ईबीए रिमोट ऑनबोर्डिंग (GL/2022/15): डिडिट की पर्याप्तता (HI)

पिछले दशक के अधिकांश समय से, "क्या हम ग्राहकों को दूरस्थ रूप से ऑनबोर्ड कर सकते हैं?" एक ऐसा प्रश्न था जिसका उत्तर हर यूरोपीय बैंक, इलेक्ट्रॉनिक मनी इंस्टीट्यूशन (EMI), और भुगतान फर्म ने राष्ट्रीय नियमों, पर्यवेक्षी अपेक्षाओं और कानूनी राय के एक जटिल मिश्रण के साथ घबराहट से दिया। 2022 में यूरोपीय बैंकिंग प्राधिकरण (EBA) ने अंततः एक एकल रेखा खींची: रिमोट ग्राहक ऑनबोर्डिंग समाधानों के उपयोग पर दिशानिर्देश EBA/GL/2022/15। वे विनियमित फर्मों को ठीक-ठीक बताते हैं कि एक अनुरूप रिमोट ऑनबोर्डिंग प्रक्रिया को क्या करना चाहिए।

डिडिट उन दिशानिर्देशों के लिए बनाया गया था। और यह केवल पर्याप्तता का दावा नहीं करता है — एक स्वतंत्र कानूनी सलाहकार, finReg360, ने EBA/GL/2022/15 और आने वाले EU एंटी-मनी-लॉन्ड्रिंग (AML) सिंगल रूलबुक के विरुद्ध डिडिट के रिमोट ऑनबोर्डिंग उपकरण की जांच की और निष्कर्ष निकाला कि यह पर्याप्त है। यह पोस्ट बताती है कि दिशानिर्देशों की क्या आवश्यकता है, यह क्यों मायने रखता है, और डिडिट उन्हें कैसे संतुष्ट करता है।

मुख्य बातें

• EBA/GL/2022/15 एंटी-मनी-लॉन्ड्रिंग और काउंटर-टेररिस्ट-फाइनेंसिंग (AML/CFT) नियमों के तहत अनुरूप रिमोट ग्राहक ऑनबोर्डिंग के लिए EU-व्यापी मानक है — यह फर्मों को बताता है कि दूर से पहचान को कैसे कैप्चर करें, सत्यापित करें और सुनिश्चित करें।
• इसके लिए विश्वसनीय पहचान-दस्तावेज़ कैप्चर, इस बात का प्रमाण कि व्यक्ति वास्तविक और उपस्थित है (सजीवता), दस्तावेज़ और व्यक्ति के बीच एक मिलान, और हर कदम का एक पूर्ण, लेखापरीक्षण योग्य रिकॉर्ड आवश्यक है।
• finReg360 — एक स्वतंत्र स्पेनिश AML/CFT कानूनी सलाहकार — ने 2026-04-28 को एक ज्ञापन जारी किया जिसमें यह निष्कर्ष निकाला गया कि डिडिट का रिमोट ऑनबोर्डिंग उपकरण EBA/GL/2022/15 को पूरा करता है और आने वाले EU AML सिंगल रूलबुक के साथ संगत है।
• राय इस बात का समर्थन करती है कि, डिडिट के स्वचालित नियंत्रणों के साथ, वीडियो-पहचान प्रक्रिया को मैन्युअल मानवीय समीक्षा की आवश्यकता नहीं होती है।
• डिडिट प्रत्येक दिशानिर्देश की आवश्यकता को एक ठोस नियंत्रण से जोड़ता है: दस्तावेज़ सत्यापन, एनएफसी चिप रीडिंग, सक्रिय और निष्क्रिय सजीवता, बायोमेट्रिक फेस मैच, और वेबहुक के माध्यम से एक पूर्ण ऑडिट ट्रेल।
• यह वही स्थिति डिडिट के अन्य प्रमाणों से पुष्ट होती है, जिसमें स्पेनिश टेसोरो / एसईपीबीएलएसी / सीएनएमवी सैंडबॉक्स का निष्कर्ष भी शामिल है कि डिडिट का रिमोट सत्यापन व्यक्तिगत पहचान से मिलता-जुलता और उससे बेहतर है।

नियम की क्या आवश्यकता है

EBA/GL/2022/15 पूरे यूरोपीय संघ में क्रेडिट और वित्तीय संस्थानों पर लागू होता है और यह नियंत्रित करता है कि वे व्यावसायिक संबंध की शुरुआत में ग्राहक की पहचान करने और सत्यापित करने के लिए रिमोट समाधानों — वीडियो, दस्तावेज़ कैप्चर, बायोमेट्रिक्स — पर कैसे निर्भर हो सकते हैं। दिशानिर्देश कई क्षेत्रों में अपेक्षाएं निर्धारित करते हैं:

• विश्वसनीय पहचान कैप्चर। समाधान को ग्राहक के पहचान दस्तावेजों को इस तरह से कैप्चर करना चाहिए जिससे फर्म उनकी प्रामाणिकता, वैधता और अखंडता का आकलन कर सके — छेड़छाड़, जालसाजी और पुन: उपयोग की गई छवियों का पता लगा सके।
• उपस्थिति और प्रामाणिकता का प्रमाण (सजीवता)। फर्म को संतुष्ट होना चाहिए कि ऑनबोर्ड किया जा रहा व्यक्ति वास्तविक, उपस्थित और दस्तावेज़ का वास्तविक धारक है — न कि एक फोटो, एक वीडियो रीप्ले, एक मास्क, या एक डीपफेक।
• व्यक्ति को दस्तावेज़ से बांधना। लाइव व्यक्ति और पहचान दस्तावेज़ पर फोटो के बीच एक विश्वसनीय मिलान।
• जोखिम-संवेदनशीलता। जहां मनी-लॉन्ड्रिंग का जोखिम अधिक हो वहां मजबूत नियंत्रण; अतिरिक्त जांच के लिए बढ़ाने की क्षमता।
• रिकॉर्ड-कीपिंग और ऑडिटेबिलिटी। ऑनबोर्डिंग का एक पूर्ण, छेड़छाड़-प्रूफ रिकॉर्ड — क्या कैप्चर किया गया था, क्या जांचा गया था, परिणाम क्या था — पर्यवेक्षकों के लिए बनाए रखा और पुनः प्राप्त करने योग्य।
• समाधान की गुणवत्ता और पर्यवेक्षण, जिसमें पूर्व-कार्यान्वयन परीक्षण और इसके प्रदर्शन की चल रही निगरानी शामिल है।

दिशानिर्देशों के तहत एक आवर्ती व्यावहारिक प्रश्न यह है कि क्या किसी फर्म को प्रत्येक वीडियो-पहचान के लिए एक मानवीय समीक्षक को लूप में रखना चाहिए — एक महंगी मॉडल जो स्केल नहीं करती है। दिशानिर्देश स्वचालित प्रक्रियाओं की अनुमति देते हैं बशर्ते नियंत्रण पर्याप्त रूप से मजबूत हों ताकि समान स्तर का आश्वासन प्रदान कर सकें।

यह क्यों मायने रखता है

रिमोट ऑनबोर्डिंग गलत होने की लागत दो दिशाओं में चलती है। बहुत ढीले ढंग से ऑनबोर्ड करें और आप धोखेबाजों, खच्चरों और प्रतिबंधित पार्टियों को सिस्टम में आने देते हैं — जिसके परिणामस्वरूप जुर्माना और प्रवर्तन कार्रवाई होती है। बहुत सख्ती से ऑनबोर्ड करें, जिसमें एक इंसान हर सत्र की समीक्षा करता है, और आप विकास को बाधित करते हैं, प्रति ग्राहक लागत बढ़ाते हैं, और आवेदकों को ड्रॉप-ऑफ में खो देते हैं।

EBA/GL/2022/15 वह संदर्भ बिंदु है जिसका उपयोग पर्यवेक्षक और मनी लॉन्ड्रिंग रिपोर्टिंग अधिकारी (MLROs) यह तय करने के लिए करते हैं कि किसी फर्म की रिमोट ऑनबोर्डिंग बचाव योग्य है या नहीं। जब कोई विक्रेता — एक स्वतंत्र कानूनी राय द्वारा समर्थित — यह दिखा सकता है कि उसका उपकरण उन दिशानिर्देशों को पूरा करता है, तो MLRO का खरीद जोखिम तेजी से कम हो जाता है। कठिन प्रश्न ("क्या यह हमें मैन्युअल समीक्षा छोड़ने की अनुमति देता है?") ठीक वही है जिसे finReg360 ज्ञापन संबोधित करता है।

डिडिट कैसे मदद करता है

डिडिट की रिमोट ऑनबोर्डिंग स्वचालित नियंत्रणों का एक संयोज्य सेट है, प्रत्येक EBA आवश्यकता से मेल खाता है:

• पहचान-दस्तावेज़ सत्यापन। डिडिट 220+ देशों और क्षेत्रों से 14,000 से अधिक दस्तावेज़ प्रकारों को पढ़ता और मान्य करता है, प्रामाणिकता, वैधता और अखंडता की जांच करता है — विश्वसनीय-कैप्चर आवश्यकता।
• एनएफसी चिप रीडिंग। इलेक्ट्रॉनिक चिप वाले दस्तावेजों के लिए, डिडिट सीधे चिप से क्रिप्टोग्राफिक रूप से हस्ताक्षरित डेटा पढ़ता है (प्रति रीड $0.15), जो इस बात का उच्चतम-आश्वासन प्रमाण देता है कि दस्तावेज़ डेटा वास्तविक और छेड़छाड़-रहित है।
• सक्रिय और निष्क्रिय सजीवता। निष्क्रिय सजीवता ($0.10) और सक्रिय सजीवता ($0.15) एक वास्तविक, उपस्थित मानव की पुष्टि करती है — सीधे उपस्थिति-और-प्रामाणिकता आवश्यकता का उत्तर देती है। डिडिट का प्रेजेंटेशन अटैक डिटेक्शन ISO/IEC 30107-3 के तहत iBeta लेवल 1 पर स्वतंत्र रूप से परीक्षण किया गया है, जिसमें 360 हमले के प्रयासों में 0% हमले की सफलता दर / 0% IAPAR है।
• बायोमेट्रिक फेस मैच। फेस मैच 1:1 ($0.05) लाइव व्यक्ति को दस्तावेज़ फोटो से जोड़ता है — दस्तावेज़-से-व्यक्ति लिंक जिसकी दिशानिर्देश मांग करते हैं।
• पूर्ण ऑडिट ट्रेल। प्रत्येक चरण वेबहुक इवेंट (status.updated, data.updated) उत्सर्जित करता है और पुनर्प्राप्ति के लिए रिकॉर्ड किया जाता है, रिकॉर्ड-कीपिंग और ऑडिटेबिलिटी आवश्यकता को पूरा करता है।
• ऑर्केस्ट्रेशन के माध्यम से जोखिम-संवेदनशीलता। डिडिट का नो-कोड वर्कफ़्लो बिल्डर आपको उन जांचों को संयोजित करने देता है जिनकी एक निश्चित जोखिम स्तर को आवश्यकता होती है और उन्हें बढ़ाता है — जोखिम के आधार पर एंटी-मनी-लॉन्ड्रिंग स्क्रीनिंग ($0.20, 1,300+ सूचियां), पते का प्रमाण ($0.20), या स्टेप-अप सत्यापन जोड़ें।

डिडिट का मुख्य सत्यापन प्रवाह — आईडी + निष्क्रिय सजीवता + फेस मैच + इंटरनेट प्रोटोकॉल (आईपी) विश्लेषण — $0.33 से शुरू होता है, जिसमें हर महीने 500 मुफ्त जांच और प्रति-सफलता बिलिंग होती है।

गहराई से देखें: finReg360 पर्याप्तता राय

2026-04-28 को, finReg360 — मैड्रिड में एक स्वतंत्र AML/CFT कानूनी सलाहकार — ने एक औपचारिक ज्ञापन जारी किया जिसमें यह विश्लेषण किया गया कि क्या डिडिट का रिमोट ग्राहक-ऑनबोर्डिंग उपकरण EBA/GL/2022/15 और नए यूरोपीय संघ नियामक ढांचे के तहत पर्याप्त है। ज्ञापन AML/CFT नियमों के तहत गैर-उपस्थित पहचान के लिए नियामक ढांचे, वर्तमान स्पेनिश स्थिति, EU AML सिंगल रूलबुक के लागू होने के बाद यूरोपीय स्थिति, और वीडियो-पहचान प्रक्रिया की मैन्युअल समीक्षा की आवश्यकता है या नहीं, इसका एक विशिष्ट विश्लेषण करता है।

इसका निष्कर्ष: डिडिट का रिमोट ऑनबोर्डिंग उपकरण रिमोट ग्राहक ऑनबोर्डिंग समाधानों के उपयोग पर EBA दिशानिर्देशों को पूरा करता है और आने वाले EU AML सिंगल रूलबुक के साथ संगत है — और वीडियो-पहचान प्रक्रिया को मैन्युअल मानवीय समीक्षा की आवश्यकता नहीं होती है जब डिडिट के स्वचालित नियंत्रण लगे होते हैं।

यह वह दस्तावेज़ है जिसे एक MLRO बोर्ड या पर्यवेक्षक के सामने रख सकता है: एक स्वतंत्र कानूनी राय, न कि विक्रेता का स्व-मूल्यांकन। यह अनुरोध पर संभावित ग्राहकों और ग्राहकों को वितरित किया जा सकता है। यह टेसोरो / एसईपीबीएलएसी / सीएनएमवी सैंडबॉक्स निष्कर्ष का पूरक है — एकमात्र यूरोपीय संघ सदस्य-राज्य सरकार का प्रमाण है कि एक रिमोट पहचान सत्यापन उपकरण व्यक्तिगत पहचान मानकों को पूरा करता है और उससे बेहतर है।

उपयोग के मामले

• यूरोपीय संघ के नियोबैंक और ईएमआई जिन्हें मैन्युअल वीडियो-समीक्षा टीम के बिना एक बचाव योग्य, पूरी तरह से रिमोट ऑनबोर्डिंग प्रवाह की आवश्यकता है।
• भुगतान संस्थान जो कई यूरोपीय संघ के बाजारों में विस्तार कर रहे हैं जिन्हें पर्यवेक्षकों द्वारा मान्यता प्राप्त एक ऑनबोर्डिंग मानक की आवश्यकता है।
• क्रिप्टो वीएएसपी जो यूरोपीय संघ के एएमएल सिंगल रूलबुक और मार्केट्स इन क्रिप्टो-एसेट्स (MiCA) दायित्वों की तैयारी कर रहे हैं।
• ऋणदाता और ब्रोकरेज जिन्हें ऑडिट के दौरान नियामकों को जोखिम-संवेदनशील ऑनबोर्डिंग का प्रदर्शन करना होगा।

अक्सर पूछे जाने वाले प्रश्न

EBA/GL/2022/15 क्या है?

यह रिमोट ग्राहक ऑनबोर्डिंग समाधानों के उपयोग पर यूरोपीय बैंकिंग प्राधिकरण के दिशानिर्देश हैं — AML/CFT नियमों के तहत विनियमित फर्म दूरस्थ रूप से पहचान को कैसे सत्यापित कर सकते हैं, इसके लिए EU-व्यापी मानक।

क्या डिडिट की रिमोट ऑनबोर्डिंग के लिए प्रत्येक सत्र की समीक्षा करने के लिए एक इंसान की आवश्यकता होती है?

स्वतंत्र finReg360 कानूनी राय के अनुसार, नहीं — डिडिट के स्वचालित नियंत्रणों के साथ, वीडियो-पहचान प्रक्रिया को मैन्युअल मानवीय समीक्षा की आवश्यकता नहीं होती है। यदि आपकी आंतरिक नीति इसकी मांग करती है तो आप ऑर्केस्ट्रेशन के माध्यम से जोखिम के आधार पर मैन्युअल समीक्षा जोड़ सकते हैं।

क्या finReg360 ज्ञापन ऐसा कुछ है जिसे मैं अपने नियामक के साथ साझा कर सकता हूं?

यह अनुरोध पर संभावित ग्राहकों और ग्राहकों को वितरित किया जा सकता है। यह खरीद और MLRO उपयोग के लिए ठीक से अभिप्रेत एक स्वतंत्र कानूनी राय है; इसे पर्यवेक्षक को प्रस्तुत करना आपकी फर्म का निर्णय है।

डिडिट दिशानिर्देशों द्वारा अपेक्षित मानक के अनुसार सजीवता कैसे साबित करता है?

सक्रिय और निष्क्रिय सजीवता जांच के माध्यम से जिसका प्रेजेंटेशन अटैक डिटेक्शन ISO/IEC 30107-3 के तहत iBeta लेवल 1 पर स्वतंत्र रूप से परीक्षण किया गया है, जिसमें 360 हमले के प्रयासों में 0% हमले की सफलता दर प्राप्त हुई है।

क्या यह नए EU AML सिंगल रूलबुक को भी कवर करता है?

finReg360 ज्ञापन यह निष्कर्ष निकालता है कि डिडिट की रिमोट ऑनबोर्डिंग EBA/GL/2022/15 के अलावा आने वाले EU AML सिंगल रूलबुक के साथ संगत है।

शुरू करने के लिए तैयार हैं?

ट्रस्ट हब पर डिडिट के प्रमाण और नियामक स्थिति देखें, आईडी सत्यापन उत्पाद का अन्वेषण करें, और मूल्य निर्धारण पृष्ठ पर प्रति-जांच पारदर्शी मूल्य निर्धारण की समीक्षा करें। जब आप तैयार हों, तो मुफ्त में शुरू करें — हर महीने 500 मुफ्त केवाईसी जांच, $0.33 से शुरू होने वाले मुख्य सत्यापन प्रवाह के साथ।