مشكلة تجزئة المعرفات العالمية
تقوم منصة سوق بها بائعون في 45 دولة بمعالجة مستندات الانضمام التي تبدو مختلفة تمامًا اعتمادًا على بلد منشأ البائع. يقدم بائع برازيلي CPF (Cadastro de Pessoas Físicas) - وهو رقم تعريف ضريبي مكون من 11 رقمًا مع رقمين تحقق يتم حسابهما باستخدام خوارزمية وزن محددة. يقدم بائع هندي PAN (رقم الحساب الدائم) - وهو تنسيق أبجدي رقمي مكون من 10 أحرف يجمع بين الحروف والأرقام في نمط موضعي محدد. يقدم بائع ألماني Steuer-ID (11 رقمًا مع تحقق Luhn). يقدم بائع هولندي BSN (Burger Service Nummer، 9 أرقام مع تحقق mod-11).
كل تنسيق له طول وبنية وخوارزمية تحقق مختلفة. لا تتطابق تعبيرات regex المصممة لتنسيق واحد مع التنسيقات الأخرى. ينتج نمط "سلسلة رقمية مكونة من 10-12 رقمًا" معدلات إيجابية زائفة مرتفعة عبر المستندات المالية التي تحتوي على أسعار وكميات وتواريخ وأرقام مرجعية.
لا تميز الالتزامات المتعلقة بالامتثال حسب الدولة. يغطي GDPR بيانات البائعين في الاتحاد الأوروبي. يغطي LGPD بيانات البائع البرازيلي. يغطي قانون DPDP بيانات البائع الهندي. تتطلب كل إطار تنظيمي الحماية المناسبة للبيانات الشخصية التي يغطيها ذلك الإطار - و"المناسب" يعني أنه تم اكتشاف المعرف وحمايته، وليس فقط أنه تم إجراء محاولة اكتشاف.
فجوة الـ 40 معرف
تشحن معظم أدوات اكتشاف بيانات التعريف الشخصية في المؤسسات مع معرّفات لحوالي 40 نوعًا شائعًا من المعرفات. تشمل هذه عادة:
- رقم الضمان الاجتماعي الأمريكي
- تنسيق جواز السفر الأمريكي
- رخصة القيادة الأمريكية (حسب الولاية)
- تنسيقات بطاقات الائتمان العامة (تحقق Luhn)
- عناوين البريد الإلكتروني
- أرقام الهواتف (تنسيق NANP)
- عناوين IP
تفي الأدوات على هذا المستوى من التغطية بمتطلبات الامتثال في أمريكا الشمالية الناطقة باللغة الإنجليزية بشكل معقول. لكنها لا تغطي مشهد المعرفات للمنظمات التي تعمل عالميًا.
الفجوة بين 40 معرفًا والامتثال العالمي كبيرة:
المعرفات الأمريكية الجنوبية: يتطلب CPF البرازيلي (فردي) وCNPJ (شركات) تحقق من المجموعات المحددة وفقًا لتنسيق السلطة المالية البرازيلية. يتبع CUIT الأرجنتيني خوارزمية مجموع مرجحة مختلفة. يستخدم NIT الكولومبي طريقة تحقق أخرى.
المعرفات الآسيوية: تحتوي PAN الهندية، Aadhaar (رقم تعريف بيومتري مكون من 12 رقمًا)، GSTIN الهندية (معرف GST)، ورقم هوية الناخب على تنسيقات مميزة. يتطلب My Number الياباني (رقم وطني مكون من 12 رقمًا)، ورقم تسجيل المقيمين الكوري الجنوبي، ورقم الهوية الوطنية الصينية (18 حرفًا مع رقم تحقق) جميعها معرّفات منفصلة.
المعرفات الأوروبية: بخلاف التنسيقات المعترف بها بشكل شائع، تتطلب التغطية الشاملة للاتحاد الأوروبي تنسيقات IBAN لجميع الدول الأعضاء الـ 27 في الاتحاد الأوروبي (كل منها بطول وتنسيق محددين حسب الدولة)، بالإضافة إلى تنسيقات الهوية الوطنية لكل دولة عضو (Steuer-ID الألمانية، NIR الفرنسية، BSN الهولندية، PESEL البولندية، Personnummer السويدية، والمزيد).
ما تغطيه 260+ نوع من الكيانات فعليًا
تغطي مكتبة الكيانات الشاملة التي تحتوي على 260+ نوع:
- جميع المعرفات الوطنية للدول الأعضاء الـ 27 في الاتحاد الأوروبي (بما في ذلك المعرفات الأقل تغطية: EMŠO السلوفيني، OIB الكرواتي، EGN البلغاري، CNP الروماني)
- جميع تنسيقات IBAN في الاتحاد الأوروبي (27 تنسيقًا محددًا حسب الدولة مع تحقق)
- المعرفات الرئيسية في أمريكا الجنوبية (CPF/CNPJ البرازيلية، CUIT الأرجنتينية، NIT الكولومبي)
- المعرفات الرئيسية في آسيا (PAN/Aadhaar/GSTIN الهندية، My Number اليابانية، RRN الكورية)
- المعرفات الخاصة بالمملكة المتحدة بعد خروج بريطانيا من الاتحاد الأوروبي (رقم NI البريطاني، رقم NHS، متغيرات NINO)
- المعرفات الطبية عبر الولايات القضائية (رقم NPI الأمريكي، أرقام DEA، أرقام NHS، تنسيقات MRN للمستشفيات)
- المعرفات المالية (رموز SWIFT، تنسيقات BIC، أنماط أرقام الحسابات المختلفة)
بالنسبة لمنصة سوق مقرها لندن تخدم بائعين من 45 دولة، تعني تغطية 260+ كيان أن نشرًا واحدًا يتعامل مع تحديد وحماية بيانات البائع الشخصية عبر جميع الولايات القضائية - دون الحاجة إلى أدوات إقليمية منفصلة، أو خطوط معالجة منفصلة، أو إثراء يدوي لأنواع المعرفات الوطنية التي تفوتها أداة التعرف على 40.
يتغير موقف الامتثال من "نحن نحمي المعرفات الشائعة" إلى "نحن نحمي المعرفات الموجودة في بياناتنا الفعلية." بالنسبة للعمليات العالمية، فإن هذا التمييز هو الفرق بين الامتثال الجزئي والحماية الحقيقية.
المصادر: