احراز هویت غیرحضوری دروازه ای به دنیای دیجیتال

صفورا اسماعیلی؛ کارشناس فناوری بانکی

اگر افق دیدمان را ورود به دنیای دیجیتال ترسیم کرده‌‌ایم و گفته‌ها، شنیده‌ها و گام‌‌های برداشته در راه پیدایش نئوبانک‌ها را باور کرده‌‌ایم، نیازمند اجرایی‌سازی مقدمات آن هستیم و دروازه آن احراز هویت غیرحضوری است.

با توسعه ضریب نفوذ خدمات دیجیتال و افزایش سطح انتظار مشتریان از یک سو و افزایش دامنه قوانین تنظیم‌‌گرانه خدمات آنلاین از سوی دیگر، دانستن اینکه مشتری یک سرویس دقیقا چه کسی است و اعمال مقررات و قوانین جاری برای جلوگیری از بروز چالش‌‌های حقوقی، دیگر یک ارزش افزوده و خدمت نوین محسوب نمی‌شود بلکه یک پیش‌‌نیاز و اصل به شمار می‌‌آید.

خدمات مالی به واسطه نقشی که می‌توانند در تلاطمات اقتصادی داشته باشند، می‌توانند چالش‌‌های فراوانی را برای سیاست‌های مالی کشورها در پی داشته باشند و همین امر موجب شده است تا نیاز به افزایش شفافیت و شاخص‌‌های اعتماد به سیستم‌‌های‌‌ مالی، اهمیت زیادی پیدا کند.در همین راستا ‌سازو‌کارهای نظارتی قوی برای مبارزه با جرائم مالی، نه تنها برای حفظ اعتماد به خدمات‌دهندگان بازار پول و سرمایه، بلکه برای اطمینان از عدم سوءاستفاده از قوانین ابلاغ شده در راستای مقابله با جرائم مالی، بسیار حیاتی است.

احراز هویت کاربران آنلاین، مجموعه‌‌ای از روش‌ها جهت تایید هویت مشتریان قبل یا حین انجام مبادلات تجاری با بانک‌ها و موسسات مالی است. مقررات احراز هویت کاربران (KYC) به این معناست که هر کسب و کار یا پلتفرمی که به‌طور واسط یا مستقیم برای افتتاح حساب یا انجام معاملات یا ارائه هر نوع خدمت مالی دیگر با یک موسسه مالی تعامل دارد، باید از آن پیروی کند تا ریسک عدم کفایت یا فقدان استانداردهای شناسایی مشتری که بانک‌ها و موسسات مالی را در معـرض چالش‌‌های جدی حقوقی و اجرایی مرتبط با مشتریان به‌ویژه ریسک‌های شـهرت، عملیاتی و رگولاتوری قرار می‌دهد، مدیریت شود و کاهش یابد.

KYC، فرآیندی حیاتی برای تعیین ریسک مشتری و سنجش میزان توانایی و تطابق کاربر برای برآورده ساختن الزامات موسسات مالی است و آنها با استفاده از خروجی فرآیند احراز هویت اطمینان حاصل می‌کنند که مشتریان‌‌شان ضمن استفاده امن و آسان از خدمات دیجیتال، درگیر فعالیت‌های مجرمانه مانند سرقت هویت، پولشویی، کلاهبرداری مالی و… نخواهند شد و تمامی ابلاغات و دستورالعمل‌‌های نهادهای تنظیم‌‌گر در بستر آنها رعایت شده است.

در ایران پس از چالش‌‌های چند سال اخیر در حوزه خدمات مالی آنلاین و نیازهای روزافزون کاربران به‌خصوص در دوره فراگیری پاندمی کرونا، بازیگران اصلی نظام پولی، مالی، بانکی، پرداخت و… هنوز به دستورالعمل جامع در این خصوص نرسیده‌اند. اگرچه با ظهور سامانه‌هایی مانند سجام برای انجام فعالیت‌‌های بورسی و سرمایه‌گذاری، کاربران از پیچیدگی‌‌های مراجعه حضوری به کارگزاری‌‌ها رها شده‌‌اند و همچنین با امکان افتتاح حساب غیرحضوری برخی بانک‌ها، کاربران ایرانی توانسته‌‌اند تا حدودی طعم دریافت سرویسی چابک و متناسب با نیاز روز را بچشند اما واقعیت این است که کاربر احراز هویت شده آن بانک برای انجام خدمات مالی در بانک دیگر باید مراحل احراز هویت خود را از ابتدا آغاز کند و این ماحصل عدم یکپارچگی اطلاعات کاربران است.

اگر افق دیدمان را ورود به دنیای دیجیتال ترسیم کرده‌‌ایم و گفته‌ها، شنیده‌ها و گام‌‌های برداشته در راه پیدایش نئوبانک‌ها را باور کرده‌‌ایم، نیازمند اجرایی‌سازی مقدمات آن هستیم و دروازه آن احراز هویت غیرحضوری است. بسیاری از شرکت‌‌های فین‌تک که ملزم به رعایت و اجرای قوانین احراز هویت بانک عامل یا ناظرشان هستند با راهکارهای معیوب، پیچیده و نامشخص مواجه هستند. دسترسی به سرویس‌های شناخت و تعریف مشتری بانک‌ها، ابعاد گسترده و پیچیده‌‌ای دارد و عملا برای شرکت‌‌ها – اعم از تابعه و غیر تابعه بانک‌ها- امکان‌‌پذیر نیست و همین امر موجب شده است این شرکت‌‌ها هزینه‌های عملیاتی سنگین برای احراز هویت غیرحضوری کاربران، کاهش مزیت‌‌های رقابتی سرویس خود و سرعت پایین در ساخت و توسعه محصولات نوآورانه خود را به جان بخرند تا بتوانند ارزش‌‌آفرین باشند، اما این رویه تا به کی ادامه خواهد داشت؟ در واقع هر ارائه‌دهنده خدمات مالی آنلاین مجبور است به‌جای تمرکز بر نوآوری در ارائه ارزش پیشنهادی، تمام زنجیره را از نقطه صفر احراز هویت بازسازی کند و مشخصا ریسک سرمایه‌‌گذاری خود را به شکل قابل توجهی افزایش دهد!

این معضل در حالی شکل گرفته است که نهادهای تنظیم‌‌گر اعم از بانک مرکزی و سازمان بورس و بیمه مرکزی می‌توانند با هم‌‌افزونی و ایجاد اپراتورهای یکپارچه احراز هویت اقدام به صدور شناسه‌های هویتی کنند و توسعه‌‌دهندگان کسب و کارهای مالی دیجیتال در لایه بعدی صرفا تمرکز خود را بر توسعه سرویس قرار دهند. از سوی دیگر رگولاتور هم نمی‌تواند از یک استارت‌آپ نوآور توقع داشته باشد مانند یک بانک یا نهاد مالی جزء به جزء تنظیم‌‌گری او را بپذیرد که در این صورت نه از نوآوری نشانی می‌‌ماند و نه از تحول! قرار نیست تنظیم‌‌گر تا آخرین لایه زنجیره ارزش دستانش را دراز کند و بعضا در حد رابط کاربری هم نظر دهد چرا که هیچ زمانی نخواهد بود که سرعت نوآوری و تغییرات آن با دستگاه صدور بخشنامه و آیین‌‌نامه تنظیم‌‌گر یکسان شود و این زنجیره تا ابد معیوب باقی خواهد ماند. در واقع تنظیم‌‌گر باید برای کسب اطمینان از تطبیق همه خدمات ارائه شده به کاربر نهایی با قوانین و مقررات خود، اقدام به لایه‌‌بندی کند و مسائل پایه‌‌ای از قبیل احراز هویت را از طریق اپراتورهای ذی‌‌صلاح در اختیار استارت‌آپ‌‌ها و حلقه‌های نهایی زنجیره ارزش قرار دهد.

لینک کوتاهلینک کپی شد!
ممکن است شما دوست داشته باشید
ارسال یک پاسخ

3  ×    =  21