احراز هویت دیجیتال در زمان شیوع ویروس کرونا چقدر اهمیت دارد؟

چند روز پیش با شیوع ویروس کرونا و ایجاد بحران در کشور، مصاحبه‌ای با مدیران بانک‌های مختلف انجام دادیم تا بدانیم بانک‌ها برای مقابله با شیوع این ویروس چه تمهیداتی انجام دادند.

پیش از این ارائه خدمات به صورت غیرحضوری مورد توجه بانک‌ها و ارائه‌دهندگان خدمات مالی بوده، در این راه هم هر بانکی اپلیکیشنی ارائه کرده است تا کاربران بتوانند بدون نیاز به مراجعه حضوری، عملیات بانکی خود را انجام دهند. در این شرایط بحرانی نیز بانک‌ها می‌توانند از مردم بخواهند برای پیشگیری از شیوع این ویروس از این اپلیکیشن استفاده کنند. ولی به گفته مدیران بانک‌ها در این زمینه با یک محدودیت بزرگ روبه‌رو هستند؛ احراز هویت دیجیتال.

اکنون کسب‌وکاری در کشور فعالیت می‌کند که ماموریتش ارائه همین راهکار است؛ یوآیدی استارت‌آ‌پی که در حوزه احراز هویت دیجیتال فعالیت می‌کند.

با توجه به بحران کرونا سراغ این کسب‌وکار آمدیم تا با نیما شمساپور، مدیرعامل آن در خصوص همین موضوع صحبت کنیم.

شیوع کرونا در کشور، علاوه بر خسارات جانی، کسب‌وکارهای متعددی را تحت تأثیر قرار داده، این شرایط چه تاثیری بر کسب‌وکار شما داشته است؟

ما بیشتر از اینکه از تاثیرات مستقیم این ویروس بر کسب‌وکار خودمان نگران باشیم از اتفاقات تلخ ناشی از آن در کل کشور متأثر شدیم ولی به هر حال ترکش‌های اقتصادی این بحران به کسب‌وکارها هم برخورد می‌کند.

اولین تاثیرش لغو نمایشگاه نظام‌های پرداخت بود که لغو آن باعث شد برنامه دو بانکی که قرار بود احراز هویت دیجیتال یوآیدی را رونمایی کنند به تعویق بیافتد. اما ما فکر کردیم در این شرایط بحرانی با کمک بانک مرکزی و سازمان بورس بیشتر می‌توانیم به کمک بانک‌ها و نظام مالی بیاییم.

یکی دیگر از تاثیراتش مختل شدن فرآیندهای عملیاتی‌مان بوده که ناشی از نگرانی از سلامت افراد تیم ما است که البته سعی کردیم با دور کاری و غیرحضوری کردن انجام فعالیت‌ها، تا حدی آن را کنترل کنیم.

چطور می‌توانید در غیرحضوری شدن خدمات بانک‌ها و بانکداری دیجیتال مؤثر باشید؟

کلا مشکل اصلی عدم امکان غیرحضوری شدن خدمات بانک‌ها، مسئله احراز هویت مشتریان است که در صورت حل شدن و غیرحضوری شدن فرآیند آن، می‌توان کل خدمات را به صورت دیجیتالی ارائه کرد. اما برای ارائه خدمات با سطح بالای امنیتی مانند خدمات بانکی، احراز هویت مشتریان لازم است با دقت بالاتری انجام شود. در حال حاضر روش‌هایی که بانک‌ها برای احراز هویت دیجیتال مشتریان استفاده می‌کنند قابل اعتماد نیستند.

کلا می‌توان با سه نوع مؤلفه، کاربر و مشتری را در دنیای دیجیتال احراز هویت کرد که عبارتند از ۱) مولفه‌های دانشی (چیزی که شما می‌دانید)؛ یعنی اطلاعاتی که شما دارید و در حافظه شماست، مانند گذرواژه. ۲) مولفه‌های مالکیتی (چیزی که شما دارید)؛ به این معنا که شما با وسیله‌ای که مالکیت آن اثبات شده احراز هویت می‌شوید مانند سیم کارت، گوشی همراه یا توکن‌ها. همانطور که حدس می‌زنید این روش‌ها امنیت بسیار پایینی دارند. این مولفه‌ها به راحتی قابل سرقت هستندو ۳) مولفه‌های ذاتی (چیزی که شما هستید).

در این روش، احراز هویت مبتنی بر ویژگی‌های بیومتریک و منحصر به فرد افراد است که از مواردی چون اثر انگشت، چهره و صدا برای احراز هویت بهره می‌گیرد. امروزه بیشتر موبایل‌های هوشمند یا حتی دستگاه‌های حضور و غیاب سازمان‌ها از اثر انگشت یا تشخیص چهره برای احراز هویت بهره می‌برند.

در سطح بالای امنیتی، نمی‌توان با اتکا به مولفه‌های دانشی و مالکیتی احراز هویت مشتری را انجام داد و نیاز است که از مولفه‌های ذاتی استفاده کرد. رویکردی که بسیاری از بانک‌های دنیا مانند بانک‌های دیجیتالی رولووت و مونزو از آن بهره می‌گیرند.

آیا این روش احراز هویت دیجیتال عملی است؟ در دنیا چگونه استفاده می‌شود؟

در دنیا مسئله احراز هویت دیجیتال با گسترش هوش مصنوعی و توسعه الگوریتم‌های Liveness Detection چندین سال است که حل شده و کسب‌وکارهایی هستند که خدمات احراز هویت دیجیتال را با روشی امن و آسان ارائه می‌کنند. دیگر در دنیا احراز هویت دیجیتال از چالش به الزام فعالیت در دنیای دیجیتال تبدیل شده به طوری که گروه ویژه اقدام مالی یا FATF با ارائه دستورالعملی با معرفی استانداردهای احراز هویت دیجیتال، به کشورها توصیه می‌کند که از احراز هویت دیجیتال همراه با استفاده از ویژگی‌های بیومتریک استفاده کنند.

به عنوان مثال مونزو (Monzo) یکی از شناخته‌شده‌ترین بانک‌های بریتانیا است که خدماتش را فقط از طریق روش‌های دیجیتالی عرضه می‌کند. از سال ۲۰۱۵ تاکنون حدود ۲.۷ میلیون نفر، کاربر مونزو شدند و ۱۵ درصد حساب‌های بانکی افتتاح شده در انگلستان، توسط مونزو، انجام شده‌اند. خدمات این بانک، همانند سایر خدمات دیجیتالی، بدون کارمزد بوده و مبتنی بر تلفن همراه است. مونزو، شعبه فیزیکی، چک و دیگر خدمات مشکل‌ساز بانکداری سنتی را به طور کامل حذف کرده است. علاوه بر مونزو، رولووت و N26 از دیگر بانک‌های دیجیتالی هستند که از این راهکار استفاده می‌کنند.

یوآیدی نیز در ایران اولین و تنها پلتفرم احراز هویت دیجیتالی است که با استفاده از تکنولوژی‌های روز دنیا مانند پردازش تصویر (Image Processing) تشخیص متن (OCR) و تشخیص زنده بودن تصویر (Liveness Detection) زیرساخت احراز هویت دیجیتال را توسعه داده است. با استفاده از این پلتفرم بانک‌ها قادر به ارائه خدمات خود در بستری امن و با تجربه کاربری عالی خواهند بود.

خدماتی که بانک‌ها می‌توانند با استفاده از یوآیدی به صورت غیرحضوری انجام بدهند کدامند؟

به طور کلی هر خدمتی که الان الزاما به صورت حضوری انجام می‌شود می‌تواند غیرحضوری شود. به عبارت دیگر کاربردهای e-KYC در بانک شامل افتتاح حساب غیر حضوری، افزایش سقف تراکنش‌های بانکی، دریافت وام به صورت غیرحضوری، سرمایه‌گذاری مشترک و اعتبارسنجی.

دقت و امنیت سرویس احراز هویت دیجیتال یوآیدی در مقایسه با روش احراز هویت حضوری چقدر است؟

سه نوع خطا می‌توان برای سرویس یوآیدی مطرح کرد که یک خطا مربوط به الگوریتم تشخیص زنده بودن تصویر است که مقدار آن کمتر از پنج درصد است. یعنی این الگوریتم از ۱۰۰ مورد بالای ۹۵ مورد را درست تشخیص می‌دهد که ویدئو واقعی بوده و از روی عکس یا فیلم دیگری گرفته نشده است.

در پردازش تصویر هم دو نوع خطا داریم یکی اینکه عکس کارت ملی کاربر را با عکس خود کاربر اشتباه تشخیص دهد و دومی اینکه عکس کارت ملی شخص را با عکس شخص دیگر مطابقت دهد که در مجموع دقت ما در این موارد ۹۸.۹ درصد است.

باید به این نکته هم اشاره کنم که با توجه به اینکه ما در سرویس جامع از سامانه شاهکار هم استفاده می‌کنیم، اگر شخصی بخواهد فرآیند ما را دور بزند و خود را جای شخص دیگری معرفی کند علاوه بر اینکه باید کد ملی و شماره همراه آن شخص را داشته باشد باید فیلم و کارت ملی آن شخص را نیز داشته باشد و بتواند با این خطاهای گفته شده، از فرآیند عبور کند و با توجه به اینکه سیستم ما بعد از سه مورد خطا، بسته می‌شود و هشدار می‌دهد، احتمال رد کردن این فرآیند خیلی پایین است. این در مقایسه با یک نیروی انسانی حرفه‌ای که طبق بررسی‌ها، به طور متوسط ۱۴ درصد خطا دارد بسیار کم است.