لزوم توجه بیشتر صرافی رمزارز به ایمن سازی احراز هویت


احراز هویت امن یک مسئله امنیتی حیاتی برای شرکت‌های آنلاینی است که در هر زمینه‌ای فعالیت می‌کنند، و ۴۳ درصد از موارد نقض موفقیت‌آمیز داده در مشاغل ایالات متحده تا سال ۲۰۲۰ با دسترسی غیرمجاز را شامل می‌شود.

علاوه بر این، تلفات مشتریان ناشی از کلاهبرداری و سرقت هویت در ایالات متحده در سال ۲۰۲۰ به ۵۶ میلیارد دلار خواهد رسید و ۵۳ درصد از دفاع فدرال، ایالتی و محلی ایالات متحده شاهد افزایش کلاهبرداری حساب در چند سال گذشته بوده است.

ارزهای دیجیتال و کیف پول ارزهای دیجیتال هدف بسیاری از انواع کلاهبرداری هستند و بنابراین نیاز شدیدی به احراز هویت امن برای محافظت از پلتفرم در برابر کلاهبرداری آنلاین و مزاحمان دارند.

تا سال ۲۰۲۰، مجرمان سایبری حدود ۳۰۰ میلیون دلار از حساب های رمزگذاری شده را از طریق کلاهبرداری های فیشینگ، سرقت شماره تلفن و مبادلات ارزهای دیجیتال جعلی کلاهبرداری کرده اند.

مشکل بزرگتر این است که صرافان طبق معمول به طور غیرقانونی فعال می مانند، اما افزایش تهدید کلاهبرداری باعث می شود آنها بیشتر تحقیق کنند.

دلیل اصلی نظارت آژانس ها و آژانس های نظارتی بر مبادلات ارزهای دیجیتال، نقش آنها در جرایم سایبری و پولشویی است.

تراکنش‌های رمزنگاری که به و از نهادهای غیرقانونی شناسایی شد، در سال گذشته حدود ۵۰ درصد کاهش یافت، اما ۱۰ میلیارد دلار به آن افزوده شد و تقلب (۲.۶ میلیارد دلار) انجام شد.

همچنین مشخص شده است که پرداخت‌های باج‌افزار ۳۱۱ درصد افزایش یافته است، اما چنین کلاهبرداری‌هایی به ندرت گزارش می‌شود و این افزایش در واقع بیشتر به نظر می‌رسد.

احراز هویت امن

تنظیم‌کننده‌های مالی در سراسر جهان با سرکوب صرافی‌های ارز دیجیتال و کیف پول‌های دیجیتالی که فرآیندهای شناسایی کافی مشتری (KYC) و ضد پولشویی (AML) را ندارند، به افزایش کلاهبرداری آنلاین پاسخ داده‌اند.

بریتانیا اخیراً Bainance، یکی از بزرگترین صرافی‌های ارز دیجیتال را از فعالیت در این کشور منع کرده است. این اقدام پس از آن صورت گرفت که بایننس از ثبت نام در سازمان نظارت بر مالی بریتانیا (FCA) خودداری کرد و در نتیجه، بانک های بریتانیایی بارکلیز و سانتاندر مشتریان خود را از تجارت با بایننس منع کردند.

از سوی دیگر، صرافی ارز دیجیتال Kraken الزامات KYC خود را برای معاملات حاشیه ای مستقر در ایالات متحده بهبود بخشیده است تا با قوانین کمیسیون بورس و اوراق بهادار (SEC) مطابقت داشته باشد.

صرافی ارز دیجیتال کوین بیس همچنین تغییرات نظارتی و الزامات احراز هویت را در محیط در حال توسعه ارزهای دیجیتال و کیف پول های دیجیتال نظارت می کند.

سازمان بانکداری اروپا (EBA) از زمان اجرای آن به عنوان بخشی از دستورالعمل جدید خدمات پرداخت (PSD2) به کل بخش مالی هشدار داده است.

مقررات اصلاح شده SCA برای محافظت از پرداخت‌های آنلاین مبتنی بر کارت و تراکنش‌های دیجیتالی مختلف مصرف‌کننده، به احراز هویت چند عاملی (MFA) توسط یک ارائه‌دهنده خدمات پرداخت (PSP) نیاز دارد.

گزارش اخیر سازمان بانکداری اروپا حاکی از آن است که پیشرفت قابل توجهی در زمینه دستورالعمل های احراز هویت مشتری قوی (SCA) صورت گرفته است، به طوری که ۹۹ درصد از بازرگانان اتحادیه اروپا اکنون می توانند از SCA و ۹۴ درصد از تمام کارت های پرداخت در اتحادیه اروپا پشتیبانی کنند. . آنها الزامات SCA را دارند.

احراز هویت امن با استفاده از پلت فرم FIDO / FIDO2

یکی از راه‌هایی که صرافی‌های ارز دیجیتال و کیف پول‌های دیجیتال این نیاز را برآورده می‌کنند، احراز هویت کاربران با استفاده از پلتفرم FIDO / FIDO2 برای شناسایی آنهاست.

LoginID یکی از وب‌سایت‌هایی است که ابزارها و پرداخت‌های تأیید شده بدون رمز عبور FIDO / FIDO2 را ارائه می‌دهد. این دو ابزار ابزارهای ایده آلی در فضای ارزهای دیجیتال هستند.

صرافی های ارز دیجیتال یا کیف پول های دیجیتال می توانند از پلت فرم احراز هویت بدون رمز ورود LoginID تنها با چند خط کد استفاده کنند.

این ابزار قدرتمند ضد کلاهبرداری کاربر را با استفاده از احراز هویت بیومتریک (اثر انگشت یا تشخیص چهره) شناسایی می کند و یک جفت کلید خصوصی / عمومی برای او ایجاد می کند.

کلید خصوصی هرگز از یک منطقه امن در دستگاه کاربر نهایی حذف نمی شود و نیازی به دانلود برنامه اضافی نیست.

پس از ثبت نام، کاربران برای دسترسی به کیف پول دیجیتال به سادگی با استفاده از اثر انگشت یا تشخیص چهره وارد سیستم می شوند.

این نوع دسترسی با استانداردهای احراز هویت چند عاملی که توسط PSD2 تنظیم شده است، تجربه کاربری بهتری را فراهم می کند.

به عنوان یک لایه امنیتی اضافی، ارائه دهندگان کیف پول دیجیتال می توانند احراز هویت تراکنش LoginID را با API امضای دیجیتال بیومتریک ادغام کنند و احراز هویت پرداخت را برای کاربران نهایی فراهم کنند.

هنگامی که مشتری می خواهد رمز ارز خود را معامله کند یا انتقال دهد، ابتدا از او خواسته می شود شناسه بیومتریک خود را ارائه کند که پس از تایید، پرداخت را تایید می کند و یک رسید دیجیتال ایجاد می کند.

یک چارچوب احراز هویت دیجیتال ایجاد کنید

با دوگانه ضد کلاهبرداری ارائه شده توسط احراز هویت بدون رمز ورود LoginID، هنگامی که کاربران و سرمایه گذاران کیف پول دیجیتال خود را وارد می کنند و هزینه احراز هویت را پرداخت می کنند، می توانند مطمئن باشند که هیچ تقلبی وجود ندارد که کلمات کلیدی آن را بدزدد.

اتحادیه اروپا همچنین اعلام کرده است که قصد دارد چارچوبی برای احراز هویت دیجیتال ایجاد کند که می تواند یک تغییر بازی برای فضای eKYC باشد.

یک راه آسان برای ارزهای دیجیتال و کیف پول‌های دیجیتال برای آماده‌سازی خود برای مقررات آینده eKYC، استفاده از راه‌حل‌های احراز هویت دیجیتال LoginID و authID است.

پورتال eKYC بیش از ۹۰۰۰ سند از صدها کشور را شناسایی و تأیید می کند و فرآیند احراز هویت دیجیتال را آسان تر می کند.

این راه حل به خوبی روی تلفن ها کار می کند و همچنین امکان احراز هویت آسان تلفن همراه را فراهم می کند.

ارزهای دیجیتال در سراسر جهان نفوذ دارند و حتی غول های مالی قدیمی نیز توجه زیادی به این بخش داشته اند.

با این حال، قانون‌گذاران نیز توجه بیشتری به ارزهای دیجیتال دارند و این صنعت را در تلاش برای مهار فعالیت‌های غیرقانونی بررسی می‌کنند.

صرافی‌های ارز دیجیتال و کیف پول‌های دیجیتال باید زیرساختی را برای رسیدگی به پیشرفت‌های نظارتی در این زمینه‌ها فراهم کنند و به طور مفصل به این موضوع بپردازند که چرا برای محافظت از مشتریان در برابر کلاهبرداری و راضی ماندن، نیاز به احراز هویت قوی مشتری است.