7 ضوابط للهوية الرقمية للشركات المقدمة للخدمات من خلال التكنولوجيا المالية
وضعت هيئة الرقابة المالية ضوابط الهوية الرقمية للشركات الراغبة في الحصول على ترخيص مزاولة الأنشطة المالية غير المصرفية من خلال تقنيات التكنولوجيا المالية. ومن أبرز هذه الضوابط:
ضوابط الهوية الرقمية:
1- يتم التحكم في الهوية الرقمية من خلال 3 عمليات فرعية: التعريف والتحقق والتوثيق.
2- يتم إنشاء الهوية الرقمية أو تجديدها من خلال استكمال عملية تحديد الهوية المادية والتحقق منها والتصديق عليها. ولتمكين العميل من الدخول إلى المنصة الرقمية، يتم استكمال عمليات تحديد الهوية الرقمية والتحقق منها وتوثيقها.
3- يجب أن تعتمد العمليات الفرعية على أكثر من مجموعة نوعية من عوامل التحديد والتحقق والتحقق.
4- تنقسم المجموعات النوعية إلى 3 مجموعات وهي:
أولاً: مجموعة عامل المعرفة: وتتضمن عدة عناصر منها اسم المستخدم وكلمة المرور والإجابات على الأسئلة الشخصية.
ثانياً: مجموعة عامل الحيازة: وتشمل عدة عناصر منها وثيقة الهوية، صندوق البريد الإلكتروني، رقم الهاتف المحمول، رقم الجهاز المستخدم أو رقم الشريحة المرتبطة برقم الهاتف المحمول، حساب الدفع غير النقدي، والتوقيع الإلكتروني المعتمد.
ثالثاً: مجموعة عامل الحضور والحيوية: وتشمل عدة عناصر منها الخصائص البيومترية لبصمة الوجه، وبصمة الصوت، وبصمة الإصبع، وهندسة الكف، وبصمة العين، وحيوية رد الفعل، ومحددات الموقع الجغرافي، ومحددات الموقع السيبراني، ومحددات زمن المعاملة.
رابعاً: في عمليات التعريف والتحقق والتوثيق لغرض إنشاء الهوية الرقمية أو عند تجديدها يجب القيام بما يلي: الاستخدام
4 عناصر على الأقل من مجموعة عامل الحيازة، على أن تشمل وثيقة الهوية، وصندوق البريد الإلكتروني، ورقم الهاتف المحمول، ورقم الجهاز المستخدم، بالإضافة إلى 3 عناصر على الأقل من مجموعة عامل التواجد والحيوية، على أن وتشمل الخصائص البيومترية لبصمة الوجه، وحيوية رد الفعل، ومحددات الموقع الجغرافي، وخامساً، تحديد الموقع الإلكتروني ووقت المعاملة.
5- في عمليات التحديد والتحقق والتوثيق اللاحقة لإنشاء الهوية الرقمية أو تجديدها، يجب أن يتم ما يلي:
أولاً: استخدام عنصرين من مجموعة عامل المعرفة، وهما اسم المستخدم وكلمة المرور، بالإضافة إلى عنصر واحد على الأقل من عامل الحيازة من بين رقم الجهاز المستخدم، أو رقم الهاتف المحمول، أو صندوق البريد الإلكتروني، بالإضافة إلى عنصر واحد على الأقل من عناصر الحضور وعامل الحيوية من بين عناصر الجهاز المستخدم أو رقم الهاتف المحمول أو صندوق البريد الإلكتروني. حدد المقاييس الحيوية أو وقت رد الفعل أو معرف الموقع الجغرافي.
ثانياً: تحديد الموقع الإلكتروني ووقت المعاملة.
ثالثاً: مراجعة التغييرات التي تطرأ على أي من العناصر من خلال السجل الإلكتروني، واتخاذ الإجراءات المناسبة والتي تشمل الربط الإلكتروني مع أي أنظمة تعدها أو تقررها الهيئة تنفيذاً لأحكام القانون رقم 5 لسنة 2022 في شأن تنظيم وتطوير الاستخدام التكنولوجيا المالية في الأنشطة المالية غير المصرفية
6- للهوية الرقمية ثلاث درجات من الثقة وهي: أولاً درجة الثقة الأساسية والتي تتضمن كحد أدنى عنصرين من مجموعة عامل المعرفة، بالإضافة إلى 3 عناصر من مجموعة عامل الحضور والحيوية، بالإضافة إلى 4 عناصر من مجموعة عامل الاستحواذ، وهذه الدرجة مطلوبة في العمليات منخفضة المخاطر. ثانياً: درجة الثقة التشغيلية، والتي تتضمن الحد الأدنى من العوامل المطلوبة في درجة الثقة الأساسية، بالإضافة إلى حيازة حساب دفع غير نقدي، وتشترط هذه الدرجة في العمليات ذات المخاطر المتوسطة. ثالثاً: درجة الثقة العالية والتي تتضمن الحد الأدنى من العوامل المطلوبة في درجة الثقة التشغيلية بالإضافة إلى الحيازة. التوقيع الإلكتروني المعتمد، وهو مطلوب في العمليات عالية المخاطر.
تُعرف الهوية الرقمية بأنها أي بيانات معالجة تقنياً تتعلق بشخص طبيعي أو اعتباري محدد أو يمكن التعرف عليه بشكل مباشر أو غير مباشر من خلال ربط هذه البيانات بأي بيانات أخرى مثل الاسم أو الصوت أو الصورة أو رقم التعريف أو المعرف عبر وسائل الاتصال العالمية. الشبكة (الإنترنت). وينبغي أن تسمح هذه البيانات بتقييم والموافقة على المعاملات التي تتم من خلال المنصات الرقمية والمتعلقة بالأنشطة المالية غير المصرفية.
للمزيد : تابعنا هنا ، وللتواصل الاجتماعي تابعنا علي فيسبوك وتويتر .
المصدر: اليوم السابع
