विनियमित संगठनों के लिए

अनुपालन वहाँ शुरू होता है
जहाँ MFA समाप्त होती है।

Strong Customer Authentication (SCA) यह साबित करती है कि एक क्रेडेंशियल प्रस्तुत किया गया था। यह साबित नहीं करती कि कॉल पर आवाज़ उसी क्रेडेंशियल धारक की है। Hongi यह अंतर बैंकों, बीमाकर्ताओं और किसी भी ऐसे संगठन के लिए भरती है जहाँ पहचान की नकल की कीमत होती है।

टीम से बात करें विनियामक मानचित्र देखें →
  • $3B
    BEC और CEO-धोखाधड़ी से वार्षिक हानि
    FBI IC3 2024
  • €40M
    बेल्जियम में फिशिंग और विशिंग हानियाँ
    Febelfin 2024
  • Dec 2027
    EUDI Wallet स्वीकृति की समय सीमा
    Regulation (EU) 2024/1183
  • 80%+
    AI-संवर्धित सोशल इंजीनियरिंग
    ENISA Threat Landscape 2025

अनुपालन का अंतर।

SCA ग्राहक के इंटरैक्शन के दोनों सिरों को कवर करती है: लॉगिन और लेन-देन के हस्ताक्षर। बीच में जो कुछ भी होता है, फोन कॉल, वीडियो सत्र, ईमेल आदान-प्रदान, उसमें कोई जीवंत पहचान प्रमाण नहीं होता। उसी बीच में विशिंग, डीपफेक वीडियो और CEO धोखाधड़ी रहती है।

SCA द्वारा कवर
अंतर जिसे Hongi भरती है

विनियामक मानचित्र।

आठ ढाँचे जो उन चैनलों में पहचान आश्वासन से जुड़े हैं जिनकी Hongi रक्षा करती है। प्रत्येक के लिए, Hongi कहाँ बैठती है और क्या करती है, प्राथमिक स्रोत के साथ।

  1. 2019 PSD2 RTS-SCA लागू
  2. 2024 EBA fraud reporting अद्यतन दिशानिर्देश
  3. Oct 2024 NIS2 स्थानांतरित
  4. Jan 2025 DORA लागू
  5. Dec 2027 EUDI Wallet स्वीकृति अनिवार्य
आधारभूत विनियम 3
EU 2019 से लागू
PSD2 · RTS on SCA
आयोग प्रत्यायोजित विनियम (EU) 2018/389
दायरा

मजबूत ग्राहक प्रमाणीकरण: ज्ञान, अधिकार, अंतर्निहितता में से कम से कम दो; लेन-देन से बंधन।

Hongi का स्थान

Hongi भुगतान प्राधिकरण के आसपास की बातचीत के लिए एक पूरक आउट-ऑफ-बैंड अधिकार कारक है। यह SCA की जगह नहीं लेती; यह उस सोशल इंजीनियरिंग के विरुद्ध बचाव करती है जो एक अन्यथा वैध SCA प्रवाह को बायपास कर देती है (धोखाधड़ी-प्रेरित लेन-देन, सलाहकार की नकल)।

प्राथमिक स्रोत →
EU Jan 2025 से लागू
DORA
विनियम (EU) 2022/2554
दायरा

वित्तीय क्षेत्र के लिए डिजिटल परिचालन लचीलापन। अनुच्छेद 9 (संरक्षण और रोकथाम), अनुच्छेद 17-19 (ICT घटना रिपोर्टिंग)। 17 जनवरी 2025 से लागू।

Hongi का स्थान

सोशल इंजीनियरिंग के उस आक्रमण क्षेत्र को कम करती है जो ICT-संबंधी घटनाओं को ट्रिगर करता है। वैकल्पिक ऑडिट लॉग (पेयरिंग हैश का मर्कल वृक्ष, बिना पहचान के) व्यक्तिगत डेटा संग्रहीत किए बिना घटना के बाद पुनर्निर्माण का समर्थन करता है।

प्राथमिक स्रोत →
EU Dec 2027 में अनिवार्य
eIDAS-2 · EUDI Wallet
विनियम (EU) 2024/1183
दायरा

दिसंबर 2027 से निर्भर पक्षों द्वारा EU डिजिटल आइडेंटिटी वॉलेट की अनिवार्य स्वीकृति (अनुच्छेद 5f)। मजबूत क्रिप्टोग्राफ़िक पहचान प्रमाण।

Hongi का स्थान

Hongi EUDI के साथ-साथ मानव-चैनल लाइव सत्यापनकर्ता है: EUDI साबित करती है कि एक क्रेडेंशियल प्रस्तुत किया गया, Hongi साबित करती है कि कॉल की आवाज़ क्रेडेंशियल धारक की है। दो लंबवत समस्याएँ, एक वास्तुकला।

प्राथमिक स्रोत →
सहायक ढाँचे 5
EBA Guidelines · fraud reporting
EBA/GL/2018/05 (2024 में अद्यतन)
EU

बैंक-से-ग्राहक कॉल के दौरान विफल Hongi क्रॉस-चेक एक स्पष्ट, मशीन-पठनीय संकेत है जो धोखाधड़ी रिपोर्टिंग (CEO धोखाधड़ी, विशिंग) को आपूर्ति कर सकता है, जहाँ मौजूदा कार्ड धोखाधड़ी स्कीमा कम रिपोर्ट करती है।

2024 में अद्यतन प्राथमिक स्रोत →
NBB · ICT-veiligheid
बेल्जियम राष्ट्रीय बैंक प्रूडेंशियल मार्गदर्शन + DORA कार्यान्वयन
BE

दूरस्थ बैंक-ग्राहक और बैंक-आंतरिक इंटरैक्शन के लिए परिचालन पहचान-आश्वासन परत, ICT-समर्थित सेवाओं पर NBB के शासन ढाँचे के अनुरूप।

सक्रिय प्राथमिक स्रोत →
GDPR · privacy by design
विनियम (EU) 2016/679, अनुच्छेद 25
EU

कोई नाम नहीं, कोई फोन नंबर नहीं, कोई ईमेल नहीं, कोई संपर्क सूची नहीं, कोई कोडवर्ड इतिहास नहीं, कोई एनालिटिक्स नहीं। साझा कुंजी दोनों जोड़े गए डिवाइसों पर रहती है; सर्वर केवल एक अपारदर्शी सिफर अग्रेषित करता है। उल्लंघन में रिसने को लगभग कुछ नहीं है।

2018 से लागू प्राथमिक स्रोत →
NIS2
निर्देश (EU) 2022/2555
EU

उच्च जोखिम वाले दूरस्थ इंटरैक्शन (लेन-देन की मंज़ूरी, उल्लंघन प्रतिक्रिया, विक्रेता ऑनबोर्डिंग) के लिए पहुँच नियंत्रण में एक पहचान आश्वासन परत जोड़ती है, जिसे टेक्स्ट-चैनल MFA कवर नहीं करती।

2024 में स्थानांतरित प्राथमिक स्रोत →
NIST SP 800-63-4 + ENISA TL 2025
NIST डिजिटल आइडेंटिटी दिशानिर्देश, जुलाई 2025 · ENISA Threat Landscape 2025
GLOBAL

ENISA जिसे पहले स्थान पर रखती है, उस खतरे को सीधे लक्षित करती है। NIST प्रमाणीकरण आश्वासन स्तरों को सत्र-स्तरीय मानव-चैनल प्रमाणन से पूरक करती है, जो तंत्र-अज्ञेय है (फोन, वीडियो, आमने-सामने)।

उद्योग मानक प्राथमिक स्रोत →

यह संचालन में कहाँ दिखाई देता है।

B2B रोडमैप पर रोडमैप देखें →

छह परिचालन परिदृश्य ग्राहक-सामना और आंतरिक प्रवाहों में। नीचे वर्णित तंत्रों के लिए संगठनात्मक पेयरिंग और ऑडिट लॉग की आवश्यकता है, जो हमारे सक्रिय B2B रोडमैप में हैं, अभी जारी नहीं हुए। हम बैंकों के साथ पहले पायलट Q4 2026 में चला रहे हैं। इनमें से किसी में भी एक छूटे सत्यापन की ज्ञात छह-अंकीय पूँछ होती है।

01
€40M
बेल्जियम फिशिंग और विशिंग · Febelfin 2024

बैंक-से-ग्राहक आउटबाउंड कॉल

PSD2 RTS-SCAEBA fraud reporting
Hongi के बिना

ग्राहक सही संदर्भ के साथ बात कर रहे विशिंग धोखेबाज़ को असली सलाहकार से अलग नहीं कर पाते।

Hongi के साथ

ग्राहक का कोडवर्ड सलाहकार के कोडवर्ड से मेल खाना चाहिए। मेल नहीं, तो बातचीत नहीं।

02
$25.6M
एक डीपफेक वीडियो कॉल · Arup 2024

ग्राहक ऑनबोर्डिंग वीडियो सत्र

eIDAS-2GDPRKYC/AML
Hongi के बिना

डीपफेक चेहरा बदलना दूरस्थ KYC पर असर डालता है। स्क्रीन पर दिख रहा चेहरा अपलोड किए गए ID से मेल नहीं भी खा सकता।

Hongi के साथ

KYC समीक्षा से पहले दोनों पक्ष कैमरे पर मेल खाते कोडवर्ड पढ़ते हैं। सत्र में सत्यापित।

03
$3B
वार्षिक BEC हानियाँ · FBI IC3 2024

आंतरिक सत्यापन (BEC / CEO धोखाधड़ी)

DORANIS2
Hongi के बिना

तत्काल CEO से ट्रांसफर का अनुरोध, हस्ताक्षर सही, आवाज़ ठीक लगती है। पैसा चला जाता है।

Hongi के साथ

किसी भी असामान्य भुगतान से पहले लाइव कोडवर्ड जाँच। एक पेयरिंग छेद को बंद कर देती है।

04
4h+
DORA घटना रिपोर्टिंग विंडो

उल्लंघन प्रतिक्रिया

DORA Art. 17-19NIS2
Hongi के बिना

हमलावर घटना की अराजकता का दोहन करते हैं: नकली IT, नकली समर्थन, नकली IR विक्रेता।

Hongi के साथ

हर आंतरिक कॉल को कोडवर्ड जाँच से बाँधा जाता है। मेल नहीं, तो कोई निर्देश नहीं माना जाता।

05
€100k+
उच्च-मूल्य वायर ट्रांसफर की विशिष्ट सीमा

उच्च-मूल्य लेन-देन की पुष्टि

PSD2 RTS-SCAEBA fraud reporting
Hongi के बिना

फोन पर अधिकृत €100k+ ट्रांसफर, इस बात के बैंड-बाहर प्रमाण के बिना कि ग्राहक असली है।

Hongi के साथ

ग्राहक अपना वर्तमान कोडवर्ड ज़ोर से पढ़ता है। सलाहकार मेल की पुष्टि करता है। भुगतान सत्यापित होकर आगे बढ़ता है।

06
avg €40k
प्रति विक्रेता-इनवॉइस धोखाधड़ी घटना

विक्रेता / आपूर्तिकर्ता KYB

DORA supply-chainNIS2
Hongi के बिना

विक्रेता कॉलों की पहचान कमज़ोर है। इनवॉइस धोखाधड़ी उसी अंतर के ऊपर बैठती है।

Hongi के साथ

KYB पर पेयर करें। उसके बाद, हर विक्रेता कॉल Hongi-जाँचा होता है। कोई अनुमान नहीं।

DPO निगरानी के अंतर्गत वास्तुकला।

एक Hongi परिनियोजन को आपका DPO एक ही दोपहर में ऑडिट कर सकता है। नीचे वह सब कुछ है जो हम सर्वर पर रखते हैं जब कोई संगठन अपने कर्मचारियों और ग्राहकों के लिए Hongi लागू करता है।

  • प्रति-डिवाइस पुश टोकन। APNs/FCM द्वारा जारी अपारदर्शी पहचानकर्ता। किसी मानव नाम से कोई मानचित्रण नहीं। केवल साइलेंट-पिंग अधिसूचना पथ के लिए आवश्यक; नियमित कोडवर्ड सत्यापन के लिए नहीं (वह पूरी तरह ऑफ़लाइन है)।
  • वैकल्पिक पेयरिंग-हैश ऑडिट लॉग। उन B2B परिनियोजनों के लिए जिन्हें DORA अनुच्छेद 17 या NBB मार्गदर्शन के तहत ट्रेसबिलिटी की आवश्यकता है, Hongi पेयरिंग हैश का एक मर्कल-वृक्ष लॉग जोड़ सकती है (कोई पहचान नहीं, कोई कोडवर्ड नहीं)। मर्कल प्रमाण के माध्यम से सत्यापन योग्य। कोई सार्वजनिक चेन नहीं।
  • टिप-जार भुगतान मेटाडेटा। केवल उपभोक्ता उत्पाद के लिए प्रासंगिक, B2B के लिए नहीं। Stripe के माध्यम से रूट किया जाता है। Hongi केवल यह देखती है कि एक टिप हुई और उसकी राशि; उपयोगकर्ता से जोड़ने वाला कुछ नहीं।

हम जो संग्रहीत नहीं करते: नाम, फोन नंबर, ईमेल, संपर्क सूचियाँ, कोडवर्ड इतिहास, कॉल लॉग, स्थान, ट्रांसक्रिप्ट, बायोमेट्रिक्स, विज्ञापन पहचानकर्ता। दो जोड़े गए डिवाइसों के बीच सत्यापन कुंजी केवल उन दो डिवाइसों पर रहती है, स्थानीय रूप से व्युत्पन्न।

अगला कदम

30-मिनट की पायलट बातचीत बुक करें।

Hongi टीम आपके अनुपालन, धोखाधड़ी और IT प्रमुखों के साथ बैठती है और आपके सबसे प्रभावशाली उपयोग के मामले को साथ देखती है। यदि सही जोड़ है, तो हम 500 तक ग्राहकों या कर्मचारियों के साथ 6 महीने का मुफ़्त पायलट चलाते हैं। कोई खरीद नहीं, कोई लाइसेंस नहीं, कोई जोखिम नहीं।

संस्थापकों को सीधे ईमेल करें पहले FAQ पढ़ें →

Hongi (Lovit BV) · Vlaanderen, बेल्जियम · info@hongi.io