إن الحلول التكنولوجية التي تسمح بالتحقق من هوية الأشخاص الطبيعيين عن طريق أخذ الصور من وثائق الهوية أو جوازات السفر، وعبر التسجيل الفوري لوجه المستخدم لا تتوافق مع النظم القانونية لمنع تبييض الأموال وتمويل الإرهاب (معرفة العميل KYC   ومحاربة غسيل الأموال AML) في المجال المالي.

ويكمن السبب في ضعف درجة السلامة الفنية وضعف الأدلة الإلكترونية التي تساهم في هذه العملية، وكذا الضعف الناتج عن غياب النزاهة في العملية نفسها، الشيء الذي يجعل مستوى الأمن المقدم منخفضًا، بعيدا عن الأمن المطلوب من أجل التحديد الرسمي للعملاء، حسب القواعد الصارمة في هذا المجال، التي وضعت في مستوى أعلى من المتطلبات التقنية من أجل استعمال البث الشبكي للفيديو في هذين الإجراءين المتعلقين بمعرفة العميل KYC   ومحاربة غسيل الأموال AML.

كيف يمكن تحقق من هذه المعلومة حول بمعرفة العميل KYC   ومحاربة غسيل الأموال AML؟

المعايير الأنغلوسكسونية، الولايات المتحدة :

نظرا لتعدد حالات الاحتيال أثناء التحقق من العملاء عمليات معرفة العميل KYC   ومحاربة غسيل الأموال AML، قامت وزارة التجارة بالولايات المتحدة، عبر المعهد الوطني للمعايير والتكنولوجيا NIST، بخلق خطوط أساس حول التحقق من الهوية الرقمية ( NIST SP 800-63) وتحيينها في يونيو 2017 وتأسيس ثلاثة مستويات من الأمن للتسجيل والأدلة في التحقق من الهوية. وتصنف هذه المستويات من منخفض (IAL1)، متوسط (IAL2) وعال(IAL3).

المستوى العالي(IAL3) هو ما يعادل التحديد الشخصي وهو مناسب لإنشاء الحسابات عن بُعد، هذا المستوى يتطلب تدخلا بشريا ( انظر النقطة 4.5 من الوثيقة) ويقترح النقل المستمر للفيديو بدقة عالية ( انظر النقطة 5.3.3.2 من الوثيقة).

وتمكن نفس الوثيقة من الحلول المرتبطة التقاط الصور/صور السيلفي  على المستوى المتوسط من الأمن (IAL2)، طالما يتم دمجها مع أدلة قوية أخرى حول هوية الشخص، تتجاوز الصور الملتقطة أو الممسوحة ضوئيًا للوثيقة التعريفية وتسجيل  وجه الشخص. وعادة ما تكون هذه الأدلة القوية عبارة عن إيصالات الفواتير أو العنوان، للتحقق من المعلومات الأساسية حول هوية الشخص الذي تم التعرف عليه.

بالإضافة إلى ذلك، فإن هذا الأمر سيعرض هذا النوع من الحلول إلى خطر أكبر، في الاتحاد الأوروبي، بحيث أنه، ولأسباب تتعلق بالخصوصية وخلافا لما يقع بالعالم الأكلوساكسوني، فإنه لا يسمح  بذلك في أوروبا بالنظر إلى عدم إمكانية معالجة البيانات الشخصية، بما في ذلك البيانات العامة، من قبل المؤسسات قبل الموافقة الصريحة من الأشخاص المتضررين.

المعايير الأوروبية:

وفقًا للحجج التي تم تقديمها سابقًا حول مستوى الأمن المنخفض، لا توجد ممارسات جيدة، أو تراخيص أو إجراءات، تتعلق بتحديد الهوية دون الحضور الشخصي من قبل المنظمين، في المجال المالي بأوروبا، تسمح باستعمال حلول التحقق من الهوية بالاعتماد على صور بسيطة.

غالبية الدول المنتمية للاتحاد الأوربي أجازت أو في طور الترخيص لإجراءات تحديد الهوية دون الحضور الشخصي للعملاء. ونذكر هنا بعض الحالات/ والمعايير:

الهيئة الفدرالية للرقابة المالية (BAFIN) – منظم ألماني

الهيئة الفدرالية لمراقبة الأسواق المالية (FINMA)- منظم سويسري

هيئة مراقبة القطاع المالي (CSSF) – منظم من اللوكسمبورغ

بنك البرتغال (BDP) – منظم برتغالي

الهيئة التنفيذية لمحاربة تبييض الأموال (SEPBLAC) منظم إسباني

المعايير الأمريكية الجنوبية:

اللجنة الوطنية للبنوك والقيم (CNBV)-المكسيك

المعايير الأسيوية:

السلطة النقدية لسنغافورة – سنغافورة.

ملحوظة: يمكن العثور على جميع هذه الإجراءات/ والتراخيص بصفة علنية  ومجانية على الإنترنت.

يوجد نوعان من الحلول لمعرفة العميل ومحاربة غسيل الأموال KYC/AML.

إن استمرار البث عن طريق الفيديو أصبح معيارا من أجل التعرف على العملاء على الأنترنت. ونرى نوعين من الحلول، تلك المسماة بالمتزامنة (  التداول بالفيديو مع وكيل الذي يقوم بالحديث مع العميل على الانترنت) وغير المتزامن ( حيث يتم القيام بتسجيل عبر  دفق الفيديو، مع ضمان التحكم ونزاهة عملية تسجيل الفيديو من طرف الملتزم، والتحقق البعدي خارج شبكة الأنترنت من طرف مسؤول مؤهل  ).

ويمكن الجمع بين كلا الحلين حسب حالة الاستخدام: عادة ما يكون الاتصال المرئي من أجل بيع استشاري يتم فيه استقطاب عميل جديد، والفيديو غير المتزامن في عمليات التوظيف التي تتطلب سرعة في التعيين والتي لا تود إزعاج العميل سوى في الحد الأدنى الضروري .