دیکشنری جامع اصطلاحات فینتک

بخش ۱: مفاهیم پایه فین‌تک

۱- فین‌تک (Fintech)

فین‌تک یا فناوری مالی، به کاربرد نوآورانه فناوری در ارائه خدمات مالی اطلاق می‌شود. این خدمات می‌تواند شامل حوزه‌هایی همچون پرداخت، وام‌دهی، سرمایه‌گذاری، بیمه، انتقال پول، رمزارز و مدیریت مالی شخصی باشد. هدف فین‌تک افزایش سرعت ارائه خدمات، کاهش هزینه‌ها و بهبود تجربه مشتری در تعامل با خدمات مالی است. 

مثال: اپلیکیشنی که بدون نیاز به مراجعه حضوری به بانک، امکان دریافت وام را در کمتر از پنج دقیقه فراهم می‌کند.
نمونه ایرانی: دیجی‌پی، بلوبانک، لندو
نمونه جهانی: Revolut (بریتانیا)، Square (ایالات متحده)، Klarna (سوئد)

۲- خدمات مالی (Financial Services)

خدمات مالی شامل هرگونه خدمت یا محصولی است که به افراد یا کسب‌وکارها در زمینه مدیریت پول، سرمایه‌گذاری، بیمه، وام یا پرداخت کمک می‌کند. 

مثال: افتتاح حساب بانکی، دریافت وام مسکن یا خرید بیمه بدنه خودرو
نمونه ایرانی: بانک‌ها، شرکت‌های بیمه، صرافی‌های دیجیتال، اپلیکیشن‌های پرداخت مانند آپ و سکه
نمونه جهانی: JPMorgan Chase (ایالات متحده)، Allianz (آلمان)، PayPal (ایالات متحده)

۳- شمول مالی (Financial Inclusion)

شمول مالی به معنای فراهم کردن دسترسی عمومی، آسان و کم‌هزینه به خدمات مالی برای همه افراد جامعه، به‌ویژه اقشار کم‌درآمد یا فاقد حساب بانکی است. 

مثال: کیف پول دیجیتال روی گوشی ساده که امکان پرداخت یا دریافت پول را بدون نیاز به کارت بانکی فراهم می‌کند.
نمونه ایرانی: طرح‌های پرداخت موبایلی برای مناطق روستایی، پروژه پرداخت‌های خرد بانک مرکزی
نمونه جهانی: M-Pesa (کنیا) ، Paytm (هند)

بخش ۲: پرداخت و کیف پول دیجیتال

۴- کیف پول دیجیتال (Digital Wallet)

کیف پول دیجیتال اپلیکیشن یا سرویس مبتنی بر موبایل است که امکان ذخیره و مدیریت پول به صورت دیجیتال را فراهم می‌کند. این کیف پول‌ها معمولاً قابلیت‌هایی مانند پرداخت قبض، خرید شارژ، انتقال وجه، پرداخت با کد QR و دریافت وجه را ارائه می‌دهند.

مثال کاربردی: کاربر پس از شارژ کیف پول خود، قبض آب را تنها با چند کلیک پرداخت می‌کند.
نمونه ایرانی: آپ، دیجی‌پی، سکه، تاپ
نمونه جهانی: Apple Pay، Google Wallet، Alipay ، Paytm

۵- انتقال کارت به کارت (Card-to-Card Transfer)

انتقال مستقیم وجه از یک کارت بانکی به کارت دیگر از طریق اپلیکیشن‌ها یا درگاه‌های پرداخت. این خدمت یکی از رایج‌ترین خدمات مالی در ایران است.

مثال کاربردی: ارسال مبلغی به کارت دوست با وارد کردن شماره کارت و رمز دوم
نمونه ایرانی: آپ، همراه‌کارت، سکه، بله
نمونه جهانی: Venmo، Zelle، Revolut

۶- پرداخت با کد QR (QR Payment)

پرداخت وجه با استفاده از کد QR که معمولاً روی کارت‌خوان یا در فروشگاه نمایش داده می‌شود و کاربر با اسکن آن مبلغ را پرداخت می‌کند. 

مثال کاربردی: مشتری در کافه کد QR را اسکن کرده و مبلغ را مستقیماً از کیف پول پرداخت می‌کند.
نمونه ایرانی: پرداخت QR بانک ملت، زرین‌پال QR، کیو آر آپ
نمونه جهانی: WeChat Pay، Bharat QR، PayPal QR

۷- پایانه فروش (POS – Point of Sale) 

دستگاهی برای پرداخت با کارت بانکی که معمولاً در فروشگاه‌ها نصب می‌شود و پرداخت‌های حضوری را آسان می‌کند. 

مثال کاربردی: پرداخت خرید سوپرمارکت با کشیدن کارت روی دستگاه پایانه فروش
نمونه ایرانی: ایران‌کیش، فناپ‌تک، به‌پرداخت ملت
نمونه جهانی: Square POS، Clover، Ingenico

۸- درگاه پرداخت اینترنتی (Payment Gateway) 

سرویسی که امکان انجام پرداخت آنلاین را برای وب‌سایت‌ها و فروشگاه‌های اینترنتی فراهم می‌کند. مشتری با وارد کردن اطلاعات کارت بانکی، پرداخت را انجام می‌دهد. 

مثال کاربردی: پس از انتخاب کالا در فروشگاه اینترنتی، کاربر وارد صفحه درگاه پرداخت شده و خرید را تکمیل می‌کند.
نمونه ایرانی: زرین‌پال، زیبال، آی‌دی‌پی، پی‌پینگ
نمونه جهانی: Stripe، PayPal، Razorpay

بخش ۳: بانکداری دیجیتال

۹- بانکداری موبایلی (Mobile Banking) 

خدمات بانکی که از طریق اپلیکیشن موبایل ارائه می‌شوند. این خدمات شامل مشاهده موجودی، انتقال وجه، پرداخت قبض، خرید شارژ و سایر عملیات بانکی است. 

مثال کاربردی: مشاهده موجودی کارت بانکی و پرداخت قبض برق از طریق اپلیکیشن همراه‌کارت
نمونه ایرانی: همراه‌کارت، اپلیکیشن بانک ملت، بانک پاسارگاد، بانک ملی
نمونه جهانی: Chase Mobile، N26، Monzo

۱۰- بانکداری اینترنتی (Internet Banking) 

خدمات بانکی که از طریق وب‌سایت بانک‌ها و بدون نیاز به اپلیکیشن ارائه می‌شوند. کاربران با رمز اینترنتی وارد سامانه شده و تراکنش انجام می‌دهند. 

مثال کاربردی: ورود به اینترنت بانک ملی و واریز وجه به حساب یک شرکت
نمونه ایرانی: سامانه اینترنت بانک ملت، ملی، سامان، پارسیان
نمونه جهانی: HSBC Online، Bank of America Online، ING Bank Online

۱۱- نئوبانک (Neobank) 

بانک‌هایی که کاملاً دیجیتال فعالیت می‌کنند و هیچ شعبه فیزیکی ندارند. تمامی فرآیندها از افتتاح حساب تا دریافت خدمات صرفاً به صورت آنلاین انجام می‌شود. 

مثال کاربردی: نصب اپلیکیشن نئوبانک، افتتاح حساب در کمتر از ده دقیقه و دریافت کارت دیجیتال
نمونه ایرانی: بلوبانک
نمونه جهانی: Revolut، N26، Chime

۱۲- بانکداری باز (Open Banking) 

اشتراک‌گذاری امن و کنترل‌شده اطلاعات بانکی کاربر با اپلیکیشن‌ها و پلتفرم‌های دیگر از طریق API به منظور نوآوری و تسهیل خدمات مالی. 

مثال کاربردی: یک اپ سرمایه‌گذاری به اطلاعات تراکنش‌های بانکی کاربر دسترسی یافته و پیشنهاد مالی ارائه می‌دهد.
نمونه ایرانی: در حال توسعه توسط بانک مرکزی، شرکت‌هایی مانند توسن و پرداخت‌یارها
نمونه جهانی: Plaid، TrueLayer، Salt Edge

۱۳- تجمیع‌کننده حساب‌ها (Account Aggregator) 

سرویسی که امکان مشاهده و مدیریت اطلاعات مالی کاربر در چند بانک مختلف را به صورت متمرکز فراهم می‌کند. 

مثال کاربردی: مشاهده وضعیت حساب‌ها در بانک‌های مختلف در یک اپلیکیشن واحد
نمونه ایرانی: طرح شهاب در بانکداری باز ایران (در حال توسعه)
نمونه جهانی: Yodlee، Mint، Frollo

بخش ۴: امنیت و احراز هویت

۱۴- احراز هویت دو مرحله‌ای (Two-Factor Authentication – 2FA) 

روشی امنیتی که برای ورود یا تأیید تراکنش نیاز به دو مرحله تأیید هویت دارد. این روش معمولاً شامل رمز عبور و یک کد یکبار مصرف ارسال‌شده به تلفن همراه یا اپلیکیشن احراز هویت است. 

مثال کاربردی: ورود به اپلیکیشن بانکی با وارد کردن رمز عبور و سپس کد ارسال‌شده از طریق پیامک.
نمونه ایرانی: بانک ملت، دیجی‌پی، آپ
نمونه جهانی: Google Authenticator، Authy، Microsoft Authenticator

۱۵- بیومتریک (Biometrics) 

استفاده از ویژگی‌های بیولوژیکی مانند اثر انگشت، تشخیص چهره یا عنبیه چشم برای احراز هویت کاربر. 

مثال کاربردی: باز کردن اپلیکیشن بانک با اثر انگشت به جای وارد کردن رمز عبور.
نمونه ایرانی: اپلیکیشن‌های همراه بانک با قابلیت اثر انگشت
نمونه جهانی: Apple Face ID، Samsung Fingerprint Scanner

۱۶- شناخت مشتری (KYC – Know Your Customer) 

فرآیندی برای شناسایی هویت مشتریان به‌منظور جلوگیری از پولشویی و جرایم مالی. این فرآیند معمولاً شامل جمع‌آوری مدارک هویتی و اطلاعات شخصی است. 

مثال کاربردی: ارائه مدارک شناسایی برای افتتاح حساب بانکی یا دریافت وام.
نمونه ایرانی: سامانه سجام، احراز هویت دیجیتال بانک‌ها
نمونه جهانی: Jumio، Trulioo

۱۷- کشف تقلب (Fraud Detection) 

سیستم‌ها و نرم‌افزارهایی که تراکنش‌های مشکوک یا تقلبی را شناسایی و مسدود می‌کنند. 

مثال کاربردی: شناسایی تراکنش غیرمعمول و ارسال هشدار به دارنده کارت بانکی.
نمونه ایرانی: سامانه‌های مانیتورینگ تراکنش بانک‌ها، فناپ، ایران‌کیش
نمونه جهانی: Kount، Riskified، Forter

بخش ۵: قوانین و مقررات

۱۸- انطباق با مقررات (Regulatory Compliance) 

رعایت قوانین و مقررات نهادهای نظارتی و دولتی در فعالیت‌های مالی و فین‌تک، به‌منظور جلوگیری از تخلفات و حفظ امنیت بازار. 

مثال کاربردی: رعایت دستورالعمل بانک مرکزی در زمینه حفاظت از داده‌های مشتریان.
نمونه ایرانی: مقررات بانک مرکزی، قوانین سامانه سجام
نمونه جهانی: GDPR (اتحادیه اروپا)، PCI DSS (استاندارد صنعت کارت‌های پرداخت)

۱۹- مبارزه با پولشویی (AML – Anti-Money Laundering) 

مجموعه قوانین و فرایندهایی که برای جلوگیری از پولشویی و فعالیت‌های مالی غیرقانونی اجرا می‌شود.
مثال کاربردی: نظارت بر تراکنش‌های مشکوک و گزارش آنها به مراجع قانونی.
نمونه ایرانی: اجرای AML توسط بانک‌ها و سامانه سجام
نمونه جهانی: FinCEN، FATF

۲۰- شناخت مشتری (KYC) 

فرآیندی که کسب‌وکارهای مالی برای شناسایی و احراز هویت مشتریان خود انجام می‌دهند. 

مثال کاربردی: جمع‌آوری مدارک شناسایی قبل از فعال‌سازی کیف پول دیجیتال.
نمونه ایرانی: سامانه سجام، احراز هویت آنلاین بانک‌ها
نمونه جهانی: Jumio، Onfido

بخش ۶: بازارها و مدل‌های کسب‌وکار

۲۱- وام‌دهی همتابه‌همتا (P2P Lending) 

مدلی که افراد می‌توانند بدون واسطه بانکی، مستقیماً به یکدیگر وام بدهند یا وام بگیرند. 

مثال کاربردی: ثبت درخواست وام در یک اپلیکیشن و دریافت مبلغ از سایر کاربران.
نمونه ایرانی: لندو، قسطی کلاب
نمونه جهانی: LendingClub، Prosper

۲۲- تأمین مالی جمعی (Crowdfunding) 

جمع‌آوری سرمایه از تعداد زیادی سرمایه‌گذار به‌صورت آنلاین برای حمایت از پروژه‌ها یا استارتاپ‌ها. 

مثال کاربردی: انتشار طرح یک استارتاپ در پلتفرم و جذب سرمایه موردنیاز از حامیان.
نمونه ایرانی: ای‌کاپیتال، دونیت
نمونه جهانی: Kickstarter، Indiegogo

بخش ۷: رمزارزها و بلاک‌چین

۲۳- ارز دیجیتال (Cryptocurrency) 

نوعی ارز که با استفاده از فناوری رمزنگاری و به‌صورت غیرمتمرکز در بستر بلاک‌چین فعالیت می‌کند و وابسته به بانک مرکزی یا دولت نیست. 

مثال کاربردی: خرید بیت‌کوین به‌عنوان سرمایه‌گذاری یا استفاده در پرداخت‌ها.
نمونه ایرانی: خرید و فروش بیت‌کوین در صرافی‌های ایرانی مانند نوبیتکس
نمونه جهانی: Bitcoin، Ethereum، Ripple

۲۴- بلاک‌چین (Blockchain)
ساختاری شامل زنجیره‌ای از بلوک‌های اطلاعات که به‌صورت غیرقابل تغییر و توزیع‌شده در شبکه ذخیره می‌شود. این فناوری زیرساخت اصلی رمزارزها است.
مثال کاربردی: ثبت غیرقابل تغییر تراکنش‌های بیت‌کوین.
نمونه ایرانی: پروژه بلاک‌چین ملی
نمونه جهانی: Ethereum، Hyperledger، Bitcoin blockchain

۲۵- کیف پول رمزارزی (Wallet) 

نرم‌افزاری برای ذخیره، ارسال و دریافت رمزارزها. 

مثال کاربردی: ارسال بیت‌کوین از طریق کیف پول تراست والت.
نمونه ایرانی: کیف پول‌های ارائه‌شده توسط صرافی‌های داخلی مانند نوبیتکس
نمونه جهانی: Trust Wallet، MetaMask، Coinbase Wallet

۲۶- استخراج (Mining) 

فرآیند تأیید تراکنش‌ها و افزودن آنها به بلاک‌چین از طریق حل مسائل پیچیده ریاضی که منجر به تولید رمزارز جدید می‌شود. 

مثال کاربردی: استخراج بیت‌کوین با دستگاه‌های مخصوص.
نمونه ایرانی: مزارع استخراج بیت‌کوین در ایران
نمونه جهانی: ماینرهای بیت‌کوین در سراسر جهان

۲۷- قرارداد هوشمند (Smart Contract) 

قراردادهای خوداجرا که در بلاک‌چین ذخیره می‌شوند و بدون نیاز به واسطه، به‌صورت خودکار اجرا می‌گردند. 

مثال کاربردی: قرارداد اجاره که با دریافت وجه، مالکیت را به‌طور خودکار منتقل می‌کند.
نمونه ایرانی: پروژه‌های استارتاپی مبتنی بر بلاک‌چین
نمونه جهانی: قراردادهای هوشمند Ethereum، Chainlink

بخش ۸: خدمات بیمه دیجیتال (Insurtech)

۲۸- اینشورتک (Insurtech) 

ترکیب فناوری و بیمه برای بهبود سرعت، کاهش هزینه و شخصی‌سازی خدمات بیمه‌ای. 

مثال کاربردی: خرید بیمه مسافرتی تنها با چند کلیک.
نمونه ایرانی: ازکی، بیمیتو، رازی‌نت
نمونه جهانی: Lemonade، Alan، Zego

۲۹- محاسبه آنلاین نرخ بیمه (Digital Insurance Quote) 

ارائه نرخ بیمه به‌صورت آنلاین بدون مراجعه حضوری یا تماس تلفنی. 

مثال کاربردی: مشاهده قیمت بیمه بدنه خودرو پس از پاسخ به چند سؤال در سایت.
نمونه ایرانی: بیمیتو، ازکی
نمونه جهانی: Lemonade، Hippo

۳۰- ثبت و پیگیری خسارت آنلاین (Claim Automation) 

فرآیند ثبت و پیگیری خسارت به‌صورت خودکار و آنلاین. 

مثال کاربردی: ثبت خسارت گوشی موبایل و مشاهده وضعیت آن در اپلیکیشن.
نمونه ایرانی: خسارت آنلاین بیمه رازی و بیمه ایران
نمونه جهانی: Next Insurance، Trōv

۳۱- بیمه مبتنی بر استفاده (UBI – Usage-Based Insurance) 

مدلی که نرخ بیمه بر اساس رفتار واقعی کاربر تعیین می‌شود. 

مثال کاربردی: کاهش نرخ بیمه خودرو برای راننده‌ای که با احتیاط رانندگی می‌کند.
نمونه ایرانی: در حال توسعه در پروژه‌های بیمه دیجیتال
نمونه جهانی: Metromile، Root Insurance

۳۲- بیمه یکپارچه (Embedded Insurance) 

مدلی که بیمه به‌صورت خودکار در فرآیند خرید محصول یا خدمت دیگر ارائه می‌شود. 

مثال کاربردی: افزودن بیمه مسافرتی هنگام خرید بلیت هواپیما به‌صورت پیش‌فرض.
نمونه ایرانی: بیمه سفر در سایت‌های فروش بلیت مانند علی‌بابا
نمونه جهانی: Booking.com + Allianz، Amazon + Next Insurance

بخش ۸: معماری فنی و زیرساخت‌های فین‌تک

۳۳- رابط برنامه‌نویسی کاربردی (API – Application Programming Interface) 

رابطی نرم‌افزاری که امکان اتصال و تبادل داده بین سیستم‌های مختلف را فراهم می‌کند. در حوزه فین‌تک، APIها زیرساخت اصلی بانکداری باز، پرداخت‌یارها، احراز هویت و اعتبارسنجی هستند. 

مثال کاربردی: یک اپلیکیشن سرمایه‌گذاری با استفاده از API بانکی موجودی حساب کاربر را مشاهده می‌کند.
نمونه ایرانی: APIهای بانک‌ها مانند سندباد بانک سامان یا سرویس «شاهکار» برای احراز هویت
نمونه جهانی: Plaid، TrueLayer، Yodlee

۳۴- API باز (Open API) 

APIهایی که به‌صورت عمومی در اختیار توسعه‌دهندگان قرار می‌گیرند تا سرویس‌های متنوعی بر بستر سیستم‌های بانکی یا پرداختی ایجاد کنند. 

مثال کاربردی: استفاده یک فریلنسر از API پرداخت‌یار برای ایجاد درگاه پرداخت اختصاصی فروشگاه خود.
نمونه ایرانی: APIهای زرین‌پال، نکست‌پی، زیبال
نمونه جهانی: Open Banking APIs در PSD2 اروپا، BBVA API Market

۳۵- محیط آزمایشی (Sandbox) 

محیطی شبیه‌سازی‌شده برای تست محصولات و سرویس‌ها بدون تأثیر بر سیستم‌های واقعی. توسعه‌دهندگان از این محیط برای آزمایش APIها و فرآیندها پیش از راه‌اندازی رسمی استفاده می‌کنند. 

مثال کاربردی: تست تراکنش‌ها در Sandbox بانک ملی پیش از اتصال به شبکه شتاب.
نمونه ایرانی: Sandbox پرداخت‌یارها، پلتفرم بانک ملت
نمونه جهانی: Fintech Sandbox، Mastercard Developer Sandbox

۳۶- معماری مایکروسرویس (Microservices) 

مدلی در طراحی نرم‌افزار که در آن بخش‌های مختلف سیستم به‌صورت سرویس‌های مستقل و مرتبط پیاده‌سازی می‌شوند. این مدل برای مقیاس‌پذیری بالا مناسب است. 

مثال کاربردی: جداسازی ماژول‌های کارت‌به‌کارت، کیف پول و گزارش‌گیری در یک اپلیکیشن پرداخت به‌صورت سرویس‌های مستقل.
نمونه ایرانی: شرکت‌های فناپ‌پرداز و توسن
نمونه جهانی: Square، Stripe، PayPal

۳۷- وب‌هوک (Webhook) 

روشی برای اطلاع‌رسانی آنی از رویدادهای یک سیستم به سیستم دیگر. 

مثال کاربردی: ارسال پیام خودکار به سیستم فروشگاه پس از تأیید تراکنش پرداخت.
نمونه ایرانی: زرین‌پال، زیبال، نکست‌پی
نمونه جهانی: Stripe Webhooks، Coinbase API Callbacks

بخش ۹: مدیریت ریسک و اعتبارسنجی

۳۸- ریسک اعتباری (Credit Risk) 

احتمال ناتوانی مشتری یا وام‌گیرنده در انجام تعهدات مالی، مانند بازپرداخت وام. 

مثال کاربردی: طبقه‌بندی مشتریان با درآمد ناپایدار در گروه پرریسک و تعیین نرخ سود بالاتر برای آنها.
نمونه ایرانی: لندو، ازکی‌وام
نمونه جهانی: Zopa، Upstart

۳۹- قیمت‌گذاری مبتنی بر ریسک (Risk-Based Pricing) 

تعیین نرخ بهره یا کارمزد بر اساس سطح ریسک هر مشتری. 

مثال کاربردی: دو متقاضی وام با مبالغ یکسان، اما نرخ سود متفاوت به دلیل تفاوت در اعتبار.
نمونه ایرانی: ازکی‌وام، بلوبانک
نمونه جهانی: Upstart، Zest AI

۴۰- مدل‌های ریسک رفتاری (Behavioral Risk Models) 

مدل‌هایی که با تحلیل رفتار واقعی مشتری، مانند زمان و میزان خرید یا نحوه بازپرداخت وام، ریسک را پیش‌بینی می‌کنند. 

مثال کاربردی: شناسایی کاربری که همیشه اقساط را پیش از موعد پرداخت می‌کند به‌عنوان مشتری کم‌ریسک.
نمونه ایرانی: اعتبارینو، دیجی‌پی
نمونه جهانی: Kabbage، Branch

۴۱- پایش ریسک سبد (Portfolio Risk Monitoring) 

نظارت مستمر بر کل مجموعه وام‌ها، سرمایه‌گذاری‌ها یا مشتریان به‌منظور مدیریت ریسک در سطح کلان. 

مثال کاربردی: تحلیل روزانه ریسک سبد وام در یک پلتفرم وام‌دهی آنلاین.
نمونه ایرانی: صندوق‌های سرمایه‌گذاری آنلاین، پلتفرم‌های وام‌دهی
نمونه جهانی: LendingClub، SoFi، Envestnet

بخش ۱۰: مقررات بین‌المللی و انطباق

۴۲- فناوری مقرراتی (RegTech – Regulatory Technology) 

استفاده از فناوری برای کمک به کسب‌وکارهای مالی در رعایت مقررات با سرعت و دقت بالا. 

مثال کاربردی: سامانه‌ای که تراکنش‌ها را به‌طور خودکار بررسی و موارد مشکوک را برای گزارش به نهاد نظارتی جدا می‌کند.
نمونه ایرانی: سامانه‌های تطبیق تراکنش در بانک‌ها و سجام
نمونه جهانی: ComplyAdvantage، Trulioo، Alloy

۴۳- دستورالعمل خدمات پرداخت ۲ (PSD2 – Payment Services Directive 2) 

مقرره اتحادیه اروپا برای ایجاد بانکداری باز که بانک‌ها را ملزم می‌کند APIهای خود را با رضایت کاربر در اختیار شرکت‌های فین‌تک قرار دهند. 

مثال کاربردی: اپلیکیشن مدیریت مالی که در اروپا به حساب‌های بانکی کاربر متصل شده و تراکنش‌ها را دسته‌بندی می‌کند.
نمونه ایرانی: بانکداری باز در حال توسعه
نمونه جهانی: Open Banking UK، N26، Revolut

۴۴- مبارزه با پولشویی (AML – Anti-Money Laundering) 

قوانینی برای جلوگیری از ورود پول غیرقانونی به سیستم مالی از طریق شناسایی و مسدود کردن تراکنش‌های مشکوک. 

مثال کاربردی: هشدار خودکار سیستم در صورت انجام چند تراکنش بزرگ در مدت کوتاه.
نمونه ایرانی: الزامات AML بانک مرکزی در شرکت‌های پرداخت و کیف پول
نمونه جهانی: FinCEN، FATF، Chainalysis

۴۵- مقررات عمومی حفاظت از داده‌ها (GDPR – General Data Protection Regulation) 

قانون اتحادیه اروپا برای حفاظت از داده‌های شخصی کاربران که شرکت‌ها را ملزم به شفافیت در جمع‌آوری و استفاده از اطلاعات می‌کند. 

مثال کاربردی: کسب اجازه کتبی از کاربر برای تحلیل داده‌های شخصی و امکان حذف آنها.
نمونه ایرانی: قانون حفاظت از داده‌ها (در حال تدوین)
نمونه جهانی: تمام فین‌تک‌های فعال در اروپا ملزم به رعایت GDPR هستند.

بخش ۱۱: امنیت سایبری پیشرفته در فین‌تک

۴۶- توکنیزاسیون (Tokenization) 

جایگزینی اطلاعات حساس مانند شماره کارت بانکی با یک رشته تصادفی (توکن) برای جلوگیری از افشای اطلاعات در حین انتقال داده. 

مثال کاربردی: استفاده از توکن به‌جای شماره کارت در پرداخت آنلاین.
نمونه ایرانی: زرین‌پال
نمونه جهانی: Apple Pay، Google Pay، Stripe

۴۷- رمزگذاری سرتاسری (E2EE – End-to-End Encryption) 

رمزگذاری داده‌ها از مبدأ تا مقصد به‌گونه‌ای که هیچ واسطه‌ای قادر به خواندن آنها نباشد. 

مثال کاربردی: رمزگذاری اطلاعات کارت بانکی هنگام پرداخت آنلاین به‌طوری که فقط سرور مقصد قادر به رمزگشایی آن باشد.
نمونه ایرانی: بانک‌ها و اپلیکیشن‌های مالی
نمونه جهانی: TransferWise، Revolut، Cash App

۴۸- احراز هویت چندعاملی (MFA – Multi-Factor Authentication) 

استفاده از ترکیبی از عوامل امنیتی مانند رمز عبور، پیامک تأیید، اثر انگشت یا اپلیکیشن تأیید هویت برای ورود یا انجام عملیات حساس. 

مثال کاربردی: ورود به اپلیکیشن بانکی با رمز عبور و کد موقت ارسال‌شده از طریق پیامک.
نمونه ایرانی: آپ، همراه‌کارت
نمونه جهانی: Auth0، Okta، Google MFA

۴۹- استاندارد امنیت داده‌های کارت پرداخت (PCI DSS – Payment Card Industry Data Security Standard) 

استاندارد جهانی برای حفاظت از داده‌های کارت بانکی که شرکت‌های پرداخت موظف به رعایت آن هستند. 

مثال کاربردی: ذخیره‌سازی امن اطلاعات کارت در درگاه پرداخت به‌گونه‌ای که کارمندان به آن دسترسی مستقیم نداشته باشند.
نمونه ایرانی: شرکت‌های پرداخت‌یار متصل به شاپرک
نمونه جهانی: Stripe، PayPal، Square

۵۰- سیستم کشف تقلب (Fraud Detection System) 

سیستم‌هایی که با استفاده از الگوریتم‌ها، تحلیل داده‌های رفتاری و هوش مصنوعی، تراکنش‌های مشکوک را شناسایی و مسدود می‌کنند. 

مثال کاربردی: توقف خودکار تراکنش در صورت استفاده از IP جدید و مبلغ غیرمعمول.
نمونه ایرانی: سامانه‌های مانیتورینگ PSPها و بانک‌ها
نمونه جهانی: Feedzai ، Riskified ، Forter