Перейти к основному содержимому
Didit привлёк $7,5 млн на инфраструктуру для идентификации и борьбы с мошенничеством
Didit
В блог
Блог · 6 марта 2026 г.

Регламент DORA: Управление рисками сторонних поставщиков в верификации личности (RU)

Закон о цифровой операционной устойчивости (DORA) меняет подход финансовых организаций к управлению ИКТ-рисками, особенно в отношении поставщиков услуг по верификации личности.

Автор: DiditОбновлено
dora-regulation-third-party-risk-identity-providers.png

Широкое влияние DORAЗакон о цифровой операционной устойчивости (DORA) выходит за рамки традиционных финансовых услуг, охватывая критически важные сторонние поставщики ИКТ-услуг, включая тех, кто предлагает решения для верификации личности. Это означает, что надежная операционная устойчивость больше не является только внутренней проблемой, но и императивом для всей цепочки поставок.

Улучшенное управление рисками третьих сторонФинансовые организации должны внедрить комплексные системы управления рисками третьих сторон в соответствии с DORA, охватывающие надлежащую проверку, договорные отношения, постоянный мониторинг и стратегии выхода для партнеров по верификации личности. Это требует более глубокого понимания возможностей устойчивости поставщиков.

Фокус на операционной устойчивостиDORA требует, чтобы финансовые организации обеспечивали, что их ИКТ-системы, включая те, которые зависят от внешних поставщиков идентификационных данных, могут выдерживать, реагировать и восстанавливаться после всех типов сбоев, связанных с ИКТ. Это включает строгие требования к отчетности об инцидентах и тестированию.

Соответствующие решения DiditAI-нативная, модульная платформа идентификации Didit, включающая надежную верификацию личности, пассивное и активное обнаружение активности, а также AML-скрининг, разработана для поддержки соответствия DORA путем предоставления прозрачных, устойчивых и проверяемых процессов верификации с бесплатным базовым KYC.

Понимание DORA и ее последствий для поставщиков услуг по верификации личности

Закон о цифровой операционной устойчивости (DORA) — это знаковое постановление Европейского союза, призванное усилить информационную и коммуникационную технологическую (ИКТ) безопасность финансовых организаций. Вступающий в силу 17 января 2025 года, DORA вводит единую систему управления ИКТ-рисками, знаменуя значительный отход от предыдущих, фрагментированных национальных правил. Важно отметить, что DORA распространяет свое действие не только на сами финансовые учреждения, но и на критически важные сторонние поставщики ИКТ-услуг. Это напрямую влияет на поставщиков услуг по верификации личности (IDV), поскольку они часто являются неотъемлемой частью процессов регистрации, мониторинга транзакций и соблюдения нормативных требований финансовой организации.

Для финансовых организаций DORA требует комплексного подхода к управлению ИКТ-рисками, включая надежную отчетность об инцидентах, тестирование цифровой операционной устойчивости и строгие требования к управлению рисками ИКТ-третьих сторон. Это означает, что если вы являетесь финансовым учреждением, полагающимся на внешнее решение для верификации личности, вы теперь несете ответственность за обеспечение того, чтобы ваш поставщик также соответствовал стандартам устойчивости DORA. Регулирование подчеркивает необходимость устойчивости всей цифровой цепочки поставок, что делает выбор партнера по верификации личности более критичным, чем когда-либо.

Повышение уровня управления рисками третьих сторон для услуг IDV

DORA уделяет большое внимание управлению рисками ИКТ-третьих сторон. Финансовые организации должны проводить тщательную комплексную проверку при выборе и заключении контрактов со сторонними поставщиками услуг, включая платформы верификации личности. Эта комплексная проверка касается не только сертификатов безопасности; она углубляется в возможности операционной устойчивости поставщика, его способность постоянно предоставлять услуги и его планы восстановления в случае сбоев. Ключевые соображения включают:

  • Договорные отношения: Контракты с поставщиками IDV должны четко определять уровни обслуживания, целевые показатели производительности, обязательства по отчетности об инцидентах, права на аудит и стратегии выхода. Это обеспечивает ясность и подотчетность.
  • Постоянный мониторинг: Требуется постоянный мониторинг производительности и устойчивости поставщика IDV. Это включает оценку их уровня безопасности, истории инцидентов и соблюдения согласованных уровней обслуживания.
  • Риск концентрации: Финансовые организации должны выявлять и управлять рисками концентрации, возникающими из-за зависимости от одного или нескольких критически важных сторонних поставщиков IDV. Диверсификация или надежные планы действий в чрезвычайных ситуациях являются обязательными.
  • Субподряд: Если ваш поставщик IDV использует субподрядчиков, DORA требует прозрачности и надлежащей проверки этих субподрядчиков.

Например, банк, использующий внешнюю службу для верификации личности Didit или AML-скрининга Didit, должен убедиться, что операции Didit соответствуют стандартам DORA, включая его способность предоставлять бесперебойный сервис и быстро восстанавливаться после любых инцидентов, связанных с ИКТ. Такой проактивный подход к управлению рисками третьих сторон предназначен для защиты финансового сектора от системных рисков.

Обеспечение операционной устойчивости при верификации личности

Операционная устойчивость лежит в основе DORA. Для процессов верификации личности это означает обеспечение того, чтобы системы и процессы, используемые для верификации личности, могли выдерживать и восстанавливаться после различных сбоев, будь то кибератаки, сбои системы или стихийные бедствия. Это включает устойчивость важнейших компонентов, таких как пассивное и активное обнаружение активности, которое предотвращает дипфейки и спуфинг-атаки, и сопоставление лиц 1:1, которое подтверждает личность законного пользователя. Любое прерывание этих услуг может остановить регистрацию или критически важные транзакции, что приведет к значительному финансовому и репутационному ущербу.

DORA требует регулярного и всеобъемлющего тестирования цифровой операционной устойчивости. Это включает расширенные тесты, такие как тестирование на проникновение для критически важных ИКТ-систем, которое распространится на инфраструктуру сторонних поставщиков IDV. Финансовые организации также должны установить надежные процессы управления инцидентами, обеспечивая своевременное информирование соответствующих органов и заинтересованных сторон о любых инцидентах, связанных с ИКТ, особенно тех, которые затрагивают услуги по верификации личности. Способность быстро выявлять, локализовывать и восстанавливаться после таких инцидентов имеет первостепенное значение.

Как Didit помогает проложить путь к соблюдению DORA

Didit — это AI-нативная, ориентированная на разработчиков платформа идентификации, разработанная с учетом операционной устойчивости и соблюдения нормативных требований, что делает ее идеальным партнером для финансовых организаций, работающих с DORA. Наша модульная архитектура позволяет предприятиям создавать рабочие процессы верификации, которые не только эффективны, но и надежны и поддаются аудиту, что крайне важно для строгих требований DORA. Приверженность Didit прозрачности и надежности помогает финансовым учреждениям выполнять свои расширенные обязательства по комплексной проверке сторонних поставщиков.

Вот как Didit конкретно поддерживает соответствие DORA:

  • Надежная верификация личности: Ведущая верификация личности Didit (OCR, MRZ, штрих-коды) обеспечивает точную и быструю обработку документов, формируя надежную основу для подтверждения личности.
  • Расширенное обнаружение активности: Наши технологии пассивного и активного обнаружения активности обеспечивают современную защиту от мошенничества, гарантируя, что человек, предъявляющий удостоверение личности, является реальным и присутствует, тем самым повышая целостность ваших процессов верификации от сложных атак.
  • Комплексный AML-скрининг: Для постоянного соблюдения требований Didit предлагает AML-скрининг и мониторинг, помогая финансовым организациям выполнять свои нормативные обязательства, связанные с предотвращением финансовых преступлений, что является критически важным аспектом операционной устойчивости.
  • NFC-верификация: Для высочайшего уровня безопасности NFC-верификация (ePassport/eID) обеспечивает криптографическое подтверждение подлинности документа, дополнительно укрепляя цепочку верификации.
  • Модульные и проверяемые рабочие процессы: Платформа Didit позволяет создавать оркестрованные рабочие процессы с помощью консоли Business Console без кода или чистых API. Эта модульность гарантирует, что процессы верификации прозрачны, настраиваемы и легко проверяемы, поддерживая требования DORA к отчетности и тестированию.
  • AI-нативная устойчивость: Наш AI-нативный подход означает непрерывное обучение и адаптацию к новым угрозам, повышая общую устойчивость платформы к развивающимся ИКТ-рискам.
  • Прозрачные цены и отсутствие сборов за настройку: Didit предлагает бесплатный базовый KYC и модель оплаты за успешную проверку, исключая сборы за настройку и предоставляя экономически эффективные, высококачественные услуги верификации без скрытых платежей.

Инфраструктура Didit создана для глобального масштаба и устойчивости, гарантируя, что финансовые организации могут поддерживать непрерывные операции и соответствовать требованиям DORA к надежному управлению ИКТ-рисками. Наш мгновенный доступ к песочнице и общедоступная документация также облегчают интеграцию и тестирование, что соответствует акценту DORA на проактивных мерах по обеспечению устойчивости.

Готовы начать?

Готовы увидеть Didit в действии? Получите бесплатную демонстрацию сегодня.

Начните верифицировать личности бесплатно с бесплатным тарифом Didit.

Инфраструктура для идентификации и борьбы с мошенничеством.

Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.

Начать бесплатноСвязаться с нами
Попросите ИИ кратко изложить эту страницу
DORA и риски третьих сторон для поставщиков ID.