به گزارش ایمنا، احراز هویت (Authentication) یا KYC (Know Your Client) به معنی سنجش اصالت کاربر است که با هدف جلب اعتماد و جلوگیری از کلاه برداری انجام میشود. در واقع کاربر در زمان ثبت نام و وارد کردن مشخصات فردی خود مدعی یک هویت شده است و احراز هویت یعنی کاربر باید اصالت هویتی را که مدعی آن شده است را مطابق فرایندی ثابت کند. فرایند احراز هویت در صرافیهای ارز دیجیتال میتواند تفاوتهای جزئی داشته باشد ولی به طور کلی شامل اطلاعاتی از قبیل نام و نام خانوادگی، ایمیل و شماره، تصویر کارت شناسایی معتبر، آدرس، تصویر قبض آب و… برای تأیید اصالت محل زندگی، پاسپورت و… میشود که دقیقاً مشخص کند شما چه کسی هستید و کجا زندگی میکنید. حتی گاهی نیاز است که طبق شرایطی که خود صرافی تعیین کرده است، به صورت آنلاین از خود عکس سلفی یا ویدئو بگیرید و برای صرافی ارسال کنید.
احراز هویت چیست
احراز هویت (Authentication) به معنای تعیین صحت و درستی یک ویژگی یا داده است. موضوع احراز هویت افراد از زمانهای بسیار دور وجود داشته است و در سالهای دور، شیوه متداول شناسایی و احراز هویت افراد، برای کسب اطمینان از درستی یک ویژگی، استفاده از قوای حافظه برای به یاد آوردن مجموعهای از ویژگیها، مختصات چهره و جزئیات جسمانی _ فیزیکی افراد بوده است.
اهمیت احراز هویت
افراد زیادی در بازار ارزهای دیجیتال فعالیت میکنند تا بتوانند سرمایه خود را افزایش دهند. به دلیل کاهش ارزش برخی ارزهای رایج این بازار، بستر مناسبی برای حفظ ارزش سرمایهای افراد نیز هست. بازار ارزهای دیجیتال به طور مستقیم با سرمایه افراد در ارتباط است و ممکن است یک سهل انگاری امنیتی، سبب از بین رفتن سرمایه شما شود و یا جرایم و تخلفات زیادی برای شما رقم بخورد. همانطور که صرافیها باید تمامی مراحل امنیتی را برای خرید و فروش و برداشت رمز ارز فراهم کنند، لازم است هر بستر مبادله مالی بداند که خدمات مالی خود را به چه فردی ارائه میدهد. این کار سبب جلوگیری از موارد زیر میشود:
- جلوگیری از پولشویی
- عدم پرداخت ارز دیجیتال
- سرقت و هک حساب بانکی افراد
- جلوگیری از سو استفادههایی نظیر حسابهای اجارهای
تفاوت احراز هویت و دسترسی
شناسایی هویت در مورد عملکرد شناسایی و تأیید شخصی است که ادعای اصل بودن هویت خود را دارد. بیشترین و معمولترین مثال در این مورد، استفاده از نام کاربری و رمز عبور برای دسترسی به یک سرویس است؛ برخی در مورد تفاوت دو مفهوم اجازه دسترسی و احراز هویت دچار سردرگمی یا اشتباه میشوند اما این دو، ایدههای کاملاً مستقل از هم هستند و درک تفاوت آنها ضروری است. احراز هویت به شناسایی و تأیید ورود کاربر به حساب خود توسط سیستم گفته میشود، در حالی که اجازه دسترسی زمانی است که سیستم در میان جوازهای کنترل دسترسی به جست و جو میپردازد تا به کاربر اجازه مشاهده، ویرایش، پاکسازی یا ایجاد محتوا را صادر کند.
مراحل احراز هویت مشتری
بسته به ماهیت یک کسب و کار، فرآیندهای احراز هویت ممکن است متفاوت باشند اما به طور کلی، اهداف مشابهی را برآورده میکنند. KYC شامل ویژگیهای اساسی مانند جمعآوری و تأیید دادهها است. همچنین شامل بررسی دقیق و نظارت مداوم مشتری است. احراز هویت معمولاً به سه قسمت و فرآیند تقسیم بندی میشود:
۱. برنامه شناسایی مشتری (CIP)
این اولین و سادهترین فرآیند KYC است. این مرحله فقط شامل جمعآوری و تأیید دادههای مشتری است. برای بانکها، این مرحله معمولاً هنگام ثبت نام اتفاق میافتد. برای صرافیهای ارزهای دیجیتال و سایر مؤسسات مالی با قوانین کمتر سختگیرانه، این مرحله پس از ثبت نام انجام میشود.
۲. رسیدگی به مشتری (DD)
پس از تأیید هویت، یک شرکت ممکن است تصمیم بگیرد با انجام یک بررسی سابقه در مورد مشتری، پیش زمینه عمیقتری پیدا کند. هدف از آزمون پیش زمینه، انجام ارزیابی ریسک است. اگر مشتری در گذشته به دلیل کلاهبرداری مالی سابقه دار بوده و یا تحت نظر است، در هنگام بررسی سابقه توسط شرکت، علامت گذاری میشود.
۳. نظارت مستمر
نظارت مداوم، به روز بودن اطلاعات KYC را تضمین میکند و به سیستم اجازه میدهد تا معاملات احتمالی مشکوک را به طور مداوم بررسی کند. برای صرافی ارزهای دیجیتال، چندین تراکنش بزرگ با کشوری که در فهرست ایالات متحده قرار دارد، ممکن است علامت گذاری شود و بسته به تحقیقات انجام شده، صرافی ممکن است حساب مشتری را معلق کرده و پرونده را به نهادهای نظارتی و مراجع گزارش دهد.
نظر شما