخیص کسب و کار ها و افراد مرتبط با گروههای خرابکارانه و قاچاقچی دارند که همواره این اطلاعات در سطح بین الملل در دسترس سازمانهای مختلف قرار میگیرد تا به افراد و گروههای خرابکار خدمات ندهند.
آیا کاربر یک شخصیت سیاسی است؟
ما سعی داریم تا از وقوع جرائم جلوگیری کنیم و طبیعتا باید به مواردی که ریسک بالاتری دارند و احتمال خرابکاری در آنها بیشتر است توجه بیشتری داشته باشیم.
برای مثال اگر یکی از کاربران ما یک شخصیت سیاسی باشد باید دوچندان دیگر کاربران روی آن تمرکز داشته باشیم و فعالیت ها آن را بررسی کنیم. زیرا این اشخاص بیشتر در معرض فساد هستند.
مواردی که کسب و کارها باید در رابطه با مشتریان جدید رعایت کنند
پروسه احراز هویت شامل مواردی است که توجه به آنها در طی فرایند ضروری است و به همین دلیل در ادامه سعی میکنیم به این موارد توجه کافی را داشته باشیم.
اگر صاحب کسب و کاری هستید و با کاربران و مشتریانی در ارتباط هستید باید مطمئن شوید که KYC به طور درست و کامل در کسب و کار شما اجرا میشود. بنابراین شروع هر نوع همکاری و ارائه خدماتی به کاربری جدید باید با احراز هویت باشد.
داشتن یک برنامه مشخص برای احراز هویت و رتبه بندی کاربران از لحاظ ریسک باعث میشود تا موسسه دارای ثبات باشد و دیگر درگیر موارد قانونی و حقوقی مربوط به جرائمی مانند پولشویی یا تامین مالی ترورسیم که ممکن است توسط کاربران صورت پذیرد نشود.
از نگهداری اطلاعات احراز هویتی کاربران در جایی مناسب اطمینان حاصل نمایید. زیرا ممکن است در هر لحظه به این موارد نیاز باشد.
مواردی که کسب و کارها باید در رابطه با مشتریان حال حاضر رعایت کنند
بالطبع بررسی فعالیت و وضعیت کاربران به صورت مداوم امری ضروری است که باید رعایت شود. پایش دائمی وضعیت کاربران باعث میشود تا هرگونه فعالیت مشکوک و تهدیدی در فعالیت های کاربران سریعا مشخص شود.
همچنین ممکن است با توجه به وضعیت فعالیت کاربران نیاز به دریافت موارد بیشتری برای تکمیل و آپدیت اعتبار سنجی باشد. بنابراین شرکتها باید با دقت این موضوع را نیز بررسی نمایند.
طبیعتا تمامی تراکنشهای انجام شده یکسان نیستند و تفاوت هایی دارند. با اینحال شرکتها میتوانند اقدام به تدوین تعدادی اصول کلی بکنند تا بهتر با پولشویی مقابله کنند.
تراکنش های با مبلغ بالا
یکی از این اصول کلی که در بالا به آن اشاره کردیم، بررسی دقیق تر تراکنشهایی است که دارای مبالغ بالاتری هستند. موسسه FinCEN نیز به طور مرتب تمامی تراکنشهای بزرگ را زیر نظر دارد.
با ظهور ارزهای دیجیتال و استفاده از آنها برای انجام تراکنشهای مالی، کار پایش این تراکنشها به دلیل غیرمتمرکز بودن و غیرقابل شناسایی بودن این تراکنشها پیچیدهتر شده است. دولت فدرال بیشتر تمرکز خود را بر روی بررسی این تراکنشها گذاشته است.
کشورهای پر ریسک و REPs
تراکنشهای مربوط به کشورهای پر ریسک طبیعتا باید دقیقتر بررسی شوند و شرکتها باید فرمها و سوالات بیشتری را برای تایید این تراکنشها آماده کنند. چراکه اینطور تراکنشها احتمال بالاتری از پولشویی دارد.
شهروندان سالمند
کاربران سالخورده و مسن بیشتر درگیر کلاهبرداری و دزدی میشوند و این مسئله نیز ممکن است به دلیل مسائلی مختلف مانند عدم دانش کافی یا داشتن بیماری رخ دهد.
نکات کلیدی احراز هویت و انطباق
هر کسب و کاری در هر نقطه جهان باید سازوکاری برای تایید هویت و حفاظت از شرکت و مشتریانش را داشته باشد. فرایند بررسی و شناسایی کاربران خطر آفرین و حذف آنان نیز از اجزای حیاتی برنامه احراز هویت و ریسک و انطباق است.
ممکن است که برنامههای KYC شرکتها با یکدیگر متفاوت باشد ولی نهایتا هدف تمامی آنها کاهش جرائم است. برای احراز هویت سازمان خود حتما به موارد زیر توجه داشته باشید:
- احراز هویت به جهت جلوگیری از پولشویی و جرائم مالی صورت میگیرد. بنابراین باید اطمینان حاصل کند که هویت افراد واقعا همان چیزی هست که عنوان میکنند.
- فرض کنید که شرکت شما دارای برنامهای برای KYC است. در این صورت شما باید سازوکاری برای پایش مداوم و آپدیت اطلاعات کاربران و وضعیت حسابها و وضعیت احراز هویت و مدارک آنها داشته باشید. در غیر این صورت ممکن است با جریمههای سنگینی از سمت نهادهای مالی نظارت کننده روبرو شوید.
رعایت تمامی این موارد در دنیای کسب و کار امروز ضروری است. به دلیل گسترده شدن تبادلات مالی و تجارت بین الملل، قوانین نیز باید سخت گیرانه تر و جامع تر اجرا شوند تا از موارد خلاف قانون جلوگیری کنند.
همچنین برای مشاهده و خرید مستر کارت میتوانید کلیک کنید.
یک پاسخ
عالی