احراز هویت (KYC) چیست؟

 در حالی‌که سیستم مالی سنتی در تراکنش‌های بین‌المللی ضعف زیادی از خود نشان می‌دهد، ارزهای دیجیتال قادرند تراکنش‌هایی با هر اندازه و به سرعت چشم بر هم زدن را مدیریت کنند. البته این سرعت و عدم محدودیت، چاقویی دو لبه است. در واقع افرادی با نیت شوم نیز می‌توانند به سادگی از این روش برای پیشبرد اهداف خود استفاده کنند. پولشویی، عملیات تروریستی، کلاهبرداری و تقلب، مواردی هستند که می‌توان به آن‌ها اشاره کرد.

در همین راستا قانون‌گذار وارد میدان می‌شود و تلاش می‌کند علاوه بر محافظت از سرمایه‌گذار، در مقابل تبه‌کاران هم بایستد. یکی از ابزاری که در دست قانون‌گذار وجود دارد و می‌تواند کمک شایانی به او در این زمینه بکند KYC یا احراز هویت مشتری است. هر چند این مفهوم با فلسفه زیربنایی ارزهای دیجیتال به شدت در تضاد قرار دارد اما اهمیت استفاده درست از آن را هم نمی‌توان به راحتی نادیده گرفت.

در این مقاله ابتدا به معرفی KYC می‌پردازیم و در ادامه مزایا، معایب، راه‌حل‌ها و هر آن چیز که یک کاربر باید در مورد آن بداند را بررسی می‌کنیم.

احراز هویت (KYC) چیست؟

تعریف KYC به طور عمومی

KYC که مخفف Know Your Customer است در واقع اشاره به پروسه‌ای دارد که طی آن موسسات و کسب‌و‌کارهای مختلف هویت مشتریان خود را تایید می‌کنند. هدف اصلی از احراز هویت (KYC) جلوگیری از اقدامات غیرقانونی مانند پولشویی، کلاهبرداری، تقلب و تامین سرمایه عملیات تروریستی است. 

پروسه احراز هویت مشتری عموماً شامل جمع‌آوری و تایید اطلاعات مشتری است. اما زمانی ‌که نوبت به موسسات بزرگ و خدمات مالی حجیم می‌رسد این پروسه هم سخت‌گیرانه‌تر دنبال خواهد شد.

در صنایعی مانند خدمات مالی و بانکداری، شناخت مشتری بخشی حیاتی از اعتبارسنجی به شمار می‌رود. این فرآیند به موسسه ارائه دهنده خدمات کمک می‌کند مشتریان خود را به خوبی بشناسند، مقدار ریسک مرتبط با مشتری خود را بهتر ارزیابی کنند و در نهایت تصمیم‌گیری دقیق‌تری انجام دهند. هم‌چنین احراز هویت (KYC) نقشی مهم در سازگاری با الزامات قانونی و استانداردهای جهانی را ایفا می‌کند.

همانطور که اشاره شد احراز هویت به طور کل شامل جمع‌آوری اطلاعاتی شامل کارت شناسایی معتبر، آدرس محل سکونت و دیگر اطلاعات مرتبط از مشتری است. این اطلاعات با استفاده از پایگاه‌های داده ملی (مانند ثبت احوال، بانک مرکزی و …) یا حتی به صورت محلی بررسی و نهایتاً تایید یا رد می‌شود. بعد از تایید مدارک مشتری،  ارائه‌دهنده خدمات در تمام مراحل مراقب اقدامات مشکوک و غیرمعمول مشتری خود است.

احراز هویت (KYC) در دنیای رمزارزها

اما احراز هویت مشتری در بازار ارزهای دیجیتال و فناوری بلاک چین، به دلیل ماهیت غیرمتمرکز تراکنش‌ها و جهانی بودن صنعت، کاربرد منحصر به فردی پیدا کرده است. در حالیکه یکی از مهم‌ترین اصول در دنیای ارزهای‌ دیجیتال، ناشناس بودن (استعاری بودن) دارنده آن رمزارز است، قانونگذاران کشورهای زیادی تشخیص داده‌اند برای جلوگیری از اقدامات غیرقانونی مانند فرار مالیاتی، پولشویی و … نیاز به پیاده‌سازی پروسه احراز هویت وجود دارد.

صرافی‌های ارزهای دیجیتال که پلتفرمی برای خرید و فروش این دارایی‌های دیجیتال محسوب می‌شوند ملزم به اجرای این پروسه می‌باشند. زمانی ‌که کاربر در صرافی ثبت نام انجام می‌دهد می‌بایست اطلاعات شخصی خود را در اختیار صرافی قرار دهد و برای اثبات صحت اطلاعات می‌بایست با در دست داشتن کارت شناسایی خود عکس سلفی را هم برای پلتفرم ارسال کند.

پیاده‌سازی پروسه احراز هویت (KYC) در فضایی که مبنای آن حفاظت از حریم شخصی است، بحث‌هایی جنجالی میان قانونگذاران و طرفداران این صنعت به وجود آورده است. به نظر می‌رسد رسیدن به نقطه‌ تعادل بین حریم شخصی و قانونگذاری، با وجود گذشت بیش از یک دهه از متولد شدن ارزهای دیجیتال به این سادگی میسر نباشد.

AML چیست؟

AML مخفف Anti Money Laundering به معنای ضد پولشویی است. در واقع این مفهوم اشاره به قوانین و تدابیری دارد که برای مقابله با این عمل غیرقانونی انجام می‌شود. اما شاید بهتر باشد برای درک این موضوع ابتدا به معنای پولشویی بپردازیم.

پولشویی چیست؟

پولشویی عملی غیرقانونی و نامشروع است که طی آن تلاش می‌شود پولی که از اقدامی غیرقانونی به دست آمده است، قانونی به نظر برسد. به زبان خیلی ساده پول کثیف بعد از شسته شدن به پول تمیز تبدیل شود.

پولشویی چگونه انجام می‌شود؟

فرآیند پولشویی از طرق مختلفی صورت می‌گیرد. در زیر به تعدادی از روش‌های مرسوم اشاره می‌کنیم و در ادامه ارتباط آن با ارزهای دیجیتال را بررسی خواهیم کرد:

1.تراکنش‌های مختلط: در این روش تراکنش‌ها از چند منبع مختلف جمع‌آوری و به مقصد مورد نظر ارسال می‌شود.

2.شستشوی پول از طریق کسب و کارهای قانونی: در این شیوه، پول‌های نامشروع از طریق تراکنش‌های تجارتی که قانونی به نظر می‌رسند، وارد جریان مالی و اقتصادی قانونی می‌شوند.

3.خرید دارایی‌های غیرقابل ردگیری: یکی از دارایی‌های غیرقابل ردگیری بدون شک ارزهای دیجیتال هستند. به همین دلیل است که یکی از بزرگترین نگرانی‌های قانون‌گذاران، پولشویی از طریق ارزهای دیجیتال است؛. اما فراموش نکنیم که هم‌چنان محبوب‌ترین دارایی برای اقدامات غیرقانونی پول نقد است. چرا که پول نقد هم غیر قابل ردگیری است.

4.خرید کالا و خدمات: در این روش هم پول نامشروع به راحتی وارد جریان اقتصادی قانونی می‌شود.

5.سرمایه‌گذاری در کسب و کارها: پول نامشروع در کسب و کاری سرمایه‌گذاری می‌شود و از طریق درآمدهای قانونی به دست آمده از کسب‌و‌کار، قانونی جلوه می‌کند.

واضح است که پولشویی دغدغه‌ای جدی به شمار می‌آید و قانون‌گذار تلاش می‌کند تدبیری برای جلوگیری از این پدیده شوم بیاندیشد. همانطور که ذکر شد یکی از راه‌های پولشویی خرید دارایی غیرقابل ردگیری است. در اینجا لازم به یادآوری است که بیت کوین را نمی‌توان به عنوان یک دارایی کاملا غیرقابل ردگیری به حساب آورد چرا که اگر ارتباط شخصی با کیف پولش اثبات شود می‌توان دارایی داخل کیف پول را هم به او نسبت داد. به همین خاطر به دارایی‌های مثل بیت کوین به جای ناشناس بودن اصطلاحاً pseudonymous  به معنای دارایی استعاری گفته می‌شود. اما ارزهای دیجیتال دیگری مانند مونرو (XMR) و زیکش (ZCASH) قابلیت ناشناس بودن را دارند.

با این تفاسیر صرافی ارز دیجیتال به این منظور ملزم به احراز هویت (KYC) است که کوچکترین اقدام مشکوک و نامتعارف از طرف کاربر ردگیری و به مقامات قضایی ارجاع داده شود.

چرا احراز هویت برای صرافی‌ها اهمیت دارد؟

صرافی‌ ارز دیجیتال پلتفرمی است که هم می‌بایست به کاربر خدمات مناسب و درخور ارائه دهد و خیال او را از بابت امنیت سرمایه، توسعه خدمات و دیگر امکانات آسوده کند و هم مراقب مسائل حقوقی و قانونی از طرف قانون‌گذار باشد. به این ترتیب می‌توان به موارد ذیل جهت اهمیت احراز هویت مشتری ارزدیجیتال اشاره کرد.

1. سازگاری با مقررات:

 کشورهای زیادی برای مقابله با مسائلی همچون پولشویی و … مقرراتی را در فضای ارزهای دیجیتال وضع کرده‌اند. قاعدتاً صرافی‌های ارزهای دیجیتال به منظور حفظ سلامت حقوقی خود ملزم به پیروی از این قوانین هستند.

2.کاهش ریسک:

شناخت مشتری و بررسی اعتبار او در امور مالی و تراکنش‌های گذشته به مقدار قابل توجهی ریسک ارائه خدمات به وی را کاهش می‌دهد. از طرف دیگر در فضایی که تمام تراکنش‌ها به صورت ناشناس صورت می‌گیرد احتمال اقدامات خرابکارانه مانند کلاهبرداری، پولشویی، تامین مالی اقدامات تروریستی و … بیشتر بوده. بنابراین احراز هویت (KYC) می‌تواند مانعی بزرگ در برابر این موارد باشد.

3.شفافیت و پاسخ‌گویی: 

KYC این اطمینان را به وجود می‌آورد که صرافی مشتری خود را به خوبی می‌شناسد و قادر است اقدامات غیرقانونی را ردگیری کند و در مورد آن‌ها پاسخگو باشد.

4.اعتمادسازی:

 در صنایع مالی، اعتماد مهم‌ترین رکن رابطه کاربر و موسسه مالی مربوطه است. یک پروسه احراز هویت مشتری مستحکم از طرف صرافی می‌تواند نشان‌دهنده تعهد صرافی به فراهم آوردن فضایی امن و سالم برای کاربران و سرمایه‌گذاران باشد.

5.پیش‌گیری از فرار مالیاتی:

 قوانین مالیاتی کشورهای مختلف شبیه به همدیگر نیستند اما نقطه مشترک تمامی آنها این است که هر شهروندی موظف به پرداخت مالیات است. یکی از موارد مالیاتی مهم، مالیات بر سود حاصل از فروش دارایی (سهام، ملک و …) است که اصطلاحاً به آن Capital Gain می‌گویند.

ارزهای دیجیتال هم دارایی به شمار می‌آیند و سود حاصل از خرید و فروش آن‌ها در خیلی از مناطق مشمول مالیات می‌شود. بنابراین با وجود صرافی‌هایی که احراز هویت انجام می‌دهند این امر به سادگی امکان‌پذیر خواهد بود.

 

چرا جامعه کریپتو با احراز هویت مشتری (KYC) مخالف است؟

از دیدگاه طرفداران، فلسفه وجودی ارزهای دیجیتال با فاش کردن هویت به شدت در تضاد قرار دارد و همین موضوع موجب نگرانی‌هایی برای این افراد می‌شود که در زیر به تعدادی از آن‌ها اشاره می‌شود:

1.حریم خصوصی و ناشناس بودن:

یکی از اصول بنیادین ارزهای دیجیتال ناشناس بودن یا استعاری بودن مالکیت است. خیلی از فعالان و طرفداران ارزهای دیجیتال ارزش اصلی تراکنش‌های خود را در ناشناس ماندن هویت خود می‌دانند و به همین علت پروسه احراز هویت (KYC) را کاملاً در تضاد با این ارزش می‌بینند.

2.تمرکززدایی و تراکنش‌های همتا به همتا:

طراحی ارزهای دیجیتال بر مبنای تراکنش‌های همتا به همتا بدون نیاز به موسسه واسطه (مانند آنچه در سیستم مالی سنتی شاهد آن هستیم) است. بنابراین KYC باعث ورود واسطه‌ای می‌شود که اطلاعات را مدیریت و کنترل می‌کند و طبیعت غیرمتمرکز این دارایی‌های دیجیتال را زیر سوال می‌برد.

3.ریسک‌های امنیتی:

صرافی‌های ارز دیجیتال از زمان تولدشان تا به امروز به طور کامل از انواع آسیب‌ها مصون نبوده‌اند. انواع حملات و هک‌ها در این پلتفرم‌ها اتفاق افتاده است. شاید معروف‌ترین آنها صرافی Mt.Gox باشد که به موجب یک هک، 850 هزار بیت‌کوین از دارایی مردم به سرقت رفت.

4.کنترل و نظارت بیش از حد دولت و قانون‌گذار:

خیلی‌ها، فضای ارزهای دیجیتال را رقیب اصلی سیستم مالی سنتی می‌دانند. سیستمی که تحت کنترل دولت‌ها و قانون‌گذاران اداره می‌شود. به همین جهت اعتقاد دارند که قانون‌گذار، قدرت خود را در خطر می‌بیند و به همین علت با قانون‌گذاری‌های بیش از حد، سعی در از بین بردن یا کنترل بیش از حد این فضا دارد.

5.پیچیدگی و سختی احراز هویت مشتری ارز دیجیتال:

 افرادی هستند که پروسه احراز هویت را زمان‌بر و پیچیده می‌دانند.

6.ناکارآمدی در پیشگیری از جرایم:

 با وجود وعده صرافی‌ها به پیشگیری از جرائم، باز هم شاهد ناکارآمدی برخی از این پلتفرم‌ها در پیشگیری از جرایم بوده‌ایم.

7.اعتماد به شخص ثالث:

 بدون شک یکی از بزرگترین اتفاقات در عمر نه چندان طولانی ارزهای دیجیتال، ورشکستگی صرافی بزرگ FTX بوده است. مدیران ارشد این صرافی با استفاده از دارایی کاربران (و بدون اطلاعشان) شروع به انجام معاملاتی پر ریسک کردند. به طور خلاصه مدیران FTX در امانت داری دارایی کاربران کوتاهی کردند. خاطرمان باشد که در دنیای ارزهای دیجیتال نیازی به اعتماد به شخص دیگری وجود ندارد بلکه به الگوریتم و کدهای نوشته شده اعتماد می‌شود.

در نهایت، زمانی‌که کاربر دارایی خود را در اختیار یک صرافی قرار می‌دهد دیگر حضانت تمام و کمال آن را در اختیار ندارد و می‌بایست به شخص ثالثی جهت حفاظت از دارایی‌اش اعتماد کند.

تمام موارد مذکور نگرانی‌های جامعه کریپتویی در مورد صرافی‌های ارز دیجیتال است اما سه نکته مهم را نباید فراموش نکنیم:

• صرافی‌های متمرکز نقش به سزایی در پذیرش عمومی ارزهای دیجیتال داشته و دارند. شاید بیشتر از هر نهاد و موسسه دیگری این پلتفرم‌ها بودند که با فراهم کردن امکان تبادل ارزهای دیجیتال باعث آسودگی خیال کاربران شده‌اند.
• صرافی‌های ارزدیجیتال هم‌چنان با اختلاف زیادی حجم معاملات بیشری نسبت به صرافی‌های غیرمتمرکز دارند که دلیلی اصلی آن راحتی استفاده از آن‌هاست.
• به علاوه، خدماتی در صرافی‌های متمرکز ارائه می‌شود که به راحتی قابل پیاده‌سازی در پلتفرم‌های غیرمتمرکز نیست.

بنابراین با وجود این نگرانی‌ها نمی‌توان به سادگی، اهمیت صرافی‌ ارز دیجیتال را نادیده گرفت و منکر خدمات مهمی که آنها ارائه‌ می‌دهند، شد.

تعادل بین احراز هویت (KYC)، تمرکززدایی و حریم خصوصی

در این بخش قصد داریم به این سوال بپردازیم که آیا می‌توان به تعادلی بین سه موضوع مهم احراز هویت، تمرکززدایی و حریم خصوصی دست یافت. برای این‌کار بهتر است ابتدا چالش‌های مرتبط با هر دو موضوع را به صورت جداگانه با هم بررسی کنیم.

• حریم خصوصی در برابر KYC: 

پیاده‌سازی KYC در اکثر مواقع نیاز به ارائه اطلاعات شخصی کاربر دارد. این موضوع از طرف طرفداران حریم شخصی چندان قابل قبول نیست. چرا که ممکن است اطلاعات آن‌ها فاش شود یا در اختیار دیگر ارگان‌ها قرار بگیرد (مانند اتفاقی که برای فیسبوک افتاد). به نظر می‌رسد قرار دادن این دو موضوع در کنار برای همیشه چالش برانگیز خواهد بود.

• تمرکززدایی در برابر KYC: 

برخی از فعالین فضای رمزارزها بر حفظ تمرکززدایی و امکان تراکنش‌های همتا به همتا تاکید دارند و این در حالی است که ورود KYC به این فضا عملاً پای تمرکز را هم به این فضا باز می‌کند و در این میان واسطه‌ای قرار می‌گیرد که به اطلاعات دسترسی دارد.

• تمرکززدایی در برابر حریم خصوصی:

در حالی‌که تمرکززدایی می‌تواند امنیت و شفافیت را به ارمغان بیاورد، لزوماً حفظ حریم خصوصی را تضمین نمی‌کند. تراکنش‌ها و بالانس تمام کیف‌پول‌ها در یک بلاکچین عمومی برای عموم قابل رویت است. در این بین بلاکچین‌هایی هم هستند که حریم خصوصی اولویت آن‌هاست و امکان ردگیری تراکنش‌ها وجود ندارد.

• تبعیت از قانون:

 خیلی از دولت‌ها و بخش‌های قانون‌گذاری به منظور جلوگیری از پولشویی و تامین مالی گروه‌های تروریستی، موسسات مالی را ملزم به اجرای احراز هویت مشتری کرده‌اند. تبعیت از این قوانین می‌تواند با اصول تمرکززدایی و حریم خصوصی کاملاً در تضاد باشد.

ایجاد تعادل

یافتن تعادل بین این سه جنبه مطمئناً چالش برانگیز است اما غیرممکن نیست. برخی از پروژه‌ها در حال بررسی ارزهای دیجیتال و پروتکل‌هایی هستند که تمرکز اصلی‌شان بر حفظ حریم خصوصی است. این پروتکل‌ها با استفاده از تکنیک‌های رمزنگاری برای محافظت از هویت کاربران قصد دارند به صورت همزمان استانداردهای نظارتی را هم رعایت کنند. علاوه بر این، برخی از پلتفرم‌ها استفاده از اثبات دانش صفر (Zero-Knowledge Proof) و سایر فناوری‌های تقویت‌کننده حریم خصوصی را در دستور کار قرار داده‌اند. به این ترتیب به کاربر این امکان داده می‌شود که بدون نیاز به افشای هویت خود، حضانت کامل دارایی دیجیتال خود را در اختیار بگیرد.

در نتیجه رابطه بین KYC، حریم خصوصی و تمرکززدایی دارای ریزه‌کاری‌های زیادی است. ایجاد تعادل، مستلزم طراحی دقیق سیستم‌ها و پروتکل‌هایی است که ضمن رعایت اصول حفظ حریم خصوصی و تمرکززدایی، به الزامات نظارتی هم توجه ویژه‌ای می‌کند. مبحث تعادل بین این 3 رکن، موضوعی است که هم‌چنان مورد بحث و مجادله است.

صرافی های ارز دیجیتال چگونه احراز هویت مشتری ارز دیجیتال را انجام می‌دهند؟

صرافی‌های ارز دیجیتال برای احراز هویت مشتری عموماً از همان روش‌های مشابه به سایر صنایع مالی استفاده می‌کنند. این مراحل شامل موارد زیر می‌شوند:

1.ثبت نام: 

اولین گام برای استفاده از یک پلتفرم، ثبت نام و وارد کردن اطلاعات اولیه مانند نام، نام خانوادگی، شماره موبایل، آدرس و … است.

2.تایید ایمیل یا شماره موبایل:

 بعد از وارد کردن اطلاعات اولیه، پیامی به صورت پیامک یا ایمیل به کاربر ارسال می‌شود که از طریق آن، ایمیل یا شماره موبایل کاربر به عنوان راه ارتباطی او ثبت شود.

3.ارسال مدارک هویتی:

 در مرحله بعد کاربر موظف است که یکی از مدارک معتبر هویتی خود (کارت ملی، شناسنامه، گذرنامه یا …) را داخل وبسایت صرافی ارز دیجیتال بارگذاری کند.

4.تایید هویت:

 از آنجا که صرافی می‌بایست از صحت اطلاعات بارگذاری شده اطمینان پیدا کند از کاربر درخواست می‌شود که با در دست داشتن مدرک هویتی، از خود عکس بگیرد و به این ترتیب مرحله تایید هویت به انجام می‌رسد.

5.تایید اطلاعات بانکی:

 در انتها کاربر موظف است حساب بانکی خود را که قصد دارد تراکنش‌های خود را از طریق آن انجام دهد به صرافی اعلام کند. این حساب بانکی هم بعد از بررسی صرافی تایید خواهد شد.

بعد از اتمام این مراحل کاربر می‌تواند اقدام به خرید بیت کوین یا دیگر ارزهای دیجیتال مورد نظر خود کند. لازم به ذکر است که این مراحل در صرافی‌های مختلف با توجه به محدوده جغرافیایی، قوانین صرافی و مقررات محلی ممکن است تغییراتی داشته باشد.

احراز هویت هوشمند نوبیتکس

این روش از احراز هویت مختص کسانی است که کارت ملی هوشمند دارند. 

احراز هویت هوشمند در نوبیتکس سه مرحله دارد:‌

• وارد کردن شماره‌ی سریال کارت ملی هوشمند: شماره‌ی سریال در پشت کارت ملی درج شده است.  

• اسکن چهره 

• ضبط ویدیو موافقت با قوانین: در این مرحله کاربر باید دکمه‌ی «ضبط» را نگه دارد و متن نمایش داده شده را با صدایی رسا خوانده و ارسال کند. 

در روش «احراز هویت با عکس تایید هویت» کاربر بایستی بین ۱ تا ۲ روز کاری منتظر تایید تصویر خود باشد؛ اما در روش «احراز هویت هوشمند» فرآیند تایید نهایتا ۱ روز کاری زمان می‌برد. 

ویدیو آموزش استفاده از احراز هویت هوشمند

تماشای ویدیو در یوتیوب

جمع‌بندی

احراز هویت (KYC) از آن موضوعاتی است که از یک سو طرفدارانی پر و پا قرص دارد و از سوی دیگر با افرادی رو‌به‌رو است که به هیچ‌ عنوان پذیرای آن نیستند. به نظر می‌رسد رویکرد هر دوی این گروه‌ها به این موضوع افراطی است و چاره‌ای به جز پیدا کردن نقطه تعادل برای حفظ حریم شخصی، تمرکززدایی و قوانین ضدپولشویی وجود ندارد.

قطعا پیشرفت روزافزون تکنولوژی می‌تواند تعامل این سه موضوع را توسعه دهد اما تا آن روز این جنگ بین طرفداران حریم خصوصی و احراز هویت پابرجا خواهد ماند.