بيانات الاعتماد بالإفصاح الانتقائي: اعرف عميلك مع الحفاظ على الخصوصية (AR)
توفر بيانات الاعتماد بالإفصاح الانتقائي (SDCs) نهجًا ثوريًا لعملية اعرف عميلك، مما يتيح مشاركة بيانات قابلة للتحقق دون الكشف عن معلومات شخصية غير ضرورية.
الخلاصة الرئيسية 1 تسمح بيانات الاعتماد بالإفصاح الانتقائي (SDCs) للمستخدمين بإثبات ادعاءات حول أنفسهم (مثل العمر والعنوان) دون الكشف عن البيانات الأساسية نفسها، مما يعزز الخصوصية.
الخلاصة الرئيسية 2 البراهين المعرفية الصفرية هي الأساس التشفيري لـ SDCs، حيث توفر التحقق دون الكشف عن المعلومات.
الخلاصة الرئيسية 3 تعالج SDCs مبدأ تقليل البيانات في اللائحة العامة لحماية البيانات (GDPR) وغيرها من لوائح الخصوصية، مما يقلل من خطر خروقات البيانات وسوء الاستخدام.
الخلاصة الرئيسية 4 تعتبر Didit رائدة في دمج SDCs في منصة الهوية الخاصة بها، وتقديم عملية KYC/AML أكثر أمانًا تتمحور حول المستخدم.
فهم قيود اعرف عميلك التقليدية
غالبًا ما تتعرض عمليات اعرف عميلك (KYC) التقليدية لانتقادات بسبب آثارها على الخصوصية. يُطلب من المستخدمين عادةً تقديم وثائق شخصية واسعة النطاق - جوازات سفر ورخص قيادة وفواتير خدمات - لمقدمي الخدمات المختلفين. وهذا يخلق مشهدًا مجزأً للبيانات الحساسة، مما يزيد من خطر خروقات البيانات وسرقة الهوية. علاوة على ذلك، تقوم الشركات بتجميع قواعد بيانات ضخمة من المعلومات التعريفية الشخصية (PII)، مما يجعلها أهدافًا جذابة للهجمات الإلكترونية وتخضع لأعباء امتثال تنظيمية صارمة. غالبًا ما يتطلب كل تحقق 10 نقاط بيانات على الأقل، حتى لو كانت الخدمة تحتاج فقط إلى تأكيد سمة واحدة، مثل العمر. هذا الإفراط في مشاركة المعلومات ليس مجرد مصدر قلق للخصوصية ولكنه أيضًا غير فعال ومكلف.
تقديم بيانات الاعتماد بالإفصاح الانتقائي (SDCs)
بيانات الاعتماد بالإفصاح الانتقائي (SDCs) تمثل تحولاً نموذجيًا في التحقق من الهوية الرقمية. بُنيت على مبادئ الهوية ذاتية السيادة (SSI) وتستمد قوتها من البراهين المعرفية الصفرية (ZKPs)، وتمكن SDCs الأفراد من مشاركة ادعاءات قابلة للتحقق عن أنفسهم بشكل انتقائي دون الكشف عن البيانات الأساسية. تخيل أنك تثبت أنك تزيد عن 21 عامًا دون الكشف عن تاريخ ميلادك الدقيق، أو تؤكد إقامتك في بلد معين دون الكشف عن عنوانك الكامل. هذه هي الوظيفة الأساسية لـ SDCs.
في صميم SDCs يكمن مفهوم بيانات الاعتماد القابلة للتحقق. هذا بيان موقع رقميًا من قبل سلطة موثوقة (الجهة المصدرة) تشهد على ادعاء محدد حول فرد (الحامل). ومع ذلك، على عكس بيانات الاعتماد التقليدية، تستخدم SDCs ZKPs للسماح للحامل بإثبات صحة الادعاء دون الكشف عن بيانات الاعتماد نفسها. على سبيل المثال، يمكن للجامعة إصدار بيانات اعتماد قابلة للتحقق تنص على أن الطالب حاصل على شهادة. يمكن للطالب بعد ذلك استخدام SDC لإثبات حصوله على شهادة لصاحب العمل المحتمل دون الكشف عن اسم الجامعة أو نوع الدرجة أو تاريخ التخرج.
كيف تمكن البراهين المعرفية الصفرية الخصوصية
البراهين المعرفية الصفرية هي تقنية تشفيرية تسمح لطرف واحد (المثبت) بإثبات لطرف آخر (المدقق) أن عبارة ما صحيحة، دون نقل أي معلومات حول سبب صحتها. مثال كلاسيكي هو مثال “كهف علي بابا”: تريد بيغي إثبات لفيكتور أنها تعرف الكلمة السرية لفتح باب الكهف السحري. يمكنها الدخول إلى الكهف، والنزول في أي من المسارين، ويمكن لفيكتور اختيار المسار الذي تخرج منه. إذا كانت بيغي تعرف الكلمة السرية، فيمكنها دائمًا الخروج من المسار الذي اختاره فيكتور. إذا لم تكن تعرفها، فإن لديها فرصة بنسبة 50٪ للقبض عليها. هذا يوضح المعرفة دون الكشف عن السر نفسه.
في سياق SDCs، تمكن ZKPs الحامل من إنشاء دليل على سمة معينة داخل بيانات اعتماد قابلة للتحقق. يمكن التحقق من هذا الدليل من قبل الطرف المعتمد (مثل شركة تجري KYC) دون الحاجة إلى الوصول إلى بيانات الاعتماد الأصلية أو البيانات الأساسية. تُستخدم العديد من مخططات ZKP في تطبيقات SDC، بما في ذلك:
- zk-SNARKs (حجة معرفة غير تفاعلية موجزة صفرية المعرفة): تقدم أحجام إثبات قصيرة جدًا ولكنها تتطلب إعدادًا موثوقًا به.
- zk-STARKs (حجة معرفة شفافة قابلة للتطوير صفرية المعرفة): أكثر قابلية للتطوير ولا تتطلب إعدادًا موثوقًا به، ولكنها عادةً ما تولد أحجام إثبات أكبر.
تنفيذ SDCs في الامتثال لـ KYC/AML
يوفر تطبيق SDCs على عمليات KYC/AML فوائد كبيرة. ضع في اعتبارك سيناريو تحتاج فيه مؤسسة مالية إلى التحقق من عمر العميل للامتثال للوائح. بدلاً من طلب نسخة كاملة من جواز سفر العميل، يمكن للمؤسسة طلب SDC تثبت أن العميل يزيد عن 18 عامًا. يمكن للعميل بعد ذلك تقديم دليل قائم على ZKP، والتحقق من عمره دون الكشف عن تاريخ ميلاده الدقيق أو معلومات حساسة أخرى. هذا يقلل من تعرض البيانات ويتوافق مع مبادئ تقليل البيانات.
علاوة على ذلك، يمكن لـ SDCs تبسيط عملية KYC. يمكن للمستخدم الحصول على بيانات اعتماد تم التحقق منها من سلطة حكومية (مثل بطاقة هوية وطنية) ثم الكشف بشكل انتقائي عن سمات محددة لمقدمي الخدمة المتعددين، وتجنب الحاجة إلى تقديم نفس الوثائق بشكل متكرر. هذا يقلل من الاحتكاك للمستخدمين ويقلل من التكاليف التشغيلية للشركات. يرى المستخدمون الأوائل أوقات التحقق تنخفض بنسبة 60٪ ومعدلات المراجعة اليدوية تنخفض بنسبة 40٪.
كيف تساعد Didit
تقف Didit في طليعة دمج SDCs في منصة الهوية الخاصة بها. نحن نبني البنية التحتية لتمكين الشركات من إصدار SDCs وحفظها والتحقق منها بسلاسة. يشمل نهجنا:
- تكامل المحفظة: دعم المحافظ الرقمية الشائعة التي تمكن المستخدمين من تخزين SDCs وإدارتها بشكل آمن.
- إصدار بيانات الاعتماد: أدوات للسلطات الموثوقة لإصدار بيانات اعتماد قابلة للتحقق يمكن استخدامها لإنشاء SDCs.
- تكامل ZKP: تنفيذ مخططات ZKP فعالة لضمان إنشاء الدليل والتحقق منه بسرعة وأمان.
- الوصول إلى واجهة برمجة التطبيقات (API): واجهات برمجة تطبيقات سهلة الاستخدام للمطورين لدمج وظائف SDC في التطبيقات الحالية.
يقلل نظام Didit من الاعتماد على قواعد البيانات المركزية ويمكّن المستخدمين بمزيد من التحكم في بياناتهم الشخصية. هذا لا يعزز الخصوصية فحسب، بل يبني أيضًا الثقة ويعزز نظامًا رقميًا أكثر أمانًا. نحن نجري حاليًا اختبارات تدفقات KYC تعتمد على SDC مع شركاء مختارين، ونرى انخفاضًا بنسبة تصل إلى 70٪ في متطلبات تخزين البيانات.
هل أنت مستعد للبدء؟
بيانات الاعتماد بالإفصاح الانتقائي مهيأة لإحداث ثورة في KYC والتحقق من الهوية الرقمية. من خلال تبني هذه التقنية التي تحافظ على الخصوصية، يمكن للشركات بناء الثقة وتقليل المخاطر وفتح فرص جديدة. اطلب عرضًا توضيحيًا لمعرفة كيف يمكن لـ Didit مساعدتك في تنفيذ SDCs وتحويل عمليات التحقق من هويتك. استكشف خطط التسعير و الوثائق الفنية للبدء اليوم.