1. اقتصاد دیجیتال
۶ آبان ۱۳۹۹ - ۱۰:۱۵
احراز هویت الکترونیکی تجاوز به حریم خصوصی افراد نیست! / کارمزد کمتر در بانک های بدون شعبه
کارشناس حوزه فناوری دیجیتال در گفتگو با بازار:

احراز هویت الکترونیکی تجاوز به حریم خصوصی افراد نیست! / کارمزد کمتر در بانک های بدون شعبه

شمساپور، کارشناس احراز هویت الکترونیکی معتقد است: احراز هویت الکترونیکی می تواند علاوه بر کاهش هزینه ها راهی برای جلوگیری از پولشویی باشد. از طرفی اگر رگولاتوری اجازه دهد، بخش خصوصی بیشتری به این حوزه وارد می شوند.

فرحناز سپهری؛ بازار: این روزها با توسعه فناوری، در بیشتر کشورها، احراز هویت افراد برای ارایه خدمات از سوی بانکها یا موسسات به صورت الکترونیکی انجام می شود. به طوری که از این طریق دیگر نیازی به ارایه مدارک شناسایی و یا حضور در محل نیست. از این رو می تواند راهی امن و کم هزینه به شمار رود. در عین حال که احراز هویت بیومتریک یکی از این روشهاست که شخص از طریق شکل ظاهری و رفتاری اش شناسایی می شود. هرچند شمساپور کارشناس احراز هویت الکترونیکی براین باور است دولت باید در زمینه رگولاتوری سریعتر عمل کند تا بخش خصوصی در این زمینه بیشتر بتواند فعالیت کند. در همین راستا برای آگاهی از کارکرد این فناوری و چگونگی توسعه آن در کشور، خبرگزاری بازار با نیما شمساپور، مدیرعامل یکی از نخستین شرکتها در ارایه پلتفرم احراز هویت دیجیتال است، گفتگویی انجام داده است؛ که در ادامه از نظرتان می گذرد.

* درباره اینکه احراز هویت به چه روشهایی انجام می شود و چگونه فرد شناسایی می شود، توضیح دهید.
احراز هویت سالهاست در دنیا به روشهای مختلفی انجام می شود. برای نمونه یک روش،  احراز هویت مبتنی بر دانایی است یعنی یک چیزی می دانید، مثلا نام پدر یا براساس پین (PIN: عدد شناسائی فردی است) یا احرازمبتنی بر اساس مالکیت وقتی کارت بانکی را اریه می دهید یعنی احراز هویت است. یک روشهایی با توجه به رشد فناوری انجام میشود و مبتنی بر اینکه شما چه کسی هستید چهره تان یا اثر انگشتان و یا اثر کف دست تان یا یا طرز رفتارتان به چه صورت است؛ که تنها مشخصه خود شما محسوب می شود، معمولا در دنیا احراز هویت به شکل ترکیبی از این موارد است برای مثال یکی از این روشها مثلا کارت بانکی به همراه ارایه یک PIN است. باید اشاره کنم هرچه قدر امنیت بیشتر می شود تجربه کاربری کمتر می شود مثلا اگر به شما بگویند برای احراز هویت باید کارت ارایه دهید نام پدرو شماره ملی و چندین فرم را پر کنید درنهایت هم اثرانگشت بگیرند،  شاید  این روش بدون فناوری اتفاق بیفتد اما با این حال امنیت بالایی دارد.

همچنین بعضی روشها امنیت کمتری دارند مثلا با یک شناسه و رمزی وارد سایتی میشوید و یکبار احراز هویت شده و مثلا بلیطی را می خرید این هم جزو احراز هویت است اما با امنیت پایین محسوب میشود. در احراز هویت مساله مهم ارتباط بین میزان امنیت و تجربه کاربری است مثلا امنیت را بالا ببریم تجربه کاربری پایین یا وقتی برعکس تجربه کاربری را آسان باشد امنیت زیر سوال می رود. در اینجا است که فناوری وارد می شود و کمک میکند احراز هویت به خوبی انجام شود این فناوری ها هم در فرایند احراز هویت حضوری هم غیر حصوری صورت می گیرد. مثلا در شرق آسیا خیلی جا افتاده است در شعبه بانک ها با دوربین infrared (ترموگرافی یا حرارتی) هویت شخص را تشخیص میدهند، که چه کسی هستید و دیگر شناسایی توسط کارمند باجه صورت نمی گیرد و در عین حال دیگر کارمند نمی تواند مثلا بدون احراز هویت فردی خدماتی را به شخص بدهد و  و از این رو با این روش امنیت در بخش حضوری بالا می رود هم تجربه کاربری بهبود می یابد.

* احراز هویت غیر حضوری چطور انجام و از چه سالی این روش به کار گرفته شد؟
سال ۲۰۱۷ اولین افتتاح حساب توسط بانک HSBC به شکل بیومتریک انجام شده است؛ حالا شاید بپرسید چرا ۲۰۱۷ بوده و چرا قبل از آن انجام نشده است؟ باید بگویم، برای اینکه این پروسه نیاز داشت تا  کامل شود و از طرفی تعداد الگوریتم هایی  است که باید زنده بودن شخص را چک کند به عبارتی شما نمی توانید یک عکس از فضای مجازی کپی کنید و جلوی دوربین بگیرید؛ چون که الگوریتم تشخیص می دهد که شخص در آن لحظه  باید پشت دوربین باشد. پس این الگوریتمها ۲۰۱۷ تکمیل شد و به صورت غیرحضوری احراز  انجام شده است. این احراز هویت غیر حضوری با امنیت بالا که می تواند جایگزین احراز هویت حضوری بشود به طوریکه با روش تشخیص زنده بودن چهره انجام می گیرد و باید اشاره کنم روش دیگری که راهکاری باشد جایگزین و با امنیت بالا باشد، نداریم. البته روشهای دیگر با امنیت پایین هم است مثلا همان شناسه کاربری و رمز که استفاده می کنیم.

*در ایران احراز هویت الکترونیک از چه سالی انجام شده است؟ اکنون بیشتر در چه ارگانهایی از این فناوری به منظور احراز هویت استفاده می شود؟
این روش از سال ۹۷ کلید خورد و تقریبا یکسال زمان برد که الگوریتم ها بررسی و پیاده سازی شوند چرا که نیازمند دقت خاص هستند و از این رو این فرایند پس از یک سال تکمیل شد و به شکل پایلوت با چند بانک انجام شد بعد به دلیل کرونا به دلیل ازدحام در دفاتر پیشخوان (برای دریافت کد بورسی) با شرکت سپرده گذاری مرکزی این کار انجام شد به دلیل اهمیت آن در بورس، شورای عالی بورس و وزارت اقتصاد به این نوع احراز هویت  مجوز دادند و از خردادماه امسال پروسه احراز هویت غیر حضوری در بورس شروع شد. البته قرار است که با چند بانک در حوزه پرداخت تسهیلات خرد به شکل بیومتریک هم انجام شود به طوریکه در عرض ۱۰ دقیقه با انجام احراز هویت وام داده میشود. البته باتوجه به مصوبات شورای عالی بورس، حدود یک ماه است که احراز هویت به شکلی تمام الکترونیک در برخی کارگزاریها انجام میشود و زمانیکه کارگزاریها دیجیتال شوند، هزینه ها یشان هم کاهش می یابد.

*کشورهای منطقه یا سایر کشورهای پیشرفته در زمینه فراهم سازی حوزه احراز الکترونیک و بانک دیجیتال از چه راهکاری استفاده می کنند؟
درکشورهای منطقه، راه حل هایی از شرکتهای در امریکا و اروپا را دریافت کرده اند البته باید اشاره کنم برخی از این شرکتها در این حوزه با شیوع کرونا بسیار با ارزش شده اند به طوریکه برخی از آنها دارای ارزش تقریبا یک میلیار دلار هستند. در کشورهای همسایه ما، می توانم به عراق و قطر و کشورهای غیر همسایه امریکا  و انگلیس اشاره کنم که بانکهایی به صورت بانک دیجیتال دارند  مثل بانک دیجیتال رولوت یا بانک دیجیتال اِن ۲۶، اینها بانک هایی هستند که کاملا خدمات به شکل غیر حضوری ارایه می دهند هیچ شعبه ای ندارند از این رو هزینه ای برای شعبه نیاز ندارند و کارمزد شان هم  کمتر است.

* در مجموع چه مزایایی احراز هویت می تواند برای کاربران و موسسات به همراه داشته باشد؟
یکی از مزیتهایش همان احراز هویت به شکل غیر حضوری است که در شرایط کرونایی بسیار مهم شده است. چراکه به جای اینکه چندین مدرک داده تا احراز شوید به راحتی این کار انجام میگیرد در عین حال که هزینه رفت و آمد ها کاهش می یابد. از طرفی بانکها برای هر افتتاح حساب هزینه ای بالای ۵۰ هزار دریافت می کنند درحالی که در این احرازهویت حدود ۲۰ درصد این عدد است از طرفی افزایش رضایت مشتریان است. همچنین در تراکنش با مبالغ بالا با توجه به مشکلات پولشویی و به دلیل تامین امنیت تراکنش،  باید به شعبه مراجعه شود در حالی که با فناوری امنیت تامین می شود و  می توان گفت روشی ضد پولشویی است در عین حال که امنیت بیشتری دارد.

* رگولاتوری و قانون و مقررا ت و زیر ساختها در ایران را در این حوزه، چگونه ارزیابی می کنید؟
این بخش را به دوره قبل از کرونا بعد از کرونا باید تقسیم کنیم. قبل از کرونا قوانین سخت تر بود به طوری که گفته میشد که نیازی به این نوع احراز نیست و فرد به بانک مراجعه کند و مشکلات رگولاتوری بود. هرچند وزارت اقتصاد و تلاشهای آقای دژپسند انجام داد که باعث تسریع  در کار شده است. همچنین بانک مرکزی هم اقداماتی انجام داده هرچند نتایج اش هنوز نهایی نشده است،  چراکه این فرایند کند انجام می گیرد در حالی که باید سریعتر از این انجام شود.

در دنیا احراز هویت یک فرآیند درحال رشد است و به گونه ای است که هرچند وقت نیاز دارد تا روی الگوریتمهایش کار شود و ارزیابی های مجدد صورت گیرد. با اینکه بسیاری  از افراد به شکل امن از ان استفاده می کنند اما ۱۰ درصد افراد، از این روش به  منظور کلاهبرداری استفاده میکنند

*چه راهکاری برای توسعه این فناوری پیشنهاد می دهید؟
در دنیا احراز هویت یک فرآیند درحال رشد است و به گونه ای است که هرچند وقت نیاز دارد تا روی الگوریتمهایش کار شود و ارزیابی های مجدد صورت گیرد. با اینکه بسیاری  از افراد به شکل امن از ان استفاده می کنند اما ۱۰ درصد افراد، از این روش به  منظور کلاهبرداری استفاده میکنند. هرچند کلاهبرداران با پیشرفت فناوری روشهای جدیدی را هم کشف میکنند از این رو الگوریتمها باید بروز رسانی و روشهای جدید اضافه شود. روش دیگر از طریق توسعه بازار است به عبارتی رگولاتوری اجازه بدهد با توجه به شرایط کنونی کرونایی قوانینی بگذارد تا بتوانیم ماهم بانک دیجیتال داشته باشیم و مردم نیازی به مراجعه حضوری نداشته باشند.

*چند استارتاپ در کشور در این حوزه فعال هستند؟ بخش دولتی دراین زمینه وارد شده است؟
با توجه به اقبال که در این حوزه در بورس شد حدود سه، چهار استارتاپ دیگر هم در این حوزه فعال هستند و علاوه بر دانش بنیان ها،  سه سامانه دولتی هم راه اندازی شده است، من اعتقاد دارم که اگر دولت، سازمان بورس و بانک مرکزی در زمینه فعالیت شرکتهای خصوصی رگولاتوری کنند، همچنین بخش خصوصی را به رسمیت بشناسد، آن وقت خصوصی ها می توانند بیشتر در این زمینه فعالیت کنند.

* چه کسب و کارهایی از این فناوری بیشترین بهره را می برند؟
 اکثر کسب و کارهایی مالی است بالاترین کاربرد در لیزینگ ها، بانکها و کارگزاری های بورس است در دنیا هم همین طور است. علاوه بر این اپراتورها در دنیا هم به همین روش سیم کارت ها را فعال میکنند. همچنین در حوزه اقتصاد اشتراکی است برای اینکه دو نفر بتوانند از یک دارایی باهم استفاده کنند مثلا برای اینکه به صورت مشترک از یک خودرو استفاده کنند باید به هم  اعتماد کنند و از این رو این روش  در این بخش هم کاربرد دارد زمانیکه اعتماد باشد اقتصاد اشتراکی هم می تواند رونق یابد.

* اعتماد مردم به روش احراز بیومتریک چگونه تامین می شود؟ شاید فکر کنند تجاوز به حریم خصوصی شان است و مانعی باشد برای اینکه به این سمت بیایند؛ نظرتان در این باره چیست؟
احراز هویت به این شکل، با خواسته شخص انجام می شود و فرق دارد با تشخیص هویت با دوربین که شخص را از دور و تمام رفتارهایش را زیر نظر  دارند و آن تجاوز به حریم خصوصی است و با این احراز هویت متفاوت است. چون که در این روش با تمام شرایط امنیتی انجام می گیرد و دارای امنیت بالا در مقایسه با روشهای دیگر است.

کد خبر: ۵۰٬۰۲۴

اخبار مرتبط

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
  • نظرات حاوی توهین و هرگونه نسبت ناروا به اشخاص حقیقی و حقوقی منتشر نمی‌شود.
  • نظراتی که غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نمی‌شود.
    • captcha