Перейти к основному содержимому
Didit привлёк $7,5 млн на инфраструктуру для идентификации и борьбы с мошенничеством
Didit
В блог
Блог · 14 марта 2026 г.

Достижение соответствия DORA для поставщиков удостоверений в FinTech (RU)

Закон о цифровой операционной устойчивости (DORA) меняет подходы финансовых организаций к управлению рисками ИКТ, что имеет серьезные последствия для поставщиков услуг идентификации.

Автор: DiditОбновлено
dora-compliance-identity-verification-fintech.png

Широкий охват DORADORA расширяет надзорное регулирование на сторонних поставщиков ИКТ, включая услуги верификации личности, делая их напрямую ответственными за операционную устойчивость.

Ключевые принципыСоответствие зависит от надежного управления рисками ИКТ, отчетности об инцидентах, тестирования цифровой операционной устойчивости, управления рисками сторонних поставщиков и обмена информацией.

Влияние на верификацию личностиПоставщики услуг идентификации должны продемонстрировать устойчивость, безопасность и способность поддерживать непрерывность обслуживания даже во время сбоев, что влияет на то, как FinTech-компании выбирают и управляют своими партнерами по IDV.

Практические шагиFinTech-компаниям необходимо составить карту своих зависимостей от ИКТ, провести тщательную проверку поставщиков IDV, внедрить строгое тестирование и разработать четкие планы реагирования на инциденты.

Финансовый сектор переживает глубокую цифровую трансформацию, принося беспрецедентное удобство, но также вводя новые, сложные риски. В ответ Европейский Союз принял Закон о цифровой операционной устойчивости (DORA) — новаторское регулирование, разработанное для повышения операционной устойчивости финансовых организаций и их критически важных сторонних поставщиков информационно-коммуникационных технологий (ИКТ). Для FinTech-компаний и услуг верификации личности (IDV), на которые они полагаются, понимание и достижение соответствия DORA для верификации личности является не просто регуляторным обязательством, но и стратегическим императивом.

Что такое DORA и почему она критически важна для FinTech-компаний?

DORA вступила в силу 16 января 2023 года с двухлетним периодом внедрения, что означает, что финансовые организации должны быть полностью соответствующими к 17 января 2025 года. Ее основная цель — обеспечить способность финансовых учреждений выдерживать, реагировать и восстанавливаться после всех типов сбоев и угроз, связанных с ИКТ. В отличие от предыдущих регулирований, которые фокусировались преимущественно на финансовой стабильности, DORA сосредоточена на цифровой операционной устойчивости.

Для FinTech-компаний DORA особенно критична, потому что их бизнес-модели по своей сути цифровые и часто сильно зависят от сложной экосистемы сторонних поставщиков ИКТ. Это включает в себя все: от облачных сервисов и анализа данных до, что крайне важно, решений для верификации личности и проверки на соответствие требованиям по борьбе с отмыванием денег (AML). В соответствии с DORA эти сторонние поставщики, если они будут признаны критически важными, будут находиться под прямым надзором европейских финансовых органов. Это значительный сдвиг, расширяющий регуляторный надзор за пределы самой финансовой организации на ее цепочку поставок.

Пять ключевых принципов DORA:

  1. Управление рисками ИКТ: Внедрение комплексной системы для выявления, классификации, управления и отчетности по рискам ИКТ.
  2. Управление инцидентами, связанными с ИКТ, их классификация и отчетность: Создание надежных процессов для обнаружения, управления и отчетности о значительных инцидентах, связанных с ИКТ.
  3. Тестирование цифровой операционной устойчивости: Регулярное тестирование систем ИКТ, включая расширенное пентестирование, основанное на угрозах, для критически важных функций.
  4. Управление рисками сторонних поставщиков ИКТ: Разработка и поддержание подробного понимания зависимостей от сторонних поставщиков ИКТ и обеспечение того, чтобы договорные отношения поддерживали устойчивость.
  5. Обмен информацией: Создание возможностей для обмена информацией об угрозах кибербезопасности и уязвимостях.

Соответствие DORA и верификация личности в FinTech

Услуги верификации личности являются основой операций FinTech, от регистрации клиентов (KYC) и мониторинга транзакций до предотвращения мошенничества. Сбой или нарушение безопасности у поставщика IDV может иметь катастрофические последствия для FinTech-компании, приводя к остановке регистрации, сбоям в соблюдении требований, финансовым потерям и ущербу репутации. Поэтому соответствие DORA в части верификации личности требует, чтобы эти услуги были не только эффективными, но и высокоустойчивыми.

Для FinTech-компаний это означает:

  • Усиленная должная осмотрительность: Более тщательная, чем когда-либо прежде, проверка систем операционной устойчивости, мер безопасности и возможностей реагирования на инциденты у поставщиков IDV. Например, Didit имеет сертификаты SOC 2 Type II и ISO 27001, что обеспечивает прочную основу для контроля безопасности и операционной деятельности.
  • Четкость в контрактах: Обеспечение того, чтобы контракты с поставщиками IDV включали четкие соглашения об уровне обслуживания (SLA) относительно времени безотказной работы, уведомления об инцидентах, а также целевых показателей времени восстановления (RTO) и целевых показателей точки восстановления (RPO).
  • Картирование зависимостей: Понимание того, как отказ службы IDV повлияет на их собственные операции и общую операционную устойчивость FinTech.
  • Тестирование: Включение систем IDV в свои программы тестирования цифровой операционной устойчивости, гарантируя, что эти критически важные компоненты могут выдерживать имитируемые атаки и сбои.

Для поставщиков услуг идентификации, таких как Didit, DORA требует демонстрации и подтверждения:

  • Надежного управления рисками ИКТ: Поддержание комплексной системы для выявления и снижения рисков для их услуг.
  • Возможностей реагирования на инциденты: Наличие четких, проверенных планов по управлению и отчетности об инцидентах, связанных с ИКТ, своим клиентам FinTech и, если это будет признано критическим, напрямую регуляторам.
  • Непрерывности бизнеса и аварийного восстановления: Обеспечение того, чтобы их платформы были разработаны для высокой доступности и быстрого восстановления, с резервными системами и географически распределенными центрами обработки данных. Архитектура Didit, например, включает встроенную избыточность и возможности оркестровки, которые позволяют динамическую маршрутизацию и аварийное переключение.
  • Безопасности по умолчанию: Внедрение строгих мер безопасности на протяжении всего жизненного цикла верификации личности, от сбора данных до их хранения и обработки. Это включает надежное шифрование, контроль доступа и регулярные оценки уязвимостей.

Построение надежной операционной устойчивости FinTech с DORA

Достижение всеобъемлющей операционной устойчивости FinTech в соответствии с DORA требует целостного подхода, который интегрирует технологии, процессы и людей. Это не одноразовый проект, а постоянное обязательство.

Практические шаги для FinTech-компаний включают:

  1. Инвентаризация и картирование ИКТ-активов: Понимание всех критически важных ИКТ-систем, включая внутреннюю инфраструктуру и все сторонние сервисы, такие как платформы IDV.
  2. Проведение анализа влияния на бизнес (BIA): Выявление потенциального влияния сбоев в каждой критически важной службе на бизнес-операции.
  3. Проведение оценки рисков: Регулярная оценка рисков, связанных с ИКТ, включая угрозы кибербезопасности, сбои системы и человеческие ошибки.
  4. Внедрение мер устойчивости: Это может включать диверсификацию поставщиков IDV, внедрение многофакторной аутентификации или использование передовых систем обнаружения мошенничества, которые не полагаются исключительно на один источник данных.
  5. Разработка и тестирование планов реагирования на инциденты: Обеспечение наличия четких процедур для обнаружения, реагирования и восстановления после инцидентов, связанных с ИКТ, с регулярными учениями и симуляциями.
  6. Активное управление рисками сторонних поставщиков: Создание программы управления поставщиками, которая включает непрерывный мониторинг, регулярные аудиты и надежные договорные соглашения со всеми критически важными поставщиками ИКТ, особенно с услугами верификации личности.

Например, FinTech-компания, использующая Didit для регистрации, может иметь рабочий процесс, который включает верификацию документов, пассивное определение живости и проверку на AML. В соответствии с DORA им необходимо будет продемонстрировать, что платформа Didit достаточно устойчива для обработки больших объемов, безопасна от киберугроз и имеет четкие механизмы отчетности об инцидентах. Модульный дизайн Didit и визуальный конструктор рабочих процессов позволяют FinTech-компаниям встраивать избыточность и варианты резервирования, повышая их общую устойчивость.

Как Didit помогает

Didit разработан с учетом требований современного регуляторного ландшафта, обеспечивая прочную основу для соответствия DORA в части верификации личности и повышения общей операционной устойчивости FinTech. Наша платформа предлагает:

  • Комплексную верификацию личности: IDV на основе ИИ, поддерживающий более 14 000 типов документов, пассивное и активное определение живости (сертификат iBeta Level 1) и сопоставление лиц 1:1, что крайне важно для безопасной регистрации.
  • Расширенную проверку на AML: Проверка в реальном времени по более чем 1300 глобальным спискам наблюдения, с постоянным мониторингом для обнаружения изменений в профилях рисков клиентов, обеспечивая непрерывное соответствие.
  • Высокую доступность и надежность: Наши собственные разработанные основные примитивы идентификации и уровень оркестровки разработаны для устойчивости, с резервными системами и надежной инфраструктурой.
  • Сертификации безопасности и соответствия: Сертификаты SOC 2 Type II и ISO 27001, соответствие GDPR и архитектура "конфиденциальность по умолчанию", обеспечивающие гарантию для конфиденциальных персональных данных.
  • Гибкую оркестровку рабочих процессов: Визуальный конструктор рабочих процессов позволяет FinTech-компаниям разрабатывать устойчивые потоки регистрации, с условной логикой и вариантами резервирования, уменьшая единые точки отказа.
  • Прозрачное ценообразование и масштабируемость: Модель оплаты за успех без минимумов, позволяющая FinTech-компаниям масштабировать операции без финансовых барьеров, при этом гарантируя, что они платят только за успешные, устойчивые проверки.

Готовы начать?

DORA представляет собой серьезную проблему, но также и возможность для FinTech-компаний укрепить свою цифровую операционную устойчивость. Сотрудничая с надежным поставщиком услуг верификации личности, таким как Didit, вы можете быть уверены, что ваши усилия по соблюдению требований будут эффективными и ориентированными на будущее. Изучите возможности нашей платформы или свяжитесь с нами, чтобы обсудить ваши конкретные потребности в соответствии с DORA.

FAQ

Что такое соответствие DORA для верификации личности?

Соответствие DORA для верификации личности означает, что поставщики услуг идентификации и использующие их финансовые организации должны обеспечить операционную устойчивость, безопасность и способность своих систем IDV выдерживать, реагировать и восстанавливаться после сбоев, связанных с ИКТ. Это требует надежного управления рисками, отчетности об инцидентах и регулярного тестирования этих критически важных услуг.

Когда FinTech-компаниям необходимо быть соответствующими DORA?

Закон о цифровой операционной устойчивости (DORA) вступил в силу 16 января 2023 года. Финансовые организации, включая FinTech, и их критически важные сторонние поставщики ИКТ должны быть полностью соответствующими DORA к 17 января 2025 года.

Как DORA влияет на операционную устойчивость FinTech?

DORA значительно повышает требования к операционной устойчивости FinTech, предписывая комплексные системы управления рисками ИКТ, строгую отчетность об инцидентах, регулярное тестирование цифровой операционной устойчивости (включая пентестирование, основанное на угрозах) и надежное управление рисками сторонних поставщиков ИКТ. Это гарантирует, что FinTech-компании могут поддерживать критически важные функции даже во время серьезных сбоев.

Может ли DORA применяться напрямую к поставщикам услуг верификации личности?

Да, DORA может применяться напрямую к поставщикам услуг верификации личности. Если поставщик IDV будет признан «критически важным» сторонним поставщиком услуг ИКТ для финансовых организаций, он будет находиться под прямым надзором европейских финансовых органов. Это означает, что эти поставщики должны будут соблюдать требования DORA в отношении управления рисками ИКТ, отчетности об инцидентах и операционной устойчивости.

Инфраструктура для идентификации и борьбы с мошенничеством.

Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.

Начать бесплатноСвязаться с нами
Попросите ИИ кратко изложить эту страницу
Соответствие DORA для верификации личности в FinTech.