لمنع الاختراق والتزوير.. الساعات الذكية و"الحمض النووي" للتحقق من هوية عملاء المؤسسات المالية

| علي الفردان

طرح مصرف البحرين المركزي ورقة استشارية للمؤسسات المالية المرخصة من شركات تمويل ومقدمي خدمات الصرافة ومقدمي الخدمات المساعدة ، فيما يتعلق بإجراءات عملية التحقق الأمني مع عملاء هذه المؤسسات المالية.

وأكدت المعايير التي طرحت على الاستشارة، على أنه ينبغي على المرخص لهم اتخاذ الإجراءات المناسبة للمصادقة على الهوية وتفويض العملاء الذين تجري معهم الأعمال.

ويجب على المرخص لهم، كحد أدنى، إنشاء ميزات أمان مناسبة للمصادقة على العميل بما في ذلك استخدام عنصرين على الأقل من العناصر الثلاثة التالية: أولها المعرفات (شيء يعرفه المستخدم فقط)، مثل رقم التعريف الشخصي أو كلمة المرور، والثانية  عن طريق الحيازة (شيء يمتلكه المستخدم فقط) مثل الهاتف المحمول، ساعة ذكية أو بطاقة ذكية أو رمز مميز، والثالثة، العناصر الوراثية، مثل بصمة الإصبع، والتعرف على الوجه، وأنماط الصوت وتوقيع الحمض النووي وتنسيق القزحية.

وجاء في المقترح أنه يجب على المرخص لهم التأكد من أن عناصر المصادقة مستقلة عن بعضها البعض، بحيث لو اخترق أحد لا يضر بمصداقة الآخر، بحيث يكون يدعم عملية منع التزوير.

وينبغي على المؤسسات المالية المعنية بالمقترحات تقديم آرائها قبل سريان هذه المعايير، وذلك قبل 2 مايو المقبل.