Ves al contingut principal
Didit recapta 7,5M $ per construir la infraestructura per a identitat i frau
Didit
Torna al blog
Blog · 12 de març del 2026

Navegant la Conformitat BOIR de FinCEN: Nivells de Prova d'Identitat IAL/AAL (CA)

Comprendre els nivells d'assegurança d'identitat (IAL) i els nivells d'assegurança d'autenticació (AAL) és crucial per a la conformitat amb la Declaració d'Informació de Titularitat Beneficiària (BOIR) de FinCEN.

Per DiditActualitzat el
fincen-boir-compliance-ial-aal-identity-proofing-levels.png

Comprenent IAL/AALLes regulacions BOIR de FinCEN requereixen una clara comprensió dels Nivells d'Assegurança d'Identitat (IAL) i els Nivells d'Assegurança d'Autenticació (AAL) per garantir una prova d'identitat robusta per als propietaris beneficiaris.

Aplicant els Estàndards NISTLes directrius NIST SP 800-63-3 per a IAL i AAL proporcionen un marc fonamental per avaluar la fiabilitat dels processos de prova d'identitat i autenticació, crucial per a la conformitat BOIR.

Equilibrant Seguretat i UsabilitatAssolir l'IAL/AAL adequat per a BOIR implica equilibrar els requisits de seguretat estrictes amb l'experiència de l'usuari, requerint tecnologies de verificació d'identitat sofisticades.

El Paper de Didit en la ConformitatLa plataforma nativa d'IA de Didit ofereix una suite modular i completa d'eines de verificació d'identitat, incloent Verificació d'ID, Prova de Vida Passiva i Activa, i Cribratge AML, permetent a les empreses complir els requisits BOIR de manera eficient i segura.

La Importància de la Prova d'Identitat en la Conformitat BOIR de FinCEN

La norma de declaració d'informació de titularitat beneficiària (BOIR) de la Financial Crimes Enforcement Network (FinCEN), sota la Llei de Transparència Corporativa (CTA), marca un canvi significatiu en la transparència corporativa i els esforços contra el blanqueig de capitals (AML) als Estats Units. Aquesta norma exigeix que la majoria de les empreses que operen o estan registrades per fer negocis als EUA informin a FinCEN sobre els seus propietaris beneficiaris. Una pedra angular d'aquesta regulació és la prova d'identitat precisa i fiable d'aquests propietaris beneficiaris. Sense una verificació d'identitat robusta, tot el sistema per combatre el finançament il·lícit podria veure's compromès.

La prova d'identitat, en aquest context, es refereix al procés de recollida, verificació i validació dels atributs d'identitat d'un individu. Per a BOIR, això significa assegurar que les persones declarades com a propietaris beneficiaris són realment qui diuen ser. Hi ha molt en joc: la informació d'identitat incorrecta o fraudulenta pot comportar sancions greus. Aquí és on la comprensió dels Nivells d'Assegurança d'Identitat (IAL) i els Nivells d'Assegurança d'Autenticació (AAL) esdevé fonamental. Aquests marcs, sovint extrets de les directrius NIST SP 800-63-3, proporcionen una manera estandarditzada de mesurar la confiança en una identitat afirmada i la força del procés d'autenticació.

Descodificant els Nivells d'Assegurança d'Identitat (IAL) i els Nivells d'Assegurança d'Autenticació (AAL)

La Publicació Especial NIST 800-63-3, “Directrius d'Identitat Digital”, defineix tres nivells tant per a IAL com per a AAL, cadascun amb un rigor i una confiança creixents:

  • Nivell d'Assegurança d'Identitat (IAL): Aquest nivell descriu la confiança que la identitat afirmada d'un sol·licitant és real i que la informació d'identitat proporcionada està associada amb aquest sol·licitant. Se centra en la inscripció inicial i la verificació d'una identitat.

    • IAL1: Requereix auto-afirmació d'identitat, sense proves o només una corroboració mínima. Adequat per a transaccions de baix risc.
    • IAL2: Requereix prova d'identitat amb evidència i verificació contra una font fiable. Això normalment implica presentar documents d'identitat i verificar-los contra fonts autoritzades.
    • IAL3: El nivell més alt, que requereix prova d'identitat en persona o remota amb evidència sòlida i validació contra múltiples fonts autoritzades, incloent la captura i verificació biomètrica. Això és per a transaccions d'alt risc on el frau d'identitat podria tenir conseqüències catastròfiques.

  • Nivell d'Assegurança d'Autenticació (AAL): Aquest nivell descriu la confiança que un autenticador (per exemple, contrasenya, biomètric, testimoni) proporciona en vincular un individu a la seva identitat autenticada. Se centra en com un individu prova la seva identitat durant l'accés posterior.

    • AAL1: Requereix autenticació d'un sol factor (per exemple, nom d'usuari/contrasenya).
    • AAL2: Requereix autenticació multifactor (MFA) utilitzant autenticadors basats en criptografia.
    • AAL3: El nivell més fort, que requereix autenticació criptogràfica multifactor utilitzant un autenticador basat en maquinari i protecció contra el compromís de l'autenticador principal.

Per a FinCEN BOIR, les empreses han d'apuntar a IAL2 o IAL3 per als propietaris beneficiaris, donat l'èmfasi regulador en la lluita contra el crim financer. Això sovint es tradueix en la necessitat d'una verificació d'identitat robusta, com la que ofereix Didit, que pot processar OCR, MRZ i codis de barres, combinada amb la detecció de vida passiva i activa per prevenir atacs de deepfake i presentació.

Aplicació Pràctica d'IAL/AAL en la Conformitat BOIR

La implementació d'IAL/AAL per a la conformitat BOIR implica l'adopció d'un procés de verificació que va més enllà de les simples comprovacions de nom i adreça. Les empreses han de:

  1. Recopilar Evidència d'Identitat Robusta: Per a IAL2, això significa recopilar documents d'identificació emesos pel govern. Per a IAL3, pot implicar la verificació NFC de passaports electrònics o identificacions electròniques per validar criptogràficament l'autenticitat del document i extreure dades completes directament del xip, garantint el nivell més alt de seguretat i comprovacions a prova de manipulacions.

  2. Verificar la Identitat Contra Fonts Autoritzades: Això inclou comprovar documents contra bases de dades, realitzar comparacions biomètriques (Coincidència Facial 1:1) i assegurar que el document en si és autèntic i no una falsificació. Les capacitats de verificació d'identitat de Didit estan dissenyades per gestionar aquesta complexitat, proporcionant resultats precisos i fiables.

  3. Implementar la Detecció de Vida: Per contrarestar intents de frau sofisticats, com ara deepfakes o suplantació, la detecció de vida passiva i activa és essencial. Això garanteix que la persona que presenta el document d'identitat és un individu real i viu i no un impostor.

  4. Realitzar Cribratge AML: Més enllà de la prova d'identitat, la conformitat BOIR també requereix el cribratge dels propietaris beneficiaris contra llistes de sancions, llistes de Persones Políticament Exposades (PEP) i mitjans de comunicació desfavorables. El producte de cribratge i monitorització AML de Didit proporciona comprovacions completes per identificar riscos potencials.

  5. Mantenir Registres d'Auditoria: Cada pas i decisió de verificació s'ha de registrar meticulosament. La plataforma de Didit genera automàticament informes PDF preparats per a la conformitat per a cada sessió de verificació, incloent decisions d'identitat, dades de documents extretes i detalls d'auditoria, simplificant el manteniment de registres i la presentació d'informes reguladors.

Escollir el nivell IAL/AAL adequat depèn del perfil de risc específic associat al propietari beneficiari i del risc general de l'empresa. Tanmateix, donats els objectius de FinCEN, sempre és preferible un nivell d'assegurança més alt per mitigar els possibles riscos reguladors i de reputació.

Prevenció del Frau i Preparació per al Futur de la Conformitat BOIR

El panorama del frau d'identitat està en constant evolució, fent que la prevenció robusta del frau sigui un repte continu. Per a la conformitat BOIR, les empreses han de protegir-se contra diverses amenaces, incloent identitats sintètiques, identitats robades i atacs de presentació sofisticats. Això requereix un enfocament natiu d'IA per a la verificació d'identitat que pugui adaptar-se a nous vectors de frau.

La preparació per al futur de la conformitat BOIR també significa adoptar tecnologies que ofereixen tant alta seguretat com escalabilitat. A mesura que les empreses creixen i s'expandeixen, els seus processos de verificació d'identitat han de ser capaços de gestionar volums creixents sense comprometre la precisió o la velocitat. Les plataformes d'identitat modulars permeten a les empreses integrar comprovacions de verificació específiques segons sigui necessari, construint fluxos de treball personalitzats que compleixen els seus requisits de conformitat únics i les demandes reguladores en evolució.

A més, les tècniques de preservació de la privadesa, com l'estimació d'edat de Didit, poden ser valuoses en escenaris on només es requereix la verificació d'edat sense revelar la identitat completa, tot i que normalment es necessita una prova d'identitat completa per a BOIR. L'objectiu és construir un ecosistema de verificació resilient que pugui resistir les amenaces actuals i futures mantenint experiències d'usuari fluides.

Com Ajuda Didit

Didit proporciona una plataforma d'identitat completa i nativa d'IA que permet a les empreses complir els requisits de conformitat BOIR de FinCEN amb confiança i eficiència. La nostra arquitectura modular permet l'orquestració precisa dels fluxos de treball de verificació, garantint que es compleix l'IAL/AAL adequat per a cada propietari beneficiari.

  • Verificació d'ID Avançada: Les capacitats bàsiques de verificació d'ID de Didit aprofiten l'OCR, MRZ i escaneig de codis de barres d'última generació per extreure i verificar dades d'ID emeses pel govern a nivell mundial. Per a la màxima seguretat, la nostra verificació NFC (passaport electrònic/DNI electrònic) valida criptogràficament els documents, oferint comprovacions a prova de manipulacions i una extracció de dades completa.

  • Prevenció Robusta del Frau: La nostra detecció de vida passiva i activa frustra els intents de suplantació sofisticats, incloent deepfakes i atacs de presentació, assegurant que la persona que s'està verificant és real i present. Combinat amb la coincidència facial 1:1, confirmem que l'individu coincideix amb el seu document d'identitat.

  • Cribratge AML Complet: La solució de cribratge i monitorització AML de Didit automatitza les comprovacions contra llistes de sancions globals, PEPs i mitjans de comunicació desfavorables, proporcionant una capa crítica de conformitat per a BOIR i regulacions financeres més àmplies.

  • Primer el Desenvolupador i Natiu d'IA: Amb APIs netes, un entorn de proves instantani i una consola empresarial sense codi, Didit està dissenyat per a desenvolupadors. El nostre enfocament natiu d'IA garanteix una millora contínua en la precisió i la detecció de frau, adaptant-se a les amenaces en evolució.

  • Conformitat Rentable: Didit ofereix Core KYC gratuït, permetent a les empreses començar a verificar identitats sense costos inicials. El nostre model de pagament per comprovació reeixida, sense tarifes de configuració, garanteix la rendibilitat i l'escalabilitat.

  • Informes Preparats per a la Conformitat: Genereu fàcilment informes PDF preparats per a la conformitat per a cada sessió de verificació, simplificant les auditories i les presentacions reguladores per a FinCEN BOIR.

En aprofitar Didit, les empreses poden implementar una estratègia de prova d'identitat robusta, segura i preparada per al futur que no només compleix amb FinCEN BOIR, sinó que també reforça la seva postura de seguretat general contra el crim financer.

Preparat per Començar?

Vols veure Didit en acció? Demana una demostració gratuïta avui mateix.

Comença a verificar identitats de forma gratuïta amb el nivell gratuït de Didit.

Infraestructura per a identitat i frau.

Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-la en 5 minuts.

Comença de francParla amb nosaltres
Demana a una IA que resumeixi aquesta pàgina
Conformitat BOIR FinCEN: Nivells de Prova d'Identitat.