KYC و 2FA یا احراز هویت دو عاملی چیست؟

آیا فکر می کنید چرا باید مراحل KYC و احراز هویت دو عاملی یا 2FA را برای داشتن یک حساب در صرافی کریپتو انجام دهید؟

KYC چیست؟ 

هنگام باز کردن حساب، ممکن است متوجه شوید که صرافی کریپتو از شما خواسته است فرآیند تأیید مشتری موسوم به KYC را کامل کنید. صرافی‌های کریپتو در ایالات متحده و بسیاری از کشورهای دیگر مشمول رعایت قوانین و مقررات بانکی ضد پولشویی (AML) هستند.

به منظور رعایت این مقررات، صرافی های کریپتو باید اطلاعات خاصی در مورد مشتریان خود جمع آوری کنند. این فرآیند معمولاً به عنوان KYC شناخته می شود که مخفف مشتری خود را بشناسید (Know Your Customer) است. به عبارتی باید اطلاعات شخصی را ارائه دهید که هویت شما را تأیید می کند.

به منظور جلوگیری از استفاده از ارزهای دیجیتال برای تقلب، پول‌شویی، حمایت از تروریسم، تظاهر به عنوان یک وارث جعلی و سایر فعالیت‌های غیرقانونی دیگر، صرافی‌ها باید چند گام اضافی انجام دهند تا هویت واقعی مشتریان خود را تایید کنند.

با جمع آوری اطلاعات در مورد هویت مشتریان خود، پایگاه دیتایی ایجاد می گردد که سازمان های مجری قانون می توانند در تحقیقات خود در مورد برخی از فعالیت های مجرمانه آینده از آن استفاده کنند.

شناخت مشتری خود (KYC) منحصر به صرافی های کریپتو نیست و برای تقریباً همه مؤسسات مالی که اموال مشتری را نگهداری می‌کنند، اعمال می‌ گردد. به عنوان مثال، شما در واقع فرآیند KYC را حتی در هنگام افتتاح حساب بانکی یا درخواست کارت اعتباری، وام خودرو یا وام مسکن انجام می دهید.

سطوح مختلف KYC از صفر تا KYC بسیار کامل وجود دارد. اگرچه برخی از صرافی‌های کریپتو هنوز هم به کاربران اجازه می‌دهند که بدون انجام KYC وجوه خود را واریز کنند، اما با تبدیل شدن به یک استاندارد جهانی، آنها در حال تبدیل شدن به یک نژاد رو به مرگ هستند.

امروزه، اکثر صرافی‌های ارز دیجیتال به محض باز کردن یک حساب کاربری جدید، به KYC نیاز دارند.

KYC چگونه کار می‌کند؟

 هنگامی که برای یک حساب کاربری در یک صرافی ثبت نام می کنید باید اطلاعات اولیه خود را ارائه دهید:

•       نام کامل شما
•       تاریخ تولد شما
•       نشانی شما
•       آدرس ایمیل شما
•       شماره تلفن شما

این اطلاعات برای اطمینان از اینکه صرافی الزامات را مطابق با مقررات ضد پول شویی (AML) برآورده می کند، مورد نیاز است.

 هدف مقررات ضد پول شویی (AML)

هدف از مقررات AML جلوگیری از پنهان کردن مبدأ، جریان و مقصد انتقال پول الکترونیکی توسط افراد است تا سازمان‌های مجری قانون بتوانند جریان وجوه غیرقانونی را ردیابی کنند.

بسته به پلتفرم معاملاتی یا قوانین محلی، صرافی همچنین می‌تواند اطلاعات بیشتری مانند:

•       منبع درآمد شما
•       شماره تامین اجتماعی شما
•       کارت شناسایی عکس دار دولتی مانند گواهینامه رانندگی یا پاسپورت
•       گواهی از آدرس مانند کپی قبض آب و برق شما
•       عکسی از خودتان (سلفی)
•       اسکن بیومتریک صورت 

در حالی که فرآیند ثبت‌نام اولیه معمولاً خودکار است، مؤسسات مالی دارای تیم‌های خدمات مشتری (انسان واقعی) هستند که وظیفه دارند صحت اطلاعات ارائه‌شده را مجدداً بررسی کنند. حتی ممکن است با مشتریان نیز تماس بگیرند.

برای اطلاع از الزامات خاص KYC یک صرافی کریپتو و مدت زمانی که باید منتظر باشید تا فرآیند تأیید انجام گردد، بخش پشتیبانی مشتری را در وب‌سایت آن‌ها جستجو کنید.

در نهایت، برای صرافی‌ها نیز معمول است که برای حساب های با حجم دارایی بیشتر یا تراکنش‌های بزرگتر،  KYC بیشتری انجام دهند. آنها فقط مطمئن می شوند که وجوه از منابع قانونی است و هیچ چیز مشکوکی در جریان نیست.

سایر صرافی‌های کریپتو بدون در نظر گرفتن ارزش وجوهی که می‌خواهید واریز یا برداشت کنید، به فرآیند ساده تری از KYC  نیاز دارند.

همانطور که می بینید، اطلاعات شخصی زیادی است که باید فاش کنید. به همین دلیل مهم است که مطمئن شوید با یک صرافی قابل اعتماد سروکار دارید.

در حالی که KYC ممکن است برای شما یک دردسر به نظر برسد، احتمالا انتخاب دیگری ندارید. با ورود میلیاردها دلار به بازار کریپتو از منابع مختلف، دولت‌های بیشتری صرافی‌های کریپتو را مجبور می‌کنند تا فرآیندهای مشتری خود را بشناسید (KYC) و ضد پول شویی (AML) را رعایت کنند.

2FA یا احراز هویت دو عاملی چیست؟

پس از ثبت‌نام در صرافی کریپتو، احتمالاً ملزم به پیکربندی تنظیمات امنیتی حساب خود شده و با مفهوم 2FA یا (Two-Factor Authentication) روبه‌رو می‌شوید.

در این بخش، توضیح می دهیم که 2FA چیست و چرا بیشتر صرافی‌های کریپتو از آن استفاده می‌کنند.

برای ورود به هر حساب آنلاینی، نیاز به احراز هویت است. احراز هویت برای اثبات هویت یک کاربر به کار می رود.

2FA نوع خاصی از فرآیند احراز هویت است که نیاز به دو روش برای تأیید هویت شما دارد.

با ذخیره اطلاعات شخصی زیاد در موبایل و رایانه‌های شخصی، تعجبی ندارد که هدف اصلی هکرها یا بدافزارها برای نفوذ به اطلاعات هستند. نقض Data ها اتفاقی است که در آن اطلاعات از یک سیستم بدون اطلاع یا اجازه مالک سیستم به سرقت می رود.

به همین دلیل، اکثر برنامه ها و وب سایت ها باید امنیت خود را برای محافظت از مشتریان و سرمایه خود افزایش دهند.

یکی از راه‌های موثری که صرافی‌های کریپتو برای اطمینان از اینکه کاربرانشان واقعاً همانند آنچه که ادعا می‌کنند هستند، استفاده می‌کنند، 2FA است.

2FA یک سطح اضافی امنیتی برای حفاظت در برابر دسترسی غیرمجاز به حساب صرافی کریپتوی شما فراهم می‌کند.

فاکتور در احراز هویت دو عاملی چیست؟

یک رمز عبور به تنهایی برای حفظ امنیت حساب کریپتوی شما کافی نیست. احراز هویت دو عاملی روشی برای بهبود امنیت حساب کریپتوی شما است که نیاز به فاکتورهای اضافی برای اثبات هویت صاحب حساب دارد و امکان دسترسی به حساب او را فراهم می‌کند. 

فاکتور شکل مشخصی از مدرک شناسایی مورد نیاز برای دسترسی به چیزی است.

سه فاکتور اصلی وجود دارد:

1.     چیزی که می دانید (به عنوان مثال رمز عبور، سؤال امنیتی، پین)
2.     چیزی که دارید (به عنوان مثال کد ارائه شده توسط یک دستگاه)
3.     چیزی که شما هستید (مانند اثر انگشت، اسکن عنبیه، اسکن صورت، اسکن صدا)

احراز هویت دو عاملی، شما باید دو فاکتور را برای احراز هویت ارائه دهید.

سؤالات امنیتی، مانند نام پدرتان چیست؟ یا نام خیابانی که در آن بزرگ شدی چیست؟ 2FA  در نظر گرفته نمی شوند زیرا جایگزین رمز عبور شما می شوند.

اساساً سؤال امنیتی و رمز عبور شما در یک دسته قرار می گیرند که باعث می شود دو عاملی نباشد.

دو گزینه محبوب برای 2FA وجود دارد:

•       پیامک (SMS)
•       برنامه احراز هویت

پیامک (SMS)

 در ابتدا، وارد کردن کد ارسال شده به تلفن همراه شما از طریق یک پیام متنی، گزینه‌ی اصلی برای فاکتور دوم احراز هویت 2FA  بود. چون بیشتر افراد یک تلفن همراه دارند، برای آنان آسان بود که شماره موبایل خود را وارد کنند و پیام متنی دارای کد را پس از وارد کردن نام کاربری و رمز عبور خود دریافت کنند. 

متأسفانه، هکرها چندین روش برای تغییر مسیر شماره تلفن شما و رهگیری این پیام های متنی (مانند تعویض سیم کارت) ابداع کرده اند. برنامه‌های احراز هویت اثبات کرده‌اند که از نظر امنیت و قابل اعتماد بودن، بهتر و کارآمدتر از پیامک هستند.

برنامه احراز هویت (Authenticator app)

برنامه‌های احراز هویت به شیوه مشابهی با پیامک متنی عمل می‌کنند. شما کدی در برنامه تلفن همراه خود دریافت می‌کنید و از آن برای ورود به حساب‌های خود استفاده می‌کنید. اما تفاوت اساسی این است که کد از طریق شبکه موبایل ارسال نمی‌شود و می‌تواند آفلاین کار کند. این امر رهگیری کد را برای هکرها بسیار دشوارتر می کند.

برای اینکه برنامه Authenticap با حسابی که می‌خواهید به آن دسترسی پیدا کنید کار کند، ابتدا باید برنامه را در تلفن هوشمند خود با حساب، همگام کنید. اگر گوشی را عوض کردید، باید دوباره مراحل را طی کنید.

پس از ورود به حساب صرافی ارز دیجیتال خود با نام کاربری و رمز عبور، احراز هویت دو عاملی  نیاز دارید که یک رمز عبور یکبار مصرف (OTP) را وارد کنید که برای تکمیل فرآیند ورود، به گوشی هوشمند شما ارسال می شود.

OTP کد 6 رقمی است که توسط برنامه های تلفن هوشمند مانند Authy، Google Authenticator یا Authenticator تولید می شود.

گذرواژه های یکبار مصرف یک مالکیت رایج یا چیزی که شما دارید، هستند. همانطور که از نامش پیداست، OTP فقط یک بار کار می کند ( One-Time Password).

این امر امنیت شما را افزایش می دهد، زیرا قبل از تأیید ورود به سیستم، نیاز به یک لایه تأیید هویت اضافی از تلفن هوشمند شما دارد. قدرت کلی احراز هویت ترکیبی از دو عامل است.

در سناریوی ترسناک که رمز عبور شما به خطر افتاده است، یک هکر همچنان به OTP نیاز دارد. تا زمانی که تلفن شما هنوز در اختیار شما باشد، فقط شما می توانید OTP را ارائه دهید.

بدون دستگاه فیزیکی شما، هکر از راه دور نمی تواند وانمود کند که شما هستید تا به حساب شما دسترسی غیرمجاز داشته باشد.

HOTP در مقابل TOTP   

برنامه های Authenticator پسوردهای یکبار مصرف (OTP) ایجاد می کنند. OTP ها رمزهای عبور عددی منحصر به فردی هستند که با الگوریتم استانداردی تولید می شوند. و بصورت آفلاین در دسترس هستند. 

برخی از صرافی ها از شما می خواهند که نوع استاندارد OTP را برای راه اندازی احراز هویت دو عاملی خود انتخاب کنید.

دو نوع  OTP استاندارد وجود دارد:

HOTP (رمز یک بار مصرف مبتنی بر HMAC)

TOTP (گذرواژه یکبار مصرف مبتنی بر زمان)

رمز عبور HOTP می تواند برای مدت زمان نامعلومی معتبر باشد. در مقابل، رمز عبور TOTP هر 30 ثانیه تغییر می کند.

TOTP امن تر است زیرا کد توسط برنامه Authenticator شما هر 30 ثانیه تولید می شود و نیاز به همگام سازی بین برنامه روی دستگاه شما و سرور برنامه دارد.

مطمئن شوید که از احراز هویت دو عاملی در همه جا استفاده می کنید. نه فقط برای حساب صرافی کریپتو شما، بلکه برای حساب های بانکی آنلاین، حساب های ایمیل، مدیریت رمز عبور و هر سرویس آنلاین دیگری که نیاز به ورود دارد.

مسیرهای ورود و خروج فیات یا رمپ های ورودی و خروجی

اگر به تازگی به بازار ارزهای دیجیتال ورود کرده اید طولی نمی کشد که با عبارات Fiat on-ramps و Fiat off-ramps روبه‌رو شوید. در این بخش، یاد خواهید گرفت که این عبارات چه معنایی دارند.

فرآیند انتقال پول بین ارزهای فیات و کریپتو به نام On-ramping و Off-ramping شناخته می‌شود.

اگر کریپتو را با پول فیات برای مثال دلار یا یورو بخرید شما از مسیر ورودی فیات (Fiat on-ramp) یا Fiat Gateway استفاده کرده اید.

 On-ramps و Off-ramps همانند جاده هایی عمل می‌کنند که دنیای فیات و کریپتو را به یکدیگر وصل می‌کنند.

در حالی که مسیر ورودی فیات On-ramps راهی برای امکان تبدیل ارز فیات کاربران به ارزهای کریپتو را فراهم می‌کند، مسیر خروجی فیات Off-ramps کار انتقال و تبدیل ارزهای دیجیتال را به ارزهای فیات انجام می‌دهند.

راه ساده برای تصور on-ramps و off-ramps این است که دو جاده را در نظر بگیرید. یک جاده قسمتی از دنیای فیات و جاده دیگر قسمتی از دنیای کریپتو است. 

اگر شما در دنیای فیات هستید و می‌خواهید به دنیای کریپتو دسترسی پیدا کنید، از رمپ ورود یا On-ramp استفاده می‌کنید. و اگر شما در دنیای کریپتو هستید و می‌خواهید به دنیای فیات بازگردید، از یک رمپ خروج یا Off-ramp استفاده می‌کنید.

 Fiat on-ramps و Fiat off-ramps به شما این امکان را می‌دهند که پول خود را به راحتی بین دنیای فیات و کریپتو جابجا کنید. این رمپ‌ها نیاز به جلب کاربران و پول جدید به بازار کریپتو دارند.

فیات (Fiat) چیست؟

اصطلاح فیات یک کلمه لاتین است که اغلب به صورت: باید انجام شود یا اجازه دهید انجام شود ترجمه می‌شود. در زبان انگلیسی ساده، فیات به عنوان اعطای دستور توسط شخصی که دارای اختیار کامل است تعریف می‌شود.

در زمینه پول، دولت‌های مدرن ارز فیات را به عنوان پول اصلی در اقتصاد خود صادر می‌کنند.

ارز فیات به ارزی اطلاق می‌گردد که ارزش ذاتی ندارد، زیرا با چیزی مانند طلا یا نقره پشتیبانی نمی‌شود. به عنوان مثال، دلار آمریکا یک ارز فیات است. همچنین ین ژاپن، یوان چین، پوند بریتانیا، پزو فیلیپین، فرانک سوئیس، بات تایلند، رئال برزیل و رند آفریقای جنوبی نیز ارز فیات هستند.

تنها دلیل استفاده از ارز فیات به عنوان پول این است که دولت، با استفاده از اختیار خود آن را به عنوان واحد پولی قانونی کشور اعلام می کند.

هر چند دولت‌ها ممکن است کنترل ارز فیات خود را داشته و عرضه آن را حفظ کنند، اما ارزش آن کاملا وابسته به نحوه درک ارزش و استفاده آن از سوی دارندگان ارز است.

در واقع، برای اینکه ارز فیات به عنوان پول کار کند، دارندگان باید ایمان داشته باشند که ارزش دارد و ارزش خود را حفظ خواهد کرد.

مسیر ورودی و مسیر خروجی فیات چیست؟

مسیر و رمپ ورودی و خروجی که به عنوان دروازه های فیات نیز شناخته می شود، دروازه های ورود و خروج به دنیای ارزهای دیجیتال هستند. هر چند انواع مختلفی از دروازه‌های فیات مانند انتقال بانکی یا پرداخت‌های کارت اعتباری وجود دارند، به طور کلی هر شکلی از واریز فیات به بازار کریپتو یک دروازه فیات است.

مسیر ورودی فیات یا Fiat On-Ramp چیست؟

اگر می‌خواهید درگیر بیت کوین یا سایر رمزارزها شوید باید ارز کریپتو را بخرید. و برای خرید، باید ارز فیاتی که دارید را با رمزارز مبادله کنید. و برای مبادله ارز فیات به رمزارز، باید از مسیر ورودی یا On-ramp استفاده کنید.

مسیر ورودی فیات، سرویسی است که امکان مبادله ارز فیات به رمزارز را فراهم می‌کند.

به عنوان مثال، شما ممکن است ارز USD (ارز فیاتی) را به BTC (رمزارز) مبادله کنید. از آنجایی که اکثر مردم دارای ارز فیات هستند، مبادله فیات در دسترس ترین روش برای دسترسی به ارزهای دیجیتال است.

رمپ ورودی به شما این امکان را می دهد که سیستم پولی مبتنی بر فیات را ترک کنید و به جای آن وارد سیستم پولی غیرمتمرکز و مبتنی بر بلاک چین شوید.

مسیر خروجی یا Fiat Off-Ramp چیست؟

برعکس یک On-ramp، یک Off-ramp وجود دارد.

Off-ramp یا رمپ خروجی سرویسی است که امکان مبادله رمزارزها به ارز فیات را فراهم می‌کند.

وجود مسیر خروجی به کاربران اطمینان می‌دهد که آن‌ها به رمزارز محدود نشده‌اند و می‌توانند در هر زمان خارج شوند و رمزارز خود را با ارز فیات مبادله کنند.

Off-ramps به عنوان مکملی برای on-ramps هستند و نقش حیاتی در فراهم کردن راهی برای شما به منظور بازگرداندن پولتان به دنیای سنتی فیات ایفا می‌کنند. توانایی تبدیل نسبتاً آسان ارز های دیجیتال به فیات به افزایش پذیرش کاربران جدید برای کریپتو کمک می کند زیرا در صورت نیاز می توانند از آن خارج شوند.

On-ramps به شما این امکان را می‌دهند که از سیستم پول مبتنی بر فیات خارج شوید و به سیستم پول غیرمتمرکز و مبتنی بر بلاکچین وارد شوید.

Off-ramps به شما این امکان را می‌دهند که از سیستم پول غیرمتمرکز و مبتنی بر بلاک چین خارج شده و به سیستم پول فیات برگردید. به عبارت دیگر، مسیر خروجی به دنیای ارزهای فیات هستند.

• پشتیبانی مناسب در تحلیل، استراتژی های معاملاتی و مدیریت ریسک و سرمایه خود را در خدمات ما از جمله درخواست تحلیل سهم، اکسپرت مدیریت سرمایه و سفارش اکسپرت انتخاب کنید.