دور البنوك في الهوية الرقمية ليس كما تعتقد
احذر من الاتجاه الذي تتجه إليه الهوية الرقمية. إنه يؤدي إلى زيادة المخاطر ويمنح المنافسين التكنولوجيين الكبار ميزة. ولكن هناك خيارًا يقلل من التعرض لخروقات البيانات ويساعد على حماية المؤسسات التقليدية من عمليات التوغل من قبل أطراف ثالثة مثل Apple Pay.
ترعى الحكومات والبنوك في جميع أنحاء العالم عددًا لا يحصى من مشاريع الهوية الرقمية في محاولة لجعل الهوية أكثر ملاءمة للمستهلكين والشركات.
يجمع هذا النهج الرقمي – الذي يوصف بأنه مستقبل الهوية – جميع معلومات التعريف المتباينة للفرد في حساب واحد، أو “المحفظة الرقمية”، التي يتحكم بها الفرد عبر الهاتف الذكي.
ظاهريًا، يبدو من المنطقي أن تشارك البنوك والاتحادات الائتمانية في برامج الهوية الرقمية هذه لأنها مطالبة بالفعل بموجب القانون بجمع معلومات كافية من عملائها للتحقق من هويتهم وتحديد النشاط الإجرامي المحتمل وغسل الأموال والتهرب الضريبي بوضوح.
بيانات اعرف عميلك (KYC) هي المعلومات الأكثر حساسية التي تمتلكها المؤسسات المالية. يجب تأمينها وحمايتها من الجهات الخبيثة بأي ثمن، وقد تكون هذه التكاليف كبيرة. فقط ضع في اعتبارك المبلغ الذي يتم إنفاقه للامتثال للوائح المصرفية، ناهيك عن القواعد المتعلقة بمعلومات التعريف الشخصية الرقمية الشاملة – أو PII.
هناك طريقة أفضل للمضي قدمًا للهوية الرقمية – ودور أقل تكلفة وأقل خطورة يمكن أن تلعبه البنوك والاتحادات الائتمانية في هذا الإطار. في عالم اليوم شديد التنظيم، لا ينبغي أن تكون المؤسسات المالية مسؤولة عن الإبلاغ عن كل ما يفعله عملاؤها بأموالهم، ولا ينبغي أن تضطر إلى تقديم خدمات الهوية التي تمكن الأطراف الأخرى من الاستفادة من عمليات “اعرف عميلك” الخاصة بهم، خاصةً عندما تهدف هذه الأطراف إلى ربط ذلك التحديد. معلومات لسلوكيات المستهلكين وعاداتهم تتجاوز ما يفعلونه بأموالهم.
عندما تصبح معلومات تحديد الهوية الشخصية تشكل الكثير من المخاطر بالنسبة للبنوك
هناك مكان مهم للبنوك في مستقبل الهوية – ليس فقط المكان الذي ركز عليه المصرفيون حتى الآن.
إحدى القواعد الأكثر شهرة التي تتضمن معلومات التعريف الشخصية هي اللائحة العامة لحماية البيانات (GDPR)، والتي اعتمدها الاتحاد الأوروبي في عام 2016 لحماية المستهلكين عبر الإنترنت. تم تنفيذ أنظمة مماثلة في أماكن أخرى.
في الفضاء الإلكتروني بعد القانون العام لحماية البيانات (GDPR)، تتعارض لوائح “اعرف عميلك” المصرفية مع الأفضل للمستهلكين لأن تجميع العديد من المعرفات الرقمية يجعل بيانات العملاء هدفًا لا يقاوم للمتسللين. كلما زادت معلومات التعريف الشخصية التي تمتلكها مؤسسة مالية، أصبح الهدف أكثر جاذبية لأولئك الذين يتطلعون لارتكاب هجمات احتيال الهوية وهجمات برامج الفدية.
شرح: الهوية الرقمية في البنوك
غالبًا ما يطلق على الهوية الرقمية اسم الهوية الذاتية السيادية (SSI)، لأن المستخدمين يتحكمون في محافظهم الرقمية، لذلك من الناحية النظرية، فهم يتحكمون أيضًا في هوياتهم الرقمية. مع تطور مباحث أمن الدولة، أصبحت البنية العامة المعتمدة شيئًا كالتالي:
في تصميم SSI المبسط هذا، يكون لدى جهة إصدار بيانات الاعتماد الرقمية (بنك أو حكومة) اتفاقية مع جهة مصادقة واحدة أو أكثر (موفرو المحفظة الرقمية). يجمع حساب المحفظة الرقمية هذا معلومات الهوية المادية للمستخدم، ويرسل إلى البنك طلب اعتماد رقمي ويتحقق من الهوية مقابل السجلات الحالية التي يحتفظ بها البنك.
يتزايد استخدام المستهلكين للمحافظ الرقمية – لا سيما مع إطلاق شركات التكنولوجيا الكبرى إصدارات تحمل علامات تجارية مثل Apple Pay وGoogle Pay وSamsung Pay. تمنح تطبيقات كهذه الأشخاص القدرة على ترك محفظتهم المادية في المنزل والخروج بهواتفهم فقط في جيوبهم.
لإنشاء حساب، يقوم المستخدم بتحميل معلومات هويته المادية إلى محفظته الرقمية، ربما صورة جواز سفره أو رقم حسابه المصرفي. يمكن التحقق من صحة معلومات الهوية هذه مقابل السجل الخاص بالمُصدر، وإذا كان هناك تطابق، فستتم إضافة نسخة رقمية من جواز السفر أو بطاقة الخصم المصرفي إلى المحفظة. من تلك النقطة فصاعدًا، يمكن للمستهلكين استخدام الإصدار الرقمي من أوراق اعتماد الهوية الخاصة بهم مع أي متقبل (تاجر) لتأكيد هويتهم وإجراء عملية شراء.
في هذا السيناريو، من المهم ملاحظة أن الشخص الذي يحمل الهوية لا يشهد على هويته بشكل مباشر. كما هو مفصل في الرسم البياني أعلاه، تتم عملية التحقق من الصحة في عملية غير مباشرة، بمجرد أن يتخذ المستهلك الخطوات المطلوبة: تنزيل تطبيق المحفظة الرقمية لجهة خارجية، وإنشاء حساب عن طريق إدخال سمات هويتهم وتحميل صورهم المادية وثائق الهوية (جواز السفر، رخصة القيادة، البطاقة الصحية).
تتمثل المخاطر الأساسية لأنظمة SSI الرقمية في أن بنية معقدة للغاية تتحرك باستمرار عبر الإنترنت لضمان الثقة والأمان. وكلما زاد تعقيد النظام، زادت الأماكن التي يمكن أن يفشل فيها وتعريض البنوك وعملائها لسرقة الهوية، أو ما هو أسوأ.
الرقمي لمعرفة عميلك
في معظم أنظمة الهوية الرقمية المصممة اليوم، تلعب البنوك دورًا مهمًا كمصدر لبيانات اعتماد الهوية الرقمية بسبب جميع بيانات “اعرف عميلك” التي تمتلكها بالفعل. ومع ذلك، فإن هذا يجعل البنوك مسؤولة عن الحفاظ على معلومات تحديد الهوية الشخصية وتأمينها أكثر بكثير مما تفعله بالفعل كجزء من متطلبات “اعرف عميلك” العادية.
غالبًا ما يعني هذا أنه يجب على البنوك الشراكة مع مجموعة من بائعي المحفظة الرقمية المختلفين، وقد لا يمتلك الكثير منهم سياسات وممارسات قوية لحماية البيانات مثل شركائهم المصرفيين المنظمين بشدة.
يوفر موفرو المحفظة الرقمية التحقق من صحة الهويات الرقمية الصادرة عن البنك ويقومون بدور الوسيط في الاتصال بالمقبلين (التجار). لا ينبغي عليهم إجبار البنوك، كما يجب ألا يحاولوا أن يكونوا المركز الذي يربط بين كل ما يفعله عملاء البنوك فيما يتجاوز علاقاتهم المباشرة مع البنك.
يكسب مقدمو المحفظة الأموال عن طريق التوسط في المعاملات بين مستخدمي محفظة الهوية الرقمية والشركات التي تقبلهم. على عكس الخدمات المتعلقة بالهوية المصرفية التي تم إنشاؤها بالفعل مثل بطاقات الائتمان، يجب إعادة تأسيس كل من هذه العلاقات مع المتقبل واحدًا تلو الآخر. هذا يعني أن الدافع الرئيسي لمزودي المحفظة هو الربح، ويجب عليهم تسجيل أكبر عدد ممكن من العملاء “المتقبلين” للأعمال التجارية. ومع ذلك، في بعض الأحيان، يأتي أمان البيانات في المرتبة الثانية، وهذا أمر مخيف تمامًا.
علاوة على ذلك، فإن البنوك والاتحادات الائتمانية في الولايات المتحدة وأماكن أخرى ترفع بالفعل دعاوى جماعية ضد شركة Apple لأخذها هامشًا كبيرًا من جميع المعاملات التي تمت معالجتها عبر محفظة الهاتف الذكي iOS الخاصة بها. تقيد Apple استخدام المحفظة على أجهزة iPhone بحيث لا يتمكن المستهلكون من استخدام خدمات النقر للدفع عبر تطبيقات من منافسين مثل Google وSamsung، ثم يأخذ عملاق التكنولوجيا جزءًا من كل معاملة.
اللوائح المصرفية شاملة ومملة لعامة الناس، ومعظم الانتهاكات أو الغرامات لا يتم الإبلاغ عنها في وسائل الإعلام الرئيسية. ليس هذا هو الحال بالتأكيد بالنسبة للانتهاكات التي تنطوي على معلومات تحديد الهوية الشخصية، والتي يتم نشرها بانتظام في الصفحة الأولى.
حالة الهوية الرقمية المصدق عليها ذاتيًا
ألن يكون من المربح تقوية العلاقة المباشرة بينك وبين عملائك؟
لتمكين العميل من إثبات هويته بنفسه، يجب تمكين المستخدمين الأفراد ليكونوا المُصدر لسمات الهوية غير المرتبطة الخاصة بهم. في نظام الهوية الرقمية المصدق ذاتيًا (SADI)، سيُطلب من البنوك التحقق من صحة مجموعة من سمات الهوية المشتركة مباشرة مع كل شخص على حدة عبر تبادل مشفر بشكل آمن، دون جمع أو تتبع أي معلومات PII إضافية. سيتمكن التجار والبنوك من قبول بيانات اعتماد رقمية تم التحقق من صحتها بشكل فردي دون جمع أو تتبع أي معلومات تحديد هوية شخصية إضافية.
في بنية SADI، يكون المستخدم هو المُصدر لبيانات الاعتماد الرقمية الخاصة به، والتي يتم التحقق من صحتها من قبل البنوك والحكومات. سيتمكن المتعاملون من التجار والبنوك والحكومة من تأكيد بيانات الاعتماد الرقمية عن طريق مسح رمز الاستجابة السريعة أو عن طريق النقر على محطة الدفع. سيتم التحقق من صحة الهوية الرقمية مع البنك أو الحكومة ذات الصلة مباشرة.
ستعمل SADI على تمكين الأفراد من إنشاء وتأكيد ومشاركة هويتهم الخاصة بأي شكل ضروري لإنشاء أوراق اعتماد هوية صالحة مع المتقبل.
إنها أيضًا طريقة أبسط بكثير بالنسبة للبنوك والحكومات لاعتماد الهوية الرقمية مع الحفاظ على التحكم المباشر في دورهم كمدققين للحد الأدنى من معلومات التعريف الشخصية المطلوبة، ولا شيء أكثر من ذلك. ليست هناك حاجة لأطر أو لوائح ثقة معقدة لأن كل اتصال هو اتصال واحد إلى واحد مع مستخدم فردي ويمكن تحديثه أو إلغاؤه في أي وقت.
كسب المال بالطريقة القديمة، وليس مثل شركات التكنولوجيا الكبرى
لقد أتقنت Big Tech تتبع المستخدمين من خلال الفضاء الإلكتروني وجني تريليونات الدولارات من خلال بيع بيانات هوية العملاء. لقد أتقنوا أيضًا كيفية تشتيت الانتباه عند تعرضهم لخرق البيانات أو اتهامهم باستخدام الخوارزميات للتلاعب بعملائهم.
لقد كان أمام منظمي البنوك مئات السنين لفهم الأعمال المصرفية وهم أكثر من قادرين على تقديم تهديدات وجودية بشكل موثوق للبنك في حالة ضلاله إلى منطقة غير مألوفة. لكن المنظمين لا يتعاملون مع نفس الانتهاكات عندما يتم تنفيذها من قبل المؤسسات غير المصرفية، حتى لو كانت تشبه إلى حد كبير شركات الخدمات المالية، لكن لم يتم تصنيفها على هذا النحو بالمعنى التقليدي.
تجني البنوك الأموال من خلال معرفة عملائها جيدًا بما يكفي لإقراض الأموال والأرباح بشكل موثوق من خلال فرض الفوائد والرسوم. هذا عمل نزيه أتقنته البنوك. يجب ألا يستسلموا للأضواء المتلألئة لاستغلال بيانات PII.
اعتادت البنوك أن تكون شأنًا شخصيًا حيث كان الناس يودعون الأموال في فرع محلي ويتلقون قروضًا من مدير بنك يعرفونه بالفعل. يمكن للهوية الرقمية الموثقة ذاتيًا أن تعزز هذه العلاقة المباشرة مع العملاء التي أمضت البنوك سنوات في البناء، وتقلل بشكل كبير من مسؤولية التعرض لمعلومات تحديد الهوية الشخصية وتحمي هوامشها من التوغلات من قبل أطراف ثالثة مثل Apple Pay.
المصدر: thefinancialbrand
شاهد أيضا:
أفضل شركات التوصيل السريع في فنلندا
