沙特阿拉伯的身份验证
沙特阿拉伯是一个拥有约3700万人口的一级MENA市场,是海湾地区最大的经济体,也是在2030愿景下全球最雄心勃勃的金融科技建设项目。这里的身份验证很特殊:王国运营着一个实际上的国家eKYC堆栈——Nafath(نفاذ)、Yakeen(يقين)、Absher(أبشر)——让受监管机构能够在几秒钟内为沙特公民完成入网,无需任何操作
支持的文档
(来自220多个国家/地区的政府身份证件)
平均验证时间
覆盖国家
(已验证政府颁发的身份证件)
市场概览
沙特阿拉伯是世界第18大经济体和GCC最大经济体,人口约3700万——约2100万沙特国民和1300-1600万持Iqama的外籍人士。智能手机普及率超过97%,银行服务人口接近全覆盖。这是少数几个政府身份应用月活用户数超过大多数商业银行的市场之一:Nafath下载量已超过1700万次(约占成年人口的75%),Absher几乎被每个居民每天使用。2030愿景将金融服务现代化列为国家最高优先事项。持牌金融科技公司数量从2018年的约10家增长到2024年底的224家以上,是中东地区增长最快的。旗舰企业包括STC Pay / STC Bank(首个数字银行牌照,2023年)、Tabby(首个BNPL
支持的文件
Didit模板涵盖国民身份证、护照、居留许可和地区文件——以及全球14,000+种文件用于跨境流程。
国家信息中心(NIC),内政部
带芯片的聚碳酸酯卡;背面符合ICAO标准的MRZ;阿拉伯语+英语数据字段
通用标识符——以1开头的10位国民身份证号码,用于沙特人。照片替换和篡改出生日期/到期日期是旧版本的经典攻击面。新一代
护照总局(Jawazat),内政部
聚碳酸酯卡,阿拉伯语+英语,嵌入照片,有效期与担保人绑定
外籍人士的实际身份证——Iqama号码以2开头。包含担保人(雇主)、职业、国籍、有效期。Iqama过期时银行会冻结账户。常见欺诈:过期Iqama,不匹配
护照总局
带芯片的ICAO电子护照
跨境入网的主要文件,也适用于手头没有当前国民身份证的沙特人。
UAE、巴林、科威特、阿曼、卡塔尔当局
聚碳酸酯卡
在某些KYC场景中被接受,但SAMA期望比沙特身份证更高的验证严格性。
签发国 + MoFA KSA
护照本 + 签证贴纸 / 电子签证
被市场平台、移动运营商和酒店金融科技公司使用,但很少足以满足完整的银行CDD要求。
交通总局
聚碳酸酯卡
辅助身份证件。单独使用不足以满足银行CDD要求。
国防部
卡片
由于监管和操作原因,接受度有限。
监管机构
Royal Decree M/21 of 1439H
首次发布于2018年,2019年和2021年更新
规则手册
自2019年起运行;被广泛认为是世界上最有效的监管沙盒之一
NIC (National Information Center)
受监管
内政部
受监管
电子认证平台
政府技术公司
受监管
半政府实体,提供身份验证服务
MCI
开放
政府和受监管数据库
合规框架
AML框架
由Law on Combating Terrorism Crimes and Its Financing监管
主要AML法律。反洗钱法由皇家法令第(M/20)号于1439H年05/02(对应2017年10月)颁布,实施条例由国家安全部主席决定第(14525)号于1439H年19/02颁布。该法律对洗钱采取广泛定义——涵盖任何涉及已知或合理怀疑来自犯罪活动资金的操作,包括转移、流动、使用、保留、隐瞒和所有权结构安排。该法律是完整的
数据保护
由National DPA监管
- 个人主要数据原则上应在王国境内处理和存储。SAMA的外包通告和NCA云网络安全控制(CCC-1:2020)都引导受监管实体使用沙特本地云区域。- 个人数据跨境传输仅在以下情况下被允许:(a)
不合规处罚
沙特监管机构执法积极。SAMA的公开AML执法框架授权对每项违规行为处以最高5,000,000沙特里亚尔的罚款,并可升级至暂停或撤销许可证;AML法律本身的处罚可达7,000,000沙特里亚尔和15年监禁。SAMA在其I项下公布执法行动
使用场景
数字银行、EMI、支付机构、放贷机构、券商。
SAMA监管的金融科技公司运行双轨远程入职流程:针对沙特国民和大多数Iqama持有者的Nafath/Yakeen优先路径,以及针对政府系统无法完成情况的文件+活体检测备用方案。
交易所、托管机构、钱包、出入金通道。
沙特阿拉伯没有许可的VASP制度。SAMA与财政部和监管机构常设委员会联合多次警告(2018年、2019年、2020年、2024年),虚拟货币不被法律认可,没有个人或实体获得交易许可,它们属于
体育博彩、在线赌场、年龄限制平台。
根据伊斯兰教法,网络游戏在沙特阿拉伯是被禁止的。线上和线下赌博、赌场、体育博彩、彩票和奖金幻想游戏都是非法的。《基本治理法》和源自伊斯兰教法的刑法将任何形式的maisir(赌博)定为犯罪。没有许可制度
零工平台、配送、创作者经济、电子商务。
沙特阿拉伯的市场KYC涵盖卖家入驻、骑手/司机入驻和高价值买家验证。适用的框架包括《电子商务法》(皇家法令M/126,1440伊斯兰历年)、《消费者保护法》、PDPL,以及当市场运营支付或嵌入式钱包时的S
生物识别活体检测
SAMA和PDPL都没有规定具体的活体检测标准,但SAMA的纯数字银行规则、PSP法规和AML/CTF规则都要求"采取充分措施防止非面对面入职过程中的身份欺骗和冒充"。在实践中,这被解释为ISO/IEC 30107-3 PAD Level 2被动或主动活体检测,同时需要符合NCA网络安全控制要求的生物识别模板存储和符合PDPL要求的同意获取。生物识别数据明确属于敏感数据
认证
我们的平台符合信息安全、数据隐私和生物识别准确性的最高国际标准。
完全符合欧盟数据保护法规
信息安全管理
PAD(活体检测 + 人脸匹配)
全球信赖
加入成千上万信任Didit满足其验证需求的公司
Didit's NFC + active biometrics technology blocks the most advanced fraud scenarios, offering a level of security equivalent to or superior to in-person verification.
Spanish Financial Sandbox
CNMV, SEPBLAC & Spanish Treasury — Conclusions Report
Didit 是一个特别有价值的合作伙伴,提供稳定且高度适应性的解决方案。
Vuk Adžić
Crnogorski Telekom 电子商务部门主管
Didit 为我们提供了强大的技术,实现简单且适应不同市场。
Fernando Pinto
TucanPay 首席执行官兼联合创始人
多亏了 Didit,我们能够减少手动流程并提高数据提取的准确性。
Diana Garcia
Shiply 信任与安全主管
Didit 的集成大幅缩短了验证时间并降低了成本,释放了资源用于其他项目。
Guillem Medina
GBTC Finance 首席运营官
Didit 消除了 KYC 成本,使我们能够以更高的验证标准和更少的欺诈更快地扩展。
Paul Martin
Bondex 市场营销与增长副总裁
Didit 的安全、用户友好的验证增强了客户信任并优化了我们的流程。
Cristofer Montenegro
Adelantos 首席执行官行政助理
Didit 确保了精确、安全的数字入职,不会减慢谈判或客户时间的速度。
Ernesto Betancourth
CrediDemo 风险经理
常见问题
是的。沙特阿拉伯在其国家反洗钱框架下允许远程KYC入网,包括文件验证、生物识别活体检测以及法规要求的视频身份识别。
Didit验证沙特阿拉伯签发的所有主要国民身份证、护照和居住许可证,以及全球14,000多种文件类型,用于跨境流动。
Didit每次验证收费0.30美元,每月提供500次免费检查。无合同,无最低要求。竞争对手通常每次验证收费1.00-2.50美元以上。
是的。Didit筛查超过1,000个全球监控名单,包括PEP数据库、制裁名单(EU、UN、OFAC、OFSI)和负面媒体报道——涵盖沙特阿拉伯的所有AML义务。
沙特阿拉伯大多数受监管行业要求或强烈建议在远程入职时使用生物识别活体检测。Didit提供ISO 30107-3 PAD Level 2认证的活体检测。
是的。Didit支持文件验证、活体检测、AML筛查和持续监控,符合沙特阿拉伯的加密货币监管框架,包括适用的EU Travel Rule合规。
是的。Didit提供基于文件的年龄验证和身份确认,适用于沙特阿拉伯的iGaming监管要求。
