الامتثال التنظيمي
ضوابط GDPR وHIPAA وISO 27001 وNIST IAL2 مدمجة. اضبط الاحتفاظ والإقامة والموافقة لكل منطقة.
ما هو الامتثال التنظيمي للتحقق من الهوية؟
يشير الامتثال التنظيمي في التحقق من الهوية إلى تلبية المتطلبات القانونية التي تحددها الجهات الحكومية والهيئات الصناعية للتحقق من هويات العملاء. ويشمل ذلك KYC (اعرف عميلك) وAML (مكافحة غسل الأموال) وحماية البيانات وفق GDPR وخصوصية الرعاية الصحية وفق HIPAA ومعايير أمن المعلومات وفق ISO 27001. يساعد ID Analyzer الشركات على تلبية هذه المتطلبات من خلال التحقق الآلي من الوثائق والفحوصات البيومترية ومسارات التدقيق الشاملة.
ممتثل لـ GDPR
يتبع ID Analyzer المبدأ الصارم لحماية البيانات بالتصميم وبشكل افتراضي، وقد طبّقنا تدابير تقنية وتنظيمية صارمة لحماية جميع معلومات الهوية المعالَجة من خلال خدمتنا. نُجري بشكل متكرر تقييمات لأثر حماية البيانات، ولدينا سياسة أمنية داخلية صارمة تتيح فقط للموظفين ذوي أعلى التصاريح الوصول إلى معلومات العملاء بعد منح أذونات صريحة من جانبك. وللامتثال لـ GDPR، يتمتع جميع عملائنا بإمكانية الوصول إلى نقطة نهاية API في الاتحاد الأوروبي حيث لن يتجاوز نقل وتخزين معلومات عملائك حدود الاتحاد الأوروبي. ولمعالجة المعلومات الشخصية وتخزينها، نتعامل فقط مع مزودي مراكز بيانات ذوي سمعة طيبة وممتثلين لـ GDPR بأنفسهم.
ISO/IEC 27001
ISO/IEC 27001 هو معيار لإدارة أمن المعلومات صادر عن المنظمة الدولية للمعايير (ISO)، يهدف إلى جعل المعلومات التي تحتفظ بها المؤسسات أكثر أمانًا. ويجب أن تُقيّم سلسلة من عمليات التدقيق المعقدة بواسطة هيئة منح الشهادات لكي تحصل المؤسسة على شهادة ISO 27001. حصل ID Analyzer على شهادة ISO 27001 من BSI لضمان راحة بال جميع عملائنا أثناء استخدام خدماتنا. ولتعزيز أمان خدمتنا من البداية إلى النهاية، نتعامل فقط مع مزودين خارجيين حاصلين أيضًا على شهادة ISO 27001.
الامتثال لـ HIPAA
يُستخدم ID Analyzer على نطاق واسع من قبل مقدمي الرعاية الصحية وشركات التأمين للتحقق من هوية العملاء في الموقع وعن بُعد، خاصةً في صناعة الرعاية الصحية عن بُعد. باختصار، إن تطبيق حل لتسجيل المرضى/العملاء باستخدام ID Analyzer لا يؤثر على حالة امتثال كيانك لـ HIPAA، والسبب البسيط هو أن كيانك يمرر فقط معلومات الهوية إلينا، دون أي معلومات صحية مرتبطة يمكن ربطها بالشخص. نساعدك على رقمنة هوية مستخدمك والتحقق منها، ومع ذلك، فإننا لا نعالج ولا نخزّن أي معلومات صحية محمية (PHI) منصوص عليها بموجب لائحة HIPAA لعملائنا. وتقع على عاتق مؤسستك مسؤولية تخزين معلومات الهوية من ID Analyzer بأمان إلى جانب المعلومات الصحية للبقاء ممتثلًا لـ HIPAA.
متوافق مع NIST IAL-2
تلبي ID Verification API وDocuPass من ID Analyzer، عند إعدادهما بشكل صحيح مع التحقق البيومتري، جميع متطلبات الهوية الرقمية المنصوص عليها بموجب IAL2 من NIST. يقدّم IAL2 الحاجة إلى إثبات الهوية إما عن بُعد أو بالحضور المادي، وهو ما يمكن تحقيقه باستخدام حلَّي التحقق من الهوية والتحقق البيومتري لدينا. مع ID Analyzer، يقيّم نظام API لدينا تلقائيًا الوجود الواقعي للهوية التي يدّعيها مستخدمك، ويتحقق من أن مستخدمك مرتبط على نحو ملائم بهذه الهوية الواقعية.
سياسة عدم الاحتفاظ بالسجلات
بصفتنا مزود SaaS، قدّمنا سياسة عدم الاحتفاظ بالسجلات لضمان راحة بال جميع عملائنا أثناء استخدام خدماتنا. إذا قمت بتعطيل نظام تخزين Vault لدينا عند الوصول إلى خدماتنا، فلن نخزّن أي معلومات، بما في ذلك جميع الصور أو البيانات الشخصية، التي حمّلتها إلى خادمنا. وهذا يضمن أنه في حالة نادرة للغاية من اختراق أمني، لن يحصل المهاجم على أي معلومات شخصية لعملائك.
كيف يضمن ID Analyzer الامتثال
1. تكوين قواعد التحقق
كوّن قواعد التحقق بما يتوافق مع متطلباتك التنظيمية، بما في ذلك أنواع الوثائق المقبولة والفحوصات البيومترية المطلوبة وعتبات فحص مكافحة غسل الأموال لولايتك القضائية.
2. التحقق من الوثائق والتحقق البيومتري
يكمل العميل التحقق من الوثائق والتحقق البيومتري بتقديم وثيقة هويته الصادرة عن جهة حكومية وصورة سيلفي حية لتأكيد الهوية وكشف الحيوية.
3. فحص AML/PEP
يجري النظام فحص AML/PEP مقابل قواعد بيانات عالمية تشمل قوائم العقوبات وسجلات الأشخاص المعرضين سياسيًا وقوائم المراقبة الجنائية لتلبية متطلبات مكافحة غسل الأموال.
4. إنشاء مسار التدقيق
يُنشأ مسار تدقيق كامل تلقائيًا لكل عملية تحقق، يسجّل الطوابع الزمنية ونتائج القرارات والأدلة الداعمة التي تطلبها الجهات التنظيمية.
5. التخزين المشفر والاحتفاظ
تُشفَّر البيانات وتُخزَّن وفق سياسات الاحتفاظ التي كوّنتها، مع خيارات للحذف التلقائي أو المعالجة دون الاحتفاظ بالسجلات أو التخزين الآمن في Vault لتلبية متطلبات GDPR وHIPAA وغيرها من متطلبات حماية البيانات.
الامتثال في لمحة
| المعيار | النطاق | المتطلبات الرئيسية المُلبَّاة |
|---|---|---|
| GDPR | حماية البيانات في الاتحاد الأوروبي | تقليل البيانات، حق المحو، إدارة الموافقة، DPA متاحة |
| ISO 27001 | أمن المعلومات | تخزين مشفر، ضوابط وصول، الاستجابة للحوادث، مراقبة مستمرة |
| HIPAA | بيانات الرعاية الصحية | حماية PHI، مسارات تدقيق، ضوابط وصول، BAA متاحة |
| NIST IAL-2 | ضمان الهوية | التحقق من الوثائق، المطابقة البيومترية، كشف الحيوية |
الأسئلة الشائعة
نعم، ID Analyzer ممتثل تمامًا لـ GDPR مع تقليل البيانات وحق المحو وإدارة الموافقة واتفاقيات معالجة البيانات المتاحة لجميع العملاء.
نعم، ID Analyzer حاصل على شهادة ISO/IEC 27001 مع تخزين بيانات مشفر وضوابط وصول صارمة ومراقبة أمنية مستمرة.
نعم، ID Analyzer ممتثل لـ HIPAA لتطبيقات الرعاية الصحية والتأمين، مع اتفاقيات شركاء الأعمال المتاحة عند الطلب.
يتطلب مستوى ضمان الهوية 2 من NIST إثبات الهوية عن بُعد من خلال التحقق من الوثائق والمطابقة البيومترية، وهو ما يدعمه ID Analyzer بالكامل.
تتوفر سياسة اختيارية لعدم الاحتفاظ بالسجلات — يمكن حذف بيانات التحقق تلقائيًا بعد المعالجة، أو تخزينها بأمان في Transaction Vault بناءً على تفضيلك.
نعم، تتوفر اتفاقيات معالجة البيانات لعملاء المؤسسات لتلبية متطلبات GDPR وغيرها من المتطلبات التنظيمية.
ابدأ التحقق مع ID Analyzer
أرصدة مجانية عند التسجيل. لا حاجة إلى بطاقة حتى تنتقل إلى الإنتاج.
بطاقة ائتمان غير مطلوبة
رصيد تجريبي مجاني عند التسجيل