ورود امن به خدمات بانکداری دیجیتال با استفاده از راهکارهای ابری

انطباق با KYC (مشتری خود را بشناسید)

مؤسسات مالی باید مکانیسم‌های راستی‌آزمایی هویتی (احرازهویت) مناسبی را برای اطمینان از ورود مشتریان جدید به خدمات خود راه‌اندازی کنند و از مقررات سختگیرانه و تحول یافته‌ای مانند دستورالعمل مبارزه با پولشویی (AML) در اروپا پیروی کنند.

علاوه بر این، بسیاری از رویه‌های KYC خدمات مالی نیاز به تأیید هویت و تأیید واقعی کاربر در طول کل چرخه عمر مشتری دارند.

ورود سریع و امن مشتری

مشتریان امروز انتظار دارند که بتوانند به صورت آنلاین از طریق لپ تاپ یا موبایل خود افتتاح حساب کنند، بنابراین ارائه دهندگان سرویس­های مالی باید جهت جلوگیری از متوقف شدن در مرحله ثبت نام، تجربه ورود به سیستم کاملاً دیجیتالی را همراه با رعایت مقررات سخت‌گیرانه شناخت مشتری (KYC) و احرازهویت دقیق ارائه دهند.

برای ارائه اینگونه سرویس‌ها، به خدمات احراز هویت نیاز است. خدماتی از قبیل:

• تأیید مدارک
• تشخیص چهره
• مراقبت‌های ضد پولشویی (AML)

با افزودن احراز هویت، می‌توان قبل از شروع فرآیند اثبات هویت واقعی، هرگونه نشانه‌ای از فعالیت بالقوه جعلی را بررسی کرد. هدف، جلوگیری از تقلب در شناسه در هنگام ورود دیجیتال است، اما می‌تواند با جلوگیری از بررسی‌های اضافی و حذف زودهنگام ثبت‌نام‌های پرخطر، هزینه کل فرایند را نیز کاهش دهد.

تأیید سند

راستی‌آزمایی سند یک فرآیند تأیید دیجیتالی است که برای تأیید صحت سند شناسایی کاربر استفاده می‌شود. مشتری از دستگاه تلفن همراه خود برای گرفتن تصویر سند شناسایی استفاده می‌کند و عکس را برای فرآیند تأیید به سرور می‌فرستد. سرور نیز برای اثبات صحت، تمام عناصر امنیتی را بررسی می‌کند.

برای هر مورد در انتظار تأیید، یک نشان ایجاد می‌شود و ارائه دهندگان سرویس‌های مالی مطلع می‌شوند که آیا سند مشتری جعلی است یا واقعی.

راستی‌آزمایی پیشرفته سند شامل بررسی موارد زیر است:

• یکپارچگی داده‌ها
• قالب داده‌ها
• ویژگی‌ها یا الگوهای امنیتی قابل مشاهده: واترمارک، تمبر، الگوهای خطوط و غیره
• منطقه قابل خواندن با ماشین (MRZ) و تأیید متقابل با اطلاعات بصری
• تاریخ انقضا
• استخراج داده ها؛ مانند نام و تاریخ تولد، برای استفاده در سیستم CRM موسسه مالی

تشخیص چهره

برای تکمیل فرآیندهای از راه دور، مشتریان باید ثابت کنند که یک شخص واقعی هستند و به طور فیزیکی در طول فرآیند حضور دارند. این مرحله، مرتبط ساختن کاربر فیزیکی با مدرک شناسایی او ضروری است. سرویس تطبیق چهره از کاربر می‌خواهد یک سلفی بگیرد و سپس با تصویر استخراج‌شده از سند شناسایی که قبلاً صحت آن تأیید شده است مقایسه کند. مشتریان در طی فرآیند از راه دور می‌توانند به جای مراجعه حضوری، از تلفن همراه خود برای انجام احرازهویت استفاده کنند و فرآیند از راه دور را ساده‌تر کنند.

مدیریت ریسک برای احراز هویت

فناوری احرازهویت از چهار لایه هوش مصنوعی بهره می‌برد. هر لایه به طور شفاف فعالیت‌های کاربر و محیط را از دیدگاه‌های مختلف تجزیه و تحلیل می‌کند تا ریسک‌های بالا را قبل از هر گونه آسیب شناسایی کند. آنها با هم یک نمایه پویا از هر رویداد ایجاد می‌کنند و به این مؤسسات اعتماد به نفس می‌دهند تا مشتریان «خوب» را براساس تعاملات آنلاین آنها، شناسایی کنند.

مقررات مربوط به فرآیندهای ضدپول‌شویی:

مقررات مبارزه با پولشویی (AML) و مقابله با تأمین مالی تروریسم (CFT) در سراسر جهان هنگام ورود مشتریان جدید و مبارزه با کلاهبرداری هویت، اعمال و تقویت می‌شوند. مؤسسات مالی اکنون باید شناسایی مشتریان خود را با استفاده از احرازهویت اسناد، داده‌ها یا اطلاعات قابل اعتماد و مستقل تقویت کنند. با آخرین مقررات AML ، ثبت نام مشتری جدید مستلزم وجود PEPها و تأیید لیست تحریم‌ها و سیاست‌های ارزیابی ریسک مناسب است. هنگامی که این لیست‌های اضافه شده تحریم AML برای هر مشتری نهایی که سعی در ورود به سیستم دارد بررسی شود، تأیید هویت می‌تواند تکمیل شود.

خدمات مدیریت شده مبتنی بر ابر به مؤسسات مالی امکان می‌دهد تا اثبات هویت و احراز هویت قوی مشتری را برای ایمن بودن دسترسی داخلی و بانکداری دیجیتال ترکیب کنند.

ترجمه و تنظیم: ارژنگ طالبی‌نژاد

منبع: National Law Review, Volume XII, Number 75