Перейти к основному содержимому
Didit привлёк $7,5 млн на инфраструктуру для идентификации и борьбы с мошенничеством
Didit
В блог
Блог · 12 марта 2026 г.

Соблюдение требований FinCEN BOIR: Уровни подтверждения личности IAL/AAL (RU)

Понимание уровней обеспечения достоверности идентификации (IAL) и уровней обеспечения достоверности аутентификации (AAL) критически важно для соблюдения требований FinCEN по отчетности о бенефициарных владельцах (BOIR).

Автор: DiditОбновлено
fincen-boir-compliance-ial-aal-identity-proofing-levels.png

Понимание IAL/AALПравила FinCEN BOIR требуют четкого понимания уровней обеспечения достоверности идентификации (IAL) и уровней обеспечения достоверности аутентификации (AAL) для обеспечения надежной проверки личности бенефициарных владельцев.

Применение стандартов NISTРекомендации NIST SP 800-63-3 для IAL и AAL обеспечивают фундаментальную основу для оценки надежности процессов проверки и аутентификации личности, что крайне важно для соблюдения BOIR.

Баланс между безопасностью и удобством использованияДостижение соответствующего IAL/AAL для BOIR включает баланс между строгими требованиями безопасности и удобством использования, требуя сложных технологий проверки личности.

Роль Didit в соблюдении требованийПлатформа Didit на базе ИИ предлагает модульный, комплексный набор инструментов для проверки личности, включая проверку удостоверений личности, пассивное и активное обнаружение живости и AML-скрининг, что позволяет компаниям эффективно и безопасно выполнять требования BOIR.

Важность подтверждения личности в соответствии с требованиями FinCEN BOIR

Правило Сети по борьбе с финансовыми преступлениями (FinCEN) об отчетности по информации о бенефициарных владельцах (BOIR) в рамках Закона о корпоративной прозрачности (CTA) знаменует собой значительный сдвиг в прозрачности корпораций и усилиях по борьбе с отмыванием денег (AML) в США. Это правило обязывает большинство компаний, работающих или зарегистрированных для ведения бизнеса в США, сообщать FinCEN информацию о своих бенефициарных владельцах. Краеугольным камнем этого регулирования является точная и надежная проверка личности этих бенефициарных владельцев. Без надежной проверки личности вся система борьбы с незаконными финансовыми операциями может быть скомпрометирована.

Подтверждение личности в этом контексте относится к процессу сбора, проверки и подтверждения атрибутов личности от физического лица. Для BOIR это означает обеспечение того, чтобы лица, заявленные как бенефициарные владельцы, действительно являлись теми, за кого себя выдают. Ставки высоки: неточная или мошенническая отчетность о личности может привести к серьезным штрафам. Именно здесь понимание уровней обеспечения достоверности идентификации (IAL) и уровней обеспечения достоверности аутентификации (AAL) становится первостепенным. Эти фреймворки, часто основанные на рекомендациях NIST SP 800-63-3, предоставляют стандартизированный способ измерения уверенности в заявленной личности и надежности процесса аутентификации.

Расшифровка уровней обеспечения достоверности идентификации (IAL) и уровней обеспечения достоверности аутентификации (AAL)

Специальная публикация NIST 800-63-3 «Руководство по цифровой идентификации» определяет три уровня для IAL и AAL, каждый из которых имеет возрастающую строгость и надежность:

  • Уровень обеспечения достоверности идентификации (IAL): Этот уровень описывает уверенность в том, что заявленная личность заявителя реальна и что предоставленная информация о личности связана с этим заявителем. Он фокусируется на первоначальной регистрации и проверке личности.

    • IAL1: Требует самозаявления личности, без подтверждения или с минимальным подтверждением. Подходит для транзакций с низким риском.
    • IAL2: Требует подтверждения личности с использованием доказательств и проверки по надежному источнику. Обычно это включает предъявление документов, удостоверяющих личность, и их проверку по авторитетным источникам.
    • IAL3: Высший уровень, требующий личного или удаленного подтверждения личности с надежными доказательствами и проверкой по нескольким авторитетным источникам, включая сбор и проверку биометрических данных. Это для транзакций с высоким риском, где мошенничество с личностью может иметь катастрофические последствия.

  • Уровень обеспечения достоверности аутентификации (AAL): Этот уровень описывает уверенность в том, что аутентификатор (например, пароль, биометрические данные, токен) обеспечивает привязку человека к его аутентифицированной личности. Он фокусируется на том, как человек доказывает свою личность во время последующего доступа.

    • AAL1: Требует однофакторной аутентификации (например, имя пользователя/пароль).
    • AAL2: Требует многофакторной аутентификации (MFA) с использованием криптографических аутентификаторов.
    • AAL3: Самый сильный уровень, требующий многофакторной криптографической аутентификации с использованием аппаратного аутентификатора и защиты от компрометации основного аутентификатора.

Для FinCEN BOIR предприятия должны стремиться к IAL2 или IAL3 для бенефициарных владельцев, учитывая регуляторный акцент на борьбе с финансовыми преступлениями. Это часто означает требование надежной проверки удостоверений личности, такой как предлагаемая Didit, которая может обрабатывать OCR, MRZ и штрих-коды, в сочетании с пассивным и активным обнаружением живости для предотвращения дипфейков и атак представления.

Практическое применение IAL/AAL в соответствии с BOIR

Внедрение IAL/AAL для соответствия BOIR означает принятие процесса проверки, который выходит за рамки простой проверки имени и адреса. Предприятиям необходимо:

  1. Собирать надежные доказательства личности: Для IAL2 это означает сбор государственных документов, удостоверяющих личность. Для IAL3 это может включать проверку NFC электронных паспортов или электронных удостоверений личности для криптографической проверки подлинности документа и извлечения исчерпывающих данных непосредственно из чипа, обеспечивая высочайший уровень безопасности и защиты от подделок.

  2. Проверять личность по авторитетным источникам: Это включает проверку документов по базам данных, выполнение биометрических сравнений (сопоставление лиц 1:1) и обеспечение подлинности самого документа, а не его подделки. Возможности проверки удостоверений личности Didit разработаны для обработки этой сложности, обеспечивая точные и надежные результаты.

  3. Внедрить обнаружение живости: Для противодействия сложным попыткам мошенничества, таким как дипфейки или спуфинг, необходимо пассивное и активное обнаружение живости. Это гарантирует, что человек, предъявляющий документ, удостоверяющий личность, является реальным, живым человеком, а не самозванцем.

  4. Проводить AML-скрининг: Помимо подтверждения личности, соответствие BOIR также требует проверки бенефициарных владельцев по санкционным спискам, спискам политически значимых лиц (PEP) и негативным сообщениям в СМИ. Продукт Didit для AML-скрининга и мониторинга обеспечивает комплексные проверки для выявления потенциальных рисков.

  5. Вести журналы аудита: Каждый этап проверки и решение должны быть тщательно задокументированы. Платформа Didit автоматически генерирует готовые к проверке PDF-отчеты для каждой сессии проверки, включая решения по идентификации, извлеченные данные документа и детали аудита, что упрощает ведение учета и регуляторную отчетность.

Выбор правильного уровня IAL/AAL зависит от конкретного профиля риска, связанного с бенефициарным владельцем, и общего аппетита к риску бизнеса. Однако, учитывая цели FinCEN, более высокий уровень обеспечения всегда предпочтительнее для снижения потенциальных регуляторных и репутационных рисков.

Предотвращение мошенничества и обеспечение соответствия BOIR в будущем

Ландшафт мошенничества с личностью постоянно меняется, что делает надежное предотвращение мошенничества постоянной проблемой. Для соблюдения BOIR предприятия должны защищаться от различных угроз, включая синтетические личности, украденные личности и сложные атаки представления. Это требует подхода к проверке личности на основе ИИ, который может адаптироваться к новым векторам мошенничества.

Обеспечение соответствия BOIR в будущем также означает использование технологий, которые предлагают как высокую безопасность, так и масштабируемость. По мере роста и расширения бизнеса процессы проверки личности должны быть способны обрабатывать растущие объемы без ущерба для точности или скорости. Модульные платформы идентификации позволяют предприятиям интегрировать конкретные проверки по мере необходимости, создавая индивидуальные рабочие процессы, которые отвечают их уникальным требованиям соответствия и меняющимся регуляторным требованиям.

Кроме того, методы сохранения конфиденциальности, такие как оценка возраста Didit, могут быть ценными в сценариях, когда требуется только проверка возраста без полного раскрытия личности, хотя для BOIR обычно требуется полное подтверждение личности. Цель состоит в том, чтобы создать устойчивую экосистему проверки, которая может противостоять текущим и будущим угрозам, сохраняя при этом бесперебойный пользовательский опыт.

Как Didit помогает

Didit предоставляет комплексную платформу идентификации на базе ИИ, которая позволяет предприятиям уверенно и эффективно выполнять требования FinCEN BOIR. Наша модульная архитектура позволяет точно координировать рабочие процессы проверки, обеспечивая соответствие соответствующему IAL/AAL для каждого бенефициарного владельца.

  • Расширенная проверка удостоверений личности: Основные возможности Didit по проверке удостоверений личности используют передовые технологии OCR, MRZ и сканирования штрих-кодов для извлечения и проверки данных из государственных удостоверений личности по всему миру. Для обеспечения высочайшей надежности наша проверка NFC (ePassport/eID) криптографически проверяет документы, предлагая проверки с защитой от подделок и комплексное извлечение данных.

  • Надежное предотвращение мошенничества: Наше пассивное и активное обнаружение живости пресекает сложные попытки спуфинга, включая дипфейки и атаки представления, гарантируя, что проверяемое лицо реально и присутствует. В сочетании с сопоставлением лиц 1:1 мы подтверждаем, что человек соответствует его документу, удостоверяющему личность.

  • Комплексный AML-скрининг: Решение Didit для AML-скрининга и мониторинга автоматизирует проверки по глобальным санкционным спискам, PEP и негативным сообщениям в СМИ, обеспечивая критически важный уровень соответствия BOIR и более широким финансовым правилам.

  • Ориентированность на разработчиков и ИИ-нативность: Благодаря чистым API, мгновенной песочнице и консоли Business Console без кода Didit создан для разработчиков. Наш подход на основе ИИ обеспечивает постоянное улучшение точности и обнаружения мошенничества, адаптируясь к меняющимся угрозам.

  • Экономичное соответствие: Didit предлагает бесплатный основной KYC, позволяя предприятиям начать проверку личности без первоначальных затрат. Наша модель оплаты за успешную проверку без платы за настройку обеспечивает экономичность и масштабируемость.

  • Отчетность, готовая к аудиту: Легко генерируйте готовые к аудиту PDF-отчеты для каждой сессии проверки, упрощая аудиты и регуляторные представления для FinCEN BOIR.

Используя Didit, предприятия могут реализовать надежную, безопасную и перспективную стратегию подтверждения личности, которая не только соответствует FinCEN BOIR, но и укрепляет их общую безопасность от финансовых преступлений.

Готовы начать?

Готовы увидеть Didit в действии? Получите бесплатную демонстрацию сегодня.

Начните бесплатно проверять личности с бесплатным тарифом Didit.

Инфраструктура для идентификации и борьбы с мошенничеством.

Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.

Начать бесплатноСвязаться с нами
Попросите ИИ кратко изложить эту страницу
FinCEN BOIR: Уровни подтверждения личности IAL/AAL.