تخطى إلى المحتوى
الرئيسة » المدونة » شيء تكونه، شيء لديك، شيء تعرفه

شيء تكونه، شيء لديك، شيء تعرفه

هذه هي المتطلبات الثلاثة لإثبات هويتك حقاً على الإنترنت، من تكون أنت.

تعتبر عملية اعرف عميلك (KYC)، خاصة في مجال المؤسسات المالية، من أهم أجزاء الحصول على عملاء جدد والتعاقد معهم.

يجب أن يكون إعداد عملاء جدد عملية سهلة، سواء بالنسبة للمستخدم النهائي أو للمصرف (أو شركة التأمين) نفسها، لكن القانون الدولي والمنظمين العالميين قد ألزموا تلك المؤسسات المالية (أو: FIs) بمجموعة من المعلومات الضرورية والإلزامية التي يتعين جمعها.

السباق

من الناحية المثالية، يكون هذا في مصلحة المؤسسات المالية نفسها، حتى يتمكنوا من حماية أنفسهم من قبول الإرهابيين المحتملين وغيرهم من العملاء المدرجين في القائمة السوداء، أو التعامل مع حالة سرقة الهوية أو التزوير من أي نوع.

في الآونة الأخيرة، بدأ “سباق الشركات”، حيث تهدف المصارف إلى تقديم طرق رقمية بالكامل لأسرع اضافة لعملاء جدد، مما يمنح المؤسسات المالية ميزة تنافسية على المنافسين الذين لا يستطيعون مواكبة وتيرة الصناعة.

لذلك نعتقد أنه من الجيد التركيز على جانب واحد مهم من KYC: ما تحتاجه لتطلب من عميلك إثبات أصالة “الشخص الحقيقي”.

كيف يمكن للناس المصادقة على أنفسهم؟ سبب مهم آخر للتركيز على هذا، حيث إن بعض المصارف الشهيرة، مثل HSBC كان يطرح جميع الأسئلة الخاطئة في محاولة لاستعادة كلمة المرور المصرفية الخاصة بزبون الذي نسيها في تلك المرحلة.

القانون

إذاً ماذا يقول القانون؟ ما نوع المعلومات المطلوبة لإثبات الهوية؟

كما اتضح، هي ثلاثة أشياء عليك أن تستعملها عندما تصادق على نفسك لإثبات شخصيتك، فمن مبادئ التحقق الآمن للحسابات على مختلف المواقع والخدمات هي على الأقل:

  • شيء تكونه (Something you are)
  • شيء لديك (Something you own/have)
  • شيء تعرفه (Something you know)

1. شيء تكونه

يتعلق بك كفرد وخصائصك الجسدية (أو القياسات الحيوية)، وبعض طرق القياسات الحيوية التي يمكن استخدامها هي بصمات الأصابع وبصمة اليد ومسح شبكية العين أو قزحية العين والكتابة اليدوية وتحليل الصوت.

العديد من تطبيقاتك المفضلة (وفتح هاتفك ذاته) غالبًا ما تستخدم طريقة مسح بصمة الإصبع أو الوجه للمصادقة.

الجدير بالذكر أن المصادقة الحيوية الأكثر موثوقية هي مسح قزحية العين، متبوعة ببصمة الأصابع، بصمة الكف ثم الصوت.

2. شيء لديك

يعني شيء ما تملكه أو لديك مادياً، مثل مفتاح أو بطاقة مصرفية أو رمز مميز.

عندما تستعمل خدماتك المصرفية عبر الإنترنت، فمن المحتمل أنك استخدمت رمزاً مميزاً (بصرف النظر عن البطاقة نفسها).

في الآونة الأخيرة، رأينا الكثير من أنظمة المصادقة الثنائية، حيث يتم إنشاء رمز SMS فريد وإرساله إلى هاتفك، مما يثبت أنك تملك هذا الهاتف.

يعد تطبيق Google Authenticator (أو الحل المماثل من Microsoft ، Authenticator) مثال للتطبيقات التي تصدر رمزًا مشابهًا فريدًا (على الرغم من وجوده داخل التطبيق، وليس كرسالة SMS).

3. شيء تعرفه

الأخير هو الأكثر شيوعًا: شيء تعرفه، وهو يشير إلى المعلومات الفكرية، مثل كلمة المرور، أو الإجابة على سؤال سري، أو غيرها من المعلومات التي يمكن (وربما) يعرفها المستخدم فقط.

غالبًا ما تبدأ عملية المصادقة بإدخال كلمة مرور ثم يتم “توسيعها” باستخدام أشكال أخرى من المصادقة، وهي ما يعرف بالمصادقة المتعددة أو MFA وكذلك المصادقة الثنائية 2FA.

هذه الأسئلة جزء من عملية أكبر: عملية “اعرف عميلك” أطول وأكثر تعقيدًا من مبادئ المصادقة الثلاثة فقط، حيث تستلزم عملية “اعرف عميلك” بأكملها خطوات أخرى كثيرة، مثل إثبات العنوان وإثبات العمل وعناصر أخرى.

أخيراً

يمكن الكتابة حول الكثير من طرق المصادقة الأخرى، فمثلاً ظهور blockchain كتقنية، مفيدة جداً لتسجيل وتخزين ومشاركة إجراءات أعرف عميلك KYC، والتي نتوقع أن تنتشر مع الوقت.

ركزنا اليوم على المصادقة ثلاثية العوامل، كحد أدنى من متطلبات الشخص لإثبات هويته، ولكن هناك بالفعل 5 عوامل للمصادقة، واعتماداً على مدى آمان المؤسسة التي تريد تنفيذ بروتوكولات الوصول الخاصة بها، يتم اختيار هذه العوامل وتنفيذها ضمن إجراءات التحقق داخل وخارج المؤسسة.

ملاحظة: الصورة تم توليدها بواسطة الذكاء الاصطناعي حسب عنوان المقالة.

مصادر

https://frankly.studio/secret-question-whats-the-name-of-your-first-pet
https://frankvandeven.medium.com/3-way-authentication-something-you-are-own-and-know-7413c269b622
https://en.wikipedia.org/wiki/Biometrics
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl
https://www.microsoft.com/en-us/p/microsoft-authenticator/9nblgggzmcj6?activetab=pivot:overviewtab
https://dojowithrenan.medium.com/the-5-factors-of-authentication-bcb79d354c13

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.