تاریخ روز تبدیل تاریخ (کلیک کنید) قیمت لحظه ای لیر
02123087 phone
جست و جو در CIP Point
حساب کاربری در CIP Point

اهمیت تایید هویت در تبادلات مالی

براساس گزارش سازمان ملل، سالانه 2 تریلیون دلار پولشویی در سطح جهان انجام می‌گیرد. این درحالی است که تنها 10 درصد آن‌ها شناسایی می‌شوند و کمتر از یک درصد از آن ها بازگردانی می‌شوند.

بالطبع برای مبارزه با پولشویی و جرایم ی که در این حوزه انجام می‌گیرد، شرکت ها موظف هستند تا اطلاعات هویتی کاربران خود را به خوبی بررسی کنند و از اعتبار آن ها اطمینان حاصل کنند.

دانستن قوانین و ضوابط موجود در این حوزه می‌تواند تا حد زیادی از وقوع این موارد پیشگیری کند. طبیعتا اطلاعات زیادی در  سطح اینترنت درباره پولشویی و راهکار های مقابله با آن وجود دارد، ولی متاسفانه مطالعه این حجم از اطلاعات هم می‌تواند سردگم‌تان کند و هم زمان زیادی را از شما بگیرد.

برای این که درک این موارد برای شما آسان تر شود و زمان کمتری را نیز از شما بگیرد، سعی کرده‌ایم تا تمامی موارد در حوزه تایید هویت و راه‌های جلوگیری از وقوع جرایم  مالی را در این مقاله پوشش دهیم.

اخذ مشاوره تخصصی
گفت و گوی آنلاین
decentralised IDs small

تایید هویت چیست؟

پولشویی زمانی رخ می‌دهد که “پول کثیف” که به درآمد های حاصل از جرایم  مختلف گفته می‌شود را به شکلی با پول های تمیز ادغام کنند. این کار می‌تواند به روش های مختلفی صورت بگیرد. برای مثال فرض کنید که فردی درآمد های حاصل از تولید و فروش مواد مخدر را در قالب درآمد سالانه یک کارواش جا بزند.

مجرمان هم می‌توانند از طریق استفاده از کسب و کار های مختلف اقدام به پولشویی کنند و هم با خرید نقدی املاک و مستغلات و اشیای با ارزش.

بهترین روش برای مبارزه با پولشویی، احراز هویت کاربران یک موسسه یا مجموعه است، بخصوص اگر این موسسه یک موسسه مالی یا بانک و موارد اینچنینی باشد. احراز هویت در واقع مشخص می‌کند که آیا هویت کاربر واقعا همان چیزی است که عنوان می‌کند یا خیر.

تایید هویت(KYC) برای تمامی موسسات مالی و کارگزاری های سرمایه گذاری برای مبارزه با پولشویی اجباری است. البته باید به این موضوع توجه کرد که احراز هویت فقط محدود به موسسات مالی نیست و تمامی کسب و کار ها باید برای جلوگیری از جرایم  مالی بررسی های لازم را روی مشتریان خود انجام دهند.

برای مثال شرکت هایی مانند Airbnb نیز از کاربران خود احراز هویت می‌کنند. شرکت Airbnb یک بازار آنلاین اجاره املاک است که از میزبان ها و میهمان ها درخواست احراز هویت می‌کند. این امر نه تنها شرکت را از جرایم  مالی حفظ می‌کند، بلکه اعتماد متقابل مشتری و شرکت را نیز بالا می‌برد.

CIP

بیشتر بخوانید!

تفاوت ویزا کارت و مستر کارت چیست؟

biometrics triple 1080x675 1

تایید هویت دیجیتالی برای کسب و کار های بین المللی

هر چه کسب و کاری بزرگ‌تر باشد و کاربران بیشتری داشته باشد، الزام به احراز هویت کاربرانش حیاتی‌تر می‌شود. به همین دلیل است که احراز هویت برای شرکت هایی که بین المللی هستند از اهمیت بالاتری برخوردار است.

البته با این حجم از کاربر، امکان احراز هویت فیزیکی وجود ندارد. بنابراین احراز هویت دیجیتالی که با استفاده از روش های گوناگونی انجام می‌شود، جایگزین مناسبی است. از این قبیل روش‌ها می‌توان به ابزارهای تشخیص چهره، مدارک شناسایی دیجیتالی اشاره کرد.

KYC چیست؟

کلمه KYC مخفف جمله‌ی Know Your Customer است، بدان معنی که مشتری خود را بشناسید! KYC شامل استاندارد هایی از پیش تعریف شده است که سعی در جلوگیری از پولشویی و جرایم  مالی را دارد. این استاندارد‌ها و سیاست های ضد پولشویی توسط شبکه مقابله با جرایم  مالی (FinCEN) در سال 2002 تدوین شد.

KYB چیست؟

کلمه KYB مخفف جمله‌ی Know Your Business است. یعنی کسب و کار خود را بشناسید. از آن جایی که پولشویی از طریق شرکت ها بسیار ساده‌تر است، این استاندارد برای تایید اعتبار کسب و کار ها و شرکت ها و شناسایی شرکت های تقلبی وضع شده است.

KYB مانع استفاده شرکت‌ها برای مقاصد پولشویی و همچنین مقاصد تروریستی می‌شود. این استاندارد به شرکت‌ها کمک می‌کند تا احتمال این جرایم را در سیستم خود کاهش دهند.

blog layers

چرا احراز هویت از اهمیت بالایی برخوردار است؟

احراز هویت از اهمیت بالایی برخوردار است زیرا می‌تواند تا حد زیادی از جرایم  مالی و کلاهبرداری جلوگیری کند. همچنین این مسئله باعث می‌شود تا چرخ اقتصاد نیز بهتر بچرخد، چرا که اعتماد بین شرکت‌ها افزایش می‌یابد و همکاری‌ها و تبادلات مالی بهتر صورت می‌‌‌‌گیرد.

بسیاری از شرکت‌ها مرتکب تخلفاتی می‌شوند و حتی تعدادی از آن‌ها برای مقاصد کلاهبرداری و پولشویی پدید می‌آید، همچنین بسیاری از خلافکاران به دنبال پنهان کردن هویت خود پشت شرکت ها هستند تا بتوانند پولشویی و موارد مالی غیر قانونی خود را انجام دهند، بنابراین کنترل و احراز هویت شرکت‌ها از اهمیت بالایی برخوردار است.

CIP

بیشتر بخوانید!

چرا ایرانیان به ویزا کارت و مستر کارت نیاز دارند؟

مبارزه با جرایم مالی

تایید هویت افراد می‌تواند تا حد زیادی به مبارزه با جرایم مالی کمک کند. راستی آزمایی مداوم افراد و شرکت ها و ارائه گزارش مستمر موسسات به دولت نقش بسزایی در مبارزه با پولشویی و جرایم مالی مانند تامین مالی تروریسم، فرار مالیاتی و بسیاری از جرایم دیگر دارد.

راستی آزمایی همچنین تا حد زیادی از کلاهبرداری ها جلوگیری می‌کند. شرایط اقتصادی امروز جهان بخصوص بعد از شیوع همه‌گیری کرونا باعث شد تا تمایل افراد برای خرید های اینترنتی و موارد اینچنینی بیشتر شود بالطبع زمینه نیز برای کلاهبرداری در این فضا بیشتر شد.

Stripe identity 07 21 isolated

افزایش اعتماد بین مشتری و کسب و کار

تایید هویت طبیعتا امکان جرایم مالی را کاهش می‌دهند و محیط امن‌تری را برای مشتریان و حتی کسب و کار ها فراهم می‌کند و این امر موجب افزایش اعتماد بین مشتری و کسب و کار می‌شود.

اقتصاد پایدار و با ثبات فقط با وضع و اجرای قوانین ضد جرایم مالی امکان پذیر است. اعتماد بین مشتریان و شرکت ها موجب افزایش رونق اقتصادی و سرمایه‌گذاری و توسعه خواهد شد و این موهبت در سایه اقتصادی پایدار شکل می‌گیرد.

ضرورت احراز هویت برای شرکت ها

همان‌طور که عنوان شد، احراز هویت منافعی زیادی را برای شرکت‌ها و کارفرما‌ها در پی دارد. احراز هویتی که شرکت ها از کاربران خود انجام می‌دهد می‌تواند تا حد زیادی به خود آن ها در اجرای صحیح قوانین کمک کند و مانع جریمه های‌ قانونی برای آن‌ها شود.

در سال 2019 جریمه جهانی برای عدم تطابق هویت اعلامی شرکت با هویت واقعی آن 10 میلیارد دلار بود و دوازده بانک از 50 بانک برتر نیز به دلیل عدم رعایت KYC جریمه شدند. این نوع جریمه ها برای شرکت ها گران تمام می‌شود، چرا که شرکت هم باید هزینه را پرداخت کند و هم اعتبار آن به دلیل نشر خبر جریمه‌اش بسیار کاهش می‌یابد.

کدام کسب و کار ها به KYC نیاز دارند؟

KYC به طور ویژه برای تمام کسب و کار ها نیاز است، هر شرکت، موسسه یا کسب و کاری که با مشتری سروکار دارد و تراکنش مالی دارد باید KYC را انجام دهد. این مسئله هم برای اعتبار شرکت هم برای محافظت از حقوق مشتری الزامی است.

این مسئله توسط سازمان فین تک نیز بررسی می‌شود، بنابراین رعایت مسائل KYC از اهمیت بالایی برخوردار است. فین تک می‌خواهد مطمئن شود که تمامی قوانین مالی به طور کامل توسط موسسات و شرکت ها انجام می‌شود.

کسب و کار های فعال در حوزه مالی بخصوص، به خوبی اهمیت اجرای KYC را می‌دانند. واقیعت این است که هر کسب و کار آنلاینی باید KYC را برای محافظت از مشتریان خود جدی بگیرد.

CIP

بیشتر بخوانید!

ضرورت داشتن سیم کارت ترکیه

الزامات KYC چیست؟

شفافیت مالی و اجرای KYC کمک شایانی در جهت جلوگیری از پولشویی می‌کند. هر چقدر که این موارد جدی گرفته شوند احتمال جرایم مالی کاهش می‌یابد. چراکه شفافیت مسائل مالی و احراز هویت کاربران مانع انجام کارهای خلاف قانون می‌شود.

online identity verification customers

برنامه احراز هویت مشتریان (CIP)

برنامه احراز هویت مشتریان، موسسات مالی مانند بانک ها را موظف می‌کند که احراز هویت تمامی مشتریان خود را جدی بگیرند و تمامی موارد امنیتی را رعایت کنند. در واقع هر مشتری که از خدمات بانک استفاده می‌کند باید اثبات کند که هویتش واقعا همان چیزی است که عنوان می‌کند.

این مورد در سال 2003 به عنوان یکی از الزامات بانکی در BSA به ثبت رسید. اغلب این برنامه را تحت عنوان KYC می‌شناسند. هر شرکتی به نحوی برنامه احراز هویت مشتریان را اجرا می‌کند و بنابراین ممکن از شما در شرکت های متفاوت، مدارک متفاوتی برای احراز هویت درخواست شود.

برنامه بررسی دقیق مشتری (CDD)

برنامه بررسی دقیق مشتری یا Customer Due Diligence به شرکت‌ها کمک می‌کند تا مشتری خود را به خوبی بررسی کنند و تمامی مواردی که درباره مشتری خود نیاز دارند را بدست بیاورند. به این شکل شرکت‌ها می‌توانند ریسک مشتریان خود را پایین بیاورند و از خرابکاری جنایتکاران و تروریست ها تحت پوشش مشتری آن شرکت ممانعت کنند.

بالطبع بررسی های مداوم برای مشتریانی با ریسک پایین‌تر با شدت کمتری انجام می‌شود. در عین حال برای مشتریانی با ریسک بالاتر نیاز به تجزیه و تحلیل عمیق‌تری وجود دارد. شرکت‌ها باید تمامی این موارد را در نظر بگیرند تا دچار مشکل نشوند. CDD در واقع کمک می‌کند تا مشتریان شرکت‌ها از لحاظ ریسک فعالیت‌های مشکوک رتبه بندی شوند و سپس بر آن اساس با ‌آن ها رفتار شود.

نظارت مستمر

نظارت مستمر لازمه کار است و باید این را بدانید که KYC فقط به لحظه محدود نمی‌شود و یک فرایند مداوم است. نظارت شرکت‌ها بر مشتریان و فعالیت آن‌ها باید مستر باشد. نظارت مداوم بدان معنی است که برای مثال تراکنش‌های مشتری باید به‌طور مستمر بررسی شوند و هر تراکنش مشکوکی باید تحت تعقیب قرار گیرد.

مروری بر 7 روش تایید هویت دیجیتال

با توجه به گستردگی ارتباطات و کسب و کار‌های امروزی، احراز هویت دیجیتال  به یکی از نیاز های جدی کسب و کار‌ها تبدیل شده است. تایید هویت دیجیتال می‌تواند شامل طیف وسیعی از روش‌ها شود که در ادامه آن‌ها را بررسی می‌کنیم.

همگام با رشد تکنولوژی، روش‌های احراز هویت دیجیتالی نیز تغییر می‌کنند و موارد مختلفی را به خود اضافه می‌کنند. در ادامه سعی می‌کنیم به بروزترین و پرکاربردترین این روش‌ها بپردازیم.

CIP

بیشتر بخوانید!

چگونگی کسب درآمد دلاری از گوگل

1. تایید مدارک شناسایی

تایید مدارک و اسناد شناسایی یک سیستم ساده است که اقدام به بررسی مدارک می‌کند تا مطمئن شود که مدارک قانونی دارای اعتبار هستند. این نوع مدارک می‌توانند شامل گواهینامه رانندگی، گذرنامه، یا سایر مدارک شناسایی دولتی باشند.

تکنولوژی به کمک این تایید مدارک شناسایی آمده است! کافی است تا کاربر از مدارک هویتی خود با گوشی عکس بگیرد تا نرم افزار جعلی یا تقلبی بودن آن را تشخیص دهد. بسته به نوع مدارک، نرم افزار به دنبال ویژگی‌های امنیتی مانند هولوگرام‌ها، واترمارک‌ها و موارد مختلف اینچنینی است. نوع فونت، اندازه فونت، فاصله‌ متن‌ها نیز از مواردی هستند که توسط نرم افزار بررسی می‌شوند.

این نوع احراز هویت به دلیل آنکه توسط نرم افزار انجام می‌شود دارای سرعت بالایی است و کاربر می‌تواند فعالیت خود را بدون انتظار برای احراز هویت انجام دهد. این مورد باعث رضایت‌مندی مشتریان نیز می‌شود.

digital id authentication melissa 1000x600 1

مدارک هویتی رایج برای KYC

برخی از مدارک هویتی که برای احراز هویت مورد استفاده قرار می‌گیرند عبارتند از پاسپورت، گواهینامه رانندگی و کارت ملی.

پاسپورت‌های ایالات متحده آمریکا به دلیل ویژگی‌‌های امنیتی ویژه‌ای که دارد کار را برای جعل بسیار سخت کرده است. این موارد امنیتی شامل یک عکس سیاه و سفید حکاکی شده با لیزر و شماره دفترچه گذرنامه الفبایی سوراخ دار اشاره کرد.

برای اثبات نشانی هم می‌توان از قبوض برق و آب و گاز استفاده کرد. شرکت‌ها نیز با اسنادی مانند اساسنامه یا صورت‌های مالی تایید شده تایید هویت می‌شوند.

2. تایید بیومتریک

یکی از روش های تشخیص هویت که احتمالا درباره آن شنیده‌اید و حتی شاید هم آن را انجام داده باشید، تایید بیومتریک است. این نوع احراز هویت برای تایید هویت کاربران صرافی های آنلاین انجام می‌شود، البته به غیر از این مورد، در موارد بسیار دیگری استفاده می‌شود.

در این روش فرد باید کارت شناسایی عکس دار خود را در دست بگیرد و با آن عکسی بیاندازد و برای شرکتی یا سازمانی که می‌خواهد در آن احراز هویت شود ارسال کند.

هر فرد دارای ویژگی‌های هویتی منحصر به فردی است. از این ویژگی‌ها می‌توان به الگو‌های صورت، اثر انگشت و الگو‌های صدای افراد اشاره کرد که برای هر فردی متفاوت است. زمانی که از تایید بیومتریک استفاده می‌شود و معیار‌های تایید آن اثر انگشت و الگوی صدای افراد است، می‌توان تا حد زیادی اطمینان داشت که تایید هویت درست انجام شده است و تقلبی در آن صورت نگرفته است.

3. تشخیص زنده (Live) بودن

درست است که تشخیص بیومتریک سلفی از اطمینان بالایی برخوردار است اما تشخیص زنده بودن آن پا را یک گام فراتر می‌گذارد. در این روش از فرد خواسته می‌شود تا در حالی که مدارک خود را در دست دارد، حرکاتی از قبل مشخص شده را انجام دهد یا متنی از پیش آماده شده را بخواند.

همچنین با پیشرفت تکنولوژی، امروزه ابزار‌های زیادی برای این حوزه ساخته شده است. برخی از این ابزار قابلیت تشخیص جریان خون و مواردی از این قبیل را دارند.

روش تشخیص زنده بودن یا Liveness Detection مانع از تقلب می‌شود. ممکن است بعضی قصد داشته باشند با گریم و گذاشتن ماسک روی صورت، اقدام به تقلب کنند که با روش Liveness Detection این مورد بسیار سخت خواهد شد. همچنین از ویدیو‌های کوتاه برای احراز هویت مانع تقلب در احراز هویت با استفاده از عکس دیگران می‌شود.

نرم افزار های موجود برای تشخیص زنده بودن ویدیو، می‌توانند با استفاده از تجزیه و تحلیل صدا، حرکات فرد و حتی حرکات مردمک چشم و عنبیه مشخص کنند که آیا فرد واقعی است یا خیر. این مورد به خوبی از تقلب و فرستادن یک ویدیوی از پیش ضبط شده جلوگیری می‌کند.

نرم افزاری های تشخیص زنده بودن (Liveness Detection) ویدیو به دلیل استقبال عمومی، دقت بالا و راحتی در استفاده به دلیل مجهز شدن گوشی های امروزی به دوربین پیشرفته با استقبال زیادی روبرو شده است.

CIP

بیشتر بخوانید!

8 شغل پر درآمد در ترکیه

4. احراز هویت مبتنی بر دانش (Knowledge-Based Authentication)

KBA یک روش تایید هویت مبتنی بر دانش است که در آن سوالاتی برای تایید هویت مشتری استفاده می‌شود. سوالات بر اساس پرونده مشتری طرح می‌شوند و می‌توانند معیار خوبی برای اعتبار سنجی فرد باشند. KBA دو نوع استاتیک و داینامیک دارند که در ادامه به توضیح آن‌ها می‌پردازیم.

KBA ثابت

این نوع KBA ها دارای امنیت کمتری هستند زیرا با داشتن دانش کافی درباره پرونده ارائه شده به راحتی قابل پاسخ هستند. این سوالات حاوی مواردی شامل اطلاعات شخصی خانوادگی مثل اسم اولین ماشین یا اسم حیوات خانگی فرد هستند.

1

KBA پویا

در این روش سوالات پیچیدگی بیشتری دارند و دارای سطح سختی بالاتری هستند و به دلیل پویا بودن، نمونه این سوالات در سطح اینترنت پیدا نمی‌شود. همچنین برای هر فردی سوالات منحصر به فرد و مختص خودش طرح می‌شود و به همین دلیل است که استفاده از این روش گسترگی بیشتری دارد.

KBA  پویا بر حسب اطلاعاتی مانند تراکنش های کارت اعتباری می‌باشد. طبیعتا این نوع سوالات دارای پیچیدگی بیشتری هستند و تقلب در آن بسیار سخت‌تر است. در ادامه چند نمونه از مواردی که برای KBA پویا استفاده می‌شود را بیان می‌کنیم:

  • آخرین تراکنش کارت اعتباری
  • تعداد حساب‌ها در موسسات مالی
  • مبلغ اجاره یا رهن ماهانه

بالطبع دانستن این اطلاعات شخصی برای افراد غیر از خود فردی که می‌خواهد احراز هویت بشود بسیار سخت است و به همین دلیل از این نوع احراز هویت مبتنی بر دانش برای احراز هویت و اعتبار سنجی افراد استفاده می‌شود.

5. احراز هویت مبتنی بر پایگاه داده (Database)

ممکن است اسم این نوع اعتبار سنجی برای شما جالب باشد، اعتبار سنجی بر اساس پایگاه داده؟ چطور ممکن است؟ اصلا منظور از این نوع احراز هویت چیست؟ در ادامه به تمامی این سوالات پاسخ خواهیم داد.

یکی از دیگر روش‌های احراز هویت، استفاده از دیتابیس هاست! تمامی ما ساعاتی از روز را درگیر شبکه‌های اجتماعی و استفاده از آن هستیم. همه‌ی ما برای استفاده از این شبکه‌های اجتماعی اطلاعاتی مانند نام و نام خانوادگی و سن و مواردی از این قبیل را وارد کرده ایم. تمامی این اطلاعات در دیتابیس آن شبکه‌های اجتماعی ذخیره می‌شوند.

تازه این اطلاعاتی بود که خودتان و به صورت خودآگاه به شبکه‌های اجتماعی می‌دهید. این شبکه‌های اجتماعی به طور خودکار و بدون آگاهی شما هزاران اطلاعات دیگر از شما و فعالیت شما را در دیتابیس‌های خود ذخیره می‌کنند.

همین اطلاعات می‌توانند بعدا برای احراز هویت بر اساس پایگاه داده مورد استفاده قرار بگیرند. نتایج این نوع احراز هویت دارای اعتبار خوبی هستند. البته مانند روش‌های مشابه، هویت سنجی کسی که به سوالات پاسخ می‌دهد سخت است. زیرا حجم بالایی از اطلاعات وارد شده در شبکه‌های اجتماعی و اینترنت نیز نادرست هستند.

top 7 identitly graphics 1 1024x848 1
CIP

بیشتر بخوانید!

سوئیفت چیست؟

6. احراز هویت مبتنی بر رمز عبور یکبار مصرف (OTP)

احتمالا بیشتر شما با این روش احراز هویت آشنا باشید زیرا این روش در بانک‌ها و موسسات مالی بسیار رایج است. در این روش یک کد یکبار مصرف برای شما ارسال می‌شود که حال می‌توانید از آن برای ورود به حساب بانکی خود، حساب صرافی و کیف پول یا موارد اینچنینی استفاده کنید. کد‌‎های استفاده در این روش اصولا دارای تایمی محدود برای استفاده هستند.

این روش را اولین بار ارائه دهندگان کارت های اعتباری، موسسات پرداخت آنلاین و ارائه دهندگان سرویس‌های ایمیل مانند گوگل استفاده کردند. در ادامه نیز کمپانی های بزرگی مانند پی پال (PayPal) نیز شروع به استفاده از این روش کردند.

روش ارسال کد به کاربران نیز به روش های مختلفی انجام می‌شود، مثلا بعضی از کمپانی ها برای این کار اقدام به ارسال متن به شماره تلفن یا ایمیل می‌کنند. بعضی از کمپانی‌ها نیز اقدام به استفاده از اپلیکیشن های خود برای ارسال کد به کاربر می‌کنند مثل Microsoft Authenticator که از این روش استفاده می‌کند.

روش OTP البته دارای اشکالاتی نیز هست، مثلا رهگیری پیامک‌های ارسالی به شماره تلفن کار سختی نیست و عده ای نیز ممکن است این کار را بکنند. همچنین این روش برای افرادی که دارای تعدد سفر هستند و کارشان بین المللی است و ممکن است نیاز به سفر های بین المللی داشته باشند مناسب نیست.

برای همین است که بسیاری از کمپانی‌ها مانند ویزا کارت و مستر کارت اقدام به استفاده از روشی به نام One Time Link برای ارسال کد به کاربر خود می‌کنند که دارای امنیت بیشتری نیز هست.

7. احراز هویت مبتنی بر شبکه‌های دارای اعتبار

احراز هویت به این روش را احتمالا شما نیز استفاده کرده اید. ممکن است برای شما نیز پیش آمده باشد که وارد سایتی شده باشید و برای ثبت نام در آن سایت از ورود با گوگل استفاده کنید!

 در واقع چون که شما قبلا در گوگل ثبت نام کرده اید و دارای اطلاعات هویتی هستید، گوگل این اطلاعات را در اختیار این سایت ها قرار می‌دهد تا شما بتوانید به راحتی در دیگر سایت ها فعالیت کنید و دوباره اقدام به پر کردن اطلاعات تکراری نکنید.

در این روش دیگر کاربر نیازی به حفظ کردن چندین رمز عبور و نام کاربری ندارد و تنها با ایمیل و رمز عبور گوگل خود می‌تواند از سایت‌ها و خدمات مختلف استفاده کند.

یکی از مشکل های این روش آن است که فشار زیادی بر سرویس دهنده‌ هایی مانند گوگل و فیس بوک که اقدام به ارائه این خدمات می‌دهند می‌آید. همچنین در صورت وقوع یک باگ امنیتی و مشکل در این سرویس دهنده ها، تمامی دیگر سرویس دهنده‎‌ها نیز با مشکل مواجه می‌شوند.

8 روش کلیدی برای احراز هویت کابران

هر شرکتی روش های خاص خود را برای احراز هویت دارد. در این بخش به شما راه‌هایی برای احراز هویت کاربران را پیشنهاد می‌دهیم که مسائل مربوط به KYC را هم برای مشتری و هم برای شرکت رعایت می‌کند و مانع از وقوع مشکل در آینده خواهد شد.

flaws in manual id verification

مرحله اول: ابتدا نیاز‌های خود را بشناسید

ابتدا مشخص کنید که دقیقا به چه اطلاعاتی نیاز دارید. اول باید مشخص شود که شرکت شما چه خدماتی ارائه می‌دهد. چه مشتریانی دارد و میزان ریسک متحمل شده شرکت شما تا چه حدی است.

برای مثال احراز هویت یک سایت فروش اینترنتی مانند دیجیکالا با احراز هویت یک سایت صرافی مانند نوبیتکس بسیار متفاوت است زیرا میزان ریسکی که یک صرافی می‌پذیرد بیشتر است.

باید بدانید که چه اطلاعاتی از کاربران را برای احراز هویت نیاز دارید و چه مشکلاتی ممکن از در صورت عدم دریافت اطلاعات هویتی مناسب از مشتری برای شرکت پیش بیاید.

مرحله دوم: روش صحیح احراز هویت را پیاده سازی کنید

حال که نیاز های خود را از احراز هویت کاربران و اطلاعات و مواردی که نیاز دارید مشخص کرده‌اید، وقت آن رسیده است که اقدام به طراحی یک روش احراز هویت مناسب برای کسب و کار خود بکنید.

اگر احراز هویت شما نیاز به اثر انگشت افراد دارد باید راهی برای پیاده سازی درست آن پیدا کنید، اگر هم نیازمند احراز هویت بیومتریکی هستید باید زمینه استفاده از آن را فراهم کنید.

مرحله سوم: کاربران خود را نیز در جریان بگذارید!

کاربر شما از کجا باید با روش های احراز هویت شما آشنا شود تا بتواند آن ها را انجام دهد و به آن‌ها پایبند باشد؟ شما باید حتما اقدام به طراحی ویدیو‌ها و مطالب مناسب برای آموزش نحوه احراز هویت و مراحل آن به کاربران بکنید.

مرحله چهارم: در جریان فعالیت های کاربران باشید!

کار شرکت بعد از احراز هویت کاربر تمام نمی‌شود. بلکه این شروع یک پایش مداوم بر فعالیت کاربر برای بررسی هرگونه فعالیت‌های مشکوک تروریستی یا خرابکارانه است.

رصد تراکنش‌های کاربر و فعالیت‌های آن به کمک ابزار‌های مانیتورینگ امکان پذیر و ضروری است. این کاری است که تمامی شرکت‌های بزرگ و موسسات مالی ملزم به انجام آن هستند تا از هرگونه خرابکاری جلوگیری کنند.

مرحله پنجم: اطلاعات کاربر خود را با نرم افزار‌های احراز هویت بررسی کنید

با شروع احراز هویت کاربران حجم زیادی از اطلاعات به سمت شما ارسال می‌شود و تحلیل این اطلاعات و هویت سنجی آن با استفاده از روش های سنتی امکان پذیر نیست و به همین دلیل است که نرم افزار‌های قدرتمندی برای تحلیل این داده ها ساخته شده اند.

مرحله ششم: ریسک خود را ارزیابی کنید

بعد از ارزیابی مشتریان و کاربران خود و تقسیم آن ها به دسته بندی‌ها کم ریسک و با ریسک بالا، می‌توانید مشخص کنید که چه مقدار پایش بر اساس هر دسته بندی کاربران مورد نیاز است.

تایید هویت در تبادلات مالی
CIP

بیشتر بخوانید!

7 ویژگی که استفاده از ویزا کارت را ضروری می‌کند!

مرحله هفتم: اطلاعات هویتی مهم را همیشه در دسترس نگه دارید

زمانی که مشتریان اقدام به احراز هویت می‌کنند، شرکت مسئولیت دارد تا این اطلاعات هویتی را در جایی درست نگه داری کند و از بروز بودن و در دسترس بودن این اطلاعات مطمئن شود.

این نگه داری و بروزرسانی درست اطلاعات احراز هویتی باعث می‌شود تا در مواقع قانونی بتوانید با اثبات این که شرکت ما احراز هویت تمام کاربران را انجام می‌دهد و اطلاعات آنان را نیز در دست دارد از مشکلات قانونی نجات پیدا کنید.

برای جلوگیری از مشکل برای کسب و کارتان حتما به این موارد توجه کنید!

مواردی وجود دارند که باید توجهی ویژه به آن‌ها داشته باشید و همیشه در هنگام ارائه خدمات به کاربران خود، مد نظر داشته باشید. توجه به این مواردی که در ادامه به آن اشاره خواهیم کرد باعث می‌شود تا فعالیت‌های مشکوک و خرابکارانه را زودتر پیدا کنید.

آیا شخص در فهرست تحریم‌های دولتی قرار دارد؟

مورد مهمی که باید به آن توجه شود آن است که آیا فرد در فهرست تحریم های دولتی یا OFAC قرار دارد یا خیر. OFAC همواره فهرستی از افراد و شرکت‌های تحت مالکیت یا کنترل کشور‌ها و کسانی که با تروریسم و قاچاقچیان مواد مخدر مرتبط هستند را منتشر می‌کند.

کشور‌ها نیز به طور کلی سازوکاری برای تشخیص کسب و کار ها و افراد مرتبط با گروه‌های خرابکارانه و قاچاقچی دارند که همواره این اطلاعات در سطح بین الملل در دسترس سازمان‌های مختلف قرار می‌گیرد تا به افراد و گروه‌های خرابکار خدمات ندهند.

آیا کاربر یک شخصیت سیاسی است؟

ما سعی داریم تا از وقوع جرائم جلوگیری کنیم و طبیعتا باید به مواردی که ریسک بالاتری دارند و احتمال خرابکاری در آن‌ها بیشتر است توجه بیشتری داشته باشیم.

برای مثال اگر یکی از کاربران ما یک شخصیت سیاسی باشد باید دوچندان دیگر کاربران روی آن تمرکز داشته باشیم و فعالیت ها آن را بررسی کنیم. زیرا این اشخاص بیشتر در معرض فساد هستند.

مواردی که کسب و کار‌ها باید در رابطه با مشتریان جدید رعایت کنند

پروسه احراز هویت شامل مواردی است که توجه به آن‌ها در طی فرایند ضروری است و به همین دلیل در ادامه سعی می‌کنیم به این موارد توجه کافی را داشته باشیم.

اگر صاحب کسب و کاری هستید و با کاربران و مشتریانی در ارتباط هستید باید مطمئن شوید که KYC به طور درست و کامل در کسب و کار شما اجرا می‌شود. بنابراین شروع هر نوع همکاری و ارائه خدماتی به کاربری جدید باید با احراز هویت باشد.

داشتن یک برنامه مشخص برای احراز هویت و رتبه بندی کاربران از لحاظ ریسک باعث می‌شود تا موسسه دارای ثبات باشد و دیگر درگیر موارد قانونی و حقوقی مربوط به جرائمی مانند پولشویی یا تامین مالی ترورسیم که ممکن است توسط کاربران صورت پذیرد نشود.

از نگهداری اطلاعات احراز هویتی کاربران در جایی مناسب اطمینان حاصل نمایید. زیرا ممکن است در هر لحظه به این موارد نیاز باشد.

مواردی که کسب و کار‌ها باید در رابطه با مشتریان حال حاضر رعایت کنند

بالطبع بررسی فعالیت و وضعیت کاربران به صورت مداوم امری ضروری است که باید رعایت شود. پایش دائمی وضعیت کاربران باعث می‌شود تا هرگونه فعالیت مشکوک و تهدیدی در فعالیت های کاربران سریعا مشخص شود.

همچنین ممکن است با توجه به وضعیت فعالیت کاربران نیاز به دریافت موارد بیشتری برای تکمیل و آپدیت اعتبار سنجی باشد. بنابراین شرکت‌ها باید با دقت این موضوع را نیز بررسی نمایند.

طبیعتا تمامی تراکنش‌های انجام شده یکسان نیستند و تفاوت هایی دارند. با این‌حال شرکت‌ها می‌توانند اقدام به تدوین تعدادی اصول کلی بکنند تا بهتر با پولشویی مقابله کنند.

Identity Validation 03 17 isolated
CIP

بیشتر بخوانید!

آزمون Tomer چیست؟

تراکنش های با مبلغ بالا

یکی از این اصول کلی که در بالا به آن اشاره کردیم، بررسی دقیق تر تراکنش‌هایی است که دارای مبالغ بالاتری هستند. موسسه FinCEN نیز به طور مرتب تمامی تراکنش‌های بزرگ را زیر نظر دارد.

با ظهور ارزهای دیجیتال و استفاده از آن‌ها برای انجام تراکنش‌های مالی، کار پایش این تراکنش‌ها به دلیل غیرمتمرکز بودن و غیرقابل شناسایی بودن این تراکنش‌ها پیچیده‌تر شده است. دولت فدرال بیشتر تمرکز خود را بر روی بررسی این تراکنش‌ها گذاشته است.

کشور‌های پر ریسک و REPs

تراکنش‌های مربوط به کشور‌های پر ریسک طبیعتا باید دقیق‌تر بررسی شوند و شرکت‌ها باید فرم‌ها و سوالات بیشتری را برای تایید این تراکنش‌ها آماده کنند. چراکه این‌طور تراکنش‌ها احتمال بالاتری از پولشویی دارد.

شهروندان سالمند

کاربران سالخورده و مسن بیشتر درگیر کلاهبرداری و دزدی می‌شوند و این مسئله نیز ممکن است به دلیل مسائلی مختلف مانند عدم دانش کافی یا داشتن بیماری رخ دهد.

نکات کلیدی احراز هویت و انطباق

هر کسب و کاری در هر نقطه جهان باید سازوکاری برای تایید هویت و حفاظت از شرکت و مشتریانش را داشته باشد. فرایند بررسی و شناسایی کاربران خطر آفرین و حذف آنان نیز از اجزای حیاتی برنامه احراز هویت و ریسک و انطباق است.

ممکن است که برنامه‌های KYC شرکت‌ها با یکدیگر متفاوت باشد ولی نهایتا هدف تمامی آن‌ها کاهش جرائم است. برای احراز هویت سازمان خود حتما به موارد زیر توجه داشته باشید:

  • احراز هویت به جهت جلوگیری از پولشویی و جرائم مالی صورت می‌گیرد. بنابراین باید اطمینان حاصل کند که هویت افراد واقعا همان چیزی هست که عنوان می‌کنند.
  • فرض کنید که شرکت شما دارای برنامه‌ای برای KYC است. در این صورت شما باید سازوکاری برای پایش مداوم و آپدیت اطلاعات کاربران و وضعیت حساب‌ها و وضعیت احراز هویت و مدارک آن‌ها داشته باشید. در غیر این صورت ممکن است با جریمه‌های سنگینی از سمت نهاد‌های مالی نظارت کننده روبرو شوید.

 

رعایت تمامی این موارد در دنیای کسب و کار امروز ضروری است. به دلیل گسترده شدن تبادلات مالی و تجارت بین الملل، قوانین نیز باید سخت گیرانه تر و جامع تر اجرا شوند تا از موارد خلاف قانون جلوگیری کنند.

مقالات مرتبط

یک پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آنچه در این صفحه می‌خوانید
سیم کارت ترکیه

اینترنت بدون فیلتر در ایران

کردیت کارت بانکی

حساب بانکی بین المللی و دائمی

دبیت کارت بانکی

بدون نیاز به اقامت و سپرده‌گذاری

ثبت شرکت در ترکیه

سرمایه‌گذاری و دریافت شهروندی

شارژ حساب بانکی

بیمه شده و تضمینی

سیمکارت انگلیس

با پیش شماره 0044

افتتاح حساب دلاری

بدون نیاز به اقامت