https://virgool.io/feed/@UID یوآیدی اولین پلتفرم دانش بنیان احراز هویت دیجیتال ایران است که با ورود به حوزه رگ تک (RegTech) در عین ارتقا امنیت و دقت فرآیند احراز هویت موجب بالارفتن تجربه کاربری برای کسب و کارهای آنلاین خواهد شد. fa 2026-06-18 18:10:48 https://files.virgool.io/upload/users/81792/avatar/cayQNH.png?height=120&width=120 https://virgool.io/@UID https://virgool.io/@UID/%D8%A7%D9%87%D9%85%DB%8C%D8%AA-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%AF%D8%B1-%D8%B3%D8%B1%D9%88%DB%8C%D8%B3-%D8%A7%D8%AD%D8%B1%D8%A7%D8%B2-%D9%87%D9%88%DB%8C%D8%AA-%D8%BA%DB%8C%D8%B1%D8%AD%D8%B6%D9%88%D8%B1%DB%8C-%DB%8C%D9%88%D8%A2%DB%8C%D8%AF%DB%8C-%D9%82%D8%A7%D8%A8%D9%84%DB%8C%D8%AA-%D8%AA%D8%B4%D8%AE%DB%8C%D8%B5-%D8%AD%D8%B1%DA%A9%D8%AA-%D8%AF%D8%B1-%D9%84%D8%AD%D8%B8%D9%87-%D8%B1%D8%A7-%D8%A8%D9%87-%D8%B3%D8%B1%D9%88%DB%8C%D8%B3-%D8%AE%D9%88%D8%AF-%D8%A7%D8%B6%D8%A7%D9%81%D9%87-%DA%A9%D8%B1%D8%AF-pogbkud8jzx9 قابلیت های جدید سرویس یوآیدیدر دنیای دیجیتال و ارائه خدمات غیرحضوری، امنیت مهم‌ترین مسئله‌ای است که کسب و کارها و کاربران آن‌ها با آن درگیر هستند و عدم رعایت این مولفه باعث ایجاد خسارات جبران ناپذیری می‌شود. از طرفی امنیت یک هدف استاتیک نیست که بتوان یکبار برای همیشه راهکاری برای آن ارائه کرد. در اصل تامین امنیت در برابر جلوگیری از سوء استفاده کلاهبرداران و تلاش کلاهبرداران برای دور زدن آن، مانند بازی دزد و پلیس است. به این معنا که هر چقدر امنیت یک سیستم در یک بازه زمانی به صورت اعلا تامین شود تلاش کلاهبرداران برای دور زدن آن ادامه خواهد داشت و قطعا راهی برای دور زدن آن پیدا می‌کنند در نتیجه باید امنیت سیستم در طول زمان روز به روز ارتقا یابد.احراز هویت یک سیستم امنیتیدر سرویس‌های احراز هویت دیجیتال، که به نوعی زیرمجموعه سیستم‌های امنیتی هستند نیز باید این مسئله رعایت شود. در غیر این صورت استفاده ناقص از هر کدام از تکنولوژی‌های احراز هویت غیرحضوری، موجب سلب اعتماد مخاطبین و کاربران خواهد شد. بنابراین صد البته لازم است این سرویس‌ها روز به روز با اضافه کردن قابلیت‌های جدید مانع از سوء استفاده جاعلان شوند و شرکت‌های ارائه دهنده راهکار احراز هویت باید همواره در پی ارتقای تکنولوژی‌های مورد استفاده خود باشند.سرویس احراز هویت دیجیتال یوآیدی نیز از این قانون مستثنی نیست و طبق روند گذشته خود قابلیت‌های جدیدی را به سرویس خود اضافه می‌کند. از آنجا که الگوریتم‌های تشخیص زنده بودن تصویر (Liveness Detection) همچون بسیاری از سرویس‌های احراز هویت دیجیتال، اساس کار سرویس یوآیدی نیز است و با اینکه این الگوریتم‌ها در محیط عملیاتی احراز هویت الکترونیکی سجام، با دقت برابر 97.8 درصد مطابق با استانداردهای جهانی عمل می‌کنند اما یوآیدی برای تامین امنیت هر چه بیشتر کسب و کارها و مشتریان آن‌ها قابلیت جدیدی را اضافه کرده است که به افزایش دقت این الگوریتم‌ها بسیار کمک کننده بوده است.قابلیت های جدید سرویس یوآیدییوآیدی در جدیدترین به‌روزرسانی سرویس احراز هویت دیجیتال خود، قابلیت تشخیص حرکت (Action Detection) را به مرحله تشخیص زنده بودن تصویر اضافه کرده است. الگوریتم تشخیص حرکت، الگوریتمی است که به منظور افزایش دقت تشخیص زنده بودن تصویر در سرویس یوآیدی اضافه شده است. این مرحله همچنان که در ویدیو قابل مشاهده است، بعد از ضبط ویدیوی سلفی، انجام می‌شود که لازم است کاربر بر اساس اعلام سرویس که کاملا تصادفی است سر خود را به چپ یا راست بچرخاند. https://www.aparat.com/v/3i4zA یوآیدی همچنین برای بهبود هر چه بیشتر تجربه کاربری خود و به منظور کاهش درگیری کاربر با فرآیند احراز هویت دیجیتال ویژگی ضبط خودکار ویدیوی سلفی را نیز به سرویس خود اضافه کرده است. این ویژگی از الگوریتم تشخیص چهره استفاده می‌کند که با تشخیص اینکه چهره کاربر در داخل کادر مورد نظر قرار دارد ضبط ویدیوی سلفی به صورت خودکار شروع می‌شود.نسخه جدید دموی سرویس یوآیدی در حال حاضر در پلتفرم گوگل پلی منتشر شده است و شما می‌توانید این نسخه را دانلود و و ویژگی‌های افزوده شده به نسخه بروزرسانی شده سرویس یوآیدی را مشاهده و تست نمایید. UID UID Sun, 06 Dec 2020 09:57:23 +0330 https://virgool.io/@UID/%D8%A7%D9%81%D8%AA%D8%AA%D8%A7%D8%AD-%D8%AD%D8%B3%D8%A7%D8%A8-%D8%A8%D8%A7%D9%86%DA%A9%DB%8C-%D8%BA%DB%8C%D8%B1%D8%AD%D8%B6%D9%88%D8%B1%DB%8C-%D8%A8%D8%A7%D8%B2%D8%A7%D8%B1-%D9%85%D8%A7%D9%84%DB%8C-%D8%B3%D8%AC%D8%A7%D9%85-%D8%A7%D9%84%DA%AF%D9%88%DB%8C%DB%8C-%D8%A8%D8%B1%D8%A7%DB%8C-%D9%86%D8%B8%D8%A7%D9%85-%D8%A8%D8%A7%D9%86%DA%A9%DB%8C-%DA%A9%D8%B4%D9%88%D8%B1-cdczggpldxwl افتتاح حساب بانکی آنلاین با یوآیدیسجام و تجربه دریافت کد بورسی با ویدیوی سلفی نشان داد که می‌توان بسیاری از ارائه خدمات را به راحتیِ استفاده از تکنولوژی‌های روز دنیا به خصوص هوش مصنوعی دیجیتالیزه و غیرحضوری کرد. چرا از این تکنولوژی در نظام بانکی استفاده نمی‌شود؟ افتتاح حساب در بازار مالی چه تفاوتی با بازار پولی دارد؟ مگر خطر پولشویی در بورس کمتر از بانک است؟ آیا باید یک هجوم ناگهانی برای افتتاح حساب به وجود بیاید تا بانک‌ها نیز به افتتاح حساب آنلاین روی بیاورند؟برداشت غلط بانک‌ها از افتتاح حساب غیرحضوریپیشروترین بانک‌هایی که در ایران خدمات مالی ارائه می‌دهند، افتتاح حساب مشتریان خود را صرفا غیرحضوری کردند نه آنلاین. پیشرفته‌ترین روشی هم که برای افتتاح حساب غیرحضوری در این بانک‌ها استفاده می‌شود ارسال نماینده بانک به محل مشتری برای احراز هویت و دریافت مدارک است. تجربیات استفاده از چنین روشی، انتظار کشیدن چندین روزه برای مراجعه نماینده به محل کار و چندین هفته‌ای برای افتتاح حساب بوده است. احراز هویت این روش نیز صرفا دریافت کپی مدارک شناسایی بود که اگر شخص دیگری نیز به‌جای صاحب مدارک، آن‌ها را به نماینده تحویل می‌داد تغییری ایجاد نمی‌شود.چالش‌های روش افتتاح حساب غیرحضوری آفلاینبا اینکه چنین روشی نسبتا بهتر از مراجعه حضوری مشتری به شعبه بانک است ولی چالش‌ها و ایرادات جدی به این روش وارد است که عبارتند از؛1. دقت به شدت پایین در احراز هویت2. صرف مدت زمان طولانی3. افزایش هزینه بانک4. تجربه کاربری پایینپرواضح است که چنین روش‌هایی پایدار نخواهد بود. مسئله‌‌ای که باعث می‌شود بانک‌ها به چنین روش‌های پرهزینه و نامعمولی روی بیاورند، نادیده گرفتن روش‌های نوین احراز هویت دیجیتال غیرحضوری است. این در حالی است که روش‌های نوین و دقیقی برای احراز هویت و افتتاح حساب توسعه داده شده است که از تکنولوژی هوش مصنوعی استفاده می‌کنند.نسل جوان و بانکداری دیجیتالخبر خوب اینست که با توجه به بررسی‌های سازمان IBM، ۷۵ درصد نسل جوان، با استفاده از ویژگی‌های بیومتریک برای احراز هویت راحت هستند. این آمار نشان‌دهنده اینست که روش‌های سنتی احراز هویت (مانند احراز هویت مبتنی بر دانش و احراز هویت دو عاملی) هم مانند شعب بانک‌های سنتی در حال فراموشی هستند. در واقع، نسل جوان با فناوری احراز هویت مبتنی بر تلفن همراه که برای محافظت از حساب‌های کاربری و اطلاعات شخصی آنها، ضروری است، راحت هستند.هوش مصنوعی؛ افزایش امنیت به همراه بهبود تجربه کاربری استفاده از تکنولوژی‌های هوش مصنوعی برای دیجیتالی کردن فرآیند احراز هویت، امکان احراز هویت دقیق کاربران در طی تنها چند دقیقه را فراهم کرده و موجب حذف خطای انسانی ۱۴ درصدی در تطبیق چهره‌ها می‌گردد. در نتیجه با ارتقاء تجربه کاربری و ارائه خدمات تنها در طی چند دقیقه کاربر به سیستم وفادار مانده و نرخ ترک خدمات به شدت کاهش می‌یابد.چرا یوآیدی؟یوآیدی با بهره‌گیری از فناوری هوش مصنوعی زیرساخت‌های احراز هویت دیجیتال را در کشور توسعه داده است. دلایلی که یوآیدی بهترین راهکار برای پیاده‌سازی احراز هویت دیجیتال در نظام بانکی است عبارتند از؛استفاده از ویژگی‌های بیومتریک افراد برای احراز هویت دیجیتالبررسی حضور شخص در لحظه با الگوریتم تشخیص زنده بودن تصویر (Liveness Detection)جلوگیری از جعل هویت با الگوریتم هوش مصنوعی تطابق چهره (Face Verification)ارائه ظرفیت بدون محدودیت انجام تراکنش احراز هویت در زماناستفاده از بانک اطلاعاتی سازمان ثبت احوال برای تایید اطلاعات هویتیپلتفرم پیشرو و دقیق احراز هویت یوآیدی،یدیآ برای بانک‌هایی که قصد دارند از ورود افراد مستعد تقلب و کلاهبرداری به سیستم خود، جلوگیری کنند، راهکاری منحصر به فردی را ارئه کرده است.جزئیات را در بلاگ یوآیدی بخوانید UID UID Wed, 01 Jul 2020 16:51:41 +0430 https://virgool.io/@UID/%D8%A7%D9%87%D9%85%DB%8C%D8%AA-%DB%8C%D9%88%D8%A2%DB%8C%D8%AF%DB%8C-%D8%A8%D9%87-%D8%B9%D9%86%D9%88%D8%A7%D9%86-%DB%8C%DA%A9-%D8%B1%DA%AF-%D8%AA%DA%A9-%D8%A7%DB%8C%D8%B1%D8%A7%D9%86%DB%8C-ntgkealudrgj تصاویر بالا عکس یک شعبه از بانک در زمان ۵ سال پیش و چند سال آینده را نشان می ­دهند. مشتریان بانک ­های کجا رفته ­اند؟ چرا دیگر خبری از صف ­های طولانی مراجعه ­کنندگان به بانک برای انجام یک مبادله مالی ساده نیست؟ بله همانطور که خود حدس می­ زنید اکثر خدمات بانک ­ها و موسسات مالی با ورود فناوری در این حوزه به صورت آنلاین انجام می ­شود و کسب و کارهای فین­ تک باعث شده­ اند دیگر مراجعه حضوری به بانک­ ها نیاز نباشد.شعب بانکیوقتی مشتریان از فناوری و خدمات فین ­تک ­ها استفاده می ­کنند قانون­گذاری و تنظیم­ گری­ ها و نظارت بر تراکنش های آن­ ها نیز باید متناسب با این کسب و کارها انجام شود و نمی ­توان از قوانین و رویه­ های گذشته برای رصد و نظارت بر این کسب و کارها استفاده کرد. به دلیل اینکه حجم کاربران و تراکنش­ ها در این کسب و کارها بالا است و به دنبال آن داده­ های زیادی ایجاد می­ شود تجزیه و تحلیل آن­ ها و انطباق با قوانین برای این کسب و کارها پرهزینه و زمان­ بر شده و فعالیت­ های این چنینی از توان فین ­تک­ ها خارج می­ شود بنابراین ریسک کلاهبرداری و انجام اعمال مجرمانه افزایش می­ یابد. بعد از بحران اقتصادی ۲۰۰۸، بانک­ ها به دلیل سوءاستفاده سودجویان از تکنولوژی مجبور به پرداخت جریمه ۳۵۰ میلیارد دلاری شده­ اند و در ایران ۲۷ هزار پرونده فیشینگ ایجاد شده است.رگ تک ها کدام شرکت­ ها هستند و چه مشکلی را حل می­ کنند؟در دنیا برای حل این مشکلات، شرکت ­های رگ تک ایجاد شده ­اند به عبارتی از همان فناوری که باعث شد مراجعه حضوری به بانک­ ها به صفر برسد از همان فناوری برای قانون­گذاری، تجزیه و تحلیل داده­ ها، انطباق با قوانین و جلوگیری از انجام اعمال مجرمانه استفاده می ­شود. اما در ایران با سیاست­ های قهریه با چنین مشکلاتی مقابله می ­کنند به طور مثال در صورت فیشینگ حسابی، کسب و کار فین ­تک ارائه ­دهنده خدمات مربوطه فیلتر می­ شود که این سیاست نه تنها مشکل را حل نمی­ کند بلکه باعث ایجاد موانع جدی در توسعه چنین کسب و کارهایی می­ شود.علاوه بر فیشینگ حساب­ ها، به دلیل سیاست­ های توزیعی ایران مانند توزیع بنزین یارانه­ ای، سبد کالا و غیره نیاز به فناوری برای تجزیه و تحلیل داده­ ها و انطباق با قوانین بیشتر احساس می ­شود. علاوه بر این ایران با مشکلات ویژه­ ای از جمله؛ اجاره دفترچه بیمه درمانی، فروش پک احراز هویت، خرید و فروش داروهای خاص یارانه­ ای در بازار سیاه، کلاهبرداری در فضای مجازی، ۳۰ تا ۴۰ هزار میلیارد فرار مالیاتی، حساب­ های بانکی بی­ هویت، حساب­ های بانکی اجاره ­ای، کارت بازرگانی اجاره­ ای به نام افراد معتاد، پولشویی با استفاده از بیتکوین، فیلترشدن فین­ تک­ ها به اتهام پولشویی و عملیات تروریستی با استفاده از سیم­ کارت مجهول الهویه دست به گریبان است. کسب و کار­های رگ تک می­ توانند از ایجاد بسیاری از چنین اعمال مجرمانه جلوگیری کنند.روند سرمایه گذاری در رگ تک در دنیا طبقنموداربالا،حجمسرمایه­گذاریخطرپذیردرفناوریرگتکدرطیسال­هایاخیربهشدتدرحالرشداست. حوزه ­های فعالیت شرکت­ های رگ تکحوزه­ های کاری شرکت ­های رگ تک شامل ۷ زیر شاخه می ­شود و سهم این حوزه­ ها از کل شرکت­ های فعال در حوزه رگ تک نیز به صورت زیر است.تایید هویت: افزایش فرآیندهای جمع­ آوری و تایید اطلاعات، خدمات شناسایی مشتریان و سیاست­ های ضدپولشویی؛ ۲۶ درصدجمع­ آوری و تجمیع اطلاعات: جمع ­آوری اطلاعات جدید و تحلیل و تجزیه داده­ ها طبق اهداف شرکت؛ ۱۴ درصدرصد و نظارت: رصد تراکنش ­ها برای جلوگیری از پولشویی و سوء استفاده از بازار و نظارت بر رفتار کارکنان برای جلوگیری از فعالیت­ های مشکوک؛ ۱۳ درصدتحلیل و مدیریت ریسک: مدیریت ریسک طبق پیش­ بینی­ ها و تحلیل سناریوهای مختلف؛ ۱۳ درصدتجزیه و تحلیل و گزارش­ دهی قوانین: رصد، شناسایی و تفسیر قوانین موبوط به کسب و کارهای حوزه مالی؛ ۱۰ درصدانطباق با قوانین: ارائه راه ­حل ­های رتبه­ بندی شرکت­ ها و دیگر ابزارهای بهینه ­سازی فرآیندها مانند مدیریت اسناد و اطلاعات و خودکارسازی تذکرات؛ ۱۶ درصدگزارش­ دهی: تجزیه و تحلیل داده ­ها برای تولید گزارش­ های مرتبط با قوانین و مدیریت گزارش ­دهی؛ ۹ درصدجایگاه یوآیدی در بین شرکت ­های رگ تک ایرانیوآیدی با ارائه یک پلتفرم امن احراز هویت دیجیتال برای اولین بار به صورت حرفه­ ای به حوزه مدیریت و تایید هویت در فناری رگ تک وارد شده است و توانسته است تا خدمات e-KYC را ارائه دهد. یوآیدی از طریق هوش مصنوعی و استفاده از فناوری های Image Processing، OCR،  Liveness Detection و متد Deep Learning راهکار خلاقانه­ ای را برای احراز هویت و KYC بر بستر آنلاین فراهم آورده است. یوآیدی با ارائه هویت دیجیتال احراز شده می­ تواند کسب و کارهایی که نیازمند به احراز هویت کاربران خود هستند را بلادرنگ احراز هویت کند.موارد زیر نمونه­ هایی از کسب و کارهایی است که نیازمند احراز هویت دیجیتال هستند:پلتفرم­ های آگهی فروش آنلاین مثل دیوار و شیپوربانک ها برای باز کردن حساب و انجام تراکنش بالا بدون مراجعه به حضور فیزیکیایجاد سامانه اطلاعاتی یکپارچه در حوزه بهداشت (حذف اجاره دفترچه های بیمه و در نتیجه کوتاه شدن دست دلالان. علاووه بر این نیاز واقعی کشور به داروهای خاص و مدیریت صادارات و واردات شناسایی خواهد شد.)کسب و کارهای فین تک (کیف پول های الکترونیکی، وام دهی، رمز ارزها و…)اپراتورها تلفن همراه (احراز هویت دقیق سیم کارت ها و بالطبع حذف سیم کارت های مجهول الهویه)کارگزاری های بورس برای ایجاد سامانه یکپارچه و ارائه خدمات در مقیاس وسیع­ترو بسیاری دیگر از کسب و کارهای اقتصاد اشتراکی (مانند تاکسی های آنلاین و اجاره محل اقامت) در فضای آنلاین که نیازمند احراز هویت کاربران خود هستند.ارزش­ های پیشنهادی یوآیدیتجربه کاربری بهتر و بالطبع کاهش نرخ از دست دادن مشتری به واسطه احراز هویت بلادرنگ (Real Time)؛جلوگیری از کلاهبرداری و پیاده سازی اثربخش خدمات ضد پولشویی با حذف قضاوت های انسانی؛مقیاس پذیری استارتاپ ها با برطرف کردن مشکلات لجیستیکی؛امنیت اطلاعات و دقت بیشتر در فرآیند احراز هویت به دلیل استفاده از هوش مصنوعی؛کاهش هزینه های ناشی از کلاهبرداری و تبانی و همچنین هزینه های مرتبط با زیرساخت های فیزیکی و نیروی انسانی؛ایجاد امکان فعال­ سازی آنلاین سیم­ کارت­ها؛پیاده سازی واقعی بانکداری الکتریکی و دولت الکترونیک.چند مورد از بهترین شرکت­ های رگ تک در حوزه احراز هویت در دنیابهترین شرکت های رگ تک در دنیا UID UID Wed, 27 May 2020 16:16:37 +0430 https://virgool.io/@UID/%D8%AF%D8%B1%DB%8C%D8%A7%D9%81%D8%AA-%DA%A9%D8%AF-%D8%A8%D9%88%D8%B1%D8%B3%DB%8C-%D8%A8%D8%A7-%D9%88%DB%8C%D8%AF%DB%8C%D9%88%DB%8C-%D8%B3%D9%84%D9%81%DB%8C-%D8%B1%D8%A7%D9%87%DA%A9%D8%A7%D8%B1-%D8%A7%D8%AD%D8%B1%D8%A7%D8%B2-%D9%87%D9%88%DB%8C%D8%AA-%D8%AF%DB%8C%D8%AC%DB%8C%D8%AA%D8%A7%D9%84-%DB%8C%D9%88%D8%A2%DB%8C%D8%AF%DB%8C-%D8%AF%D8%B1-%D8%B3%D8%AC%D8%A7%D9%85-%D8%B1%D8%A7%D9%87-%D8%A7%D9%86%D8%AF%D8%A7%D8%B2%DB%8C-%D8%B4%D8%AF-zp8d6peeaogy همکاری یوآیدی و سجامدریافت کد بورسی از طریق گوشی هوشمند فراهم شد. احتمالا شما هم جزو افرادی هستید که سجام ثبت نام کردید ولی به خاطر حفظ سلامتی، نداشتن زمان کافی، شلوغی و تجمع بیش از حد دفاتر پیشخوان، برای احراز هویت اقدام نکردید و کد بورسی نگرفتید و عطای بورس را به لقایش بخشیدید. با راهکار یوآیدی مراجعه حضوری حذف و دریافت کد بورسی با ویدیوی سلفی امکان پذیر شد. از این پس شما می‌توانید صرفا با یک ویدیوی سلفی کد بورسی خود را دریافت کنید و در این شرایط کرونایی سلامتی خود را به خطر نیاندازید.راهکار احراز هویت دیجیتال با ویدیوی سلفی یوآیدیما در شرکت دانش بنیان یوآیدی، از دو سال پیش، همگام با روندهای جهانی، حذف مراجعه حضوری در احراز هویت را به عنوان نیاز اساسی جامعه امروزی درک کرده و با بهر‌ه گیری از دانش روز دنیا و اتکا به توانمندی‌های داخلی و کارشناسان متخصص خود، راهکار احراز هویت دیجیتال غیرحضوری را توسعه داده‌ایم تا امنیت و هویت شما را در فضای مجازی محفوظ نگه داریم. سرویس یوآیدی اولین و تنهاترین راهکار استفاده از ویدیوی سلفی برای احراز هویت غیرحضوری است ولی در حال حاضر مشابه‌های خارجی این راهکار در دنیا هر روزه در طیف وسیعی از ارائه خدمات به ویژه خدمات مالی مورد استفاده قرار می‌گیرند. در شرایط ویژه کنونی، این راهکار، با استقبال سازمان بورس و با حمایت معاونت علمی و فناوری ریاست جمهوری، برای دریافت کد بورسی پیاده‌سازی شد.نحوه دریافت کد بورسی با ویدیوی سلفیفرآیند احراز هویت غیرحضوری و دریافت کد بورسی با ویدیوی سلفی به این صورت است:اگر قبلاً شما در سامانه سجام ثبت‌نام کرده‌ ولی احراز هویت نشده‌اید کافی است وارد بخش استعلام سجام در اپلیکیشن آپ شوید و با وارد کردن کد پیگیری سجام، وارد فرآیند احراز هویت غیرحضوری شده و با ضبط ویدیوی سلفی، احراز هویت خود را تکمیل کنید.ولی اگر قبلا در سامانه سجام ثبت نام نکرده باشید در این صورت وارد بخش ثبت نام سجام اپلیکیشن آپ شده، مشخصات مورد نیاز را در فرم‌های مربوطه وارد کنید و بعد از تکمیل فرآیند ثبت نام سجام، با انتخاب گزینه احراز هویت الکترونیک، وارد فرآیند احراز هویت شده و با ضبط ویدیوی سلفی احراز هویت شوید.چرا ویدیوی سلفی برای احراز هویت غیر حضوری ضروری است؟با حذف مراجعه حضوری شما در دریافت کد بورسی، باید اطمینان حاصل شود که شخصی که از اطلاعات هویتی شما برای دریافت کد بورسی استفاده می‌کند خود شما هستید و کس دیگری از آن‌ها سوء استفاده نمی‌کند و تنها راه بررسی این موضوع ویدیوی سلفی است. به همین منظور لازم است شما یک ویدیوی سلفی از خود تهیه کنید. این ویدیوی سلفی با الگوریتم‌های پیشرفته پردازش تصویر (Image Processing)، یادگیری ژرف (Deep Learning) و تشخیص زنده بودن تصویر یا همان Liveness Detection بررسی و تایید می‌کند که در همان لحظه شما هستید که پشت گوشی قرار دارد و ویدیو را خود شما تهیه کرده‌اید و شخص دیگری از عکس یا فیلم شما، ویدیو نگرفته باشد که بخواهد هویت شما را جعل کند.زمان پیاده‌سازی احراز هویت غیرحضوریما در یوآیدی در تلاش هستیم این راهکار را تا چند روز آینده با همکاری شرکت آسان پرداخت، بر روی اپلیکیشن آپ پیاده سازی کنیم و شما می‌توانید از زمان پیاده‌سازی آن، به این اپلیکیشن مراجعه کرده و به راحتی ضبط یک ویدئوی سلفی ۵ ثانیه‌ای کد بورسی خود را دریافت کنید. ما امیدوار هستیم با پیاده‌سازی راهکار یوآیدی در سامانه سجام، این راهکار در ماه‌های آینده در سایر خدمات حضوری دولتی و بانکی نیز اجرایی شود. UID UID Sat, 23 May 2020 17:20:52 +0430 https://virgool.io/@UID/%D9%84%D8%B2%D9%88%D9%85-%D8%A7%D8%B3%D8%AA%D9%81%D8%A7%D8%AF%D9%87-%D8%A7%D8%B2-%D9%88%DB%8C%D8%AF%D8%A6%D9%88%DB%8C-%D8%B3%D9%84%D9%81%DB%8C-%D8%AF%D8%B1-%D8%A7%D8%AD%D8%B1%D8%A7%D8%B2-%D9%87%D9%88%DB%8C%D8%AA-%D8%AF%DB%8C%D8%AC%DB%8C%D8%AA%D8%A7%D9%84-%D8%BA%DB%8C%D8%B1%D8%AD%D8%B6%D9%88%D8%B1%DB%8C-%D8%A8%D9%88%D8%B1%D8%B3-rlgksrwtapzb Liveness Detectionاین ایام دیگر لازم نیست از لزوم احراز هویت دیجیتال و غیرحضوری گفته شود و همین که "احراز هویت غیرحضوری" به کلیدواژه ارائه خدمات این روزها تبدیل شده است صریحا نشان‌دهنده اهمیت به کارگیری آن است به خصوص که بحث احراز هویت غیرحضوری با ویدئوی سلفی در بورس برای دریافت کد بورسی مطرح شده است این مسئله باعث شده که سوالات در مورد روش‌های احراز هویت دیجیتال و بهترین روش از بین این روش‌ها زیاد شود. در این نوشتار قصد داریم به چندین مورد از این سوالات پاسخ دهیم.1. چرا مراجعه حضوری برای احراز هویت الزامی است؟اگر شما بخواهید در بانک افتتاح حساب کنید یا در بورس، کد بورسی بگیرید برای جلوگیری از جعل هویت شما و در نتیجه کلاهبرداری‌های مالی و پولشویی حتما باید احراز هویت شوید بنابراین احراز هویت پایه ارائه خدمات مخصوصا خدمات مالی است. در اصل سوالاتی که در احراز هویت بررسی می‌شوند عبارتند از؛ 1) آیا فرد، همان شخصی که ادعا می‌کند، هست؟ و 2) آیا آن فرد در لحظه احراز هویت حضور دارد یا نه؟در نبود تکنولوژی هوش مصنوعی، مراجعه حضوری برای احراز هویت تنها راهی است که می‌شود با آن با دقت نسبتا بالاتری پاسخ این سوالات را مشخص کرد. مثلا وقتی که شما برای افتتاح حساب بانکی به بانک مراجعه می‌کنید کارمند بانک اولا با بررسی کارت ملی شما و مقایسه عکس روی کارت ملی و چهره طبیعی شما، بررسی می‌کند صاحب کارت ملی شما هستید و طبیعتا با حضورتان نیز ثابت می‌کنید در لحظه احراز هویت زنده و حاضر هستید.2. آیا با پیشرفت تکنولوژی امکان جایگزینی کامل مراجعه حضوری با روش‌های غیرحضوری وجود دارد؟در حال حاضر برای خدماتی که خطر کلاهبرداری در آن‌ها پایین است می‌شود با سیم‌کارت هم احراز هویت شوید مانند وقتی که می‌خواهید در یک اپلیکیشن ثبت نام کنید شماره تلفن خود را وارد و کد تایید دریافت می‌کنید و با وارد کردن آن کد ثابت می‌کنید که صاحب سیم کارت شما هستید. اما این روش‌ها به دلیل خطاهای بالای آن‌ها، در سطوح امنیتی بالاتر مانند احراز هویت برای افتتاح حساب بانکی کاربرد ندارد.امروزه با ظهور فناوری هوش مصنوعی راهکارهایی مبتنی بر گوشی تلفن هوشمند طراحی شده است که می‌شود با دقت بالایی افراد احراز هویت شوند. در این راهکار، از دو تکنولوژی هوش مصنوعی تشخیص چهره (Face Recognition) و تشخیص زنده بودن تصویر (Liveness Detection) استفاده می‌شود. به این صورت که در این روش شما اطلاعات هویتی خود را به صورت دستی یا با عکس گرفتن از کارت ملی خود به سیستم وارد می‌کنید و بعد از آن یک ویدئوی سلفی چند ثانیه‌ای از خود می‌گیرید.با فناوری تشخیص چهره، بررسی می‌شود که فردی که در ویدئوی سلفی است و فردی که صاحب کارت ملی است یکسان باشند و با استفاده از الگوریتم تشخیص زنده بودن تصویر، بررسی می‌شود که ویدئوی سلفی زنده باشد و شخص دیگری از روی عکس یا فیلم شما، ویدئو را ضبط نکرده باشد و در صورت تایید، مشخص می‌شود که در لحظه احراز هویت کسی که پشت گوشی است، شمایید.3. آیا اثر انگشت برای احراز هویت دیجیتال غیرحضوری قابل استفاده هستند؟بر عکس ویدئوی سلفی که می‌شود با آن عکس چهره خود را ارسال کنید، اسکنر اثر انگشت گوشی عکس اثر انگشت شما را ذخیره و ارسال نمی‌کند بله در قالب یک کد ذخیره می‌کند و این توانایی وجود ندارد عکس اثر انگشت خود را به خارج از گوشی ارسال کنید به همین دلیل نمی‌شود اثر انگشتی که از گوشی گرفته می‌شود با اثر انگشت شما که در ثبت احوال وجود دارد را مقایسه و از آن طریق احراز هویت کرد و چون الگوریتم‌های کدنویسی گوشی با دستگاه‌های اسکنری که در ثبت احوال وجود دارد متفاوت است پس کدهای استخراجی از اثر انگشت شما را نیز نمی‌شود مقایسه کرد.دلیل دیگری که نمی‌شود از اثر انگشت استفاده کرد این است که امکان بررسی حضور شما در لحظه احراز هویت با اثر انگشت وجود ندارد یعنی اگر فردی بتواند تصویر اثر انگشت شما را کپی کند می‌تواند به جای شما، به گوشی تان دسترسی داشته باشد و در این صورت گوشی توانایی شناسایی اینکه شما در لحظه شناسایی همانجا حضور دارد یا نه را ندارد. علاوه بر این که همه گوشی‌های هوشمند بر عکس دوربین سلفی، اسکنر اثر انگشت ندارند.4. آیا از صدا می‌توان برای احراز هویت دیجیتال غیرحضوری استفاده کرد؟وقتی ویدیوی سلفی شما برای احراز هویت ارسال می‌شود عکس شما در ویدئوی سلفی با عکسی که در ثبت احوال وجود دارد یا روی کارت مالی است مقایسه می‌شود ولی در مورد صدا، صدای شما چون در هیچ کجا ضبط نشده است در صورت دریافت صدای شما نمی‌شود آن را با صدای دیگر مقایسه کرد که بتوان از آن طریق احراز هویت کرد. به این معنی که از قبل فایل ضبط شده صدای شما وجود ندارد و امکان مقایسه صدا دریافتی شما هنگام احراز هویت وجود ندارد.5. چرا استفاده از ویدئوی سلفی برای احراز هویت دیجیتال غیرحضوری ضروری است؟با توضیحاتی که تا الان دادیم احتمالا تا الان متوجه شدید که ویدئوی سلفی تنها روشی است که با استفاده از آن و بهره‌گیری از فناوری‌های هوش مصنوعی می‌توان با دقت بالایی حتی بالاتر از کارمند بانک افراد را احراز هویت کرد. وجود ویدئوی سلفی در راهکارهای احراز هویت دیجتیال غیرحضوری از چند جهت الزامی است؛ 1) خود چهره برعکس اثر انگشت، عنبیه چشم و صدا، از آن نوع اطلاعات بیومتریک فرد است که هم منحصر بفرد است و هم قابلیت ارسال عکس آن وجود دارد. 2) با توجه به فناوری‌های موجود هوش مصنوعی مانند تشخیص چهره می‌توان به آسانی دو تصویر از چهره یک فرد را مقایسه کرد و با تطابق آن‌ها، فرد را احراز هویت کرد. 3) می‌توان به راحتیِ ضبط یک ویدئوی چند ثانیه‌ای، با استفاده از فناوری هوش مصنوعی تشخیص زنده بودن تصویر از حضور فرد در پشت گوشی در لحظه ضبط ویدئو اطمینان حاصل کرد. 4) دوربین سلفی در همه گوشی‌های هوشمند وجود دارد بنابراین همه کسانی که به گوشی هوشمند دسترسی دارند می‌توانند از این راهکارها استفاده کنند. 5) استفاده از آن راحت است و پیچیدگی خاصی ندارد.6. موارد اجرایی دنیا که از ویدئوی سلفی برای احراز هویت دیجیتال غیرحضوری استفاده می‌کنند، کدامند؟در دنیا نیز تنها روش مورد اعتماد برای احراز هویت غیرحضوری، استفاده از فناوری بیومتریک است که در آن‌ها از بیومتریک چهره و فناوری‌های هوش مصنوعی استفاده می شود. چند مورد از بزرگترین شرکت‌هایی که در این زمینه فعالیت می‌کنند جومیو، آنفیدو، سیویک و غیره هستند. این روش در چین به صورت گسترده در ارائه خدمات پرداخت استفاده می‌شود و بانک‌هایی مانند مونزو، رولوت، HSBC از جمله مواردی هستند که از روش احراز هویت دیجیتال و بیومتریک استفاده می‌کنند.7. آیا در ایران نیز راهکار احراز هویت دیجیتال غیرحضوری با ویدئوی سلفی ارائه شده است؟محصول دانش بنیان احراز هویت دیجیتال یوآیدی اولین و تنهاترین راهکار ارائه شده در ایران است که با استفاده از فناوری‌های هوش مصنوعی و الگوریتم‌های تشخیص چهره (Face Recognition) و تشخیص زنده بودن تصویر (Liveness Detection) توانسته است زیرساخت‌های لازم برای پیاده‌سازی احراز هویت دیجیتال غیرحضوری را فراهم کند. UID UID Tue, 19 May 2020 22:21:09 +0430 https://virgool.io/@UID/%D8%A7%D8%AD%D8%B1%D8%A7%D8%B2-%D9%87%D9%88%DB%8C%D8%AA-%D8%AF%DB%8C%D8%AC%DB%8C%D8%AA%D8%A7%D9%84-%D8%AF%D8%B1-%D8%B2%D9%85%D8%A7%D9%86-%D8%B4%DB%8C%D9%88%D8%B9-%D9%88%DB%8C%D8%B1%D9%88%D8%B3-%DA%A9%D8%B1%D9%88%D9%86%D8%A7-%DA%86%D9%82%D8%AF%D8%B1-%D8%A7%D9%87%D9%85%DB%8C%D8%AA-%D8%AF%D8%A7%D8%B1%D8%AF-axwkxw15vlpe نیما شمساپور؛ مدیرعامل یوآیدیچند روز پیش با شیوع ویروس کرونا و ایجاد بحران در کشور، مصاحبه‌ای با مدیران بانک‌های مختلف انجام دادیم تا بدانیم بانک‌ها برای مقابله با شیوع این ویروس چه تمهیداتی انجام دادند.پیش از این ارائه خدمات به صورت غیرحضوری مورد توجه بانک‌ها و ارائه‌دهندگان خدمات مالی بوده، در این راه هم هر بانکی اپلیکیشنی ارائه کرده است تا کاربران بتوانند بدون نیاز به مراجعه حضوری، عملیات بانکی خود را انجام دهند. در این شرایط بحرانی نیز بانک‌ها می‌توانند از مردم بخواهند برای پیشگیری از شیوع این ویروس از این اپلیکیشن استفاده کنند. ولی به گفته مدیران بانک‌ها در این زمینه با یک محدودیت بزرگ روبه‌رو هستند؛ احراز هویت دیجیتال.اکنون کسب‌وکاری در کشور فعالیت می‌کند که ماموریتش ارائه همین راهکار است؛ یوآیدی استارت‌آ‌پی که در حوزه احراز هویت دیجیتال فعالیت می‌کند.با توجه به بحران کرونا سراغ این کسب‌وکار آمدیم تا با نیما شمساپور، مدیرعامل آن در خصوص همین موضوع صحبت کنیم.شیوع کرونا در کشور، علاوه بر خسارات جانی، کسب‌وکارهای متعددی را تحت تأثیر قرار داده، این شرایط چه تاثیری بر کسب‌وکار شما داشته است؟ما بیشتر از اینکه از تاثیرات مستقیم این ویروس بر کسب‌وکار خودمان نگران باشیم از اتفاقات تلخ ناشی از آن در کل کشور متأثر شدیم ولی به هر حال ترکش‌های اقتصادی این بحران به کسب‌وکارها هم برخورد می‌کند.اولین تاثیرش لغو نمایشگاه نظام‌های پرداخت بود که لغو آن باعث شد برنامه دو بانکی که قرار بود احراز هویت دیجیتال یوآیدی را رونمایی کنند به تعویق بیافتد. اما ما فکر کردیم در این شرایط بحرانی با کمک بانک مرکزی و سازمان بورس بیشتر می‌توانیم به کمک بانک‌ها و نظام مالی بیاییم.یکی دیگر از تاثیراتش مختل شدن فرآیندهای عملیاتی‌مان بوده که ناشی از نگرانی از سلامت افراد تیم ما است که البته سعی کردیم با دور کاری و غیرحضوری کردن انجام فعالیت‌ها، تا حدی آن را کنترل کنیم.چطور می‌توانید در غیرحضوری شدن خدمات بانک‌ها و بانکداری دیجیتال مؤثر باشید؟کلا مشکل اصلی عدم امکان غیرحضوری شدن خدمات بانک‌ها، مسئله احراز هویت مشتریان است که در صورت حل شدن و غیرحضوری شدن فرآیند آن، می‌توان کل خدمات را به صورت دیجیتالی ارائه کرد. اما برای ارائه خدمات با سطح بالای امنیتی مانند خدمات بانکی، احراز هویت مشتریان لازم است با دقت بالاتری انجام شود. در حال حاضر روش‌هایی که بانک‌ها برای احراز هویت دیجیتال مشتریان استفاده می‌کنند قابل اعتماد نیستند.کلا می‌توان با سه نوع مؤلفه، کاربر و مشتری را در دنیای دیجیتال احراز هویت کرد که عبارتند از ۱) مولفه‌های دانشی (چیزی که شما می‌دانید)؛ یعنی اطلاعاتی که شما دارید و در حافظه شماست، مانند گذرواژه. ۲) مولفه‌های مالکیتی (چیزی که شما دارید)؛ به این معنا که شما با وسیله‌ای که مالکیت آن اثبات شده احراز هویت می‌شوید مانند سیم کارت، گوشی همراه یا توکن‌ها. همانطور که حدس می‌زنید این روش‌ها امنیت بسیار پایینی دارند. این مولفه‌ها به راحتی قابل سرقت هستندو ۳) مولفه‌های ذاتی (چیزی که شما هستید).در این روش، احراز هویت مبتنی بر ویژگی‌های بیومتریک و منحصر به فرد افراد است که از مواردی چون اثر انگشت، چهره و صدا برای احراز هویت بهره می‌گیرد. امروزه بیشتر موبایل‌های هوشمند یا حتی دستگاه‌های حضور و غیاب سازمان‌ها از اثر انگشت یا تشخیص چهره برای احراز هویت بهره می‌برند.در سطح بالای امنیتی، نمی‌توان با اتکا به مولفه‌های دانشی و مالکیتی احراز هویت مشتری را انجام داد و نیاز است که از مولفه‌های ذاتی استفاده کرد. رویکردی که بسیاری از بانک‌های دنیا مانند بانک‌های دیجیتالی رولووت و مونزو از آن بهره می‌گیرند.آیا این روش احراز هویت دیجیتال عملی است؟ در دنیا چگونه استفاده می‌شود؟در دنیا مسئله احراز هویت دیجیتال با گسترش هوش مصنوعی و توسعه الگوریتم‌های Liveness Detection چندین سال است که حل شده و کسب‌وکارهایی هستند که خدمات احراز هویت دیجیتال را با روشی امن و آسان ارائه می‌کنند. دیگر در دنیا احراز هویت دیجیتال از چالش به الزام فعالیت در دنیای دیجیتال تبدیل شده به طوری که گروه ویژه اقدام مالی یا FATF با ارائه دستورالعملی با معرفی استانداردهای احراز هویت دیجیتال، به کشورها توصیه می‌کند که از احراز هویت دیجیتال همراه با استفاده از ویژگی‌های بیومتریک استفاده کنند.به عنوان مثال مونزو (Monzo) یکی از شناخته‌شده‌ترین بانک‌های بریتانیا است که خدماتش را فقط از طریق روش‌های دیجیتالی عرضه می‌کند. از سال ۲۰۱۵ تاکنون حدود ۲.۷ میلیون نفر، کاربر مونزو شدند و ۱۵ درصد حساب‌های بانکی افتتاح شده در انگلستان، توسط مونزو، انجام شده‌اند. خدمات این بانک، همانند سایر خدمات دیجیتالی، بدون کارمزد بوده و مبتنی بر تلفن همراه است. مونزو، شعبه فیزیکی، چک و دیگر خدمات مشکل‌ساز بانکداری سنتی را به طور کامل حذف کرده است. علاوه بر مونزو، رولووت و N26 از دیگر بانک‌های دیجیتالی هستند که از این راهکار استفاده می‌کنند.یوآیدی نیز در ایران اولین و تنها پلتفرم احراز هویت دیجیتالی است که با استفاده از تکنولوژی‌های روز دنیا مانند پردازش تصویر (Image Processing) تشخیص متن (OCR) و تشخیص زنده بودن تصویر (Liveness Detection) زیرساخت احراز هویت دیجیتال را توسعه داده است. با استفاده از این پلتفرم بانک‌ها قادر به ارائه خدمات خود در بستری امن و با تجربه کاربری عالی خواهند بود.خدماتی که بانک‌ها می‌توانند با استفاده از یوآیدی به صورت غیرحضوری انجام بدهند کدامند؟به طور کلی هر خدمتی که الان الزاما به صورت حضوری انجام می‌شود می‌تواند غیرحضوری شود. به عبارت دیگر کاربردهای e-KYC در بانک شامل افتتاح حساب غیر حضوری، افزایش سقف تراکنش‌های بانکی، دریافت وام به صورت غیرحضوری، سرمایه‌گذاری مشترک و اعتبارسنجی.دقت و امنیت سرویس احراز هویت دیجیتال یوآیدی در مقایسه با روش احراز هویت حضوری چقدر است؟سه نوع خطا می‌توان برای سرویس یوآیدی مطرح کرد که یک خطا مربوط به الگوریتم تشخیص زنده بودن تصویر است که مقدار آن کمتر از پنج درصد است. یعنی این الگوریتم از ۱۰۰ مورد بالای ۹۵ مورد را درست تشخیص می‌دهد که ویدئو واقعی بوده و از روی عکس یا فیلم دیگری گرفته نشده است.در پردازش تصویر هم دو نوع خطا داریم یکی اینکه عکس کارت ملی کاربر را با عکس خود کاربر اشتباه تشخیص دهد و دومی اینکه عکس کارت ملی شخص را با عکس شخص دیگر مطابقت دهد که در مجموع دقت ما در این موارد ۹۸.۹ درصد است.باید به این نکته هم اشاره کنم که با توجه به اینکه ما در سرویس جامع از سامانه شاهکار هم استفاده می‌کنیم، اگر شخصی بخواهد فرآیند ما را دور بزند و خود را جای شخص دیگری معرفی کند علاوه بر اینکه باید کد ملی و شماره همراه آن شخص را داشته باشد باید فیلم و کارت ملی آن شخص را نیز داشته باشد و بتواند با این خطاهای گفته شده، از فرآیند عبور کند و با توجه به اینکه سیستم ما بعد از سه مورد خطا، بسته می‌شود و هشدار می‌دهد، احتمال رد کردن این فرآیند خیلی پایین است. این در مقایسه با یک نیروی انسانی حرفه‌ای که طبق بررسی‌ها، به طور متوسط ۱۴ درصد خطا دارد بسیار کم است. UID UID Wed, 04 Mar 2020 22:06:51 +0330 https://virgool.io/@UID/%D8%A7%D8%B2-%D8%A2%D8%BA%D8%A7%D8%B2-%D8%AA%D8%A7-%D9%BE%D8%A7%DB%8C%D8%A7%D9%86-%D9%87%D9%88%DB%8C%D8%AA-%D8%A7%D9%85%D9%86-%D8%AF%DB%8C%D8%AC%DB%8C%D8%AA%D8%A7%D9%84-%D8%A8%D8%AE%D8%B4-%D8%A7%D9%88%D9%84-%D9%86%DB%8C%D8%A7%D8%B2-%D8%A8%D9%87-%D9%85%D8%AA%D9%88%D9%82%D9%81-%DA%A9%D8%B1%D8%AF%D9%86-%DA%86%D8%B1%D8%AE%D9%87-%D8%AF%D8%B1%D8%B2-%D8%A7%D8%B7%D9%84%D8%A7%D8%B9%D8%A7%D8%AA-jb1alv9wguur از آغاز تا پایان هویت امن دیجیتال -بخش اول: نیاز به متوقف کردن چرخه درز اطلاعاتدر سپتامبر 2019، مرکز جمع‌آوری داده‌های جعل هویت نقطه عطف مهمی را مورد تهدید هویت امن دیجیتال گزارش کرد. در واقع از زمان آغاز بررسی جعل و سرقت هویت در سال 2005 ، 10,000 درز اطلاعاتی عمومی و کلاهبرداری اینترنتی گزارش شده است. سال به سال، درز اطلاعاتی و افشای سوابق و همچنین هزینه ­های مربوط به آنها شامل جریمه ­­های مربوط به مقررات دولتی در خصوص حفظ حریم شخصی افراد، رو به افزایش است.هر کاربر در یک سیستم، ممکن است هدف درز اطلاعاتی قرار گیرد؛ اما نه به انتخاب خود بلکه به دلیل سردرگمی در مدیریت ده ­ها رمزعبور پیچیده و پروسه های زمانبر احراز هویت­ دوعاملی. امروزه کاربران خواستار روندهای ساده ­تری برای ورود به سیستم­ ها هستند، علاوه بر اینکه مطمئن باشند که در معرض خطر افشای اطلاعات قرار ندارند. به عبارت دیگر کاربران خواستار محافظت از اطلاعاتشان با درجه امنیتی بالا و یک تجربه کاربری بهینه هستند؛ نیازی که هویت امن دیجیتال آن را برطرف می کند.هک اطلاعات شخصی تهدید همیشگی استدسترسی به اطلاعات هویتی افراد تهدید بزرگی برای آینده­­ ی امن دیجیتال محسوب می­ شود. درز اطلاعاتی که امروزه در رسانه­ های خبری می ­شنویم، حکایت از چشم انداز امنیت سایبری در دنیای مدرن دارد. موضوعی که که بدلایل مختلفی از جمله خطای انسانی، سیستم­ های بدون ثبت سوابق، آلودگی به بدافزارها، تهدیدات داخلی، دستگاه­ های سرقت شده و البته رمز عبورهای ضعیف، باعث از بین بردن اعتماد به شرکت ها با هر اندازه ­ای بوده و به تصویر نام تجاری و بودجه آن ها آسیب می ­رساند. از حدود سال 2013، هنگامی که اولین مورد درز اطلاعاتی یاهو رخ داد، تا پایان سال 2019 که شاهد درز اطلاعات شرکت‌هایQuest Diagnostics ، Capital One و Lenovo بودیم، می توانیم دهه ­ی 2010 را “دهه درز داده‌ها” بنامیم.دهه­ ی درز داده ها، تمامی کاربران فضای مجازی و هویت امن دیجیتال آن ها را تحت تاثیر قرار داد. صرف نظر از اینکه آن‌ها جزء میلیاردها کاربری باشند که اطلاعات شخصی آنها (PII) در یاهو، Uber ، TimeHop ، Equifax یا OPM فاش شده است، امنیت و حریم خصوصی آن‌ها نیز، در اثر اطلاعات ناکافی و روش ­های نادرست مدیریت هویت در معرض خطر قرار گرفته است.افشای اطلاعات شخصی چه آسیب هایی به فضای کسب و کار ها وارد می کنندهر  اطلاعات شخصی که درز می‌شود در Dark Web به فروش می‌رسد؛ این اطلاعات شخصی شامل نام، ایمیل، شماره تلفن‌ها ، شماره‌های بیمه تأمین اجتماعی ، آدرس ­ها ، رمزهای عبور، تاریخچه معاملات و اطلاعات اعتباری است. این اطلاعات توسط کلاهبرداران برای برگزاری کمپین­ های فیشینگ، کلاهبرداری در مهندسی اجتماعی و حمله به پایگاه ­های داده و افشای اطلاعات شخصی بیش­­تر، مورد استفاده قرار می­ گیرند. این چرخه ادامه پیدا می ­کند و در نتیجه هر درز اطلاعاتی، در درجه اول اعتماد به شرکت­ هایی که مسئول محافظت از داده‌های کاربران هستند را از بین می ­برد.با ظهور dark web و بروز سرقت هویت و تصاحب حساب ­های دیگران، شرکت­ ها دیگر نمی‌توانند از این مطمئن باشند که شخصی که یک حساب کاربری ایجاد می کند (یا به آن وارد می ­شود) همان کسی است که ادعا می­ کند. این تردید باعث خدشه وارد کردن در هویت امن دیجیتال در فضای کسب و کار می شود.عوامل موثر بر درز اطلاعات شخصی کدامنداز نظر تاریخی، احراز هویت مبتنی بر معلومات فردی (knowledge-based authentication-KBA)، مانند گذرواژه‌ها، پین‌ها و سؤالات امنیتی، پایه و اساس امنیت دیجیتال را تشکیل می ­دهد. در بعضی موارد، این نوع از احراز هویت با تأیید هویت چند عاملی مانند گذرواژه‌های یک بار مصرف مبتنی بر پیام کوتاه (OTP) ، برنامه تأیید اعتبار مبتنی بر تلفن هوشمند و غیره تکمیل می ­شود. اما به­ طور واضح، می ­دانیم که این کافی نیست و KBA و تدابیر امنیتی مبتنی بر دستگاه فقط یک هویت تقریبی را ارائه می ­دهند نه یک هویت امن دیجیتال.احراز هویت مبتنی بر دانسته‌های شخصی یعنی احراز هویت بر اساس اطلاعاتی که تنها کاربر می‌داند و تجربه نشان داده است که اطلاعات شخصی نیز به مرور زمان افشا خواهند شد. دانسته‌هایی که یک کاربر می‌داند تنها یک قدم با دانسته‌هایی که شخص دیگری می­داند فاصله دارد. دانسته‌های شخصی را می توان حدس زد، به سرقت برد، به اشتراک گذاشت، با نرم افزار کرک کرد یا به صورت آنلاین خریداری کرد و هنگامی که شخص دیگری به رمز عبور یا پین کاربری دسترسی پیدا کند، نمی­توان هیچ اطمینانی حاصل کرد که آیا یک تراکنش توسط آن کاربر مجاز انجام شده یا یک جاسوس؟آغاز قطع چرخه درز اطلاعات شخصی با هویت امن دیجیتال استبنابراین درز داده ها هیچگاه از بین نمی ­رود، مگر اینکه از هویت تقریبی دیجیتال به سمت هویت امن دیجیتال حرکت کنیم. این به ­معنی اثبات هویت شخص، با استفاده از  مدرک شناسایی و ویژگی­ های بایومتریک فرد است. به عبارت دیگر از عناصر انسانی که غیرقابل انکار هستند به جای یک دستگاه تایید شده یا رمز عبور، برای احراز هویت در تراکنش­ ها استفاده کنیم و این به معنی اثبات زنده بودن فرد و تعاملی است که قابل اعتماد بودن یک سیستم امنیتی مبتنی بر هویت را از ابتدا تا انتها اثبات می­ کند. UID UID Tue, 07 Jan 2020 17:04:34 +0330 https://virgool.io/@UID/%D8%AF%D8%B3%D8%AA%D9%88%D8%B1%D8%A7%D9%84%D8%B9%D9%85%D9%84-fatf-%D9%88-%D8%A7%D9%87%D9%85%DB%8C%D8%AA-%D8%A7%D8%AD%D8%B1%D8%A7%D8%B2-%D9%87%D9%88%DB%8C%D8%AA-%D8%AF%DB%8C%D8%AC%DB%8C%D8%AA%D8%A7%D9%84-%D9%85%D8%A8%D8%AA%D9%86%DB%8C-%D8%A8%D8%B1-%D9%88%DB%8C%DA%98%DA%AF%DB%8C-%D9%87%D8%A7%DB%8C-%D8%A8%D8%A7%DB%8C%D9%88%D9%85%D8%AA%D8%B1%DB%8C%DA%A9-xdr80avzgpx9 دستورالعمل FATF و اهمیت احراز هویت دیجیتال مبتنی بر ویژگی های بایومتریکبر اساس تخمین‌ها، پرداخت های دیجیتال  سالانه 12.7 درصد رشد می کند و پیش بینی می شود که تا سال 2020، میزان سالانه تراکنش­ های مالی دیجیتال به 726 میلیارد تراکنش برسد و تا سال 2022 احتمال می رود که 60 درصد تولید ناخالصی جهان دیجیتالی شود. از این رو گروه ویژه اقدام مالی (FATF) به تازگی دستورالعملی را منتشر کرده است که در آن به حکومت ها، موسسات مالی و دیگر ذی نفعان پیشنهاد می کند که برای جلوگیری از سوءاستفاده های ناشی از سرقت هویت در انجام تراکنش های مالی دیجیتال، از فناوری های احراز هویت دیجیتال استفاده کنند و به طور جدی در این زمینه تلاش کنند.مقدمهاین گروه در این دستورالعمل در ابتدا به تعریف سیستم های احراز هویت دیجیتال پرداخته و ویژگی های کلیدی آن را بیان کرده است در ادامه استانداردهای سازمان های بین المللی را در زمینه تایید هویت و اعتبار سنجی دیجیتال مشتری آورده است. مزایا و ریسک های استفاده از سیستم های احراز هویت دیجیتال بحث بعدی این گزارش است و در نهایت دستورالعملی برای ارزیابی سیستم های احراز هویت دیجیتال ارائه کرده است.در این دستورالعمل گروه ویژه اقدام مالی به ویژگی های بایومتریک افراد به عنوان یکی از ویژگی های اصلی برای احراز هویت دیجیتال در بخش های مختلف دستورالعمل اشاره شده است. ویژگی های ذاتی افراد که در احراز هویت دیجیتال از آن ها استفاده می شود را ویژگی های بایومتریک افراد معرفی کرده است و بیان داشته است که ویژگی های بایومتریک برای شناسایی و تایید هویت افراد کمک می کنند. این بخش ها شامل، بیان ویژگی های بایومتریک افراد، فناوری های استفاده از ویژگی های بایومتریک برای احراز هویت دیجیتال، ریسک های استفاده از ویژگی های بایومتریک و جایگاه ویژگی های بایومتریک در احراز هویت سنتی هستند.فناوری های احراز هویت دیجیتالاستانداردها، فرآیندها و فناوری‌های هویت دیجیتال به نقطه ای از رشد رسیده اند که سیستم های احراز هویت دیجیتال این امکان را پیدا کرده اند که در  حال حاضر یا به زودی مقیاس پذیر شوند. فناوری های مربوط به این حوزه شامل: فناوری استفاده از طیفی از ویژگی های بایومتریک، استفاده از اینترینت و تلفن همراه، شناسنامه‌های دستگاه های دیجیتال و اطلاعات مربوط به آن ها (مانند شماره تلفن، آی پی تلفن های هوشمند، جی پی اس و غیره)، اسکنرهای با وضوح بالا، انتقال ویدیوی با کیفیت بالا (برای تشخیص زنده بودن تصویر)، هوش مصنوعی و یادگیری ماشین و فناوری دفترکل توزیع‌شده هستند.استفاده از ویژگی های بایومتریک در ثبت نام و اثبات هویت (صحت/ اعتبار سنجی اولیه)صرفاً جهت اهداف تصویرگری، برخی از نمونه اقدامات انجام شده در مؤلفه اول می تواند شامل موارد زیر باشد:جمع‌آوری: ارائه حضوری مدارک هویتی؛ ارسال آنلاین اطلاعات مربوط به شاخص‌های اصلی و سایر تایید کننده‌ها (به عنوان مثال پر کردن فرم آنلاین ، ارسال عکس سلفی برای جمع آوری ویژگی های بایومتریک چهره) و مجموعه آنلاین مدارک هویتی (به عنوان مثال، با ارسال عکس دیجیتالی از گواهینامه رانندگی یا گذرنامه )اعتبارسنجی: تأیید صحت مدارک الکترونیکی برای اطمینان از اعتبار مدارک، داده یا اطلاعات (به عنوان مثال استفاده از ویژگی‌های امنیتی فیزیکی، تاریخ انقضا و تأیید صحت خصوصیات و شاخص‌ها از طریق سایر خدمات).ثبت تکراری: ایجاد یکتایی یا منحصر به فرد بودن شخص در سیستم با استفاده از جستجوی ثبت‌های تکراری، الگوریتم های جمع آوری بیوگرافی و یا تشخیص بایومتریک.تأیید: راه‌کارهای بیومتریک مانند تشخیص چهره و تشخیص زنده بودن برای تطبیق شخص با مدارک شناسایی ارائه شده.صدور تأیید اعتبار یا اعتبار سنجی: ارتباط دادن یک یا چند تایید کننده، (به عنوان مثال گذرواژه‌ها، ایجاد کد یکبار مصرف در تلفن‌های هوشمند، کارت‌های هوشمند PKI و غیره) به حساب هویتی.هویت دیجیتال، شامل فرآیند جمع‌آوری و پردازش اطلاعات شخصی است. بانک‌های اطلاعات دیجیتالی که حاوی شاخص‌های هویتی برای اثبات هویت هستند، ممکن است شامل اطلاعات شخصی و ویژگی‌های تایید شده (PII) و ویژگی‌هایی مانند نام، سن، تاریخ تولد، شماره شناسایی فرد، و همچنین اثر انگشت یا سایر اطلاعات بایومتریک باشند.ویژگی های بایومتریک درمرحله ایجاد پروفایل افراد در سیستم احراز هویت به کار می رود در تشکیل پروفایل افراد از مشخصات بایومتریک افراد استفاده می شود همچنین در مرحله تایید نیز ویژگی های بایومتریک افراد مانند تشخیص چهره و تشخیص زنده بودن به کار گرفته می شود.انواع ویژگی‌های بایومتریک افرادممکن است شاخص‌های تاییدکننده بر اساس ویژگی‌های ذاتی (بیولوژیکی یا رفتاری) فرد باشد. لازم به ذکر است که بایومتریک به سرعت در حال تکامل است، که این باعث بوجود آمدن انواع متمایزی از فناوری‌های تایید هویت بایومتریک ایستا و پویا شده است که از لحاظ قابلیت اطمینان بودن و حفظ حریم خصوصی درجه ریسک متفاوتی دارند. به ترتیب با توجه به بلوغ فناوری و میزان پذیرش تجاری و همچنین شدت تهدیدات احتمالی در مورد حریم خصوصی، سیستم های هویت دیجیتال ممکن است شامل کاربردهای زیر باشند:خصوصیات بایومتریک فیزیکی، مانند اثر انگشت، الگوهای عنبیه، صدا و تشخیص چهره که همگی ایستا هستند.خصوصیات بایومتریک بیومکانیکی، مانند مکانیک ضربه به کلید، که حاصل تعامل منحصر به فرد عضلات، اسکلت‌ها و سیستم عصبی فرد است.ویژگی‌های بایومتریک رفتاری، بر اساس رفتارهای اجتماعی شامل الگوهای حرکتی، الگوهای ارسال ایمیل و پیام‌های متنی، استفاده از تلفن همراه و الگوهای جغرافیایی.انواع ویژگی‌های بایومتریک افراد فاکتورهای احراز هویتعوامل تأیید اعتبار به طور سنتی، شامل سه دسته اصلی هستند:فاکتور دانشی: چیزی که شما می دانید مانند: یک راز مشترک (به عنوان مثال ، رمز یا عبارت عبور)، یک شماره شناسایی شخصی (PIN)، یا پاسخ به یک سوال امنیتی از پیش انتخاب شده.فاکتور مالکیت: چیزی که شما دارید، مانند: کلیدهای رمزنگاری ذخیره شده در سخت افزار (به عنوان مثال، در تلفن همراه، تبلت ، رایانه یا یک فلش مموری) یا نرم افزاری که کاربر آن را کنترل می‌کند، رمزعبور یک بار مصرف (OTP) در یک دستگاه سخت افزاری یا یک نرم افزار تولید کننده OTP که بر روی یک دستگاه دیجیتالی مانند تلفن همراه نصب شده است.فاکتور ذاتی: چیزی که شما هستید (بایومتریک‌ها شامل ویژگی‌های بایومتریک صورت، اثر انگشت یا الگوی عنبیه و بایومتریک رفتاری پیشرفته که براساس روش منحصر به فردی که شخص با دستگاه‌های دیجیتالی تعامل دارد، مانند نحوه نگه‌داری و استفاده از تلفن همراه).به طور سنتی، و همانطور که در استانداردهای NIST منعکس شده است، احراز هویت دیجیتالی در زمان‌های مشخصی انجام می شود وقتی شخصی ادعای هویت می‌کند و قصد شروع انجام یک تراکنش دیجیتالی (جلسه آنلاین) یا حضوری و یا دسترسی به یک حساب کاربری یا سایر خدمات مالی را دارد. اگرچه امروزه، بسیاری از نهادهای قانونی، به ویژه مؤسسات مالی بزرگ در کشورهای توسعه یافته، در آغاز تراکنش‌های مالی با مبلغ زیاد با شیوه‌های سنتی یا تحلیل ریسک تراکنش، به احراز هویت می‌پردازند.یوآیدی و احراز هویت دیجیتال مبتنی بر ویژگی های بایومتریکپلتفرم احزار هویت دیجیتال یوآیدی با ارائه امکان احراز هویت با استفاده از ویژگی‌های بایومتریک افراد اولین و تنهاترین پلتفرم در ایران در این زمینه است. پلتفرم یوآیدی با استفاده از هوش مصنوعی و تکنولوژی‌های پیشرفته توانسته بستر مناسبی را فراهم آورد تا ارائه‌دهندگان خدمات مالی بتوانند کاربران خود را با ویژگی‌های بایومتریک به صورت سریع، دقیق و با امنیت بالا احراز هویت کنند. تکنولوژی های پیشرفته تشخیص زنده بودن تصویر یا Liveness Detection و پردازش تصویر (Image Processing) از ویژگی های بایومتریک افراد برای احراز هویت دیجیتال استفاده می کند. UID UID Sat, 16 Nov 2019 15:14:00 +0330 https://virgool.io/@UID/hsbc-ekyc-face-rcognition-yqa5hlkpeq1q ظرسنجی Signicat در سال ۲۰۱۹ نشان داد که بیش از ۵۰ درصد از کاربران در اروپا، به دلیل تجربه کاربری نامناسب، تلاش خود برای ثبت نام در خدمات مالی جدید را متوقف کرده اند و ۷۲ درصد به دنبال یک سیستم ثبت نام تمام دیجیتال هستند. بررسی ها نشان می دهد وفاداری مشتریانی که قادر به ثبت نام کاملا دیجیتالی هستند، بیشتر بوده و تمایل به دریافت محصولات و خدمات بیشتری را از خود نشان می دهند.بنابراین بانک­ها برای ارائه خدمات، شناسایی، جذب و وفادار کردن مشتریان جدید از راهکار e-KYC استفاده می کنند که در واقع همان صحت سنجی اطلاعات هویتی مشتریان است اما با استفاده از فناوری های پیشرفته در بستر آنلاین. بانک پیشرو HSBC واقع در انگلستان نیز با بهره گیری از خدمات e-KYC‌ و تکنولوژی (Face Recognition) توانسته تا با ایجاد تمایز با دیگر بانک ها به مشتریان جدید دسترسی پیدا کند.با توجه به گزارش هایی که ارائه شد و توجه به این نکته که در ایران نیز شرایط مشابهی حاکم است، بانک ها برای از دست ندادن مشتریان بالقوه و همگام سازی خدمات خود با توجه به روند تکنولوژی های به وجود آمده در زمینه احراز هویت چه راهکاری را اختیار خواهند کرد؟نقش پردازش تصویر Face Recognition در تسهیل خدمات بانکیهمکاری HSBC با پلتفرم احراز هویت دیجیتال Jumioاولین گام در ارائه خدمات e-KYC به بانک ها تعریف هویت دیجیتال است که پلتفرم های احراز هویت دیجیتال با بهره گیری از هوش مصنوعی و تکنولوژی هایی نظیر پردازش تصویر Face Recognition به بانک ها خدمات شناسایی هویت مشتری ارائه می دهند. اما دلیل استفاده بانک های پیشرو در دنیا برای استفاده از تکنولوژی پردازش تصویر Face Recognition چیست؟یکی از دغدغه های بانک همیشه این بوده است چگونه می توان به راه حلی دست یافت تا تجربه کاربری را فدای الزامات قانونی و دقت و امنیت نکنند؟ خوشبختانه با پیشرفت تکنولوژی، راهکار پردازش تصویر Face Recognition توانسته است تا در عین بهبود تجربه کاربری، باعث ارتقا دقت و امنیت در ارائه خدمات e-KYC شود. استفاده از پردازش تصویر سه دلیل اصلی دارد:1. حذف قضاوت انسانی: یعنی کاهش هزینه های ناشی از خطای انسانی و یا حتی تبانی، و بالا رفتن دقت و امنیت به واسطه بهره گیری از هوش مصنوعی.2. بهبود تجربه کاربری: که در ادامه باعث کاهش نرخ از دست دادن مشتری و کاهش چشمگیر زمان در ارائه خدمات بانکی.3. کاهش هزینه: خودکار کردن ۱۰۰ درصدی فرآیندها در بانک زمینه ساز حذف شعب فیزیکی و کاهش هزینه های عملیاتی.4. زمینه ساز گسترش و تنوع خدمات: ایجاد خدماتی نظیر افتتاح حساب غیرحضوری، افزایش سقف تراکنش ها، دریافت وام به صورت غیرحضوری، سرمایه گذاری مشترک و اعتبار سنجی.در ادامه با بررسی بانک انگلیسی به چگونگی استفاده از این خدمات اشاره خواهیم کرد.بانک HSBC پیشرو در استفاده از پردازش تصویر Face Recognitionاستفاده بانک HSBC از Face Recognitionبانک HSBC واقع در انگلستان که به عنوان بانک پیشگام در اقدامات بانکی مدرن در دنیا شناخته می شود، برای راحتی مشتریانش باز هم از راه حل های نوین استفاده کرده است. این بانک با همکاری شرکت Jumio که در زمینه احراز هویت دیجیتال فعالیت می کند، به کاربران خود این انتخاب را داده است تا برای افتتاح حساب از این پلتفرم برای احراز هویت خود استفاده کنند. بدین صورت که کاربر با عکس گرفتن از چهره خود و عکس از کارت شناسایی در کمتر از چند دقیقه احراز هویت می شود. در این فرآیند تکنولوژی پردازش تصویر Face Recognition مورد استفاده قرار گرفته است که با استفاده از این تکنولوژی افراد به راحتی می توانند در بانک HSBC بدون نیاز به حضور فیزیکی یک حساب بانکی برای خود باز کنند.بانک HSBC با همکاری پلتفرم احراز هویت دیجیتال Jumio توانسته تا شناسایی هویت مشتری را به صورت ۱۰۰٪ خودکار در بیاورد. پیاده سازی این سیستم باعث شده است تا علاوه بر بالا رفتن دقت و امنیت در احراز هویت، تجربه کاربری دلپذیری را برای کاربران به همراه داشته باشد. همچنین این اتفاق باعث شده تا فرصت مناسبی برای بانک HSBC فراهم شود تا با استفاده از تکنولوژی پردازش تصویر و به واسطه گوشی های هوشمند، که امروزه همه افراد به آن دسترسی دارند، بانکداری تلفن همراه Mobile Banking را به بهترین نحو پیاده سازی کند.بانک HSBC تنها بانک در دنیا نیست که از تکنولوژی پردازش تصویر Face Recognition استفاده می کند. بانک SCB در بانکوک، از سرویس iOnboard، بانک ABC در بحرین، با همکاری jumio، بانک OCBC در سنگاپور، بانک CaixaBank در اسپانیا، موسسه مالی Ping Anنیز در چین، Seven Bank در ژاپن، Tesco Bank در انگلستان، و بانک مرکزی تایلند از خدمات e-KYC و با استفاده از فناوری پردازش تصویر بهره می برند.یوآیدی، پلتفرم احراز هویت دیجیتال به منزله بازیگر سوم e-KYC در ایرانهویت دیجیتال در واقع اولین گام در جهت راه اندازی سیستم یکپارچه e-KYC برای بانک ها به شمار می آید. در دنیا نیز طبق گزارش ITU (International Telecommunication Union) بانک ها به پلتفرم های احراز هویت دیجیتال، برای راه اندازی سیستم e-KYC، این اجازه را داده اند تا برای کاربرانشان هویت دیجیتال تعریف کنند و فرآیند احراز هویت با استفاده از این پلتفرم ها صورت گیرد. یکی از دلایل تفویض e-KYC به یک بازیگر سوم این است که بانک ها راه اندازی صفر تا ۱۰۰ این سیستم بسیار هزینه بر خواهد بود. دلایل دیگر آن نیز، همانطور که اشاره شد، بالا رفتن تجربه کاربری در عین ارتقا دقت و امنیت است که بانک ها را قادر خواهد کرد تا خدمات خود را یکپارچه تر، وسیع تر و سریع تر در اختیار مشتریان خود قرار دهند.پلتفرم دانش بنیان احراز هویت دیجیتال یوآیدی با ورود به حوزه رگ تک برای اولین بار در ایران توانسته تا خدمات e-KYC را ارائه دهد. در حال حاضر نیز یوآیدی با دو بانک در ایران شروع به همکاری کرده است.یوآیدی از طریق هوش مصنوعی و استفاده از فناوری های Face Recognition، OCR، Liveness Detection و متد Deep Learning راهکار خلاقانه ای را برای احراز هویت و KYC بر بستر آنلاین فراهم آورده است. یوآیدی با ارائه هویت دیجیتال احراز شده که از چهره افراد به عنوان ویژگی منحصر به فرد بایومتریک آنها بهره می گیرد، می تواند بانک ها را که نیازمند به احراز هویت کاربران خود هستند بلادرنگ احراز هویت کند. UID UID Mon, 21 Oct 2019 15:53:08 +0330