Doğrulama nədir və hansı statuslar mövcuddur?
Pinup https://pin-up-aze3.com/ qeydiyyat AZ-də yoxlama, 2012-ci il FATF Tövsiyələrində və yenilənmiş 2020-ci il FATF Rəqəmsal Şəxsiyyət Təlimatında təsbit edilmiş KYC (müştəri tanı) və AML (çirkli pulların yuyulmasına qarşı mübarizə) prinsiplərinə uyğun olaraq müştərinin şəxsiyyətini müəyyən etmək və onların məlumatlarını yoxlamaq üçün rəsmiləşdirilmiş prosedurdur. Praktik baxımdan bu, pasport və ya şəxsiyyət vəsiqəsinin, FIN-in, doğum tarixinin, telefon nömrəsinin və selfinin dövlət reyestrləri və bankın, fintech xidmətinin və ya hökumət portalının daxili məlumat bazaları ilə müqayisə edilməsi deməkdir. Dünya Bankının 2021-ci il Rəqəmsal Şəxsiyyət və Maliyyə İnklüzivliyi hesabatında göstərilir ki, bu cür yoxlama xüsusilə onlayn bankçılıq, kripto birjaları və dövlət xidmət portalları üçün vacibdir. İstifadəçi üçün faydası ondan ibarətdir ki, düzgün doldurulmuş yoxlama texniki bloklamaların, saxtakarlıq şübhələrinin və beynəlxalq köçürmələrin və ya dövlət xidmətlərinin rədd edilməsi ehtimalını azaldır.
Doğrulama statusları, «başlanğıc edilməmiş»dən «tam təsdiqlənmiş»ə qədər müəyyən bir sistemdə şəxsiyyət və sənəd yoxlama mərhələsini əks etdirir. Dünya Bankının 2021-ci il Rəqəmsal Şəxsiyyət Sistemləri üzrə Təlimatında aydın statusların dəstək yükünü azaltdığı və istifadəçilərə prosesi müstəqil şəkildə idarə etməyə kömək etdiyi vurğulanır. Praktikada, Azərbaycan və qonşu yurisdiksiyalardakı banklar və maliyyə xidmətləri adətən bir neçə səviyyədən istifadə edir: «başlanğıc edilməmiş» (sənədlər təqdim edilməmiş), «nəzərdən keçirilmə mərhələsindədir» (avtomatlaşdırılmış və ya əl ilə təhlil aparılır), «qismən təsdiqlənmiş» (əsas məlumatlar qəbul edilir, lakin tamamlanmamış addımlar var), «təsdiqlənmiş» (tam təsdiqləmə), «rədd edilmiş» və bəzən sənədlər uzun müddət yenilənmədikdə «müddəti bitmiş». Məsələn, pasportun müddəti bitmiş, lakin müştəri əməliyyatları davam etdirdikdə «müddəti bitmiş» statusu görünə bilər.
Bu statuslar milli qanunvericiliyə və beynəlxalq standartlara uyğun olaraq xidmətlərə çıxış, əməliyyat limitləri və risk nəzarəti tələbləri ilə sıx bağlıdır. Avropa eIDAS Qaydaları 910/2014 və onun 2024-cü il tarixli yeniləməsi şəxsiyyət təsdiqləmə səviyyələrinin («aşağı», «vacib», «yüksək») mövcud elektron xidmətlərin əhatə dairəsi ilə necə əlaqəli olduğunu göstərir və oxşar məntiq digər ölkələrin maliyyə sektorunda tədricən tətbiq olunur. İstifadəçi üçün bu o deməkdir ki, «qismən təsdiqlənmiş» statusla xidmət kiçik daxili köçürmələrə icazə verə bilər, lakin böyük beynəlxalq əməliyyatları və yüksək riskli əməliyyatları bloklaya bilər. Azərbaycanda bəzi banklar və ödəniş xidmətləri kart rəsmi olaraq aktiv olsa və tətbiqdə görünsə belə, «təsdiqlənmiş» statusu alana qədər beynəlxalq pul çıxarmalarının qarşısını alır.
«Baxış altındadır», «qismən təsdiqlənmiş» və «tam təsdiqlənmiş» statusları arasında fərq nədir?
Pinup qeydiyyat AZ-da «nəzərdən keçirilir» statusu məlumatların artıq alındığını, lakin nə avtomatik, nə də əl ilə yoxlamanın hələ başa çatmadığını göstərir, buna görə də xidmət müştərinin riskini tam qiymətləndirə bilmir. 2020-ci il FATF-ın ÇPY/CFT Məqsədləri üçün Rəqəmsal Şəxsiyyətin İstifadəsi üzrə Təlimatında bu mərhələnin təsdiqləmə və yoxlama mərhələsi kimi təsvir edildiyi, burada sənədin orijinallığı, OCR tanınmasının düzgünlüyü, sənəddəki selfinin biometrik uyğunluğu və xarici verilənlər bazaları ilə uyğunluğun yoxlanıldığı qeyd olunur. Real həyat ssenarisində bu belə işləyir: Bakıda istifadəçi pasportunu yükləyir, FIN-ini daxil edir və bankın mobil tətbiqində selfi çəkir. Sistem «nəzərdən keçirilir» statusunu təyin edir və qərar qəbul edilənə qədər bir çox əməliyyatlar – məsələn, böyük köçürmələr və ya yeni məhsulların aktivləşdirilməsi – məhdud qalır. İstifadəçinin başa düşməsi vacibdir ki, bu mərhələdə əsas risk son imtina deyil, emal gecikməsidir.
«Qismən təsdiqlənmiş» statusu adətən identifikasiyanın əsas səviyyəsinin tamamlandığı deməkdir, lakin risklərin qiymətləndirilməsi və ÇPY-yə uyğunluq üçün vacib olan əlavə addımlar qalır. Dünya Bankının 2021-ci il üzrə Səviyyəli İdentifikasiya Sistemləri hesabatı göstərir ki, səviyyəli yanaşma beynəlxalq çirkli pulların yuyulmasına qarşı mübarizə standartlarına riayət etməklə yanaşı, daha çox sayda müştəriyə məhdud giriş imkanı verir. Praktikada, fintech xidməti pasport və telefon nömrəsini qəbul edə və «qismən təsdiqlənmiş» statusu verə bilər ki, bu da ünvan və ya gəlir mənbəyi sübutu olmadan, məsələn, 300-500 dollar ekvivalentinə qədər daxili köçürmələrə icazə verir ki, bu da FATF tövsiyələri çərçivəsində «sadələşdirilmiş təsdiqləmə» yanaşması ilə uyğun gəlir. Bu vəziyyətdə istifadəçi əsas funksionallıq əldə edir, lakin pul çıxarma məhdudiyyətləri, beynəlxalq köçürmələrin olmaması və ya tam yoxlamalar başa çatana qədər yüksək riskli məhsullardan istifadə edə bilməməsi ilə üzləşir.
«Tam təsdiqlənmiş» statusu, xidmət bütün tələb olunan KYC və AML yoxlamalarını tamamladıqda və müştərini minimal qeyri-müəyyənliklə müəyyən bir risk səviyyəsinə təyin etdikdə verilir. eIDAS qaydası və əlaqəli texniki spesifikasiyalar göstərir ki, «yüksək» səviyyəli şəxsiyyət təsdiqləməsi təhlükəsiz sənəd, təhlükəsiz məlumat kanalı və güclü identifikasiya metodlarının kombinasiyasını tələb edir və oxşar yanaşma tədricən müxtəlif ölkələrdə bank qaydalarında təsbit olunur. Məsələn, Azərbaycandakı bir bank müştəri pasportunu və FIN-ni təsdiqlədikdən, sanksiya yoxlamasından keçdikdən və zərurət yarandıqda gəlir sənədlərini təqdim etdikdən sonra «tam təsdiqlənmiş» statusu təyin edə bilər. İstifadəçi üçün bu, əksər limit məhdudiyyətlərinin aradan qaldırılması, beynəlxalq köçürmələrə çıxış və əməliyyatların rəsmi səbəblərdən bloklanması ehtimalının azalması deməkdir, baxmayaraq ki, əməliyyatlar hələ də davranış nümunələrinə görə izlənilə bilər.
Xidmətlər niyə təsdiq tələb edir və istifadəçiyə hansı üstünlükləri verir?
Bankların, kriptovalyuta birjalarının, ödəniş xidmətlərinin və dövlət portallarının şəxsiyyət təsdiqini tələb etməsinin səbəbləri çirkli pulların yuyulması və terrorizmin maliyyələşdirilməsi ilə mübarizə üzrə hüquqi öhdəliklərlə birbaşa əlaqəlidir. 2012-ci il FATF Tövsiyələri «müştəri araşdırması» tələbini müəyyən edir və 2020-ci il FATF Rəqəmsal Şəxsiyyət Təlimatında elektron kanalların şəxsən identifikasiya ilə müqayisə edilə bilən etibarlılıq səviyyəsini təmin etməli olduğu müəyyən edilir. Bu o deməkdir ki, təşkilat, xüsusən də sərhədlərarası köçürmələr, kriptovalyuta əməliyyatları və ya dövlət xidmətlərinə çıxış məsələlərində anonim istifadəçilərə qanuni olaraq tam hüquqlu xidmətlər göstərə bilməz. Müştəri üçün praktik fayda ondan ibarətdir ki, rəsmi təsdiqləmə tənzimləyici tələblərə görə vəsaitlərin gözlənilmədən bloklanması ehtimalını azaldır və eyni KYC prinsiplərinə əsaslanan müxtəlif xidmətlərlə qarşılıqlı əlaqələri sadələşdirir.
Doğrulama, Dünya Bankının 2021-ci il Rəqəmsal İdentifikasiya Sistemləri təhlilində vurğulandığı kimi, istifadəçini şəxsiyyət oğurluğu və onun adına icazəsiz məhsul yaradılması risklərindən də qoruyur. Xidmət pasport, FIN və selfi tələb etdikdə, istifadəçi ilə onun rəqəmsal profili arasında güclü bir əlaqə yaradır və bu da təcavüzkarların cihaza və biometrik məlumatlara çıxışı olmadan oğurlanmış məlumatlardan istifadə etməsini çətinləşdirir. Praktik ssenaridə, biometrik məlumatlar sənəddəki fotoşəkillə uyğun gəlmədikdə və ya məlumatlar dövlət reyestrlərində yoxlamadan keçmədikdə, başqasının pasportundan istifadə edərək hesab açmaq və ya kredit üçün müraciət etmək cəhdi yoxlama mərhələsində bloklana bilər. Qanuni sahib üçün bu, yüksək riskli platformalarda qeydiyyatdan keçmiş icazəsiz kreditlərin və ya hesabların aşkarlanması riskini azaldır.
Pinup qeydiyyat AZ istifadəçisi üçün funksional fayda, xidmətlərə daha sürətli çıxış və müxtəlif xidmətlərlə işləyərkən təkrar yoxlamaların sayının azalmasında özünü göstərir. eIDAS və rəqəmsal şəxsiyyətlərin qarşılıqlı tanınması layihələri çərçivəsində təsvir edilən Avropa təcrübəsi göstərir ki, vahid təsdiqlənmiş rəqəmsal profildən tam sənədlər dəstini yenidən təqdim etməyə ehtiyac olmadan banklara, sığorta şirkətlərinə, dövlət xidmətlərinə və özəl platformalara daxil olmaq üçün istifadə etmək olar. Oxşar tendensiya bankların və dövlət portallarının ümumi rəqəmsal identifikasiya prinsiplərini tətbiq etməyə başladığı ölkələrdə də müşahidə olunur: müştəri bir əsas bankda və ya dövlət portalında tam yoxlamanı tamamladıqdan sonra, digər xidmətlər əlavə məhsulları birləşdirərkən bu yoxlamaya etibar edə bilərlər. Bu, istifadəçinin sərf etdiyi vaxtı azaldır və pasport məlumatlarının və FIN kodunun ötürüldüyü və saxlanıldığı nöqtələrin sayını azaldır.
Statusu müəyyən etmək üçün hansı məlumatlar və sənədlər iştirak edir?
Azərbaycan da daxil olmaqla, əksər yurisdiksiyalarda yoxlama statusu dövlət qurumları tərəfindən verilən və dövlət reyestrləri vasitəsilə əldə edilə bilən rəsmi sənədlərə əsaslanır. 2020-ci il FATF Rəqəmsal Şəxsiyyət Təlimatında və 2021-ci il Dünya Bankının Şəxsiyyət Sistemləri Alətlər Dəstində etibarlı identifikasiyanın «etibarlı və müstəqil mənbələrə», yəni vətəndaş reyestrlərindən, miqrasiya xidmətlərindən və qeydiyyat orqanlarından alınan məlumatlara əsaslanmalı olduğu vurğulanır. Azərbaycan kontekstində əsas sənədlər vətəndaşın pasportu, şəxsiyyət vəsiqəsi, FIN və tətbiq olunarsa, yaşayış qeydiyyatı məlumatlarıdır. Məsələn, bankda yoxlama zamanı daxil edilmiş FIN pasportdakı nömrə ilə uyğun gəlmirsə, sistem istifadəçini məlumatı ikiqat yoxlamağa və ya dəstək xidməti ilə əlaqə saxlamağa sövq edərək «nəzərdən keçirilən» və ya birbaşa «rədd edilmiş» statusu təyin edə bilər.
Üz fotoşəkili, video qeyd və ya səs yazısı kimi biometrik məlumatlar yoxlama prosesinin getdikcə daha vacib bir hissəsinə çevrilir. Saxtakarlığa qarşı biometrik sistemlər üzrə ISO/IEC 30107 beynəlxalq standartı və rəqəmsal şəxsiyyət üzrə 2020-ci il FATF tövsiyələri sənədin fotoşəkilinə qarşı biometrik məlumatların canlılığının aşkarlanması və yoxlanılmasının zəruriliyini vurğulayır. Praktikada bu, istifadəçidən pasportla selfi çəkməsini, baş hərəkətləri etməsini və ya kameranın qarşısındakı şəxsin saxta şəkil deyil, real insan olduğunu təsdiqləmək üçün təsadüfi bir kodu tələffüz etməsini tələb etməyi əhatə edir. Sistem selfini pasport fotoşəkili ilə etibarlı şəkildə uyğunlaşdıra bilmirsə – məsələn, zəif işıqlandırma, görünüşdəki əhəmiyyətli dəyişikliklər və ya filtrlərin istifadəsi səbəbindən – status adi haldan daha uzun müddət «nəzərdən keçirilir» və ya ikinci cəhd edilənə qədər «rədd edilir» olaraq dəyişə bilər.
Statusu necə yoxlamaq və təsdiqləmək olar?
Rəqəmsal xidmətlərdə praktiki yoxlama prosesi adətən bir neçə mərhələyə bölünür: ilkin qeydiyyat, anketin doldurulması, sənədlərin yüklənməsi, biometrik yoxlama, avtomatlaşdırılmış qiymətləndirmə və zəruri hallarda əl ilə moderasiya. 2020-ci il FATF Rəqəmsal Şəxsiyyət Təlimatları və 2021-ci il Dünya Bankının təhlili bu prosesin hər bir addımın həm istifadəçi, həm də uyğunluq xidməti üçün şəffaf olması üçün qurulmasını tövsiyə edir. Azərbaycan kontekstində bu, çox vaxt milli identifikatorlardan (pasport, şəxsiyyət vəsiqəsi, FIN kodu) istifadə etmək və zəruri hallarda bəzi məlumatların yoxlanılması üçün ASAN kimi dövlət portalları ilə inteqrasiya deməkdir. İstifadəçi üçün əsas praktik fayda ondan ibarətdir ki, mərhələlərin ardıcıllığını anlamaq səhv ehtimalını azaltmağa, tələb olunan sənədləri vaxtında təqdim etməyə və statusun qeyri-müəyyən bir problem səbəbindən həftələrlə «ilişib qaldığı» vəziyyətlərin qarşısını almağa imkan verir.
Doğrulama statusu əksər hallarda veb xidmətin şəxsi hesabı, mobil tətbiqi və ya bildirişlər (SMS, e-poçt və push mesajları) vasitəsilə yoxlanılır. Dünya Bankı və ID4D (İnkişaf üçün İdentifikasiya, 2019–2021) təşəbbüsü kimi beynəlxalq təşkilatlar tərəfindən dərc edilmiş rəqəmsal identifikasiya sistemləri üçün dizayn qaydalarında vurğulanır ki, vaxtında və aydın status bildirişləri dəstək sorğularının sayını azaldır və sistemə etimadı artırır. Məsələn, pasport və selfi yüklədikdən sonra bank dərhal profildə «nəzərdən keçirilir» statusunu göstərə və sonra status «təsdiqləndi» və ya «rədd edildi» olaraq dəyişdikdə səbəbin qısa izahı ilə birlikdə SMS göndərə bilər. İnterfeys və bildirişlərin bu kombinasiyası istifadəçiyə prosesdə harada olduğunu və əməliyyatlarına hansı məhdudiyyətlərin tətbiq olunduğunu anlamağa kömək edir.
Tətbiqdə və ya şəxsi hesabda doğrulama statusunu dəqiq harada yoxlaya bilərəm?
Əksər bank tətbiqləri, kripto birjaları, ödəniş xidmətləri və dövlət portalları istifadəçilərin bu məlumatları tapmasını asanlaşdırmaq üçün «Profil», «Hesab», «İdentifikasiya», «Təhlükəsizlik» və ya «Sənədlər» bölmələrində təsdiq statusunu göstərir. Dünya Bankı və ID4D təşəbbüsü tərəfindən dərc edilmiş rəqəmsal identifikasiya sistemləri üçün istifadəçi interfeysi dizayn qaydaları (məsələn, 2019–2021-ci illər hesabatları) identifikasiya statusunun istifadəçinin məlumatlarına və əsas parametrlərinə mümkün qədər yaxın göstərilməsini tövsiyə edir. Praktik olaraq, Azərbaycan bankının müştərisi mobil tətbiqi açır, «Profil» bölməsinə keçir və «İdentifikasiya statusu: nəzərdən keçirilir» və ya «Status: təsdiqləndi» sətrini görür. Bunun üzərinə klikləmək hansı sənədlərin qəbul edildiyi və hansı addımların qaldığı barədə təfərrüatları göstərir. Bu, istifadəçilərin müəyyən əməliyyatların niyə əlçatmaz olduğu barədə çaşqınlıq yaşadığı halların sayını azaldır.
Pasportum, FIN kodum və ya ərizə nömrəmdən istifadə edərək təsdiq statusumu necə yoxlaya bilərəm?
Dövlət xidmətləri və viza portalları, məsələn, elektron viza sistemləri, statusu onlayn yoxlamaq üçün tez-tez pasport nömrəsi və unikal ərizə nömrəsinin kombinasiyasından istifadə edir. Dünya Bankının hesabatlarında və miqrasiya və vizalar üçün rəqəmsal identifikasiya sistemləri üzrə layihələrində (2018–2021) təsvir edilən təcrübələr göstərir ki, əvvəlcədən təsdiqlənmiş hökumət identifikatorlarından istifadə səhv riskini azaldır və miqrasiya verilənlər bazaları ilə inteqrasiyanı asanlaşdırır. Adətən, Azərbaycana elektron viza üçün müraciət edən istifadəçi müvafiq portala daxil olur, pasport nömrəsini, ərizə kodunu və bəzən FIN-ini daxil edir və sonra «nəzərdən keçirilir», «təsdiqlənib» və ya «rədd edilib» statusunu görür. Bu mexanizm özünü yoxlamağı asanlaşdırır, yoxlama nəticəsini öyrənmək üçün dəstək xidmətinə zəng etmək və ya ofislərə baş çəkmək ehtiyacını aradan qaldırır.
Maliyyə və kommersiya xidmətlərində yoxlama statusu tez-tez telefon nömrəsi, elektron poçt ünvanı və ya girişlə əlaqələndirilir, çünki bu məlumatlar istifadəçi identifikasiyası üçün əsas identifikatorlar kimi istifadə olunur. FATF tövsiyələri və rəqəmsal identifikasiya hesabatları göstərir ki, sənədli məlumatların (pasport, şəxsiyyət vəsiqəsi) əlaqə məlumatları ilə birləşdirilməsi müştəri statusu məlumatlarına icazəsiz giriş ehtimalını azaldır. Praktikada bu belə işləyir: istifadəçi fintech tətbiqinin parolunu SMS kodu vasitəsilə bərpa edir, şəxsi hesabına daxil olur və pasport nömrəsini ictimai səhifəyə daxil etmədən «Profil» bölməsində yoxlama statusunu görür. Bu, ictimaiyyətə açıq formalar vasitəsilə həssas məlumatların sızması riskini azaldır və eyni zamanda status dəyişikliklərini müntəzəm olaraq yoxlamaq üçün rahat bir yol təqdim edir.
Metodologiya və mənbələr (E-E-A-T)
Mətn beynəlxalq rəqəmsal identifikasiya standartlarının və KYC/AML təcrübələrinin müqayisəsinə əsaslanır, o cümlədən şəxsiyyətin təsdiqlənməsi və risklərin qiymətləndirilməsi üçün tələbləri müəyyən edən 2012-ci il FATF Tövsiyələri və 2020-ci il FATF Rəqəmsal Şəxsiyyət Təlimatları. Həmçinin, rəqəmsal şəxsiyyət vəsiqəsi sistemlərinin arxitekturasını, pilləli identifikasiyanı və məlumatların keyfiyyətinin təsdiqləmə sürətinə təsirini təsvir edən Dünya Bankının və ID4D təşəbbüsünün (2019–2021) analitik materiallarından istifadə olunur. Şəxsiyyətin təsdiqlənməsinin təbəqələrini təsvir etmək üçün 910/2014 saylı eIDAS Tənzimləməsi və onun 2024-cü il yeniləmələri istifadə olunur. Metodologiya tənzimləyici tələbləri, texniki standartları və real istifadə hallarını birləşdirir və nəticələrin dəqiqliyini, yoxlanılmasını və praktik tətbiqini təmin edir.