چند روز پیش با شیوع ویروس کرونا و ایجاد بحران در کشور، مصاحبهای با مدیران بانکهای مختلف انجام دادیم تا بدانیم بانکها برای مقابله با شیوع این ویروس چه تمهیداتی انجام دادند.
پیش از این ارائه خدمات به صورت غیرحضوری مورد توجه بانکها و ارائهدهندگان خدمات مالی بوده، در این راه هم هر بانکی اپلیکیشنی ارائه کرده است تا کاربران بتوانند بدون نیاز به مراجعه حضوری، عملیات بانکی خود را انجام دهند. در این شرایط بحرانی نیز بانکها میتوانند از مردم بخواهند برای پیشگیری از شیوع این ویروس از این اپلیکیشن استفاده کنند. ولی به گفته مدیران بانکها در این زمینه با یک محدودیت بزرگ روبهرو هستند؛ احراز هویت دیجیتال.
اکنون کسبوکاری در کشور فعالیت میکند که ماموریتش ارائه همین راهکار است؛ یوآیدی استارتآپی که در حوزه احراز هویت دیجیتال فعالیت میکند.
با توجه به بحران کرونا سراغ این کسبوکار آمدیم تا با نیما شمساپور، مدیرعامل آن در خصوص همین موضوع صحبت کنیم.
شیوع کرونا در کشور، علاوه بر خسارات جانی، کسبوکارهای متعددی را تحت تأثیر قرار داده، این شرایط چه تاثیری بر کسبوکار شما داشته است؟
ما بیشتر از اینکه از تاثیرات مستقیم این ویروس بر کسبوکار خودمان نگران باشیم از اتفاقات تلخ ناشی از آن در کل کشور متأثر شدیم ولی به هر حال ترکشهای اقتصادی این بحران به کسبوکارها هم برخورد میکند.
اولین تاثیرش لغو نمایشگاه نظامهای پرداخت بود که لغو آن باعث شد برنامه دو بانکی که قرار بود احراز هویت دیجیتال یوآیدی را رونمایی کنند به تعویق بیافتد. اما ما فکر کردیم در این شرایط بحرانی با کمک بانک مرکزی و سازمان بورس بیشتر میتوانیم به کمک بانکها و نظام مالی بیاییم.
یکی دیگر از تاثیراتش مختل شدن فرآیندهای عملیاتیمان بوده که ناشی از نگرانی از سلامت افراد تیم ما است که البته سعی کردیم با دور کاری و غیرحضوری کردن انجام فعالیتها، تا حدی آن را کنترل کنیم.
چطور میتوانید در غیرحضوری شدن خدمات بانکها و بانکداری دیجیتال مؤثر باشید؟
کلا مشکل اصلی عدم امکان غیرحضوری شدن خدمات بانکها، مسئله احراز هویت مشتریان است که در صورت حل شدن و غیرحضوری شدن فرآیند آن، میتوان کل خدمات را به صورت دیجیتالی ارائه کرد. اما برای ارائه خدمات با سطح بالای امنیتی مانند خدمات بانکی، احراز هویت مشتریان لازم است با دقت بالاتری انجام شود. در حال حاضر روشهایی که بانکها برای احراز هویت دیجیتال مشتریان استفاده میکنند قابل اعتماد نیستند.
کلا میتوان با سه نوع مؤلفه، کاربر و مشتری را در دنیای دیجیتال احراز هویت کرد که عبارتند از ۱) مولفههای دانشی (چیزی که شما میدانید)؛ یعنی اطلاعاتی که شما دارید و در حافظه شماست، مانند گذرواژه. ۲) مولفههای مالکیتی (چیزی که شما دارید)؛ به این معنا که شما با وسیلهای که مالکیت آن اثبات شده احراز هویت میشوید مانند سیم کارت، گوشی همراه یا توکنها. همانطور که حدس میزنید این روشها امنیت بسیار پایینی دارند. این مولفهها به راحتی قابل سرقت هستندو ۳) مولفههای ذاتی (چیزی که شما هستید).
در این روش، احراز هویت مبتنی بر ویژگیهای بیومتریک و منحصر به فرد افراد است که از مواردی چون اثر انگشت، چهره و صدا برای احراز هویت بهره میگیرد. امروزه بیشتر موبایلهای هوشمند یا حتی دستگاههای حضور و غیاب سازمانها از اثر انگشت یا تشخیص چهره برای احراز هویت بهره میبرند.
در سطح بالای امنیتی، نمیتوان با اتکا به مولفههای دانشی و مالکیتی احراز هویت مشتری را انجام داد و نیاز است که از مولفههای ذاتی استفاده کرد. رویکردی که بسیاری از بانکهای دنیا مانند بانکهای دیجیتالی رولووت و مونزو از آن بهره میگیرند.
آیا این روش احراز هویت دیجیتال عملی است؟ در دنیا چگونه استفاده میشود؟
در دنیا مسئله احراز هویت دیجیتال با گسترش هوش مصنوعی و توسعه الگوریتمهای Liveness Detection چندین سال است که حل شده و کسبوکارهایی هستند که خدمات احراز هویت دیجیتال را با روشی امن و آسان ارائه میکنند. دیگر در دنیا احراز هویت دیجیتال از چالش به الزام فعالیت در دنیای دیجیتال تبدیل شده به طوری که گروه ویژه اقدام مالی یا FATF با ارائه دستورالعملی با معرفی استانداردهای احراز هویت دیجیتال، به کشورها توصیه میکند که از احراز هویت دیجیتال همراه با استفاده از ویژگیهای بیومتریک استفاده کنند.
به عنوان مثال مونزو (Monzo) یکی از شناختهشدهترین بانکهای بریتانیا است که خدماتش را فقط از طریق روشهای دیجیتالی عرضه میکند. از سال ۲۰۱۵ تاکنون حدود ۲.۷ میلیون نفر، کاربر مونزو شدند و ۱۵ درصد حسابهای بانکی افتتاح شده در انگلستان، توسط مونزو، انجام شدهاند. خدمات این بانک، همانند سایر خدمات دیجیتالی، بدون کارمزد بوده و مبتنی بر تلفن همراه است. مونزو، شعبه فیزیکی، چک و دیگر خدمات مشکلساز بانکداری سنتی را به طور کامل حذف کرده است. علاوه بر مونزو، رولووت و N26 از دیگر بانکهای دیجیتالی هستند که از این راهکار استفاده میکنند.
یوآیدی نیز در ایران اولین و تنها پلتفرم احراز هویت دیجیتالی است که با استفاده از تکنولوژیهای روز دنیا مانند پردازش تصویر (Image Processing) تشخیص متن (OCR) و تشخیص زنده بودن تصویر (Liveness Detection) زیرساخت احراز هویت دیجیتال را توسعه داده است. با استفاده از این پلتفرم بانکها قادر به ارائه خدمات خود در بستری امن و با تجربه کاربری عالی خواهند بود.
خدماتی که بانکها میتوانند با استفاده از یوآیدی به صورت غیرحضوری انجام بدهند کدامند؟
به طور کلی هر خدمتی که الان الزاما به صورت حضوری انجام میشود میتواند غیرحضوری شود. به عبارت دیگر کاربردهای e-KYC در بانک شامل افتتاح حساب غیر حضوری، افزایش سقف تراکنشهای بانکی، دریافت وام به صورت غیرحضوری، سرمایهگذاری مشترک و اعتبارسنجی.
دقت و امنیت سرویس احراز هویت دیجیتال یوآیدی در مقایسه با روش احراز هویت حضوری چقدر است؟
سه نوع خطا میتوان برای سرویس یوآیدی مطرح کرد که یک خطا مربوط به الگوریتم تشخیص زنده بودن تصویر است که مقدار آن کمتر از پنج درصد است. یعنی این الگوریتم از ۱۰۰ مورد بالای ۹۵ مورد را درست تشخیص میدهد که ویدئو واقعی بوده و از روی عکس یا فیلم دیگری گرفته نشده است.
در پردازش تصویر هم دو نوع خطا داریم یکی اینکه عکس کارت ملی کاربر را با عکس خود کاربر اشتباه تشخیص دهد و دومی اینکه عکس کارت ملی شخص را با عکس شخص دیگر مطابقت دهد که در مجموع دقت ما در این موارد ۹۸.۹ درصد است.
باید به این نکته هم اشاره کنم که با توجه به اینکه ما در سرویس جامع از سامانه شاهکار هم استفاده میکنیم، اگر شخصی بخواهد فرآیند ما را دور بزند و خود را جای شخص دیگری معرفی کند علاوه بر اینکه باید کد ملی و شماره همراه آن شخص را داشته باشد باید فیلم و کارت ملی آن شخص را نیز داشته باشد و بتواند با این خطاهای گفته شده، از فرآیند عبور کند و با توجه به اینکه سیستم ما بعد از سه مورد خطا، بسته میشود و هشدار میدهد، احتمال رد کردن این فرآیند خیلی پایین است. این در مقایسه با یک نیروی انسانی حرفهای که طبق بررسیها، به طور متوسط ۱۴ درصد خطا دارد بسیار کم است.