사우디아라비아에서의 신원 확인
사우디아라비아는 약 3,700만 명의 인구를 가진 Tier-1 MENA 시장이자 걸프 지역 최대 경제이며, 비전 2030 하에서 지구상에서 가장 야심찬 핀테크 구축을 진행하고 있습니다. 여기서 신원 확인은 특이합니다: 왕국은 사실상 국가 eKYC 스택 — Nafath (نفاذ), Yakeen (يقين), Absher (أبشر) — 을 운영하여 규제 기관이 사우디 시민을 몇 초 만에 온보딩할 수 있게 합니다
지원되는 문서
(220개 이상의 국가의 정부 발행 신분증)
평균 확인 시간
적용 국가
(정부 발행 신분증 검증)
시장 개요
사우디아라비아는 세계 18위 경제이자 GCC 최대 경제로, 약 3,700만 명의 인구 — 약 2,100만 명의 사우디 국민과 약 1,300-1,600만 명의 Iqama 소지 외국인을 보유하고 있습니다. 스마트폰 보급률은 97% 이상이며 은행 계좌 보유 인구는 거의 전체입니다. 정부 신원 앱이 대부분의 상업 은행보다 높은 MAU를 가진 몇 안 되는 시장 중 하나입니다: Nafath는 1,700만 다운로드(성인 인구의 약 75%)를 넘어섰고 Absher는 본질적으로 모든 거주자가 매일 사용합니다. 비전 2030은 금융 서비스 현대화를 최우선 국가 과제로 만들었습니다. 라이선스를 받은 핀테크 수는 2018년 약 10개에서 2024년 말까지 224개 이상으로 증가하여 중동에서 가장 빠른 성장을 보였습니다. 주요 업체로는 STC Pay / STC Bank(첫 번째 디지털 뱅킹 라이선스, 2023), Tabby(첫 번째 BNPL
지원 문서
Didit 템플릿은 국민신분증, 여권, 거주허가증 및 지역 문서를 다루며, 국경 간 흐름을 위한 전 세계 14,000개 이상의 문서도 포함합니다.
국가정보센터(NIC), 내무부
칩이 있는 폴리카보네이트 카드; 뒷면에 ICAO 호환 MRZ; 아랍어 + 영어 데이터 필드
범용 식별자 — 사우디인의 경우 1로 시작하는 10자리 국가 신분증 번호. 사진 대체 및 변조된 생년월일/만료일이 구세대의 전형적인 공격 표면입니다. 새로운 세대
여권청(Jawazat), 내무부
폴리카보네이트 카드, 아랍어 + 영어, 내장 사진, 스폰서와 연결된 유효성
외국인을 위한 사실상의 신분증 — Iqama 번호는 2로 시작합니다. 스폰서(고용주), 직업, 국적, 유효성을 포함합니다. Iqama가 만료되면 은행이 계좌를 동결합니다. 일반적인 사기: 만료된 Iqama, 불일치
여권청
칩이 있는 ICAO 전자여권
국경 간 온보딩 및 현재 국가 신분증을 소지하지 않은 사우디인을 위한 주요 문서.
UAE, 바레인, 쿠웨이트, 오만, 카타르 당국
폴리카보네이트 카드
일부 KYC 시나리오에서 허용되지만 SAMA는 사우디 신분증보다 높은 검증 엄격성을 기대합니다.
발급국 + KSA 외교부
여권 + 비자 스티커 / 전자비자
마켓플레이스, 이동통신사 및 호스피탈리티 핀테크에서 사용되지만 완전한 은행 CDD에는 거의 충분하지 않습니다.
교통청
폴리카보네이트 카드
보조 신분증. 은행 CDD에 단독으로는 충분하지 않습니다.
국방부
카드
규제 및 운영상의 이유로 수용이 제한됩니다.
규제기관
왕실 칙령 M/21 of 1439H
2018년 최초 발행, 2019년 및 2021년 업데이트
규칙집
2019년부터 운영; 세계에서 가장 효과적인 것 중 하나로 널리 인정받음
NIC (National Information Center)
규제됨
내무부
규제됨
전자 인증 플랫폼
정부 기술 회사
규제됨
신원 확인 서비스를 제공하는 준정부 기관
MCI
공개
정부 및 규제 데이터베이스
컴플라이언스 프레임워크
AML 프레임워크
테러범죄 및 자금조달 방지법의 감독
주요 AML 법률. 자금세탁방지법은 1439H년 05/02일자 왕실 칙령 제(M/20)호(2017년 10월에 해당)로 발행되었으며, 1439H년 19/02일자 국가보안청 의장 결정 제(14525)호에 따라 시행 규정이 발행되었습니다. 이 법률은 자금세탁에 대해 광범위한 관점을 취하고 있으며, 범죄 활동에서 나온 것으로 알려지거나 합리적으로 의심되는 자금과 관련된 모든 거래를 다루고, 이전, 이동, 사용, 보유, 은닉 및 소유권 구조화를 포함합니다.
데이터 보호
National DPA의 감독
- 주요 개인 데이터는 기본적으로 왕국 내에서 처리되고 저장되어야 합니다. SAMA의 아웃소싱 회람과 NCA 클라우드 사이버보안 통제(CCC-1:2020)는 모두 규제 대상 기관을 사우디 기반 클라우드 지역으로 안내합니다. - 개인 데이터의 국경 간 이전은 (a) 다음의 경우에만 허용됩니다.
미준수 시 처벌
사우디 규제기관은 적극적입니다. SAMA의 공개 AML 집행 프레임워크는 위반 건당 최대 SAR 5,000,000의 벌금을 승인하고 면허 정지 또는 취소로 확대할 수 있으며, AML 법률 자체에 따른 처벌은 SAR 7,000,000과 15년 징역에 이릅니다. SAMA는 집행 조치를 공개합니다.
사용 사례
네오뱅크, EMI, 결제 기관, 대출업체, 중개업체.
SAMA 규제 핀테크는 이중 트랙 원격 온보딩 플로우를 운영합니다: 사우디 국민과 대부분의 Iqama 보유자를 위한 Nafath / Yakeen 우선 경로와 정부 스택이 완료할 수 없는 경우를 위한 문서 + 생체 인식 대체 경로입니다.
거래소, 수탁업체, 지갑, 온/오프 램프.
사우디아라비아에는 허가된 VASP 체제가 없습니다. SAMA는 재무부 및 규제기관 상임위원회와 공동으로 가상화폐가 법적으로 인정되지 않으며, 개인이나 기관이 이를 거래할 수 있는 허가를 받지 않았고, 이들이 해당된다고 반복적으로 경고했습니다(2018, 2019, 2020, 2024).
스포츠 베팅, 온라인 카지노, 연령 제한 플랫폼.
iGaming은 샤리아법에 따라 사우디아라비아에서 금지됩니다. 온라인 및 오프라인 도박, 카지노, 스포츠 베팅, 복권 및 판타지 현금 상금 게임은 불법입니다. 기본 통치법과 샤리아 파생 형법은 모든 형태의 maisir(도박)을 범죄화합니다. 허가 체제는 없습니다.
긱 플랫폼, 배송, 크리에이터 이코노미, 전자상거래.
사우디아라비아의 마켓플레이스 KYC는 판매자 온보딩, 라이더/드라이버 온보딩 및 고액 구매자 확인을 포함합니다. 적용 가능한 프레임워크는 전자상거래법(1440H년 왕실 칙령 M/126), 소비자 보호법, PDPL 및 마켓플레이스가 결제 또는 내장 지갑을 운영하는 경우 S입니다.
생체 인식 활성도
SAMA나 PDPL 모두 특정 생체 인식 표준을 규정하지 않지만, SAMA의 디지털 전용 은행 규칙, PSP 규정 및 AML/CTF 규칙은 모두 "비대면 온보딩에서 신원 스푸핑 및 사칭을 방지하기 위한 적절한 조치"를 요구합니다. 실제로 이는 ISO/IEC 30107-3 PAD Level 2 수동 또는 능동 생체 인식, NCA 사이버보안 통제 준수 생체 인식 템플릿 저장 및 PDPL 준수 동의 수집으로 해석됩니다. 생체 인식 데이터는 명시적으로 민감 데이터입니다.
인증
당사의 플랫폼은 정보 보안, 데이터 개인 정보 보호 및 생체 인식 정확도에 대한 최고 국제 표준을 충족합니다.
완전한 EU 데이터 보호 규정 준수
정보 보안 관리
PAD(라이브니스 + 얼굴 매칭)
전 세계적으로 신뢰받음
인증 요구 사항에 대해 Didit을 신뢰하는 수천 개의 회사에 합류하세요
Didit's NFC + active biometrics technology blocks the most advanced fraud scenarios, offering a level of security equivalent to or superior to in-person verification.
Spanish Financial Sandbox
CNMV, SEPBLAC & Spanish Treasury — Conclusions Report
Didit은 안정적이고 매우 적응 가능한 솔루션을 제공하는 매우 가치 있는 파트너입니다.
Vuk Adžić
Crnogorski Telekom의 E-비즈니스 부서 책임자
Didit은 단순한 기술뿐만 아니라 다양한 시장에 적용 가능한 간단한 구현을 제공했습니다.
Fernando Pinto
TucanPay의 CEO 및 공동 창업자
Didit 덕분에 수동 프로세스를 줄이고 데이터 추출 정확도를 향상시킬 수 있었습니다.
Diana Garcia
Shiply의 신뢰 및 안전 담당자
Didit 통합으로 확인 시간과 비용을 크게 줄여 다른 프로젝트에 자원을 할당할 수 있었습니다.
Guillem Medina
GBTC Finance의 COO
Didit은 KYC 비용을 제거하여 높은 확인 표준과 적은 사기로 더 빠르게 확장할 수 있게 했습니다.
Paul Martin
Bondex의 마케팅 및 성장 부사장
Didit의 안전한 사용자 친화적인 확인으로 고객 신뢰를 강화하고 프로세스를 최적화했습니다.
Cristofer Montenegro
Adelantos의 CEO 비서
Didit은 협상 또는 고객 시간을 지연시키지 않고 정확하고 안전한 디지털 온보딩을 보장합니다.
Ernesto Betancourth
CrediDemo의 리스크 관리자
FAQ
예. 사우디아라비아는 국가 AML 프레임워크 하에서 문서 확인, 생체 인식 및 규정에서 요구하는 경우 비디오 식별을 포함한 원격 KYC 온보딩을 허용합니다.
Didit은 사우디아라비아에서 발행된 모든 주요 국민 신분증, 여권 및 거주 허가증과 국경 간 플로우를 위한 전 세계 14,000개 이상의 문서 유형을 확인합니다.
Didit은 월 500회 무료 확인과 함께 확인당 $0.30을 청구합니다. 계약이나 최소 요구 사항이 없습니다. 경쟁사는 일반적으로 확인당 $1.00–$2.50+ 이상을 청구합니다.
예. Didit은 PEP 데이터베이스, 제재 목록(EU, UN, OFAC, OFSI) 및 부정적 미디어를 포함한 1,000개 이상의 글로벌 감시 목록에 대해 스크리닝하여 사우디아라비아의 모든 AML 의무를 다룹니다.
사우디아라비아의 대부분 규제 부문은 원격 온보딩을 위한 생체 인식 탐지를 요구하거나 강력히 권장합니다. Didit은 ISO 30107-3 PAD Level 2 인증 생체 인식을 제공합니다.
예. Didit은 해당하는 경우 EU Travel Rule 준수를 포함하여 사우디아라비아의 암호화폐 규제 프레임워크에 맞춘 문서 확인, 생체 인식, AML 스크리닝 및 지속적인 모니터링을 지원합니다.
예. Didit은 사우디아라비아의 iGaming 규제 요구 사항에 적합한 문서 기반 연령 확인 및 신원 확인을 제공합니다.
