Identity Architecture: Azərbaycanda Pin Up üçün DID/VC/SSI necə işləyir?
Mərkəzləşdirilməmiş şəxsiyyət yığını iki əsas standarta əsaslanır: subyekt üçün kriptoqrafik identifikator kimi DID (Mərkəzləşdirilməmiş İdentifikator) və yoxlanıla bilən atributları ehtiva edən imzalanmış sertifikat kimi VC (Yoxlanılan Etibarnamələr). W3C şəxsiyyət cüzdanları, emitentlər və yoxlama sistemləri (W3C, DID Core 2022; W3C, VC Data Model 2019/2021) arasında qarşılıqlı əlaqəni təmin edərək 2022-ci ildə DID Core və 2019–2021-ci illərdə VC Data Modelini Tövsiyə kimi təsdiqləyib. Pin Up kontekstində istifadəçi faydası skanların yenidən yüklənməsi ehtiyacını minimuma endirir: yoxlama pasport faylı və ya sertifikata deyil, emitentin imzasına, son istifadə tarixinə və ləğvetmə statusuna əsaslanır. Praktiki vəziyyətdə, tətbiqin rəqəmsal imzanı və cari vəziyyəti təsdiq etdiyi tanınmış emitentdən (dövlət reyestrindən və ya akkreditə olunmuş bank) rəqəmsal imza ilə 18+ yaşın təsdiqlənməsi kifayətdir. Bundan əlavə, sənədlərin heç bir nüsxəsi saxlanılmır, bu, şəxsi məlumatların sızması riskini azaldır və əsas funksiyalara çıxışı sürətləndirir.
SSI (Self-Suveren Identity)-də özünü təmin etmək ondan ibarətdir ki, açarlar və etimadnamələr üzərində nəzarət istifadəçinin üzərinə düşür və operator yalnız zəruri faktları tələb edir. GDPR məlumatların minimuma endirilməsi və “dizayn üzrə məxfilik” prinsipini təsbit etdi (Aİ GDPR, 2016) və eIDAS qaydası ixtisaslı elektron imzalara və etibarlı xidmətlərə hüquqi qüvvə verdi (Aİ eIDAS, 2014/2016). Bu, tam pasport təqdim etmək əvəzinə “18 yaşdan yuxarı” və ya “Azərbaycan sakini” kimi müraciətlərə zəmin yaradır. İstifadəçi aşağı eniş sürtünməsindən və limitlərin idarə olunan artımından faydalanır: əsas atributlar üçün VC-lər seçilmiş şəkildə təqdim olunur və DID hesab ankeri kimi xidmət edir. Telefon dəyişikliyindən sonra girişin bərpasının praktiki ssenarisində şəxsiyyət cüzdanı ehtiyat nüsxədən idxal edilir, DID hesabla əlaqələndirilir və etibarlı VC-lər yenidən bütün KYC prosesindən keçmir – yalnız onların cari vəziyyəti və son istifadə tarixi yoxlanılır.
Arxitekturanın kriptoqrafik təməli açıq açar imza sxemləri (məsələn, ECDSA/EdDSA) üzərində qurulub və sertifikatın həyat dövrünün auditi DLT (Distributed Ledger Technology) üzərindəki dəyişməz status reyestrində dəstəklənir. ISO/IEC 27001:2022 kriptoqrafik aktivlərin idarə edilməsi üçün nəzarət tədbirlərini yenilədi və ISO/IEC 27701:2019 informasiya təhlükəsizliyi idarəetmə sistemini məxfiliyə genişləndirdi (ISO/IEC 27001:2022; ISO/IEC 27701:2019). İstifadəçi üçün bu, etibar zəncirinin proqnozlaşdırıla bilən yoxlanışı deməkdir: emitent → etibar reyestri → imza → ləğv statusu. Limitin artırılması halında, VC ünvanını yenilədikdən sonra ərizə ləğvetmə siyahısında hash identifikatorunu və istifadə müddətini yoxlayır; Vaxtı keçmiş ödəniş aşkar edildikdə, UX səbəbi göstərir və tam yenidən identifikasiya olmadan bloku aradan qaldıran VC-nin yenidən buraxılması üçün addımlar təqdim edir.
Onboarding interfeysində DID/VC bağlantısı sorğu və təqdimat protokolları vasitəsilə həyata keçirilir, burada proqram Təqdimat Sorğunu yaradır və istifadəçi atribut təqdimatını imzalayır. Seçilmiş açıqlama mexanizmi yalnız zəruri sahələrin açıqlanmasına imkan verir; Bunun üçün ayrıca atribut sübutu olan BBS+ kimi sxemlərdən (W3C VC Data Model 2019; IETF Draft BBS+, 2020) istifadə olunur. Bu, sanksiyaların yoxlanılması və AML/KYC uyğunluğu üçün vacib olan həddən artıq açıqlama riskini azaldır. Praktik bir ssenaridə, Pin Up https://pinup-az4.com/ əsas giriş üçün yaş və yaşayış yerinin sübutu və limit artımları üçün ünvan tələb edir; “vəsait mənbəyi” yalnız risk profili ilə müəyyən edilmiş həddə çatdıqda təqdim edilir. İstifadəçi hər bir VC üçün şəffaf statuslar («aktiv», «müddəti bitmiş», «ləğv edilib», «nəzərdən keçirilir») alır və sistem imza və statusun təsdiqindən sonra avtomatik olaraq məhdudiyyətlər tətbiq edir.
Azərbaycan üçün lokallaşdırma arxitekturanı məlumat formatlarına və sertifikat mənbələrinə olan tələblərlə tamamlayır. 2012-ci ildən etibarən FATF riskə əsaslanan yanaşma və kalibrlənmiş lazımi araşdırma tədbirlərini tövsiyə edir (FATF Tövsiyələri, 2012/2023) və milli tənzimləyicilər hədləri və sənəd siyahılarını uyğunlaşdırırlar. İstifadəçilər üçün bu, tanınmış yerli emitentlərdən (dövlət reyestrləri və banklar) VC-lərdən istifadə edərkən sürətləndirilmiş işə salınmağa, həmçinin adların və ünvanların düzgün transliterasiyası səbəbindən imtinaların azalmasına çevrilir. «Ünvan uğursuz oldu» halda, kataloqa uyğun olaraq rayon formatının düzəldilməsi və VC-nin yenidən buraxılması, imza və status etibarlı olduqda, problemi video yoxlama olmadan həll edir; etimad zənciri dəyişməz jurnalda qeyd olunur, insidentlərin həllini və müraciətləri asanlaşdırır.
Başlamaq üçün sizə nə lazımdır: hansı pul kisəsi və hansı VC lazımdır?
Başlanğıc konfiqurasiyaya şəxsiyyət cüzdanı (öz-özünə nəzarət və ya qəyyumluq) və əsas atributlar üçün VC dəsti daxildir: yaş, rezidentlik, ünvan və daha yüksək həddlər üçün «pul mənbəyi». W3C VC Data Modeli (2019/2021) sertifikat təqdimatlarını təsvir edir və DID Core (2022) provayderlər arasında identifikatorların daşınmasını və yoxlanılmasını təmin edir (W3C, VC 2019/2021; W3C, DID 2022). Pul kisəsi açarın ehtiyat nüsxəsini və çoxlu cihaz dəstəyini dəstəklədiyi təqdirdə istifadəçi faydalanır: smartfonu itirmək tam KYC tələb etmir; DID-i bərpa etmək və etibarlı VC-lərdən təkrar istifadə etmək kifayətdir. Praktik vəziyyətdə VC 18+ əsas tariflər üçün kifayətdir; VC ünvanları pul çıxarmaq və limiti artırmaq üçün istifadə olunur və AML həddinə çatdıqda, əllə yoxlamaları azaldan və həlli sürətləndirən vəsait mənbəyinin VC-dən istifadə olunur.
Özünə nəzarət və qəyyum pul kisəsi arasında seçim nəzarət, açarın itirilməsi riski və bərpanın mövcudluğu ilə bağlıdır. ISO/IEC 27001:2022 və ISO/IEC 27701:2019 sistem açarı və məxfiliyin idarə edilməsini tövsiyə edir, GDPR isə minimuma endirməni və emal üçün qanuni əsasları təsbit edir (ISO/IEC 27001:2022; ISO/IEC 27701:2019, EU). Özünə nəzarət muxtariyyəti artırır və üçüncü tərəfə giriş riskini azaldır, lakin ehtiyat intizam tələb edir (toxum ifadəsi, aparat ehtiyat nüsxələri); saxlama pul kisəsi bərpa və çoxlu cihaz dəstəyini asanlaşdırır, lakin mümkün qanuni tələblərə tabedir. Cihazın tez-tez dəyişdirilməsi hallarında saxlama modeli əməliyyat risklərini azaldır və məxfiliyi artırılmış istifadəçilər üçün yerli şifrələmə və oflayn ehtiyat nüsxələri ilə özünü qoruma modeli uyğun gəlir. Provayderlər standart təqdimat formatlarını dəstəkləyirsə, hər iki yanaşma VC/DID ilə uyğun gəlir.
VC-ni kim verir və yoxlayır və etibar zənciri necə qurulub?
VC emitentləri dövlət eID xidmətləri, akkreditə olunmuş banklar və kök açarları etibar reyestrlərinə daxil edilmiş sertifikatlaşdırılmış etibarlı xidmət təminatçılarıdır. eIDAS Reqlamenti (2014/2016) etibarlı xidmətləri və imzaların hüquqi qüvvəsini müəyyən edir, FATF Tövsiyələri (2012/2023) isə riskə əsaslanan KYC/AML tədbirlərini müəyyən edir (Aİ eIDAS, 2014/2016; FATF Tövsiyələri, 2012/2012). İstifadəçilər yoxlamanın proqnozlaşdırıla bilən sürətindən və möhkəmliyindən faydalanır: dövlət reyestrindən və ya akkreditə olunmuş bankdan alınan VC-nin işlənməsi daha sürətli olur və yoxlanılmamış provayderin sertifikatından daha az ləğv edilir. Praktiki istifadə vəziyyətlərində dövlət reyestri vasitəsilə verilən ünvanlı VC özəl verilənlər bazasından ekvivalent girişdən daha sürətli imza və statusla təsdiqlənir və limitlər artırıldıqda gecikmələri azaldır.
Etibar zənciri dörd addımı əhatə edir: emitentin rəqəmsal imzasının təsdiqlənməsi, kriptoqrafik sxemin etibarlılığının yoxlanılması, ləğvetmə statusunun qiymətləndirilməsi və tələb olunan atributların sorğu siyasəti ilə uyğunlaşdırılması. W3C VC Data Modeli (2019/2021) ləğvetmə siyahıları da daxil olmaqla status mexanizmlərini təsvir edir, DLT reyestrləri isə dəyişməz buraxılış/ləğv qeydləri üçün istifadə olunur (W3C VC Data Model 2019/2021). İstifadəçinin faydası proqnozlaşdırıla bilənlik və şəffaflıqdır: ünvanlı VC-nin müddəti başa çatdıqda, sistem əvvəlcədən siqnal verir, pul kisəsi emitentlə yenidən buraxılışa başlayır və interfeys səbəbi və addımları qeyd edir. Tam adın transliterasiyasında uyğunsuzluq olduqda, operator düzəliş tələb edir; VC düzgün girişlə yenidən buraxıldıqdan və yenilənmiş status dərc edildikdən sonra təqdimat uğurlu olur və məhdudiyyətlər avtomatik olaraq tətbiq edilir.
DID, VC və onboarding Pin Up interfeysində necə əlaqəlidir?
Onboarding VC təqdimatı, yoxlama statuslarının göstərilməsi və KYC səviyyəsinə əsaslanan limitlərin avtomatik tətbiqi üçün sorğular ətrafında qurulur. UX-dəki “etibar mərkəzi” konsepsiyası GDPR-nin “dizayn üzrə məxfilik” prinsipinə və ISO/IEC 27701, ISOPR/ISPR (EU2I01D) idarə olunan hadisə auditinə uyğun olaraq, hər bir VC üçün “aktiv”, “müddəti bitmiş”, “ləğv edilmiş” və “nəzarət altında olan” statuslarını, imtina və düzəliş addımlarının səbəblərini göstərir. 27701:2019). İstifadəçi idarə olunan irəliləyişdən faydalanır: minimum VC dəsti əsas funksionallığı açır, sonrakı sertifikatlar isə həddindən artıq açıqlama olmadan limitləri artırır. Praktik bir ssenaridə, hədəflənmiş VC artan limitlərə imkan verir; sırf sanksiyaların yoxlanılması və maliyyə mənbəyi tələb olunmadığı halda, sistem avtomatik olaraq yeni hədləri tətbiq edir.
Pulqabı inteqrasiyası tam sənədlər təqdim etmədən faktların (18 yaşdan yuxarı, rezidentlik) təsdiqlənməsinə imkan verən BBS+ kimi sxemlər vasitəsilə seçmə açıqlamaya imkan verir (IETF Draft BBS+, 2020; W3C VC Data Model 2019/2021). Bu, sanksiyaların yoxlanılması zamanı yanlış uyğunluqların olma ehtimalını azaldır və yalnız müvafiq atributların təqdim edildiyi AML/KYC uyğunluğunu təmin edir. İstifadəçi tələb olunan sahələrin və son istifadə tarixlərinin göstərildiyi aydın təqdimat sorğuları alır; sistem imzanın həqiqiliyini və statusun etibarlılığını yoxlayır və istənilən imtina konkret atributla izah olunur. Doğrulama nəticələrinin qeyri-müəyyən qaldığı hallarda, video doğrulama ehtiyat tədbir kimi xidmət edir və yalnız məlumatların qeyri-sabitliyi və ya etibarlı VC ilə adi istifadəçilər üçün vaxta qənaət edərək PEP profilləri ilə uyğunluq halında aktivləşdirilir.
Uyğunluq və tənzimləmə: hansı yoxlamalar məcburidir və onları necə tez keçmək olar?
Qumarda məcburi yoxlamalara KYC (müştərinizi tanıyın), sanksiyaların yoxlanılması və hədlərə çatdıqda vəsaitin mənbəyinin təsdiqi daxildir. 2012-ci ildən etibarən FATF Tövsiyələri 2023-cü ilə qədər müntəzəm olaraq yenilənən riskə əsaslanan yanaşmanı və səviyyəli lazımi araşdırma tədbirlərini təsbit etdi və GDPR (2016) hüquqi əsasları və şəxsi məlumatların minimuma endirilməsini müəyyən etdi; eIDAS (2014/2016) elektron imzalara və etibarlı xidmətlərə hüquqi qüvvə verdi (FATF Tövsiyələri, 2012/2023; Aİ GDPR, 2016; Aİ eIDAS, 2014/2016). İstifadəçi VC-ni əvvəlcədən hazırlamaqdan faydalanır: əsas giriş üçün yaş və rezidentlik, limitlərin artırılması üçün ünvan, böyük məbləğdə vəsait çıxarmaq üçün vəsait mənbəyi. Praktiki halda, orta məbləğin çıxarılması VC ünvanı və rezidentlik ilə işlənir; Vəsait mənbəyinə dair sorğu yalnız müəyyən edilmiş həddi keçdikdə görünür ki, bu da gecikmələri və əl ilə təhlili azaldır.
Uyğunluğun sürəti VC emitentinin statusundan, məlumatların keyfiyyətindən və standartlara uyğun olaraq yoxlamanın mexanikləşdirilməsindən asılıdır. VC Məlumat Modeli (W3C, 2019/2021) kriptoqrafik atribut yoxlanışı vasitəsilə skan edilmiş şəkillərə ehtiyacı azaldır, status mexanizmləri (ləğv siyahıları) isə əllə yoxlamaları azaldır. İstifadəçilər tanınmış reyestrlərdən VC-dən istifadə etməkdən faydalanır: imza və statusun yoxlanılması avtomatlaşdırılıb və interfeys konkret sahə ilə əlaqəli rəddin səbəblərini göstərir. Praktik vəziyyətdə, səhv rayon koduna görə ünvanın rədd edilməsi, reyestr kataloquna uyğun olaraq formatın düzəldilməsi və VC-nin yenidən buraxılması ilə həll edilir; kriptoqrafik status və istifadə müddəti etibarlı olduğu üçün təkrar təqdimat video identifikasiyası olmadan baş verir.
Sanksiya bayrağı və ya adla uyğunluq varsa nə etməli?
Sanksiya bayrağı beynəlxalq və yerli sanksiya siyahıları və PEP siyahılarındakı qeydlərlə ad/doğum tarixinə uyğun gəlir və əlavə yoxlama tələb olunur. 2012-ci ildən bəri FATF çoxsaylı siyahılara qarşı skrininq keçirməyi və yeni sübutlar ortaya çıxdıqda yenidən qiymətləndirməyi tövsiyə etmişdir (FATF Tövsiyələri, 2012/2023). İstifadəçilər tam adın, ünvanın və dövlət reyestrindən unikal identifikatorların düzgün transliterasiyası kimi aydınlaşdırıcı atributları olan əlavə VC təqdim etməklə bayrağı tez bir zamanda silmək imkanından faydalanırlar. Praktiki halda, tam adın kiril yazısına əsaslanan uyğunluq dövlət identifikatoru ilə əlaqəli Latın hərfləri ilə VC təqdim edildikdən sonra silinir; sistem baxışı sənədləşdirir və təmiz yenidən yoxlamadan sonra əsas limitləri bərpa edir.
Apellyasiya proseduru məlumat mənbələri, son tarixlər və qərarlar qeydə alınmaqla təkrarlana bilən və yoxlanıla bilən olmalıdır. GDPR (2016) emal və xətaların düzəldilməsi üçün hüquqi bazanın sənədləşdirilməsini tələb edir, ISO/IEC 27001:2022 və ISO/IEC 27701:2019 isə insidentlərin idarə edilməsi və audit yollarını tələb edir (Aİ GDPR, 2016; ISO/IEC 27001:2022; ISO7/IEC 2022; ISO7/IEC 2019). İstifadəçi son tarixlər və tələb olunan sertifikatların siyahısı ilə şəffaf «nəzərdən keçirilir» statuslarından faydalanır; qərar şikayətlərin sadələşdirilməsi ilə jurnalda qeyd olunur. Tətbiq edilən halda operator dövlət reyestrindən VC ünvanını və akkreditə olunmuş bankdan şəxsiyyəti təsdiq edən sənədi aldıqdan sonra sanksiya bayrağını götürür; yenidən yoxlama profili təmizləyir və sistem əvvəllər bloklanmış limitləri tətbiq edir.
Hansı KYC səviyyələri limitlərə və geri çəkilməyə təsir edir?
KYC səviyyələri mərhələli giriş və limit modelini əks etdirir: Əsas—təsdiqlənmiş yaşla minimum depozitlər, Qabaqcıl—ünvan/yaşayış yeri ilə birlikdə çıxarılması və limit artımları və Maksimum—təsdiqlənmiş vəsait mənbəyi ilə böyük əməliyyatlar. FATF (2012/2023) tədbirlərin riskə əsaslanan eskalasiyasını dəstəkləyir və VC/DID (W3C, 2019/2022) imzalanmış atributlar və ləğvetmə statusları əsasında avtomatlaşdırılmış qərarlar qəbul etməyə imkan verir (FATF Tövsiyələri, 2012/2023; W3C VC D3220; W3C VC D3220; 2019). İstifadəçi idarə olunan artımdan faydalanır: sanksiyaların yoxlanılması aydın olarsa, hər bir yeni VC avtomatik olaraq hədləri artırır. Praktiki halda, ünvanlanmış VC-dən sonra limit artımı avtomatik olaraq tətbiq edilirdi; vəsait tələbinin mənbəyi yalnız həddə çatdıqda işə salınır ki, bu da əllə edilən sorğuların sayını azaldır və əməliyyatları sürətləndirir.
UX-də səviyyələrin praktiki tətbiqi son tarixlər və tələb olunan VC-lərin siyahısı ilə müşayiət olunan «əsas aktivləşdirilmiş», «ünvan təsdiqlənmiş» və «təsdiqlənmiş vəsait mənbəyi» statuslarıdır. eIDAS Qaydası (2014/2016) və W3C VC/DID standartları (2019–2022) bu cür avtomatlaşdırılmış qərarların qəbulu üçün hüquqi və texniki baza təmin edir (Aİ eIDAS, 2014/2016; W3C VC 2019/2021; W3C DID 202). İstifadəçi proqnozlaşdırıla bilənlikdən faydalanır: interfeys təkmilləşdirmə üçün hansı atributların tələb olunduğunu göstərir və imtinanı konkret sahə ilə izah edir. «Limit artırılmadı» halda, problem vaxtı keçmiş VC ünvanını yeniləmək və ya tam adın transliterasiyasını düzəltmək yolu ilə həll edilir; yenidən buraxılış və uğurlu təqdimatdan sonra məhdudiyyətlər əlavə video identifikasiyası olmadan artırılır.
Məxfilik və texnologiya: Pasport göstərmədən yaş və yaşayış yerini yoxlamaq mümkündürmü?
Sıfır bilik sübutları (zk-sübutlar) sənədin özünü üzə çıxarmadan “18 yaşdan yuxarı” və ya “Azərbaycan sakini” kimi ikili faktları təsdiq edir. MIT CSAIL araşdırması 2020-ci ildə minimal məlumat ötürülməsi ilə atribut yoxlamaları üçün zk-sübutların mümkünlüyünü nümayiş etdirdi və Avropa Komissiyası 2022-ci ildə eID təşəbbüsləri üçün rəqəmsal şəxsiyyət tövsiyələrinə özəl sübutları daxil etdi (MIT CSAIL, 2020; Avropa Komissiyası, 2022). İstifadəçinin faydası şəxsi məlumatların sızması riskinin azaldılması və daha sürətli yoxlamadır: sistem pasport seriyasını və ya dəqiq ünvanı deyil, yalnız faktı alır. Praktiki istifadə vəziyyətində, Pin Up provayder və kriptoqrafik sxemin cari AML/KYC qaydalarına uyğun olması şərti ilə zk-proof sxemi vasitəsilə yaş sübutunu qəbul edir; bu, skanları yükləmədən əsas girişə imkan verir.
Texniki cəhətdən, zk-proofs zk-SNARK və ya zk-STARK protokolları vasitəsilə həyata keçirilir, burada yoxlama millisaniyələr çəkir və sübutun yaradılması cihazın performansından asılıdır. ZKProof icmaları 2019-cu ildən performans və standartlaşdırma ilə bağlı hesabatlar dərc edir və 2021-ci ildə smartfonlarda sübut yaratma müddətləri müasir modellərdə 0,5 ilə 3 saniyə arasında, büdcə modellərində isə 10-15 saniyəyə qədər dəyişirdi (ZKProof İcma Hesabatı, 2021). İstifadəçilər faktları seçmə şəkildə sübut etmək imkanından faydalanırlar ki, bu da ad əsasında sanksiya ilə bağlı yanlış uyğunluqların olma ehtimalını azaldır. Praktiki ssenaridə, ad sanksiya siyahısına uyğun gəlirsə, sistem pasport seriyasını açıqlamadan yaş və yaşayış yerinin zk-sübutunu qəbul edə bilər; audit həmçinin sübut təminatçısı və sxem parametrlərini qeyd edir.
VC yoxlaması zamanı əslində hansı məlumatlar ötürülür?
VC yoxlanışı zamanı seçmə açıqlama vasitəsilə həyata keçirilən tam sənəd deyil, yalnız tələb olunan atributlar və imza metadatası ötürülür. VC Data Modeli (W3C, 2019/2021) istifadəçinin pul kisəsi vasitəsilə hansı sahələri açıqlayacağını seçdiyi və tətbiqin yalnız tələb olunanları qəbul etdiyi təqdimatları təsvir edir (W3C VC Data Modeli 2019/2021). İstifadəçi məlumatlara nəzarətdən və azaldılmış risk səthindən faydalanır: emitentin imzası, sertifikatın istifadə müddəti və ləğvetmə statusu təsdiqlənir; istifadə olunmayan sahələr ötürülmür. Tətbiq vəziyyətində, vəsait çıxararkən, Pin Up VC ünvanı və yaş məlumatlarını tələb edir, lakin pasport seriyası və ya daxili identifikator almır. İnterfeys açıqlanan atributları qeyd edir və audit jurnalında qeydi saxlayır.
Yoxlamaya emitentin imzasının kriptoqrafik təsdiqi (ECDSA/EdDSA), son istifadə tarixlərinin təsdiqi və ləğvetmə statusu siyahıları daxildir. ISO/IEC 27001:2022 kriptoqrafik açarların idarə edilməsini və prosesin təhlükəsizliyini vurğulayır, GDPR (2016) isə sorğu arxitekturasına və metadata saxlanmasına təsir edən məlumatların minimuma endirilməsini tələb edir (ISO/IEC 27001:2022; Aİ GDPR, 2016). İstifadəçi şəffaflıqdan faydalanır: interfeys konkret sahə və ya statusla əlaqələndirilmiş (məsələn, “müddəti bitmiş”) imtinanın səbəbini göstərir və düzəliş üçün addımlar təqdim edir. «Ünvan uğursuz oldu» praktiki vəziyyətində sistem uyğun olmayan xüsusi rayon formatını göstərir və VC-nin yenidən identifikasiya edilmədən dərhal düzgün formatda yenidən buraxılmasına imkan verir.
Cihaz Uyğunluğu: Mənim Smartfonum ZK yoxlamalarından keçəcəkmi?
Uyğunluq cihazın hesablama gücündən və mobil platformalar üçün optimallaşdırılmış kriptoqrafik kitabxanaların dəstəyindən asılıdır. 2021-ci ildə ZKProof Community hesabatları göstərir ki, müasir smartfonlar zk-SNARK-ları 0,5-3 saniyəyə yaradır, büdcə modelləri isə 10-15 saniyə tələb edə bilər; bu istifadəçi təcrübəsinə təsir edir, lakin yoxlamaya mane olmur (ZKProof İcma Hesabatı, 2021). İstifadəçi proqnozlaşdırıla bilən istehsal vaxtı təxminlərindən və alternativlərdən faydalanır: cihazın emal gücü kifayət deyilsə, server yardımı və ya uyğunluğa uyğunlaşdırılmış sadələşdirilmiş sübut sxemləri istifadə olunur. Köhnə smartfonla əlaqəli praktiki vəziyyətdə, sistem ehtiyat nüsxəni – video yoxlamanı təklif edir – yalnız zk-proof yaradıla bilmədikdə və ya doğrulama kriptoqrafik parametrlər və provayder daxil olmaqla müəyyən edilmiş vaxt aşımını keçdikdə.
2020-ci ildən etibarən Android və iOS üçün DID/VC SDK-larına şəxsi təqdimatlar və əsas zk əsaslı sxemlər üçün dəstək daxildir və pul kisəsi ekosistemləri sürətləndirmə mexanizmlərini (parametrlərin keşləşdirilməsi və əvvəlcədən tərtibi) qəbul etmişdir (W3C VC Data Model 2019/2021; ZKProof Community 2021). İstifadəçilər davamlı performans təkmilləşdirmələrindən faydalanır: proqramlar təxmin edilən vaxtları göstərir, hansı atributların ötürüldüyünü izah edir və uğursuzluq halında aydın ehtiyatlar təmin edir. Praktiki ssenaridə Pin Up istifadəçi razılığı ilə və GDPR/ISO 27701 məxfilik prinsiplərinə uyğun olaraq server tərəfində sübut istehsalına keçə bilər; həll qeydə alınır və provayder metadatası ilə müşayiət olunur, bu da auditi sadələşdirir.
Onboarding UX və VC həyat dövrü: statusu necə öyrənmək olar və əks əlaqə olduqda nə etməli?
VC-nin həyat dövrü status kitablarında sənədləşdirilmiş buraxılış, təqdimat, yeniləmə və ləğvi əhatə edir. VC Məlumat Modeli (W3C, 2019/2021) ləğvetmə siyahıları üçün mexanizmləri təmin edir və belə siyahıların DLT-də tətbiqi dəyişməzliyi və statusun yoxlanılmasının mövcudluğunu təmin edir (W3C VC Data Model 2019/2021). İstifadəçi şəffaflıqdan faydalanır: «etibar mərkəzi» interfeysi «aktiv», «müddəti bitmiş», «ləğv edilib» və «nəzərdən keçirilir», həmçinin səbəb və bərpa addımlarını (emitentin yenidən buraxılması, qeyd yeniləməsi) göstərir. Praktiki vəziyyətdə, ünvanlı VC-nin müddəti bitdikdən sonra ləğv edilməsi reyestrdə qeyd olunur; proqram istifadəçini xəbərdar edir, pul kisəsi yenidən buraxılış tələbinə başlayır və yeni imza və status dərc edildikdən sonra limitlər avtomatik olaraq artırılır.
Ləğv etmənin səbəbləri – müddətin bitməsi, məlumat xətası, sanksiyalar bayrağı və ya hüquqi statusun dəyişməsi – sənədləşdirilməli və yoxlanıla bilən olmalıdır. GDPR (2016) emal və xətaların düzəldilməsi üçün hüquqi əsaslar tələb edir, ISO/IEC 27701:2019 məxfilik hadisələrinin idarə edilməsini tələb edir və ISO/IEC 27001:2022 təhlükəsizlik prosesinə nəzarət tələb edir (Aİ GDPR, 2016; ISO/IEC 27701:2019; ISO/IEC 2019; ISO12020). İstifadəçi idarə oluna bilənlikdən faydalanır: ümumi imtina əvəzinə interfeys problemi konkret atributla əlaqələndirir və addımlar təklif edir (“ünvanı yeniləyin”, “emitentin dəyişdirilməsi”). «Müddəti bitmiş VC yaşı» ilə bağlı praktiki halda bildiriş əvvəlcədən gəlir, tanınmış emitentdən yenidən buraxılış tez olur və «aktiv» statusu əlavə video identifikasiyası olmadan əsas funksionallığı açır.
Video yoxlanış olmadan təyyarəyə girişi sürətləndirmək mümkündürmü?
Sürətləndirilmiş işə qəbul, tanınmış emitentlərdən etibarlı VC-lərin təqdimatı vasitəsilə əldə edilir, çünki kriptoqrafik yoxlama skanların əl ilə qiymətləndirilməsini əvəz edir. eIDAS (2014/2016) etibarlı xidmətlər konsepsiyasını və elektron sertifikatların hüquqi qüvvəsini təsbit edir, VC/DID isə format və təqdimat prosesini standartlaşdırır (Aİ eIDAS, 2014/2016; W3C VC 2019/2021; W3C DID 2022). İstifadəçi azaldılmış vaxtdan faydalanır: düzgün VC yaşı və ünvanı ilə, sanksiyaların yoxlanılması aydın olarsa, video identifikasiyası tələb olunmur. Praktiki halda, Pin Up etibarlı imza və statusu olan dövlət reyestrindən VC-ləri qəbul edir və işə qəbul dəqiqələr ərzində tamamlanır; video yalnız məlumatların qeyri-sabitliyi və ya PEP profilləri ilə uyğunluq hallarında istifadə olunur.
Video identifikasiyası VC-lərin bir-birinə zidd olduğu və ya sanksiya siyahılarında uyğunluqların olduğu hallar üçün ehtiyat tədbir olaraq qalır. FATF (2012/2023) riskdən asılı olaraq çox səviyyəli yoxlamaları tövsiyə edir və GDPR (2016) məlumatların minimuma endirilməsini və metodların mütənasibliyini tələb edir (FATF Tövsiyələri, 2012/2023; Aİ GDPR, 2016). İstifadəçi çeviklikdən faydalanır: standart axın VC-dən istifadə edir və video yalnız riskin artdığı hallarda işə salınır. «Ad uyğunluğu» tətbiqi vəziyyətində sistem biometrik məlumatları yoxlamaq üçün video tələb edə bilər, lakin təmiz VC-lər üçün bu addım atlanır; audit jurnalı şikayətləri sadələşdirərək səbəbləri və nəticələri qeyd edir.
VC yoxlamasından sonra niyə limit artmadı?
Limit artımının rədd edilməsi adətən natamam atributlar dəsti, vaxtı keçmiş VC və ya hesab datası ilə transliterasiya konflikti ilə bağlıdır. FATF (2012/2023) riskə əsaslanan model yaradır, ISO/IEC 27001:2022 və ISO/IEC 27701:2019 isə məlumatların idarə edilməsini və yoxlamaların məxfiliyini tələb edir (FATF Tövsiyələri, 2012/2023; ISO/IEC 27001; ISO220EC 27701:2019). İstifadəçi aydınlıqdan faydalanır: interfeys dəqiq səbəbi (“müddəti bitmiş VC”, “ad/ünvan uyğunsuzluğu”) göstərir və düzəldici addımlar təklif edir. Praktiki vəziyyətdə, VC ünvanını tanınmış emitentlə yeniləmək və transliterasiyanı reyestr standartına uyğun olaraq tənzimləmək problemi həll edir və yeni limitin avtomatik tətbiqinə gətirib çıxarır.
Limit artımları tələb olunan VC-lərin tam dəsti və təmiz sanksiyaların yoxlanılması ilə bağlıdır; VC status mexanizmləri avtomatlaşdırılmış qərar qəbul etməyə imkan verir. VC Data Modeli (W3C, 2019/2021) statusların və son tarixlərin yoxlanılmasını təsvir edir və DLT reyestrləri buraxılış/ləğvetmə hadisələrini qeyd edir (W3C VC Data Model 2019/2021). İstifadəçi proqnozlaşdırıla bilənlikdən faydalanır: interfeys növbəti səviyyə üçün hansı atributların tələb olunduğunu, təxmin edilən son tarixləri və mümkün imtina səbəblərini əvvəlcədən göstərir. Praktiki halda, imtina «müddəti bitmiş VC ünvanı» səbəbindən baş verərsə, sertifikatın dövlət reyestrindən yenidən çıxarılması və yenidən təqdim edilməsi bloku aradan qaldırır; sanksiya siyahılarında uyğunluq aşkar edilərsə, sistem aydınlaşdırıcı atributlar və ya ehtiyat video identifikasiyası təklif edir.
Azərbaycan üçün lokallaşdırma: İlk cəhddə yoxlamadan keçmək üçün hansı sənədlər və formatlar lazımdır?
Lokallaşdırma milli eID reyestrlərinin istifadəsini, düzgün tam ad və ünvan formatlarını və tanınmış emitentləri əhatə edir. Azərbaycan 2013-cü ildə elektron identifikasiya xidmətlərini təqdim edib, 2018-ci ildə isə etibarlı rəqəmsal şəxsiyyət sənədləri üçün zəmin yaradaraq ünvan və rezidenturanın yoxlanılması üçün rəqəmsal dövlət xidmətlərini genişləndirib (Azərbaycanın Rəqəmsal İnkişaf Nazirliyi, 2018). İstifadəçilər yerli mənbələrdən faydalanır: dövlət xidmətləri və ya akkreditə olunmuş banklar vasitəsilə verilən rəqəmsal şəxsiyyət sənədləri adətən özəl provayderlərin sənədlərindən daha sürətli və etibarlı şəkildə təsdiqlənir. Praktiki tətbiqlərdə, milli eID vasitəsilə verilən rəqəmsal şəxsiyyət sənədləri formatla bağlı imtinaların ehtimalını azaldır və tələb olunan statuslar yerinə yetirildikdə məhdudiyyətlərin tətbiqini sürətləndirir.
Tam adlar və ünvan formatları milli registrlər tərəfindən qəbul edilmiş transliterasiya standartlarına və ərazi kodlarına uyğun olmalıdır. ISO 3166 (2016) beynəlxalq ölkə və region kodlarını, ISO 19160 (2016) isə ünvan məlumatları standartlarını təsvir edir; yerli reyestrlər adətən sanksiya və bank sistemləri (ISO 3166:2016; ISO 19160:2016) ilə uyğunlaşma üçün vacib olan qeydlər üçün latın əlifbasından istifadə edirlər. İstifadəçi düzgün formatdan faydalanır: sənəd və VC arasında ardıcıl əlifba yanlış rədd edilmə riskini azaldır və ərazi kodları və standart küçə formaları uyğunluq dəqiqliyini yaxşılaşdırır. Praktiki vəziyyətdə transliterasiya uyğunsuzluğu (hesabda kiril və sənəddə latın) rədd edilməsinə səbəb olur; qeyd reyestr standartına uyğun olaraq standartlaşdırıldıqdan və VC yenidən buraxıldıqdan sonra, yoxlamadan keçdikdən və məhdudiyyətlər tətbiq olunur.
Kiril/Latın əlifbası və ünvan formatlarındakı fərqlərə görə səhvlərdən necə qaçınmaq olar?
Transliterasiya xətaları sənədin əlifbası ilə VC/hesabdakı qeyd uyğun gəlmədikdə baş verir ki, bu da sanksiyalara və bank uyğunluğuna mane olur. FATF (2012/2023) yerli identifikasiya təcrübələrini nəzərə almağı və şəxsi məlumatların dəqiqliyini qorumağı tövsiyə edir, GDPR (2016) isə səhvlərin düzəldilməsini və lazımsız məlumatların ötürülməsini minimuma endirməyi tələb edir (FATF Tövsiyələri, 2012/2023; Aİ GDPR, 2016). İstifadəçilər birləşmədən faydalanır: onlar VC verən sənədlə eyni əlifba və formatı seçə, rayon kodları və adların rəsmi Latın formalarını yoxlaya bilərlər. Praktiki vəziyyətdə, reyestr kataloqundan istifadə edərək tam adın və ünvanı Latın hərflərinə çevirmək sanksiyalar siyahısındakı yanlış uyğunluqları aradan qaldırır və ünvanın təsdiqini sürətləndirir.
Ünvan formatları ISO 19160 standartlarına və ərazi kodlarından, küçə tiplərindən və standartlaşdırılmış giriş formalarından istifadə edən yerli kataloqlara uyğun olmalıdır (ISO 19160:2016). İstifadəçilər proqnozlaşdırıla bilənlikdən faydalanır: düzgün format əl ilə yoxlama ehtimalını azaldır və statusların avtomatik tətbiqini sürətləndirir. «Etibarsız sahə formatı» ssenarisində sistem VC-ni rədd edir; VC-ni kataloqa qarşı düzəltdikdən və sertifikatı yenidən təqdim etdikdən sonra ünvan yoxlanılır və limitlər artırılır. Şəxsiyyət cüzdanında və Pin Up hesabında ardıcıl formatların saxlanması yalançı imtinaları azaldır və auditi asanlaşdırır.
Hansı dövlət reyestrləri və VC emitentləri daha çox qəbul edilir?
Ən ardıcıl olaraq qəbul edilən eID xidmətləri dövlət eID xidmətləri, akkreditə olunmuş banklar və eIDAS çərçivəsinə uyğun sertifikatlaşdırılmış etibarlı xidmət təminatçılarıdır (Aİ eIDAS, 2014/2016). Bu emitentlər etibar registrlərində kök açarları saxlayır, aktual kriptoqrafik sxemləri saxlayır və avtomatik yoxlamanı sadələşdirərək ləğv üçün status siyahılarını saxlayır. İstifadəçilər proqnozlaşdırıla bilən sürətdən faydalanır: belə emitentlərin VC-ləri daha tez təsdiqlənir və daha az tez-tez ləğv edilir. Praktiki misalda, dövlət reyestrindən olan ünvanlı VC dəqiqələr ərzində imza və statusla təsdiqlənir, halbuki, sertifikatlaşdırılmamış provayderin sertifikatı vaxt çərçivəsini artıraraq əl ilə nəzərdən keçirməyi tələb edə bilər.
Etibar zənciri VC Data Modelində təsvir olunduğu və DLT kitab kitablarına (W3C VC Data Model 2019/2021) tətbiq edilən imzanın təsdiqi, kriptoqrafik sxemin uyğunluğunun yoxlanılması və ləğvetmə statusu üzərində qurulub. İstifadəçi şəffaflıqdan faydalanır: interfeys nasazlığın vəziyyətini və səbəbini (“müddəti bitmiş”, “ləğv edilmiş”) göstərir və bərpa addımlarına emitentdən yenidən buraxılış tələb etmək və ya provayderi əvəz etmək daxildir. «VC ləğv edildi» tətbiqi vəziyyətində, sistem səbəbi (məlumat xətası və ya müddətin bitməsi) haqqında məlumat verir, pul kisəsi eyni emitentlə yeniləməyə və ya digərinə köçürməyə başlayır və yeni status dərc edildikdən sonra giriş və məhdudiyyətlər bərpa olunur.
Metodologiya və mənbələr (E-E-A-T)
Analitik çərçivə beynəlxalq standartlara və tədqiqatlara əsaslanır və tapıntıların yoxlanılmasını təmin edir. Aşağıdakı standartlardan istifadə edilmişdir: şəxsiyyətin texniki qarşılıqlı əlaqəsi üçün W3C DID Core (Tövsiyə, 2022) və W3C VC Data Modeli (2019/2021); Risk əsaslı KYC/AML prosedurları üçün FATF Tövsiyələri (2012/2023 yeniləmələri); Məlumatların minimuma endirilməsi və hüquqi baza üçün Aİ GDPR (2016); etibarlı xidmətlər və ixtisaslı imzalar üçün Aİ eIDAS (2014/2016); Kriptoqrafiya və təhlükəsizliyin idarə edilməsi üçün ISO/IEC 27001:2022; Məxfiliyin idarə edilməsi üçün ISO/IEC 27701:2019; Ərazi kodları və ünvan məlumatları standartları üçün ISO 3166:2016 və ISO 19160:2016. Şəxsi sübut və performans MIT CSAIL tədqiqatı (2020) və ZKProof Community hesabatları (2021) tərəfindən dəstəklənir. Azərbaycanın regional konteksti eID-nin tətbiqinə və rəqəmsal dövlət xidmətlərinin genişləndirilməsinə əsaslanır (Azərbaycanın Rəqəmsal İnkişaf Nazirliyi, 2018). Materialın ekspertizasını, dəqiqliyini və izlənilməsini təmin etməklə bütün faktlar təşkilat və il üzrə müəyyən edilir.