مدیریت هویت در صنعت بانکداری

مدیریت هویت در صنعت بانکداری با شیوع جهانی ویروس کرونا اهمیت دوچندانی پیدا کرده است. پرداخت‌های دیجیتال سالانه حدود 12.7 درصد رشد دارند و پیش‌بینی می‌شود تا پایان سال 2020 به رکورد 746 میلیارد تراکنش در سال برسند.

همچنین پیش‌بینی می‌شود تا پایان 2022 حدود 60 درصد از تولید ناخالص داخلی (GDP) جهان به شکل دیجیتال باشد. رشد قابل توجه تراکنش‌های مالی دیجیتال نیازمند درک بهتر از نحوه شناسایی و تأیید هویت کاربران در سرویس‌های مالی دیجیتال است.

شناسایی و تأیید هویت از مهم‌ترین الزامات دنیای تراکنش‌های دیجیتال به ویژه در صنایع مالی است که با بهره‌گیری از سیستم‌های هویت دیجیتال قابل انجام است. فناوری‌های مربوط به هویت دیجیتال به سرعت در حال تغییر و تکامل هستند و سیستم‌های متفاوتی را برای جمع‌آوری و ارزیابی اطلاعات مشتریان (CDD-Customer Due Diligence) ارائه می‌نماید.

جمع‌آوری و ارزیابی اطلاعات مشتریان از الزامات کلیدی متوجه مؤسسات و نهادهای مالی در زمینه مبارزه با پول‌شویی و تأمین مالی تروریسم است که باید بر مبنای رویکردهای مبتنی بر ریسک انجام شود.

هویت دیجیتال در بانک

ضرورت توجه به هویت در صننعت بانکداری

شتاب بالای حرکت به سمت سیستم‌های مالی دیجیتال و همراهی سیستم‌های هویت دیجیتال با این روند موجب شده است تا نهادها و مؤسسات مالی که از سیستم‌های هویت دیجیتال به منظور تأیید هویت مشتری برای دسترسی به حساب کاربری استفاده می‌کنند در کنار بکارگیری رویکردهای مبتنی بر ریسک برای شناسایی و ارزیابی اطلاعات مشتریان به سمت استفاده از مؤلفه‌های احراز هویت سیستم‌های هویت دیجیتال گرایش پیدا کرده‌اند.

احراز هویت موفقیت‌آمیز یک مشتری ثبت شده توسط یک موجودیت مقررات‌گذاری شده موجب شکل‌گیری اطمینان بر مبنای سنجش ریسک در مورد هویت مشتری می‌شود. این فرآیند تصدیق می‌کند که مشتری همان فردی است که شناسایی و تأیید هویت قابل اعتماد و مستقل او در زمان شروع همکاری با نهاد مالی انجام شده است.

درک الزامات بین‌المللی در بکارگیری داده یا اطلاعات، مستندات مرجع در بافتار دیجیتال به عنوان کلیدی‌ترین عامل تشخیص چگونگی استفاده از سیستم‌های هویت دیجیتال برای شناسایی یا تأیید هویت مشتری است.

استانداردها و چارچوب‌های اطمینان هویت دیجیتال در توصیف استحکام سیستم به اصطلاح اطمینان اشاره می‌کنند. سطوح اطمینان می‌توانند ابزار مناسبی برای تشخیص قابل اعتماد، مستقل بودن سیستم هویت دیجیتال برای اهداف ضد پول‌شویی یا تأمین مالی تروریسم باشند.

سطوح اطمینان مدیریت هویت در صنعت بانکداری

سیستم‌های هویت دیجیتال با توجه به سطح اطمینان می‌توانند سطوح متفاوتی از اعتماد را فراهم نمایند. سیستم‌های هویت دیجیتال مستقل و قابل اعتماد در شناسایی غیر رودرروی مشتری و انجام تراکنش آنلاین می‌توانند سطح استانداردی از ریسک را ارائه نمایند و حتی می‌توانند سطح ریسک پایین‌تر از میزان استاندارد مربوط به تراکنش‌های رودررو فراهم کنند.

داده یا اطلاعات، مستندات مرجع در زمینه شناسایی یا تأیید هویت مستند زمانی قابل اعتماد هستند که اصل (Genuine) بوده و اطلاعاتشان دقیق باشد و زمانی مستقل هستند که تحت یک چارچوب قانونی و حاکمیتی مناسب و توسط یک نهاد بی‌طرف تولید یا ایجاد شوند و در معرض نفوذ هیچ نهاد خارجی شامل فرد شناسایی شده یا هر فرد قانونی یا عادی مرتبط با فرد شناسایی شده نباشند.

سیستم‌های هویت دیجیتال از پیچیدگی بسیار بالایی برخوردارند باید الزامات متعددی را برآورده نمایند. الزام مربوط به قابل اعتماد، مستقل بودن داده یا اطلاعات و مستندات مرجع در بافتار هویت دیجیتال به این معنی است که سیستم هویت دیجیتال مورد استفاده برای جمع‌آوری و ارزیابی اطلاعات مشتریان به فرآیندها و فناوری‌هایی وابسته است که سطح مناسبی از اطمینان یا اعتماد را برای تولید نتایج دقیق فراهم می‌آورند.

بنابراین سیستم‌های هویت دیجیتال از اقدامات کاهشی برای جلوگیری از وقوع انواع مخاطرات و ریسک‌ها بهره می‌برند. علاوه بر این، نهادها و مؤسسات مالی باید شناسایی و ارزیابی مستمر اطلاعات مشتریان در ارتباطات کسب‌وکار و بررسی دقیق تراکنش‌های انجام شده در کل آن ارتباط را در دستور کار خود قرار دهند تا اطمینان حاصل کنند که تراکنش انجام شده با دانش مؤسسه در مورد مشتری، کسب‌وکار و پروفایل ریسک آن‌ها و در صورت نیاز با مبدأ آن منابع مالی سازگار است.

بیشتر بخوانید: زیست‌بوم هویت دیجیتال در نظام بانکداری

ریسک‌های به کارگیری سیستم‌های هویت دیجیتال در بانکداری

فعالیت در فضای سایبری با توجه به نبود سیستم هویتی مناسب با ریسک‌های متعددی همراه است که استفاده از رویکردهای مبتنی بر ریسک را اجتناب‌ناپذیر می‌کند. سیستم‌های هویت دیجیتال با توجه به محیط، نوع پیاده‌سازی و دیگر سیستم‌های سازمان می‌توانند عملکرد متفاوتی داشته باشند. درک عملکرد سیستم‌های هویت دیجیتال برای استفاده از رویکرد مبتنی بر ریسک در فرآیند جمع‌آوری و ارزیابی اطلاعات مشتریان ضروری است.

رویکرد مبتنی بر ریسک به مجموعه‌ای از چارچوب‌های اطمینان مبتنی بر اجماع، متن باز و استانداردهای فنی برای سیستم‌های هویت دیجیتال متکی است.

این چارچوب‌ها که از آن‌ها به عنوان استانداردها و چارچوب‌های اطمینان هویت دیجیتال یاد می‌شود در کشورهای مختلفی پیاده‌سازی شده‌اند. سازمان بین‌المللی استانداردسازی (ISO) با همکاری کمیسیون بین‌المللی الکترونیکی (IEC-International Electrotechnical Commission) نسبت به استانداردسازی چارچوب‌های اطمینان هویت دیجیتال و به‌روزرسانی استانداردهای مرتبط با هویت اقدام کرده و یک استاندارد جامع جهانی برای هویت دیجیتال ایجاد نموده‌ است.

چارچوب اطمینان هویت برای تعیین الزامات مورد نیاز سطوح اطمینان مختلف مورد استفاده قرار می‌گیرد. این سطوح با توجه الزامات هر صنعت یا حوزه کاربرد برای اندازه‌گیری میزان اطمینان در قابلیت اعتماد سیستم هویت دیجیتال و مؤلفه‌های آن استفاده می‌شود.

استانداردها و چارچوب‌های اطمینان هویت دیجیتال و مقررات ضد پول‌شویی و تأمین مالی تروریسم منشاء متفاوت و مخاطبین مختلفی دارند. برای بهره‌گیری درست از امکانات موجود باید اتصالی مابین استانداردها و چارچوب‌های اطمینان سیستم‌های دیجیتال و الزامات شناسایی و ارزیابی اطلاعات مشتریان صنایع مالی برقرار شود تا سازگاری مؤلفه‌های کلیدی سیستم‌های هویت دیجیتال با الزامات اختصاصی شناسایی و ارزیابی اطلاعات مشتریان بر اساس الزامات جهانی فراهم شود.

استانداردهای فنی و چارچوب‌های اطمینان مربوط به سیستم‌های دیجیتال می‌توانند ابزار بسیار کارآمدی برای ارزیابی قابلیت اطمینان و استقلال سیستم‌های هویت دیجیتال برای اهداف مبارزه با پول‌شویی یا تأمین مالی تروریسم ارائه دهند.

در جدول زیر نگاشتی از الزامات شناسایی و ارزیابی اطلاعات مشتریان و مؤلفه‌های کلیدی سیستم‌های هویت دیجیتال آورده شده است.

مؤلفه‌های سیستم مدیریت هویت دیجیتال

دولت‌ها، نهادهای مقررات‌گذاری شده و دیگر نهادهای مرتبط در حوزه چگونگی بکارگیری رویکرد مبتنی بر ریسک در استفاده از سیستم‌های هویت دیجیتال برای شناسایی و تأیید هویت مشتری مطابق با مقررات بین‌المللی مرتبط با پشتیبانی از جمع‌آوری و ارزیابی مستمر اطلاعات مشتریان باید از رویه‌های یکسانی پیروی کنند.

نهادها و مؤسسات مالی زمانی که یک ارتباط تجاری با یک مشتری ایجاد می‌کنند (مثلاً در زمان شروع همکاری) باید هویت مشتری را شناسایی کرده و هویت مشتری را با استفاده از داده‌ها یا اطلاعات، اسناد منبع مستقل و قابل اعتماد تأیید کنند. این رویکرد خنثی نسبت به فناوری باید دو عنصر اصلی را پوشش دهند.

    • درک سطوح اطمینان مؤلفه‌های اصلی فناوری سیستم‌های هویت دیجیتال شامل حاکمیت و ساختار معماری برای تعیین قابلیت اعتماد یا استقلال آن
    • بررسی قابلیت سیستم‌های هویت دیجیتال برای ارائه سطح مناسبی از قابلیت اعتماد و استقلال با توجه ریسک‌های تأمین مالی غیرقانونی حوزه پول‌شویی، تأمین مالی تروریسم، سرقت و غیره

بسیاری از ریسک‌های مربوط به شناسایی و تأیید هویت کاربران در فضای دیجیتال و فضای فیزیکی مشترک است؛ با این وجود، اثبات هویت و احراز هویت افراد در یک شبکه باز ارتباطی مانند اینترنت با ریسک‌های اختصاصی برای سیستم‌های هویت دیجیتال همراه است.

در طرف مقابل، سیستم‌های هویت دیجیتال با استفاده از چارچوب‌های اطمینان هویت دیجیتال و استانداردهای موجود می‌توانند عملیات مربوط به جمع‌آوری و ارزیابی اطلاعات مشتریان را تسهیل کرده و کنترل‌های مربوط به مبارزه با پول‌شویی یا تأمین مالی تروریسم را تقویت کنند. استفاده از سیستم‌های هویت دیجیتال می‌تواند با بهبود تجربه مشتری، بهبود دسترس‌پذیری و برابری در دسترسی به سرویس‌های مالی (Financial Inclusion) و کاهش هزینه همراه باشد.

انتخاب سیستم هویت دیجیتال برای صنعت مالی

سیستم‌های هویت دیجیتال مورد استفاده در نهادها و مؤسسات مالی باید دستورالعمل‌های یکسانی در زمینه به کارگیری استانداردها و چارچوب‌های سطح اطمینان داشته باشند. استقلال و قابلیت اطمینان سیستم‌های هویت دیجیتال که بر مبنای استانداردها و چارچوب‌های موجود سنجیده می‌شود از نکات تعیین‌کننده در استفاده از این سیستم‌ها به شمار می‌رود.

دولت‌ها، نهادهای رگولاتوری و دیگر بازیگران صنعت مالی با توجه به سیستم‌های هویت دیجیتال و چارچوب رگولاتوری در کشورهای مختلف، نقش‌ها و مسئولیت‌های متفاوتی در ارزیابی سطح اطمینان سیستم‌های هویتی و فرصت‌های موجود برای جمع‌آوری و ارزیابی اطلاعات مشتریان دارند. نهادها و مؤسسات فعال در حوزه صنایع مالی به منظور بهره‌برداری از سامانه‌های هویت دیجیتال برای جمع‌آوری و ارزیابی اطلاعات مشتریان (مدیریت هویت در صنعت بانکداری) می‌توانند از فرآیند تصمیم‌گیری شکل زیر استفاده کنند.

فرآیند انتخاب سیستم هویت دیجیتال در بانکداری

احراز هویت دیجیتال مشتری موجب اتصال آن فرد با اقدامات مالی او می‌شود و می‌تواند جمع‌آوری و ارزیابی مستمر اطلاعات مشتریان را در ارتباطات مشتری شامل بررسی موشکافانه و مستمر تراکنش‌های مشتری تسهیل نماید.

احراز هویت قدرتمند به نهادها و مؤسسات مالی اجازه می‌دهد تا به صورت قابل اعتمادی مشخص کنند که فردی که به دنبال دسترسی حساب کاربری مشتری و انجام تراکنش‌های آنلاین می‌باشد عوامل احراز هویت مورد نیاز را دارا بوده و در واقع یک مشتری شناسایی شده و تأیید شده می‌باشد. این امر توانایی انجام فرآیند جمع‌آوری و ارزیابی مستمر اطلاعات مشتری یا بررسی موشکافانه تراکنش‌ها در سراسر جریان ارتباطات کسب‌وکار را به شکلی معنی‌دار تقویت می‌نماید.

علاوه بر این، نهادها و مؤسسات مالی می‌توانند برای پشتیبانی از جمع‌آوری و ارزیابی مستمر اطلاعات مشتری از عوامل احراز هویت اختصاصی خود به منظور مجوزدهی برای دسترسی به حساب کاربری مشتری  و گسترش به کارگیری مدیریت هویت در صنعت بانکداری استفاده کنند.

نویسنده: تورج اکبری

[1] Guidance on digital identity for public consultation, The Financial Action Task Force (FATF), 2019

[2] Digital Identities in Financial Services – All parts, Institute of International Finance (IIF), 2019