تجاوز إلى المحتوى الرئيسي
Didit تجمع 7.5 مليون دولار لبناء البنية التحتية للهوية والاحتيال
Didit
العودة إلى المدونة
المدونة · 7 مارس 2026

تحقيق الامتثال لـ PSD3: المصادقة القوية للعملاء (SCA) مع محرك ديديت للتنسيق (AR)

يعيد توجيه PSD3 تشكيل أمن المدفوعات، ويفرض المصادقة القوية للعملاء (SCA) لمكافحة الاحتيال وتعزيز ثقة المستهلك. يوفر محرك ديديت للتنسيق، المدعوم بالذكاء الاصطناعي، نهجًا معياريًا يركز على المطورين لتلبية هذه المتطلبات.

بواسطة Diditتحديث
psd3-compliance-strong-customer-authentication-didit.png

يفرض PSD3 المصادقة القوية للعملاء (SCA) سيعزز توجيه PSD3 القادم الحاجة إلى SCA قوية، تتطلب ما لا يقل عن عنصرين مستقلين للمصادقة من فئات متميزة: المعرفة، والحيازة، والتأصل، لمعظم المدفوعات الإلكترونية.

الموازنة بين الأمان وتجربة المستخدم أمر أساسي بينما تعزز SCA الأمان، فإن العملية المعقدة بشكل مفرط يمكن أن تؤدي إلى تخلي العملاء. يجب أن تكون الحلول ذكية، قابلة للتكيف، وتقلل الاحتكاك للمستخدمين الشرعيين.

محركات التنسيق تبسط الامتثال يسمح محرك تنسيق الهوية للشركات بتطبيق المستوى الصحيح من المصادقة ديناميكيًا بناءً على المخاطر، مما يقلل الاحتكاك غير الضروري مع ضمان الامتثال لـ PSD3 واللوائح الأخرى.

منصة ديديت المدعومة بالذكاء الاصطناعي تبسط تنفيذ SCA توفر ديديت منصة معيارية تركز على المطورين مع تكاملات مسبقة الصنع ومحرك سير عمل بدون رمز، مما يمكن الشركات من نشر وإدارة تدابير SCA المتوافقة مع PSD3 بسرعة، بما في ذلك القياسات الحيوية المتقدمة والكشف عن النشاط الحي.

فهم PSD3 وتطور SCA

يتطور المشهد المالي باستمرار، ومعه الأطر التنظيمية المصممة لحماية المستهلكين ومكافحة الجرائم المالية. سيبني توجيه PSD3 (توجيه خدمات الدفع 3) القادم على سابقه، PSD2، مع التركيز بشكل أقوى على منع الاحتيال وتعزيز أمان العملاء. يُعد حجر الزاوية في هذا التوجيه هو المصادقة القوية للعملاء (SCA)، والتي تتطلب من مقدمي خدمات الدفع الإلكتروني التحقق من هويات العملاء باستخدام ما لا يقل عن عنصرين مستقلين للمصادقة من فئات مختلفة: المعرفة (شيء يعرفه المستخدم، مثل كلمة المرور)، والحيازة (شيء يمتلكه المستخدم، مثل الهاتف)، والتأصل (شيء هو المستخدم، مثل بصمة الإصبع أو مسح الوجه).

بينما كانت SCA سارية المفعول بموجب PSD2، يهدف PSD3 إلى تحسين تطبيقها، وسد الثغرات، والتكيف مع نواقل الاحتيال الجديدة. هذا يعني أن الشركات العاملة داخل الاتحاد الأوروبي والمنطقة الاقتصادية الأوروبية يجب أن تضمن أن عمليات المصادقة الخاصة بها ليست متوافقة فحسب، بل أيضًا جاهزة للمستقبل. يكمن التحدي في تنفيذ هذه الإجراءات الأمنية القوية دون إحداث احتكاك غير مقبول للعملاء الشرعيين، مما قد يؤدي إلى التخلي عن سلة التسوق وخسارة الإيرادات.

ركائز المصادقة القوية للعملاء

لكي تعتبر طريقة المصادقة SCA، يجب أن تجمع بين عنصرين مستقلين على الأقل من العناصر التالية:

  1. المعرفة: يتضمن ذلك كلمات المرور، ورموز PIN، أو الأسئلة السرية. المفتاح هو أن المستخدم فقط هو من يجب أن يعرف هذه المعلومات.
  2. الحيازة: يشير هذا إلى شيء يمتلكه المستخدم، مثل الهاتف المحمول لرمز OTP (كلمة مرور لمرة واحدة) عبر الرسائل القصيرة، أو رمز أجهزة، أو بطاقة ذكية.
  3. التأصل: تشمل هذه الفئة البيانات البيومترية الفريدة للمستخدم، مثل بصمات الأصابع، والتعرف على الوجه، أو مسح قزحية العين. هذه أصبحت شائعة بشكل متزايد بسبب سهولتها وأمانها العالي.

الأهم من ذلك، يجب أن تكون هذه العناصر مستقلة، مما يعني أن اختراق أحدها لا يبطل الآخرين. على سبيل المثال، إذا سرق محتال كلمة مرور (معرفة)، فلا ينبغي له الوصول تلقائيًا إلى عناصر الحيازة أو التأصل. تسمح بنية ديديت المعيارية للشركات بدمج وربط طرق مصادقة مختلفة بسهولة لتلبية هذه المتطلبات الصارمة، بما في ذلك الفحوصات البيومترية المتقدمة مثل الكشف عن النشاط الحي السلبي والإيجابي ومطابقة الوجه 1:1 والبحث عن الوجه.

تنسيق SCA لتحقيق أقصى قدر من الأمان وتجربة المستخدم

لا يمثل تنفيذ SCA حلاً واحدًا يناسب الجميع. تحمل المعاملات المختلفة مستويات مخاطر مختلفة، وقد يؤدي تطبيق نفس المصادقة عالية الاحتكاك على كل دفعة إلى الإضرار بتجربة المستخدم. هنا يصبح محرك تنسيق الهوية لا يقدر بثمن. يسمح محرك التنسيق للشركات بتحديد سير عمل ديناميكي يقيم المخاطر في الوقت الفعلي ويطبق تدابير المصادقة المتناسبة. على سبيل المثال، قد تتطلب معاملة منخفضة القيمة من جهاز موثوق به عاملًا واحدًا فقط، بينما تؤدي معاملة عالية القيمة من جهاز جديد إلى تشغيل SCA كاملة، وقد تتضمن التحقق البيومتري والمصادقة متعددة العوامل.

يمكن لمثل هذا المحرك دمج نقاط بيانات مختلفة: تحليل IP، وذكاء الجهاز، وسجل المعاملات، وحتى القياسات الحيوية السلوكية لاتخاذ قرارات مستنيرة. من خلال تنسيق هذه الفحوصات بذكاء، يمكن للشركات تقليل الاحتكاك للمستخدمين الشرعيين مع زيادة الأمان ضد الأنشطة الاحتيالية، مما يضمن الامتثال دون المساس بمعدلات التحويل.

كيف تساعد ديديت في تحقيق الامتثال لـ PSD3

ديديت هي منصة هوية مدعومة بالذكاء الاصطناعي وتركز على المطورين، وهي في وضع فريد لمساعدة الشركات على تحقيق والحفاظ على الامتثال لـ PSD3 لـ SCA. تسمح لك بنيتنا المعيارية بتكوين وتنسيق فحوصات الهوية اللازمة بسهولة لتلبية المتطلبات التنظيمية مع تحسين تجربة المستخدم.

باستخدام وحدة تحكم الأعمال (Business Console) بدون رمز وواجهات برمجة التطبيقات النظيفة من ديديت، يمكن للشركات تصميم ونشر سير عمل SCA متطورة تجمع بين عوامل مصادقة مختلفة. بالنسبة لعوامل التأصل، يضمن الكشف عن النشاط الحي السلبي والإيجابي لدينا وجود شخص حقيقي، مما يمنع هجمات الانتحال المعقدة، بينما يتحقق مطابقة الوجه 1:1 والبحث عن الوجه من المستخدم مقابل وثيقة هوية موثوقة أو ملف تعريف موجود. يمكن استخدام قدرات التحقق من الهوية لدينا، بما في ذلك التعرف الضوئي على الحروف (OCR)، ووثائق السفر المقروءة آليًا (MRZ)، ومسح الباركود، أثناء الإعداد الأولي لإنشاء مرساة هوية قوية، والتي يمكن بعد ذلك الاستفادة منها لعمليات SCA اللاحقة. علاوة على ذلك، توفر أدوات التحقق من الهاتف والبريد الإلكتروني من ديديت خيارات مصادقة قوية قائمة على الحيازة.

تشمل مزايا ديديت معرفة عميلك (KYC) الأساسية المجانية، وبنية معيارية تمكن من فحوصات الهوية الجاهزة للتشغيل، ونهجًا يعتمد على الذكاء الاصطناعي يدعم القرارات الذكية والآلية. لا توجد رسوم إعداد، مما يسهل على الشركات من جميع الأحجام البدء في بناء بنية تحتية هوية متوافقة وآمنة.

هل أنت مستعد للبدء؟

هل أنت مستعد لرؤية ديديت في العمل؟ احصل على عرض توضيحي مجاني اليوم.

ابدأ في التحقق من الهويات مجانًا باستخدام الطبقة المجانية من ديديت.

بنية تحتية للهوية والاحتيال.

واجهة برمجية واحدة لـ KYC و KYB ومراقبة المعاملات وفحص المحافظ. ادمجها في 5 دقائق.

ابدأ مجانًاتحدث إلينا
اطلب من الذكاء الاصطناعي تلخيص هذه الصفحة
امتثل لـ PSD3 مع محرك ديديت لتنسيق SCA.