eKYC یا احراز هویت الکترونیک چیست و با KYC سنتی و KYC دیجیتال چه تفاوتی دارد؟

انواع KYC یا احراز هویت و به‌تعبیر دقیق‌تر، «شناسایی مشتری» (Know Your Customer) از نظر شکل کار روندی را طی کرده تا به‌صورت امروزی درآمده است. همچنان در منطقه‌ها و همین‌طور نهادهای مختلف می‌توانیم شکل‌های مختلف اجرای KYC یا احراز هویت را مشاهده کنیم. در این مطلب ما به‌سراغ شکل‌های اجرای KYC، یعنی eKYC یا احراز هویت الکترونیک و احراز هویت دیجیتال و احراز هویت سنتی، رفته‌ایم، هر یک را توضیح داده‌ایم و و گفته‌ایم چه تفاوت‌هایی با هم دارند؛ در ادامه نیز به شکل اجرای KYC در ایران پرداخته‌ایم و چشم‌انداز آن و همین‌طور فناوری‌های دخیل در آن را بررسی کرده‌ایم.

KYC چیست و از کجا شکل گرفته است؟

KYC یا احراز هویت فرایندی است که نهادهای مالی، بانک‌ها، فین‌تک‌ها و شرکت‌های خدماتی برای شناسایی و تأیید هویت مشتریان خود اجرا می‌کنند. هدف از KYC جلوگیری از سوء‌استفاده‌های مالی، مانند پول‌شویی، تأمین مالی تروریسم، و کلاه‌برداری، است. این فرایند معمولاً جمع‌آوری اطلاعات هویتی، مانند نام، کد ملی، تاریخ تولد و تصویر مدارک شناسایی، را در بر می‌گیرد و می‌تواند به‌صورت حضوری یا ازطریق ابزارهای دیجیتال انجام شود. اجرای درست KYC پایه‌ای برای امنیت، شفافیت و اعتماد در هر تعامل مالی محسوب می‌شود.

اهمیت KYC از کجا می‌آید؟

اهمیت فرایند «شناخت مشتری» (KYC) در نظام‌های مالی جهانی در الزامات نهادهای قانون‌گذار بین‌المللی ریشه دارد. به‌صورت گذرا می‌توان اهمیت و الزام قانونی KYC را در این موارد جست‌وجو کرد:

• اتحادیه اروپا دستورعمل‌های AMLD (مبارزه با پول‌شویی) مؤسسه‌های مالی را به اجرای KYC برای مقابله با جرایم مالی ملزم کرده‌اند؛
• در بریتانیا قوانین سازمان رفتار مالی (FCA) اجرای دقیق این فرایند را برای محافظت از سیستم مالی الزامی می‌داند؛
• در ایالات‌متحده قانون Patriot و مقررات FinCEN بانک‌ها را به طراحی برنامه‌های ضد پول‌شویی، ازجمله اجرای KYC، ملزم کرده است؛
• گروه ویژه اقدام مالی یا FATF، به‌عنوان نهاد جهانی تعیین استانداردهای AML/KYC، اجرای KYC را یکی از چهل توصیه کلیدی خود برای تمامی کشورها معرفی کرده و آن را پیش‌نیاز دسترسی به نظام مالی بین‌المللی می‌داند؛
• بانک جهانی نیز KYC را بخشی از سیاست‌های حیاتی برای شمول مالی و کنترل فساد تعریف کرده است؛
• در ایران، طبق قانون مبارزه با پول‌شویی و همین‌طور دستورعمل‌های بانک مرکزی شناسایی دقیق مشتریان در خدمات بانکی، مالی و سرمایه‌گذاری الزامی است.

بنابراین KYC، نه‌تنها یک الزام قانونی، پایه‌ای برای سلامت، شفافیت و اعتبار نظام مالی در مقیاس جهانی است.

KYC سنتی، KYC دیجیتال و eKYC یا احراز هویت الکترونیکی چه تفاوت‌هایی با هم دارند؟

KYC سنتی بر مراجعه حضوری، ارائه مدارک فیزیکی و بررسی دستی آن‌ها ازسویی کارکنان مبتنی است؛ درمقابل، KYC دیجیتال قرار دارد و این امکان را فراهم می‌کند تا کاربران مدارک خود را از راه دور ارسال کنند؛ در این میان ممکن است برخی از مرحله‌ها همچنان به بررسی دستی نیاز داشته باشد. eKYC یا احراز هویت الکترونیک فرایندی کاملاً خودکار، لحظه‌ای و متصل به پایگاه‌های داده رسمی است که در آن همه مرحله‌ها ازطریق فناوری‌هایی مانند تشخیص چهره، OCR و Liveness Check و معمولاً با استفاده از API انجام می‌شود.

در این میان میزان ریسک احراز هویت در هر یک از این روش‌ها هم متفاوت است. eKYC یا احراز هویت الکترونیک کمترین ریسک را برای بروز خطا دارد و KYC دیجیتال و KYC سنتی در مرتبه‌های بعدی قرار می‌گیرند.

فرض کنید می‌خواهید در یک پلتفرم سرمایه‌گذاری ثبت‌نام کند. در مدل KYC سنتی باید با مدارک شناسایی به یک مرکز احراز هویت مراجعه کنید، فرم‌های کاغذی پر کنید و منتظر تأیید دستی بمانید. این فرایند ممکن است چند روز یا هفته زمان ببرد. اگر پلتفرم از KYC دیجیتال استفاده کنید، می‌توانید مدارک را ازطریق اپلیکیشن آپلود کنید، اما ممکن است اپراتور انسانی تأیید نهایی را انجام دهد که باز هم زمان‌بر است. در مدل eKYC، مثلاً با گرفتن یک سلفی و آپلود کارت‌ملی، طی چند ثانیه هویت خود را ازطریق تطبیق چهره و استعلام آنلاین از پایگاه‌های رسمی تأیید می‌کنید و بلافاصله به خدمات دسترسی می‌یابید؛ به‌این ترتیب، eKYC، نه‌تنها سریع‌تر، دقیق‌تر و کم‌هزینه‌تر از دیگر روش‌هاست.

مزایا و چالش‌های eKYC دربرابر KYC دیجیتال و احراز هویت سنتی چیست؟

انتخاب مدل مناسب برای احراز هویت به نیازهای سازمان، نوع کاربران و میزان آمادگی زیرساختی آن بستگی دارد. هر یک از سه مدل KYC سنتی، KYC دیجیتال و eKYC یا احراز هویت الکترونیک مزایا و چالش‌های خاص خود را دارند که شناخت دقیق آن‌ها به تصمیم‌گیری درست کمک می‌کند. در ادامه، این سه رویکرد از نظر قابلیت اجرا، هزینه، کاربرپسندی و امنیت را مقایسه کرده‌ایم.

KYC  سنتی

همان‌طور که پیش از این گفتیم، KYC سنتی رایج‌ترین شکل شناسایی مشتری در گذشته است که بر حضور فیزیکی، مدارک کاغذی و بررسی دستی متکی است. این روش هنوز هم در بسیاری از شعب بانکی و نهادهای سنتی رواج دارد.

مزایای KYC سنتی از این قرار است:

• فرایند آشنا و ساده برای کاربرانی که سواد دیجیتال پایین‌تری دارند یا در منطقه‌هایی با دسترسی ضعیف به اینترنت ساکن هستند
• بی‌نیازی به زیرساخت دیجیتال پیچیده
• سطح اطمینان ذهنی بالاتر برای برخی سازمان‌های سنتی

محدودیت‌ها و چالش‌ها این روش نیز از این قرار است:

• زمان‌بربودن (گاهی چند روز تا چند هفته برای تکمیل یک پرونده)
• صف‌های حضوری، ازدحام و اتلاف منابع انسانی
• خطای انسانی در ورود اطلاعات و بررسی مدارک
• بالابودن احتمال جعل فیزیکی مدارک
• کاهش مقیاس‌پذیری در پروژه‌های ملی یا خدمات آنلاین گسترده

این محدودیت‌ها و چالش‌ها در زمانه‌ای که سرعت فناوری هر روز تحولی چشمگیر رقم می‌زند KYC سنتی چندان جوابگو نخواهد بود.

KYC  دیجیتال

KYC دیجیتال قدمی به‌سمت حذف مراجعه حضوری است. همان‌طور که توضیح دادیم، در این روش مدارک از راه دور دریافت می‌شوند، اما ممکن است برخی از مرحله‌ها همچنان به بررسی دستی نیاز داشته باشد. این روش مرحله گذار میان سنتی و eKYC محسوب می‌شود.

مزیت‌های KYC دیجیتال از این قرار است:

• کاهش نیاز به مراجعه حضوری کاربران
• تسریع نسبی فرایند احراز هویت
• صرفه‌جویی در هزینه‌ها در مقایسه با مدل سنتی
• دسترسی گسترده‌تر برای کاربران دور از مراکز شهری

KYC دیجیتال این چالش‌ها را هم در بر دارد:

• کیفیت فرایند وابسته به دوربین کاربر، نور محیط و سرعت اینترنت
• در برخی موارد نیاز به بازبینی دستی توسط اپراتور که سرعت و دقت را کاهش می‌دهد
• نبود استاندارد یکپارچه در سطح ملی یا میان‌سازمانی
• دشواری در ردیابی تقلب در صورت اجرای ناقص فرایند دیجیتال

با وجود مزیت‌های البته چشمگیر احراز هویت دیجیتال و همین‌طور فراگیری نسبی آن، چالش‌های این مدل دربرابر سرعت فناوری محدودیت‌هایی ایجاد می‌کند. eKYC پاسخی به این محدودیت‌ها و چالش‌هاست تا با وجود سرعت فناوری پاسخگوی نیازها باشد.

eKYC یا احراز هویت الکترونیک

eKYC پیشرفته‌ترین و خودکارترین مدل احراز هویت است که با اتصال آنی به پایگاه‌های داده رسمی و استفاده از الگوریتم‌های هوشمند کل فرایند را بدون مداخله انسانی انجام می‌دهد. این مدل مبنای هویت دیجیتال در دنیای امروزی است.

مزیت‌های eKYC یا احراز هویت الکترونیک دربرابر دیگر مدل‌ها از این قرار است:

• احراز هویت فوری و آنی (در عرض چند ثانیه تا چند دقیقه)
• اتوماسیون کامل، بدون نیاز به مداخله انسانی
• کاهش شدید هزینه‌ها، به‌ویژه در مقیاس بالا
• تحلیل‌پذیری داده‌ها و امکان ردیابی و گزارش‌گیری بلادرنگ
• مناسب برای اقتصاد دیجیتال، بانکداری باز و خدمات ۲۴ساعته آنلاین

چالش‌ها احراز هویت الکترونیک را می‌توان در این موارد خلاصه کرد:

• تهدیدهای نوظهور مانند جعل چهره با دیپ‌فیک
• نیاز به زیرساخت رمزنگاری قوی برای حفظ امنیت اطلاعات زیستی
• شکاف دیجیتال در پی دسترسی‌نداشتن برخی کاربران به گوشی هوشمند یا اینترنت پرسرعت
• حساسیت بالا در طراحی الگوریتم‌ها برای جلوگیری از تبعیض یا خطای سیستمی در احراز چهره افراد از اقوام و جنسیت‌های مختلف

این جدول سه روش احراز هویت سنتی، دیجیتال و الکترونیک را با هم مقایسه می‌کند:

این جدول به‌خوبی نشان می‌دهد چرا نهادها و پلتفرم‌های مختلف به‌سمت استفاده از مدل eKYC حرکت کرده‌اند.

وضعیت مقرراتی و چارچوب قانونی ایران

در سال‌های اخیر سیاست‌گذاران مالی در ایران، با درک اهمیت فزاینده احراز هویت الکترونیکی (eKYC) در تسهیل شمول مالی، بهبود امنیت تراکنش‌ها و توسعه خدمات غیرحضوری، اقدامات مهمی را آغاز کرده‌اند. این اقدامات نویدبخش حرکت به‌سوی تحول دیجیتال است. بااین‌حال می‌توان گفت همچنان چارچوب حقوقی و مقرراتی موجود هنوز به بلوغ کامل نرسیده است و در مقایسه با استانداردهای جهانی، خلأهایی دارد که باید برطرف شود.

در بستر حقوقی موجود، چند قانون و نهاد کلیدی نقش اصلی در تدوین و پیاده‌سازی مقررات eKYC ایفا می‌کنند. این چارچوب قانونی مبنای فعالیت بانک‌ها، فین‌تک‌ها و دیگر نهادهای مالی در حوزه شناسایی مشتریان به شمار می‌رود:

• قانون مبارزه با پول‌شویی (مصوب ۱۳۸۶ و اصلاحات ۱۳۹۷): تمامی نهادهای مالی و بانکی را موظف می‌کند مشتریان خود را شناسایی و اطلاعات آنان را به‌روزرسانی کنند؛ این قانون مبنای الزام‌آور KYC در ایران است.
• دستورعمل شناسایی الکترونیکی مشتریان (بانک مرکزی): این دستورعمل که طی سال‌های اخیر در چند پیش‌نویس منتشر شده است بر تعریف الزامات فنی، امنیتی و اجرایی برای اجرای eKYC در بانک‌ها و مؤسسه‌های اعتباری تمرکز می‌کند.
• سازمان بورس و اوراق بهادار: از سال ۱۳۹۷ سامانه سجام، به‌عنوان نخستین زیرساخت ملی احراز هویت الکترونیکی برای بازار سرمایه، راه‌اندازی شده است. تاکنون بیش از ۶۰میلیون ثبت‌نام در سجام انجام شده است که مقیاس‌پذیری بالای این الگو را نشان می‌دهد.

این قوانین و نهادها ستون‌فقرات قانونی eKYC یا احراز هویت الکترونیک در ایران را شکل می‌دهند، اما برای توسعه فراگیر و منسجم این فرایند در تمامی صنعت‌ها به تدوین سیاست‌های مکمل و اجرایی نیاز است.

سامانه‌های زیرساختی کلیدی

اجرای موفق eKYC یا احراز هویت الکترونیک به اتصال به پایگاه‌های اطلاعاتی معتبر و در دسترس نیازمند است. در حال حاضر، چند سامانه حیاتی در ایران این امکان را فراهم کرده‌اند:

• ثبت‌احوال و API خدمات الکترونیک هویتی: ابزار اصلی صحت‌سنجی کد ملی، مشخصات فردی و تصویر چهره ازطریق اتصال به پایگاه ثبت‌احوال؛
• سامانه نهاب (بانک مرکزی): مرجع رسمی اطلاعات هویتی مرتبط با حساب‌های بانکی، برای اعتبارسنجی مشتریان حقیقی و حقوقی؛
• سامانه سجام: علاوه بر بورس، نهادهای دیگری نیز برای احراز هویت غیرحضوری با اتکای مستقیم به سازمان ثبت‌احوال و دیگر منابع دولتی از این سامانه استفاده می‌کنند.

این سامانه‌ها پشتوانه فنی اجرای KYC دیجیتال و الکترونیک در ایران را تشکیل می‌دهند، اما همچنان به استانداردسازی، امنیت‌افزایی و گسترش دسترسی برای فین‌تک‌ها نیاز دارند.

چالش‌های فعلی اجرای کامل eKYC در ایران

با وجود برداشته‌شدن گام‌های مثبت، اجرای eKYC در ایران با مانع‌هایی روبه‌رو است که تحقق گسترده و امن آن را دشوار کرده‌اند. برخی از مهم‌ترین چالش‌ها را این موارد تشکیل می‌دهند:

1. نبود استاندارد فنی واحد و الزام‌آور برای همه فعالان صنعت مالی و فین‌تک
2. نبود الزام قانونی برای نهادهای غیربانکی، مانند بیمه‌ها، صرافی‌ها و پلتفرم‌های رمزارز
3. ابهام در مسئولیت‌پذیری نهادها در قبال داده‌ها، به‌ویژه در موارد بروز تخلف، سرقت هویت یا افشای اطلاعات
4. ضعف در نظارت امنیتی و نبود سازوکار ارزیابی مستقل برای تأیید و اعتبارسنجی فنی پلتفرم‌های فعال
5. نبود زیرساخت sandbox نظارتی یا نظام گواهی‌نامه رسمی برای ارزیابی و صدور مجوز به راهکارهای eKYC

پرداختن به این چالش‌ها برای افزایش اعتماد عمومی، حفظ امنیت داده‌ها و ارتقای سطح بلوغ صنعت eKYC در ایران ضروری است.

چشم‌انداز آینده eKYC در ایران

با تشدید نیاز به خدمات غیرحضوری، فشار دیجیتال‌سازی بانکداری و همین‌طور گسترش فعالیت پلتفرم‌های فین‌تک، به‌نظر می‌رسد تحولات جدی در آینده نزدیک رخ خواهد داد. پیش‌بینی می‌شود که دستورعمل برای eKYC یا احراز هویت الکترونیک به‌زودی فراگیر شود؛ همچنین چارچوب یکپارچه هویت دیجیتال ملی برای اتصال نهادهای دولتی، مالی و خدماتی تدوین شود؛ پلتفرم‌های خصوصی eKYC و راهکارهای داخلی، در قالب مجوزهای مشخص و تحت الزامات امنیتی معتبر شمول بیشتری پیدا کنند؛ همچنین نظام‌های حقوقی در حوزه داده‌محور توسعه بیابند و استانداردسازی در تعامل با اطلاعات هویتی میان نهادهای مختلف به‌صورت شفاف و قابل‌پیگیری انجام شود.

درمجموع، آینده eKYC در ایران به میزان هماهنگی نهادهای حاکمیتی، ظرفیت بخش خصوصی و سرعت در نهایی‌سازی مقررات بستگی دارد.

eKYC جیبیت: راهکاری جامع، یکپارچه و مقیاس‌پذیر برای احراز هویت الکترونیک

شرکت «جیبیت» (ایوان رایان پیام)، به‌عنوان یکی از پیشروترین ارائه‌دهندگان فناوری‌های هویتی در ایران، نقشی کلیدی در دیجیتالی‌سازی فرایندهای احراز هویت مشتری (KYC) ایفا می‌کند. جیبیت، با تکیه بر سال‌ها تجربه در حوزه پرداخت و خدمات زیرساختی فین‌تک، راهکار eKYC بایومتریک خود را به‌گونه‌ای توسعه داده است که هم با نیازهای نهادهای رگولاتور و تنظیمگر هم‌راستا باشد و هم دغدغه‌های عملیاتی کسب‌وکارها را رفع کند. 

سرویس احراز هویت جیبیت، با بهره‌گیری از ترکیبی از فناوری‌های پیشرفته هوش مصنوعی، بینایی ماشین، یادگیری عمیق (Deep Learning)، پردازش تصویر، پردازش صوت، و OCR فارسی، تجربه‌ای یکپارچه، سریع و بسیار دقیق از احراز هویت غیرحضوری را ارائه می‌کند. این راهکار به کسب‌وکارها امکان می‌دهد تا بدون نیاز به زیرساخت پیچیده یا منابع انسانی گسترده، فرایند شناسایی کاربران خود را به‌صورت بی‌درنگ، ایمن، مقیاس‌پذیر و مطابق با الزامات قانونی انجام دهند. 

جایگاه جیبیت در بازار eKYC آن را به گزینه‌ای مطمئن برای بانک‌ها، فین‌تک‌ها، پلتفرم‌های رمزارز، بیمه‌گرها و دیگر کسب‌وکارهای تجارت الکترونیک تبدیل کرده است که به دنبال احراز هویت دیجیتال با کیفیت سازمانی هستند.

ویژگی‌های کلیدی سرویس احراز هویت بایومتریک جیبیت

سرویس احراز هویت بایومتریک جیبیت بر پایه معماری ماژولار طراحی شده و با هدف ارائه بالاترین سطح دقت، امنیت و سرعت توسعه یافته است. این سرویس با ترکیب چندین فناوری پیشرفته در لایه‌های مختلف شناسایی، ازجمله تشخیص چهره، تشخیص زنده‌بودن تصویر، پردازش صوت و بررسی اسناد، قادر است نیازهای احراز هویت طیف متنوعی از کسب‌وکارها را پاسخ دهد. این ویژگی‌های سرویس احراز هویت بایومتریک جیبیت آن را به یکی از کامل‌ترین گزینه‌های موجود در بازار ایران تبدیل کرده است:

• تطبیق چهره (Face Verification): با دقت ۹۹.۹ درصد تصویرهای کاربران با مراجع استعلامی، مانند ثبت‌احوال، تطبیق داده می‌شود؛ 
• بررسی زنده‌بودن تصویر (Liveness Detection): تشخیص زنده‌بودن تصویر کاربر با دقت ۹۹ درصد، مقاوم دربرابر حمله‌های چاپ تصویر، نمایشی و ماسک؛
• تبدیل صوت به متن (ASR): تبدیل گفتار کاربر به متن برای مرحله‌های اقرار هویت، بدون نیاز به بارگذاری اسناد؛ 
• بررسی اسناد (Document Verification): اعتبارسنجی اسناد بارگذاری‌شده، مانند کارت‌ملی و گواهی‌نامه، با استفاده از هوش مصنوعی؛ 
• استخراج متن (OCR): استخراج اطلاعات متنی از کارت‌های هویتی برای تسهیل فرایند ثبت‌نام. 

ترکیب این قابلیت‌ها، نه‌تنها فرایند احراز هویت را به‌شکلی روان و یکپارچه برای کاربران نهایی رقم می‌زند، به تیم‌های ریسک و عملیات نیز امکان می‌دهد نظارت مؤثرتر، گزارش‌گیری بی‌درنگ و انطباق کامل با مقررات را تجربه کنند. مهم‌تر از همه، طراحی این سرویس به‌گونه‌ای انجام شده است که در عین دقت بالا، تجربه کاربری را پیچیده نمی‌کند؛ این امر برای موفقیت واقعی eKYC بسیار حیاتی است.

ابزار یکپارچه احراز هویت بایومتریک جیبیت، درمجموع، توانسته است عملکرد چشمگیری داشته باشد:

• نرخ موفقیت: بیش از ۹۹ درصد در احراز هویت‌های موفق
• زمان پاسخگویی: میانگین ۵۰۰ میلی‌ثانیه برای هر درخواست 
• تعداد احراز هویت‌های موفق: بیش از ۵۰۰,۰۰۰ مورد تا کنون 
• گواهی‌نامه‌های امنیتی: دارای گواهی‌نامه‌های افتا و مکنا، تأییدشده ازسوی مراجع ذی‌صلاح 

جیبیت، در کنار ارائه سرویس احراز هویت بایومتریک و سرویس‌های مبتنی بر هوش مصنوعی، با معرفی سرویس «بایولینک»، امکان احراز هویت بایومتریک را بدون نیاز به پیاده‌سازی پیچیده و صرفاً ازطریق ارسال یک لینک فراهم کرده است. این سرویس، به‌ویژه، برای کسب‌وکارهای کوچک و متوسط که منابع فنی محدودی دارند بسیار مفید است. 

برای آشنایی بیشتر با سرویس‌های eKYC یا احراز هویت الکترونیک، احراز هویت بایومتریک، بایولینک و دیگر سرویس‌های مبتنی بر هوش مصنوعی جیبیت به این لینک سر بزنید:

احراز هویت بایومتریک و سرویس‌های مبتنی بر هوش مصنوعی جیبیت

پرسش‌های متداول درباره eKYC

منابع

• Cognitive Market Research – E‑KYC Market Report (2024)
• Grand View Research – Digital Identity Solutions Market (China)
• FATF – 40 Recommendations on AML/KYC
• European Commission – AMLD Directives
• FinCEN – USA Patriot Act Summary
• FCA UK Handbook (KYC & AML Guidance)
• World Bank – Beyond KYC Utilities Report
• UIDAI – Aadhaar eKYC Statistics (India)
• Singapore – MyInfo and Digital Onboarding
• Forbes – China RealDID & Digital ID Pilot
• Regula – Qatar eKYC Guidelines
• EU4Digital – Moldova eKYC Developments
• Trulioo – Global Identity Verification
• WebID Solutions – VideoIdent in Germany
• Innovatrics – eKYC & Biometrics
• بانک مرکزی جمهوری اسلامی ایران – مقررات شناسایی مشتری