للمؤسسات الخاضعة للتنظيم

الامتثال يبدأ
حيث تنتهي MFA.

تُثبت Strong Customer Authentication (SCA) أنه تم تقديم بيانات اعتماد. لكنها لا تُثبت أن الصوت على المكالمة هو صاحب تلك البيانات. تسد Hongi هذه الفجوة للبنوك وشركات التأمين وأي مؤسسة تنطوي فيها انتحال الهوية على تكلفة معروفة.

تحدّث مع الفريق اطّلع على الخريطة التنظيمية →
  • $3B
    خسائر سنوية بسبب احتيال BEC واحتيال الرئيس التنفيذي
    FBI IC3 2024
  • €40M
    خسائر بلجيكية بسبب التصيد والتصيد الصوتي
    Febelfin 2024
  • Dec 2027
    الموعد النهائي لقبول EUDI Wallet
    Regulation (EU) 2024/1183
  • 80%+
    الهندسة الاجتماعية المعزَّزة بالذكاء الاصطناعي
    ENISA Threat Landscape 2025

فجوة الامتثال.

تغطي SCA طرفي التفاعل مع العميل: تسجيل الدخول وتوقيع المعاملة. أما كل ما يحدث في المنتصف، المكالمة الهاتفية وجلسة الفيديو وتبادل البريد الإلكتروني، فلا يحمل أي إثبات هوية حيّ. وفي ذلك المنتصف يعيش التصيد الصوتي والفيديو المزيّف عميقًا واحتيال الرئيس التنفيذي.

تغطّيها SCA
الفجوة التي تسدّها Hongi

الخريطة التنظيمية.

ثمانية أُطر تمسّ ضمان الهوية في القنوات التي تحميها Hongi. لكل منها: أين تقع Hongi وماذا تفعل، مع المصدر الأساسي.

  1. 2019 PSD2 RTS-SCA سارية المفعول
  2. 2024 EBA fraud reporting إرشادات محدّثة
  3. Oct 2024 NIS2 تم نقلها إلى التشريع
  4. Jan 2025 DORA سارية المفعول
  5. Dec 2027 EUDI Wallet القبول إلزامي
لوائح أساسية 3
EU سارية منذ 2019
PSD2 · RTS on SCA
اللائحة المفوّضة للمفوضية (الاتحاد الأوروبي) 2018/389
النطاق

مصادقة قوية للعميل: اثنان على الأقل من المعرفة والامتلاك والسمة الذاتية؛ ربط المعاملة.

مكان Hongi

Hongi عامل امتلاك تكميلي خارج النطاق للمحادثة التي تحيط بتفويض الدفع. لا تحلّ محل SCA؛ بل تدافع ضد الهندسة الاجتماعية التي تتجاوز تدفق SCA الصحيح خلاف ذلك (معاملات بدافع الاحتيال، انتحال شخصية المستشار).

المصدر الأساسي →
EU سارية منذ Jan 2025
DORA
اللائحة (الاتحاد الأوروبي) 2022/2554
النطاق

المرونة التشغيلية الرقمية للقطاع المالي. المادة 9 (الحماية والوقاية)، المواد 17-19 (الإبلاغ عن حوادث تكنولوجيا المعلومات والاتصالات). سارية منذ 17 يناير 2025.

مكان Hongi

تُقلّل سطح هجوم الهندسة الاجتماعية الذي يُشعل حوادث تكنولوجيا المعلومات والاتصالات. يدعم سجل التدقيق الاختياري (شجرة Merkle لتجزيئات الإقران، دون هويات) إعادة البناء بعد الحادث دون الاحتفاظ ببيانات شخصية.

المصدر الأساسي →
EU إلزامي Dec 2027
eIDAS-2 · EUDI Wallet
اللائحة (الاتحاد الأوروبي) 2024/1183
النطاق

قبول إلزامي لمحفظة الهوية الرقمية الأوروبية من قِبل الأطراف المعتمِدة اعتبارًا من ديسمبر 2027 (المادة 5f). إثباتات هوية تشفيرية قوية.

مكان Hongi

Hongi هي المُتحقّق الحيّ للقناة البشرية إلى جانب EUDI: EUDI تُثبت تقديم بيانات اعتماد، وHongi تُثبت أن الصوت على المكالمة يخصّ صاحب بيانات الاعتماد. مشكلتان متعامدتان وبنية واحدة.

المصدر الأساسي →
أُطر داعمة 5
EBA Guidelines · fraud reporting
EBA/GL/2018/05 (مُحدَّث 2024)
EU

يُعدّ فشل التحقق المتبادل لـ Hongi خلال مكالمة من البنك إلى العميل إشارة نظيفة قابلة للقراءة آليًا يمكنها تغذية تقارير الاحتيال (احتيال الرئيس التنفيذي، التصيد الصوتي) حيث تُبلِّغ مخططات احتيال البطاقات الحالية عن أقل من الواقع.

مُحدَّث 2024 المصدر الأساسي →
NBB · ICT-veiligheid
الإرشادات الاحترازية للبنك الوطني البلجيكي + تطبيق DORA
BE

طبقة ضمان هوية تشغيلية للتفاعلات عن بُعد بين البنك والعميل وداخل البنك، متّسقة مع إطار NBB لحوكمة الخدمات المدعومة بتكنولوجيا المعلومات والاتصالات.

نشط المصدر الأساسي →
GDPR · privacy by design
اللائحة (الاتحاد الأوروبي) 2016/679، المادة 25
EU

لا اسم، لا رقم هاتف، لا بريد إلكتروني، لا قائمة جهات اتصال، لا سجل كلمات رمزية، لا تحليلات. يعيش المفتاح المشترك على الجهازين المقترنين فقط؛ ويُعيد الخادم إرسال شيفرة معتمة. لا يوجد شيء يُذكر يمكن تسريبه في حادث اختراق.

سارية منذ 2018 المصدر الأساسي →
NIS2
التوجيه (الاتحاد الأوروبي) 2022/2555
EU

تُضيف طبقة ضمان هوية إلى التحكم بالوصول للتفاعلات عن بُعد عالية المخاطر (الموافقة على المعاملات، الاستجابة للاختراقات، إدراج الموردين) التي لا تغطّيها MFA عبر القنوات النصية.

تم نقلها 2024 المصدر الأساسي →
NIST SP 800-63-4 + ENISA TL 2025
إرشادات NIST للهوية الرقمية، يوليو 2025 · ENISA Threat Landscape 2025
GLOBAL

تستهدف مباشرةً التهديد الذي تضعه ENISA في المرتبة الأولى. تُكمّل مستويات ضمان مصادقة NIST بشهادة قناة بشرية على مستوى الجلسة لا تعتمد على آلية بعينها (هاتف، فيديو، حضور شخصي).

معيار قطاعي المصدر الأساسي →

أين يظهر ذلك في العمليات.

على خارطة طريق B2B انظر خارطة الطريق →

ستة سيناريوهات تشغيلية عبر التدفقات المتعلقة بالعملاء والتدفقات الداخلية. تتطلب الآليات الموصوفة أدناه إقرانًا مؤسسيًا وسجلات تدقيق ضمن خارطة طريق B2B النشطة لدينا، ولم تُسلَّم بعد. نُجري أولى التجارب مع البنوك في Q4 2026. وكل عملية تحقّق فائتة في أيّ من هذه السيناريوهات لها ذيل معروف من ستة أرقام.

01
€40M
تصيّد وتصيّد صوتي بلجيكي · Febelfin 2024

مكالمات صادرة من البنك إلى العميل

PSD2 RTS-SCAEBA fraud reporting
بدون Hongi

لا يستطيع العملاء التمييز بين مستشار حقيقي ومحتال تصيّد صوتي يمتلك السياق المناسب.

مع Hongi

يجب أن تتطابق كلمة سرّ العميل مع كلمة سرّ المستشار. لا تطابق، لا محادثة.

02
$25.6M
مكالمة فيديو واحدة بتقنية deepfake · Arup 2024

جلسات فيديو لإدراج العملاء

eIDAS-2GDPRKYC/AML
بدون Hongi

تستهدف عمليات استبدال الوجه deepfake خدمات KYC عن بُعد. قد لا يتطابق الوجه على الشاشة مع الهوية المرفوعة.

مع Hongi

يقرأ الطرفان كلمتين رمزيتين متطابقتين أمام الكاميرا قبل مراجعة KYC. مُوثَّق ضمن الجلسة.

03
$3B
خسائر BEC السنوية · FBI IC3 2024

التحقق الداخلي (BEC / احتيال الرئيس التنفيذي)

DORANIS2
بدون Hongi

طلب تحويل عاجل من الرئيس التنفيذي، التواقيع مطابقة، الصوت يبدو صحيحًا. والمال يغادر.

مع Hongi

تحقّق حيّ من كلمة السرّ قبل أيّ دفعة غير معتادة. إقران واحد يُغلق الثغرة.

04
4h+
نافذة إبلاغ الحوادث في DORA

الاستجابة للاختراقات

DORA Art. 17-19NIS2
بدون Hongi

يستغل المهاجمون فوضى الحادثة: تكنولوجيا مزيّفة، دعم مزيّف، موردو استجابة مزيّفون.

مع Hongi

كل مكالمة داخلية مرتبطة بفحص كلمة سرّ. لا تطابق، لا تنفيذ لأي تعليمة.

05
€100k+
العتبة النمطية للتحويلات عالية القيمة

تأكيد المعاملات عالية القيمة

PSD2 RTS-SCAEBA fraud reporting
بدون Hongi

تحويل بقيمة €100k+ مُصرَّح به عبر الهاتف دون أي إثبات خارج النطاق بأن العميل حقيقي.

مع Hongi

يقرأ العميل كلمة سرّه الحالية بصوت عالٍ. يؤكّد المستشار التطابق. تستمر العملية موثَّقة.

06
avg €40k
لكل حادثة احتيال فواتير من المورّدين

KYB للموردين / المزوّدين

DORA supply-chainNIS2
بدون Hongi

مكالمات الموردين تحمل هوية ضعيفة. ويأتي احتيال الفواتير فوق تلك الفجوة.

مع Hongi

الإقران عند KYB. من تلك اللحظة، تخضع كل مكالمة من المورد لفحص Hongi. لا تخمين.

بنية تحت تدقيق مسؤول حماية البيانات.

يمكن لمسؤول حماية البيانات لديك تدقيق نشر Hongi في ظهيرة واحدة. فيما يلي كل ما نحتفظ به على الخادم عندما تنشر مؤسسة Hongi لموظفيها وعملائها.

  • رموز push لكل جهاز. معرّفات معتمة تُصدرها APNs/FCM. لا ربط باسم بشري. مطلوبة فقط لمسار إشعار الـ ping الصامت؛ ولا تُستخدم للتحقق الروتيني من كلمة السرّ (هذا التحقق غير متصل بالكامل).
  • سجل تدقيق اختياري لتجزيئات الإقران. لعمليات النشر B2B التي تتطلب قابلية تتبّع بموجب المادة 17 من DORA أو إرشادات NBB، يمكن لـ Hongi إلحاق سجل بشكل شجرة Merkle لتجزيئات الإقران (دون هويات، دون كلمات سر). قابل للتحقق عبر إثبات Merkle. لا سلسلة عامة.
  • بيانات وصفية لمدفوعات الإكرامية. مرتبط فقط بالمنتج الاستهلاكي، وليس B2B. يمرّ عبر Stripe. ترى Hongi أن إكرامية حصلت ومبلغها فقط؛ ولا شيء يربطها بمستخدم.

ما لا نخزّنه: الأسماء، أرقام الهواتف، البريد الإلكتروني، قوائم جهات الاتصال، سجل كلمات السرّ، سجلات المكالمات، الموقع، النصوص المنسوخة، البيانات الحيوية، معرّفات الإعلانات. يعيش مفتاح التحقق بين جهازين مقترنين على هذين الجهازين فقط، ويُشتق محليًا.

الخطوة التالية

احجز محادثة تجريبية مدّتها 30 دقيقة.

يجلس فريق Hongi مع مسؤولي الامتثال والاحتيال وتكنولوجيا المعلومات لديك ويستعرض حالة الاستخدام الأكثر تأثيرًا. وإن كان هناك تطابق، نُجري تجربة مجانية لمدة 6 أشهر مع ما يصل إلى 500 عميل أو موظف. لا مشتريات، لا ترخيص، لا انكشاف.

راسل المؤسسين مباشرة اقرأ الأسئلة الشائعة أولًا →

Hongi (Lovit BV) · Vlaanderen, بلجيكا · info@hongi.io