لزوم توجه بیشتر صرافی های رمزارز به احراز هویت ایمن

به گزارش پایگاه خبری بانکداری الکترونیک، احراز هویت ایمن یک مسئله امنیتی بسیار مهم برای شرکت‌های آنلاین فعال در هر زمینه‌ای است که در سال ۲۰۲۰ میلادی با دسترسی غیرمجاز، ۴۳ درصد از نقض موفقیت‌آمیز داده‌ها در کسب‌وکارها در ایالات متحده را نشان داده است.

علاوه بر این، زیان مشتریان ناشی از کلاهبرداری و دزدی هویت در سال ۲۰۲۰ در آمریکا به ۵۶ میلیارد دلار رسیده است و ۵۳ درصد از دفااتر دولت فدرال، ایالتی و محلی آمریکا شاهد افزایش تقلب در تصاحب حساب در چند سال گذشته بوده‌اند.

صرافی‌های رمز ارز و کیف پول‌های ارز دیجیتال در تیررس بسیاری از انواع کلاهبرداری هستند و به همین دلیل نیاز شدیدی به احراز هویت ایمن دارند تا از پلتفرم‌های خود در برابر کلاهبرداران و نفوذگران آنلاین محافظت کنند.

مجرمان سایبری در سال ۲۰۲۰ حدود ۳۰۰ میلیون دلار از حساب‌های رمزنگاری شده از طریق کلاهبرداری‌های فیشینگ، ربودن شماره تلفن و صرافی‌های جعلی ارزهای دیجیتال کلاهبرداری کردند.

مشکل بزرگتر این است که صرافی‌ها همان‌طور مانند گذشته تقریباً غیرقانونی فعال مانده‌اند، اما افزایش تهدیدات کلاهبرداری آنها را تحت نظارت بیشتری قرار می‌دهد.

دلیل اصلی که سازمان‌ها و آژانس‌های نظارتی بر مبادلات ارزهای دیجیتال نظارت دقیق دارند، نقش آنها در جرایم سایبری و پولشویی است.

تراکنش‌های رمزنگاری شناسایی شده به نهادهای غیرقانونی و همچنین از سوی این نهادها در سال گذشته حدود ۵۰ درصد کاهش یافت، اما همچنان ۱۰ میلیارد دلار به آن‌ها اضافه شد و چندین کلاهبرداری معادل ۲.۶ میلیارد دلار از کل آن ها صورت گرفت.

پرداخت‌های باج‌افزار شناخته‌شده نیز ۳۱۱ درصد افزایش یافته است، اما چنین کلاهبرداری‌هایی معمولاً کمتر گزارش می‌شوند و افزایش واقعی احتمالاً بسیار بیشتر است.

قانون‌گذاران بخش مالی در سرتاسر جهان با سرکوب صرافی‌های ارز دیجیتال و کیف پول‌های دیجیتالی که شناخت مشتری خود (KYC) در آن‌ها ناکافی بوده و فرآیندهای ضد پولشویی (AML) به درستی انجام نمی‌شده، به این رشد کلاهبرداری آنلاین واکنش نشان داده‌اند.

بریتانیا اخیراً بایننس، یکی از بزرگ‌ترین صرافی‌های ارز دیجیتال، را از فعالیت در این کشور منع کرد؛ این اقدام بریتانیا پس از این انجام شد که شرکت بایننس از ثبت نام در سازمان ناظر امور مالی بریتانیا (FCA) خودداری کرد و در نتیجه، بانک‌های بریتانیایی بارکلیز و سانتاندر مشتریان خود را از تراکنش با بایننس منع کردند.

از سوی دیگر، صرافی ارزهای دیجیتال کراکن (Kraken) الزامات KYC خود را برای معاملات مارجین حساب‌های مستقر در ایالات متحده افزایش داد تا با مقررات کمیسیون بورس و اوراق بهادار (SEC) هماهنگ شود.

صرافی ارزهای دیجیتال کوین بیس (Coinbase) هم مقررات در حال تغییر و الزامات احراز هویت را در فضای در حال توسعه صرافی‌های رمزارزها و کیف پول‌های دیجیتال نظارت می کند.

دستورالعمل احراز هویت قوی مشتری (SCA) از سوی سازمان بانکداری اروپا (EBA) از زمانی که به عنوان بخشی از دستورالعمل جدید خدمات پرداخت (PSD2) اجرا شد، کل بخش مالی را متزلزل کرده است.

مقررات بازنگری شده SCA نیازمند احراز هویت چند عاملی (MFA) توسط ارائه‌دهندگان خدمات پرداخت (PSP) است تا از پرداخت‌های آنلاین مبتنی بر کارت و تراکنش های دیجیتالی مختلف مصرف‌کننده محافظت کند.

گزارش اخیر سازمان بانکداری اروپا نشان می‌دهد که پیشرفت‌های قابل توجهی در حوزه‌ی دستورالعمل احراز هویت قوی مشتری (SCA) به دست آمده، به طوری که ۹۹٪ از بازرگانان اتحادیه اروپا اکنون می‌توانند SCA را پشتیبانی کنند و ۹۴٪ از تمام کارت‌های پرداخت در اتحادیه اروپا دارای شرایط SCA هستند.

احراز هویت ایمن با استفاده از پلتفرم FIDO/FIDO2

یکی از راه‌های صرافی‌های ارز دیجیتال و کیف پول‌های دیجیتال برای برآوردن این الزامات، احراز هویت ایمن کاربرانشان با استفاده از پلتفرم FIDO/FIDO2 برای شناسایی قوی هویت آن‌ها است.

LoginID یکی از وبسایت‌هایی است که ابزارهای احراز هویت بدون رمز عبور و پرداخت‌های دارای گواهی FIDO/FIDO2 را ارائه می‌دهد؛ این دو ابزار در فضای رمزارزها ابزارهایی ایده‌آل هستند.

یک صرافی ارز دیجیتال یا کیف پول دیجیتال می‌تواند تنها با استفاده چند خط کد از پلتفرم احراز هویت بدون رمز ورود LoginID استفاده کند.

این ابزار قدرتمند پیشگیری از تقلب، کاربر را با احراز هویت بیومتریک (اثر انگشت یا شناسایی چهره) شناسایی می‌کند و یک جفت کلید خصوصی/کلید عمومی برای او ایجاد می‌کند.

کلید خصوصی هرگز از ناحیه امن در دستگاه کاربر نهایی خارج نمی‌شود و نیازی به دانلود برنامه اضافی نیست.

پس از ثبت نام، کاربر برای دسترسی به کیف پول دیجیتال خود به‌سادگی با اثر انگشت خود یا با شناسایی چهره وارد می‌شود.

این نوع دسترسی هم تجربه بهتری برای کاربر ایجاد می‌کند و هم با استانداردهای احراز هویت چند عاملی که توسط PSD2 تعیین شده است.

ارائه‌دهنده‌ی کیف پول دیجیتال به عنوان یک لایه‌ی امنیتی اضافی، می‌تواند تأیید تراکنش LoginID را با API امضای دیجیتال بیومتریک ادغام کند و به کاربران نهایی خود احراز هویت پرداخت را ارائه دهد.

هنگامی که یک مشتری می خواهد رمز ارز خود را معامله کند یا انتقال دهد، ابتدا از او خواسته می‌شود تا شناسه بیومتریک خود را ارائه دهد، که پس از تأیید، اعتبار پرداخت را تأیید می‌کند و یک رسید دیجیتال ایجاد می‌کند.

ایجاد یک چارچوب تأیید هویت دیجیتالی

با جلوگیری دوگانه از تقلب که توسط احراز هویت بدون رمز عبور  LoginID ارائه می‌شود، زمانی که کاربر و سرمایه‌گذار وارد کیف پول دیجیتالی خود و احراز هویت پرداخت می‌شود، هنگام انتقال رمزارز، می‌تواند مطمئن باشد که هیچ کلاهبرداری رمز آن‌ها را نمی‌دزدد.

اتحادیه اروپا همچنین برنامه های خود را برای ایجاد یک چارچوب تأیید هویت دیجیتالی اعلام کرده است که می‌تواند یک تغییردهنده بازی برای فضای eKYC موجود باشد.

یک راه مناسب برای صرافی‌های رمزنگاری و کیف پول‌های دیجیتال برای آماده‌سازی خود برای مقررات eKYC آینده، استفاده از راه‌حل تأیید هویت دیجیتال LoginID و authID است.

این پورتال eKYC بیش از ۹۰۰۰ سند را از صدها کشور شناسایی و تأیید می‌کند، بنابراین فرآیند تأیید هویت دیجیتال به کمک آن ساده‌تر انجام می‌شود.

این راه حل به خوبی روی تلفن‌ها کار می‌کند و امکان تأیید هویت آسان تلفن همراه را نیز فراهم می‌کند.

رمزارزها در سراسر کره زمین تأثیر می گذارند و حتی غول‌های مالی قدیمی نیز توجه زیادی به این بخش کرده‌اند.

با این حال، قانون‌گذاران نیز توجه بیشتری به ارزهای دیجیتال دارند و در تلاش برای توقف فعالیت‌های غیرقانونی، صنعت را با دقت بیشتری بررسی می‌کنند.

صرافی‌های ارزهای دیجیتال و کیف‌پول‌های دیجیتال باید زیرساختی را برای مقابله با افزایش مقررات در این بخش ایجاد کنند و به جزئیات این موضوع بپردازند که چرا احراز هویت قوی مشتری برای محافظت از مشتریان در برابر تقلب و راضی نگه داشتن آنها ضروری است.