انسانها منحصر به فردند و هویت افراد برای شناسایی آنها بسیار حیاتی است. بسیاری از مسائل کاری و قانونی با این اثبات هویت شکل میگیرد. متأسفانه در دنیای دیجیتال هویت اشخاص مانند دنیای واقعی قابل استناد نیست و افراد نمیتوانند به سادگی در دنیای مجازی هویت خود را تأیید کنند. بر همین اساس، ایجاد یک زیرساخت اطلاعاتی امن که در بستر آن هویت دیجیتال هر یک از ما شکل بگیرد بسیار مهم است.
هویتهای دیجیتال، درصورتیکه به خوبی طراحیشده باشند، میتوانند منجر به تحول در تمام جوانب زندگی شوند. مدل جدیدی از هویت دیجیتال در حال ایجاد است که افراد را به فراتر از سازمانها، اشیا، دســتگاهها و اماکن بسط میدهد. این مدل، شالودهای است که به هویتهای ما این امکان را میدهد تا با سیستمهای آنلاین در تعامل باشند، دستگاههای متصل ما را کنترل کنند. دستیابی به این حق برای رشد آینده انسان حیاتی است، این نوآوری تکنولوژیک، هویت افراد را اثبات میکند و زندگی دیجیتال بهتر و مسئولانهتری را فراهم میسازد.
در این مقاله از نشریه شماره 6 ققنوس سعی داریم به بررسی هویت بپردازیم. سپس در مورد سیستمهای هویتسنجی در عصر دیجیتال و اقدامات انجام گرفته در خصوص شناسایی افراد در این دوارن صحبت کنیم. شما را به مطالعه این مقاله دعوت میکنیم.
هویت انسانها از اهمیت بالایی برخوردار و اثبات هویت در ارتباطات و تعاملات انسانها با یکدیگر تأثیرگذار است. بهعلاوه، هویت انسان در تعاملات و زیرساختهای اجتماعی و اقتصادی جامعهای که در آن زندگی میکند نیز جاری اســت. هر کسی در زندگی روزمره، همهروزه فرایندهای احراز هویت مختلفی را انجام میدهد، که باعث میشوند تا دیگران، نسبت به ادعاهای شخص، یا حقوقی که در مورد محصولات یا خدمات مختلف دارد، احســاس اطمینان کنند. همه تاکنون بارها از لاگینها برای ورود به حسابهای کاربری آنلاین یا از فرایندهای احراز هویت بیومتریک نظیر اسکن چهره یا اثرانگشت اســتفاده کردهاند تا بتوانند به محصولات، خدمات، اطلاعات یا برخی تعاملات و تراکنشهای دیجیتال دسترسی داشته باشند.
بسیاری از افراد، دارای پروفایلهای مشخصی هســتند که سالها است دادههای ثابت و غیرقابل تغییر اعم از تاریخ و محل تولد، یا شمارههای ملی و امثال آن را در خود جایدادهاند و همین پروفایلها، بخشــی از هویت دیجیتال هستند که برای آینده ضروری است. باگذشت زمان، رفتارها، تراکنشها و تعاملات انسان، دنبالهای از تاریخچه شخصی مبتنی بر دادهها و رفتارهای آنلاین هر شخص را رقم میزنند که اطلاعات مالی، مالیاتها، خریدها، پروندههای حقوقی، تاریخچههای بهداشت و درمان و اعتباری و بسیاری از دادههای مهم دیگر از آن جملهاند.
افراد و سازمانها، بهطور فزایندهای در حال استفاده از این دادهها هستند و روزبهروز نیز نیاز به آنها افزایش پیدا میکند. کاربردپذیری، سهولت در استفاده، تعاملپذیری و پرتابل بودن نه تنها زندگی را برای کاربران سادهتر میکنند بلکه شانس پذیرش سیستم توسط افراد و سازمانها را نیز افزایش میدهد. شفافیت، حریم خصوصی، حفاظت از دادهها، کنترل کاربری و خود مدیریتی از ویژگیهای خوبِ این عنصر است.
امنیت، برای برقراری اعتماد بین طرفین یک سیســتم هویتی، از افراد و کاربران آن گرفته تا اشخاص ثالث وابسته، عنصری حیاتی اســت چراکه در سایه این امنیت میتوان تهدیدها و جرائم سایبری نظیر ســرقتهای هویتی را کاهش داد و جلوی پیامدهای ناخواستهای همچون جرایم مالی را گرفت. یک سیستم ایمن که از دادهها محافظت میکند، به افراد این امکان را میدهد تا در همه سطوح اجتماعی و اقتصادی بالاترین میزان سود را دریافت کنند.
امروزه با توسعه روزافزون فضای مجازی و استفاده مردم از سرویسهای آنلاین و پدیده پاندمی کرونا، گرایش عمومی به عدم مراجعه حضوری و انجام کارها از راه دور است. این موضوع برای دریافت سرویسهای مالی و بانکی، بورس (مانند احراز هویت سجام)، بیمه، ثبتاحوال و اپراتورهای موبایل همچنین کلیه امور مربوط به قوه قضائیه و همینطور نیروی انتظامی و حتی دانشگاهها بهوضوح دیده میشود. به راهکارهایی که سازمان را قادر میسازد هویت مشتری را بدون نیاز به حضور فیزیکی و بهصورت آنلاین تأیید کند، احراز هویت گفته میشود.
هویتهای دیجیتال و سیستمهای مبتنی بر آن، نه تنها میتوانند برای کاربران مفید واقع شوند بلکه برای جامعه نیز فرصتهایی را در پیدارند. این موضوع دنیای دیجیتالی را امنتر و قابلاعتمادتر میکند. یک هویت دیجیتال راحت و قابلاعتماد، نه تنها دادههای هویتی و شخصی و داراییهای اشخاص را ایمن نگه میدارد، بلکه دری به سمت امنیت و اعتماد نیز میگشاید. امنیت و اعتمادی که شبکهای بسیار گستردهتر از تعاملات رودرروی ســابق رقم میزند و مرزهای جغرافیایی و اجتماعی را درمینوردد. فناوریها و معماریهای جدید، از قبیل فناوری دفتر کل توزیعشده، میتوانند نقش تعیینکنندهای در تغییر روند رسیدگی و کنترل دادههای هویتی و شخصی توسط کاربران داشته باشند.
پذیرش این قبیل فناوریها و نوآوریها و تغییر کامل زیرساختهای جوامع اقتصادی بر مبنای آنها، میتواند بسته به زیرساختهای فرهنگی، سواد فناوری، میزان دسترسی به فناوریهای روز دنیا، میزان مشارکتها، سازمانها و ارائهدهندگان و همچنین مدلها و الگوهای اعتمادی مورداستفاده متفاوت باشد. در دهه اخیر و بهویژه پس از پیدایش بیتکوین، فناوری دفتر کل توزیعشده، ابتدا در میان پژوهشگران و علاقهمندان به فناوریهای غیرمتمرکز سپس در میان سازمانهای ارائهدهنده خدمات مالی و پس از آن در بین سایر فعالان بازار موردتوجه قرار گرفت.
بسیاری از نهادهای مالی بزرگ جهان در حال استفاده و یا برنامهریزی برای استفاده از آن هستند. این فناوری قادر است با افزایش امنیت، پایداری و شفافیت دادهها موجب بهبود فضای کسبوکار میان بازیگران مختلف یک صنعت شود، ازاینرو بسیار مشاهده میشود که رقبای یک بازار بهمنظور بهبود کیفیت خدمات خود، نسبت به راهاندازی شبکهای مبتنی بر فناوری دفتر کل توزیعشده در میان خود اقدام میکنند. یکی از الزامات قانونی که همه بانکها و نهادهای مالی به شکل سختگیرانهای خود را مکلف به انطباق با آن میدانند، الزامات مربوط به فرآیند شناسایی مشتری است که از سوی رگولاتور جهت جلوگیری از تقلب، پولشویی و سایر اقدامات غیرقانونی به بانکها ابلاغ گردیده است. شناسایی مشتری در سادهترین شکل خود ممکن است در سطح احراز هویت مشتری قلمداد شود و بهتدریج برحسب ضرورت با تکمیل اطلاعات مربوط به شغل، درآمد و یا داراییهای هر مشتری این شناسایی تکمیل شود.
الزام برای مراجعه حضوری به شعبهها ازیکطرف منجر به نارضایتی مشتری و از طرف دیگر منجر به افزایش هزینههای بانک میشود. ازاینرو، احراز هویت غیرحضوری یکی از نیازمندیهای حیاتی برای بانک و یکی از سرویسهای جذاب برای مشتریان است. از طرفی، احراز هویت راه دور، نگرانی بانک را در افزایش ریسکهای امنیتی و عدم رعایت قوانین مرتبط (بهویژه قوانین مبارزه با پولشویی و تأمین مالی تروریسم) به همراه دارد که باید موردتوجه قرار گیرد. سرویس احراز هویت دیجیتال یکی از نیازمندیهای بانکداری نسل 4.0 و توسعه Omni-Channel در خدمات بانکی است و در شرایط خاص مانند بحران کرونا که عدم حضور افراد در مکانهای عمومی مانند شعبه بانک ضروری است،
اهمیت بیشتری پیدا میکند. یکی از مهمترین سیاستهایی که در سازمانهای مختلف خصوصاً نظام بانکی جهانی اجرایی شده فرآیند شناسایی مشتری است که از بنیادیترین دلایل کاهش تقلب، جرم، پولشویی و ریسکهای عملیاتی و شهرت بانکها است. قوانین شناسایی مشتری در سطح ملی و بینالمللی نهتنها در نهادهای مالی حائز اهمیت است، بلکه خدمات عظیمی را به گروهها و اصناف مختلف ارائه میدهد که از این جمله میتوان به استارتاپها، صرافیها، آموزشگاهها، شرکتهای خدمات مسافرتی و بسیاری دیگر از بنگاههای اقتصادی اشاره کرد. ازآنجاکه شناسایی مشتری اولین اقدامی است که بانک در مراجعه مشتری برای افتتاح حساب یا دریافت برخی دیگر از خدمات انجام میدهد، کسب اطلاعات کافی از مشتری متناسب با خدمات درخواستی وی ضروری است.
در جمهوری اسلامی ایران نیز، بر اساس دستورالعمل بانک مرکزی، دستورالعمل چگونگی شناسایی مشتری در مؤسسات اعتباری تدوین شده است این دستورالعمل بهمنظور مبارزه با پولشویی و تأمین مالی تروریسم نوشته شده و حاوی مستندسازی اطلاعات و مدیریت ریسکهای مختلف مشتریان بانک را در نظر میگیرد. مطابق با این دستورالعمل، افتتاح هر نوع حسابی منوط به حضور مشتری، تطبیق وی با تصویر اصل کارت ملی و امضای مجوزدار مشتری است. ازاینرو، اخذ اطلاعات مشتریان متناسب با خدمت درخواستی و میزان ریسکی که از جانب مشتری متوجه نهادهای مالی است، بهمنظور شناسایی اولیه یا کامل صورت میپذیرد. اطلاعات دریافتی از مشتریان حقیقی و حقوقی متفاوت بوده و ارائه خدمات به کلیه مشتریان حتماً باید حاوی تعهد پذیرش و اجرای قانون مبارزه با پولشویی باشد. در حال حاضر، سرویس (SKYC) برای نخستین بار در ایران توسط شرکت ققنوس برای تعداد زیادی از کسبوکارها اجرا و پیادهسازی شده است.
این سرویس بانکها را قادر میسازد که هویت مشتریان را با استفاده از فناوری دفتر کل توزیع شده، به اشتراک بگذارند. در این سیستم مشتری تنها یکبار و در یکی از شعب احراز هویت میشود و این احراز هویت از طریق فناوری دفتر کل توزیع شده با دیگر بانکها و نهادها به اشتراک گذاشته میشود. به این ترتیب راهکاری برای احراز هویت امن در فضای مجازی به وجود آمده است.
