7 ضوابط للهوية الرقمية للشركات المقدمة للخدمات من خلال التكنولوجيا المالية
حددت الهيئة العامة للرقابة المالية، ضوابط الهوية الرقمية للشركات الراغبة في الحصول على ترخيص لمزاولة الأنشطة المالية غير المصرفية من خلال تقنيات التكنولوجيا المالية، وجاءت أبرز هذه الضوابط:
ضوابط الهوية الرقمية:
1- يتم ضبط الهوية الرقمية من خلال 3 عمليات فرعية وهي التحديد والتحقق والمصادقة.
2- يتم إنشاء الهوية الرقمية أو تجديدها من خلال استيفاء عملية التحديد والتحقق والمصادقة على الهوية المادية، ولتمكين المتعامل من الدخول على المنصة الرقمية يتم استيفاء عمليات التحديد والتحقق والمصادقة على الهوية الرقمية.
3- يجب أن تعتمد العمليات الفرعية على أكثر من مجموعة نوعية من عوامل التحديد والتحقق والمصادقة.
4- تنقسم المجموعات النوعية إلى 3 مجموعات، وهي:
أولًا: مجموعة عامل المعرفة: وتشمل عدة عناصر منها اسم المستخدم، وكلمة مرور، وإجابات على أسئلة شخصية.
وثانيًا: مجموعة عامل الحيازة: وتشمل عدة عناصر منها مستند إثبات الشخصية، وصندوق البريد الإلكتروني، ورقم التليفون المحمول، ورقم الجهاز المستخدم أو رقم الشريحة المرتبطين برقم التليفون المحمول، وحساب دفع غير نقدي، وتوقيع إلكتروني معتمد.
وثالثًا: مجموعة عامل الوجود والحيوية: وتشمل عدة عناصر منها الخصائص البيومترية لبصمة الوجه، ولبصمة الصوت، ولبصمة الأصابع، ولهندسة الكف، ولبصمة العين، وحيوية رد الفعل، ومحددات الموقع الجغرافي، ومحددات الموقع السيبراني، ومحددات وقت المعاملة.
ورابعًا: في عمليات التحديد والتحقق والمصادقة بغرض إنشاء هوية رقمية أو عند التجديد، يجب أن يتم الآتي: استخدام
4 عناصر من مجموعة عامل الحيازة على الأقل على أن يكون من بينهم مستند إثبات الشخصية، وصندوق البريد الإلكتروني، ورقم التليفون المحمول، ورقم الجهاز المستخدم، بالإضافة إلى 3 عناصر من مجموعة عامل الوجود والحيوية على الأقل على أن يكون من بينهم الخصائص البيومترية لبصمة الوجه، وحيوية رد الفعل، ومحددات الموقع الجغرافي، وخامسًا تحديد الموقع السيبراني ووقت المعاملة.
5- في عمليات التحديد والتحقق والمصادقة اللاحقة لإنشاء أو تجديد الهوية الرقمية، يجب أن يتم الآتي:
أولًا: استخدام عنصرين من عناصر مجموعة عامل المعرفة وهما اسم المستخدم، وكلمة المرور بالإضافة إلى عنصر على الأقل من عناصر عامل الحيازة من بين رقم الجهاز المستخدم، أو رقم التليفون المحمول، أو صندوق البريد الإلكتروني بالإضافة إلى عنصر على الأقل من عناصر عامل الوجود والحيوية من بين أحد الخصائص البيومترية أو حيوية رد الفعل أو محددات الموقع الجغرافي.
وثانيًا: تحديد الموقع السيبراني ووقت المعاملة.
وثالثًا: مراجعة التغيرات على أي من العناصر من خلال السجل الإلكتروني، واتخاذ الإجراءات المناسبة، والتي تتضمن الربط الإلكتروني مع أي أنظمة تعدها أو تقررها الهيئة تنفيذًا لأحكام القانون رقم 5 لسنة 2022 بشأن تنظيم وتنمية استخدام التكنولوجيا المالية في الأنشطة المالية غير المصرفية.
6- الهوية الرقمية ثلاث درجات من الثقة وهي: أولًا درجة الثقة الأساسية والمتضمنة بحد أدنى عنصرين من مجموعة عامل المعرفة بالإضافة إلى 3 عناصر من مجموعة عامل الوجود والحيوية، بالإضافة إلى 4 عناصر من مجموعة عامل الحيازة، وتكون تلك الدرجة مطلوبة في العمليات ذات المخاطر المنخفضة، وثانيًا: درجة الثقة العاملة والمتضمنة بحد أدنى العوامل المطلوبة في درجة الثقة الأساسية بالإضافة إلى حيازة حساب الدفع غير النقدي، وتكون تلك الدرجة مطلوبة في العمليات ذات المخاطر المتوسطة، وثالثًا: درجة الثقة المرتفعة والمتضمنة بحد أدنى العوامل المطلوبة في درجة الثقة العاملة بالإضافة إلى حيازة توقيع إلكتروني معتمد، وتكون تلك الدرجة مطلوبة في العمليات ذات المخاطر المرتفعة.
وتعرف الهوية الرقمية بأنها أي بيانات معالجة تقنيًا تتعلق بشخص طبيعي أو اعتباري محدد أو يمكن تحديده بشكل مباشر أو غير مباشر عن طريق الربط بين هذه البيانات وأي بيانات أخرى كالاسم أو الصوت أو الصورة أو رقم تعريفي أو محدد للهوية عبر شبكة الاتصالات العالمية (الإنترنت) على أن تسمح هذه البيانات بالتقييم والمصادقة على المعاملات التي تتم من خلال المنصات الرقمية والمرتبطة بالأنشطة المالية غير المصرفية.
