راه پرداخت
رسانه فناوری‌های مالی ایران

 پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشت‌ماه ۱۳۹۰ شروع کرده و اکنون پرمخاطب‌ترین رسانه ایران در زمینه فناوری‌های مالی، بانکداری و پرداخت و استارت‌آپ‌های فین‌تک است.

کسب‌وکارهاانتخاب سردبیرعصر تراکنش

شاکیلید با استفاده از امضای دیجیتال در زمینه احراز هویت مشتری به بانک‌ها و سایر کسب‌وکارها کمک می‌کند / نگاهی به کی‍‍لید و شاکیلید

نویسنده: مینا حاجی 2

نیاز به احراز هویت الکترونیکی گلوگاه خدمات الکترونیک در بانک‌ها و البته کسب‌وکارهاست. در محصول شاکیلید شرکت آدانیک پلتفرمی شکل‌ گرفته که روی آن خدمات احراز هویت بین بانک‌ها و کسب‌وکارها صورت می‌گیرد. در این گزارش به بررسی کیلید و شاکیلید پرداختیم.

دانلود کنید: فایل PDF گزارش «نگاهی به کی‍‍لید و شاکیلید» در شماره 19 ماهنامه عصر تراکنش

ماهنامه عصر تراکنش / شرکت مهندسی آدان‌نیک‌افزار یا آدانیک، یک شرکت ارائه‌دهنده راهکار برای بانک‌هاست. این شرکت تلاش می‌کند سرویس‌های ارزش‌افزوده مبتنی بر دانش و نوآوری را به بانک‌ها ارائه کند. در دنیا، شرکت‌های بزرگ کربنکینگ سرویس‌های پایه بانکی را ارائه می‌کنند، ولی در کنار آنها شرکت‌هایی هم هستند که تمرکزشان کمک به بانک‌ها برای نوآوری و تمایز و بهبود تجربه‌ مشتری و همگامی با فناوری است. برخی از آنها توسط کربنکینگ‌ها جذب یا خریداری می‌شوند و برخی هم مستقل هستند. آدانیک شرکت مستقلی محسوب می‌شود که در بستر کربنکینگ‌های مختلف کار می‌کند. در گفت‌وگویی با علی حاجی‌زاده‌مقدم، مدیرعامل آدانیک و بشیر بخشنده، مدیر محصول شاکیلید درباره کیلید و شاکیلید صحبت کردیم.

 

درباره کیلید

حاجی‌زاده مقدم در ابتدای صحبت‌هایش درباره هسته اصلی سامانه کیلید صحبت کرد. او در این‌باره گفت: «هسته اصلی سامانه کیلید، امضای دیجیتال است؛ در واقع سامانه کیلید ابزاری برای شناسایی مشتری و سپس امضای دیجیتال است و از تلفن همراه به‌عنوان توکن استفاده می‌کند.»

به گفته مدیرعامل آدانیک، تلفن‌های همراه هوشمند جدید از ویژگی به نام secure element برخوردار هستند که چیزی شبیه به اسمارت‌کارت‌ها و با ویژگی امن و با قابلیت پردازش‌های امنیتی است. همچنین این تلفن‌های همراه امکان سنسورهای بایومتریک، اثرانگشت و تشخیص چهره را نیز دارا هستند که این شرکت از این دو ویژگی برای ساخت یک توکن امن و قابل ‌اتکا در محصول کیلید استفاده کرده‌ است.

حاجی‌زاده‌مقدم در این‌باره توضیح داد: «در محصول کیلید ما سرویس‌هایی را برای بانکداری شرکتی و گردش کار امضا ایجاد کردیم. در حال حاضر نیز سامانه کیلید در بانک‌های مختلفی راه‌اندازي شده، ولی همه‌ بانک‌ها یک مشکل اصلی داشتند و آن هم مربوط به تجربه مشتری برای نصب و فعال‌سازی بار نخست کیلید است. به هر حال وقتی بانک می‌خواهد کیلید یا هر اپلیکیشن موبایل‌بانکی را برای مشتری فعال کند، موضوع مهم احراز هویت قابل ‌اعتماد و قوی در میان است که باید برای بار اول انجام شود و در خصوص کیلید این موضوع پررنگ‌تر نیز هست، چراکه زیرساخت امضای دیجیتال را دارد و قرار است بعدها نیز تراکنش‌های الکترونیکی دیگری با استفاده از این ابزار، امضا شوند؛ بنابراین احراز هویت بار نخست مساله و چالشی است که در حالت معمول آن، تنها راه موجود مراجعه فیزیکی به شعب است. البته راه‌های میانبری نیز مانند فعال‌سازی از طریق شماره موبایل وجود دارد، ولی باز هم به‌دلیل ناامنی ذاتی که شبکه مخابراتی دارد، نمی‌توان از آن به‌عنوان یک احراز هویت قوی استفاده کرد. به همین خاطر نیز ایده ما این بود که بیاییم و یک شبکه اعتماد بین بانک‌هایی که این زیرساخت یا در حالت کلی‌تر هر زیرساختی برای امضای دیجیتال دارند، ایجاد کنیم و این امکان را فراهم کنیم که مساله نیاز احراز هویت برای بار نخست حل شود. احراز هویت بار نخست هزینه‌های دوجانبه‌ای را هم به بانک و هم به مشتری تحمیل می‌کند؛ بنابراین وجود ویژگی‌هایی مانند سنسورهای بایومتریک و security elementها در تلفن‌های هوشمند و وجود سامانه کیلید و همچنین تخصص و مزیت نسبی بانک‌ها برای احراز هویت، دلایل و فرصت‌هایی بود که می‌توانست باعث ایجاد ایده‌ای برای ارائه یک راهکار جدید در این زمینه شود تا مشکلات موجود حل شوند.»

[mks_pullquote align=”left” width=”740″ size=”18″ bg_color=”#444444″ txt_color=”#ffffff”]

درباره حاجی‌زاده‌مقدم

علی حاجی‌زاده‌مقدم، دانش‌آموخته مهندسی نرم‌افزار از دانشگاه‌های امیرکبیر (کارشناسی) و شریف (کارشناسی ارشد) است. او نزدیک به ۲۰ سال تجربه فعالیت در حوزه تولید نرم‌افزارها را دارد و طي سه سال گذشته مدیریت شرکت آدانیک را به عهده داشته است.

[/mks_pullquote]

 

فناوری سامانه کیلید

به گفته حاجی‌زاده‌مقدم، اصل فناوری که در کیلید استفاده می‌شود، امضای دیجیتال است. او درباره دو دسته کلی روش‌های رمزنگاری صحبت کرد و در این‌باره گفت: «در کل دو دسته روش رمزنگاری داریم؛ روش‌های متقارن و نامتقارن. در روش‌های متقارن، رمز مشترکی بین دو طرف وجود دارد که هم فرستنده پیام و هم گیرنده آن را استفاده می‌کنند. مشکل این روش در معرض افشا بودن این رمز مشترک و قابل ‌انکار بودن آن است که اغلب راه‌حل‌هایی که بانک‌ها به مشتریان ارائه می‌کنند نیز بر مبنای این روش و رمز مشترک است؛ اما در مقابل در روش‌های رمزنگاری نامتقارن، فرستنده تنها خودش آن عبارت مخفی را دارد و گیرنده نیز تنها کیلیدی عمومی را داراست و بحث عدم انکار در این روش بسیار قوی‌تر است. کیلید نیز از این روش رمزنگاری و از secure element تلفن‌های هوشمند استفاده می‌کند تا عملیات رمزنگاری را داخل آن انجام دهد؛ یعنی کلید خصوصی که اپلیکیشن کیلید استفاده می‌کند، حتی در دسترس خود اپلیکیشن نیز نیست و داخل فضای امن گوشی نگهداری می‌شود. همچنین برای احراز هویت شخصي که به تلفن همراه دسترسی پیدا کرده نیز علاوه بر عنصر دانستی (مانند پین) از سنسورهای بایومتریک خود گوشی‌های هوشمند استفاده کردیم.»

کیلید و شاکیلید در بانک‌ها

به گفته حاجی‌زاده‌مقدم، آنها شبکه‌ دیگری نیز بالای سر کیلید ایجاد کرده‌اند تا بانک‌ها بتوانند از امضای دیجیتال برای احراز هویت بین‌بانکی و نیز ارائه این خدمت به سایر کسب‌وکارها بهره بگیرند. او در این‌باره گفت: «برای امضا کردن سایر مستنداتی که یک فرد ممکن است نیاز پیدا کند تا در کسب‌وکارهای مختلف امضا کند، می‌توان از این سامانه استفاده کرد. همچنین ما بانک‌های مختلفی را به یکدیگر وصل می‌کنیم تا بتوانند با استفاده از توکن یکدیگر، هویت فرد را شناسایی کنند.»

مدیرعامل آدانیک درباره تعداد بانک‌هایی که شاکیلید و همین‌طور محصول کیلید در آنها راه‌اندازی شده است، گفت: «شاکیلید در مرحله پایلوت خود در دو بانک راه‌اندازی شد و در حال مذاکره با بانک‌های دیگر نیز هستیم. محصول کیلید نیز در بانک‌های آینده، شهر، پارسیان و در حد پایلوت در بانک ایران‌زمین راه‌اندازی شده است.»

 

اپلیکیشنی برای انجام امور بانکی

سپس بشیر بخشنده، مدیر محصول شاکیلید، درباره کیلید گفت: «کیلید اپلیکیشنی برای انجام امور بانکی است که قدرت و مزیت آن نسبت به سایر اپلیکیشن‌ها، امکان امضا کردن است. برای مثال صدور دستور پرداخت‌هایی که به چند امضا نیاز دارند را می‌توانید از طریق کیلید انجام دهید. برای این کار باید یک گردش کار ساده روی کیلید فعال کنید و امضای ذی‌نفعانی که باید امضا کنند را به‌وسیله امضای دیجیتال بگیرید.»

[mks_pullquote align=”left” width=”740″ size=”18″ bg_color=”#444444″ txt_color=”#ffffff”]

درباره بشیر بخشنده

بشیر بخشنده دانش‌آموخته مهندسی صنایع از دانشگاه شریف و کاندیدای دکتری مدیریت فناوری اطلاعات از دانشگاه علامه طباطبایی است. تحقیقات او در سال‌های اخیر متمرکز بر کاربردهای عملی استفاده از فناوری بلاكچين و فناوری‌های منشعب از آن در کسب‌وکارهای مختلف بوده است. او بیش از 15 سال سابقه کاری به‌عنوان مشاور استراتژی، مدیر دانش و مدیر سیستم‌ها و روش‌ها داشته است.

[/mks_pullquote]

 

درباره شاکیلید

به گفته بخشنده، شاکیلید شبکه‌ای است که بر اساس فناوری دفترکل توزیع‌شده که از فناوری بلاکچین منشعب شده، توسعه پیدا کرده است. او درباره مبنای کار آن، این‌طور توضیح داد: «مبنای کار شاکیلید به این صورت است که هر بانک یک نود می‌شود. این شبکه بدون مرکز است و بانک‌ها با یکدیگر یکسری دفاتر کل مشترک پیدا می‌کنند که تراکنش‌های مختلف خود را در این دفاتر مشترک می‌نویسند و قراردادهای مختلفی که برای احراز هویت دارند را در این دفاتر مشترک ثبت می‌کنند. این قراردادها قابلیت استفاده قانونی نیز دارند. این فرایند به این صورت است که بانک یک‌بار با کیلید، فردی را احراز هویت می‌کند؛ در واقع فرد به شعبه مراجعه و کیلید خود را فعال و هویتش با امضای دیجیتال او انطباق پیدا می‌کند، سپس هر زمانی که فرد نیاز پیدا کند تا در جایی امضایی کند، آن کسب‌وکاری که درخواست تشخیص هویت را داده، به یکی از نودهای شاکیلید وصل می‌شود و از طریق آن نود، فرد را استعلام می‌کند که آیا تا به حال، جایی آن فرد را احراز هویت کرده است یا خیر.»

او درباره این فرایند، مثالی زد و گفت: «برای مثال فرض کنید که من یک بار به یکی از شعب بانک آینده رفته‌ام و امضای خصوصی دریافت کرده‌ام و اپلیکیشن کیلید را نیز دارم. آن کسب‌وکار که نیاز دارد تا من را احراز هویت کند، درخواستی را به بانک می‌فرستد تا فرایند احراز هویت انجام شود. سپس بانک آینده نوتیفیکیشنی را به کیلیدِ من ارسال می‌کند و از من می‌پرسد که کسی با این هویت، از او خواسته تا من را احراز هویت کند. آیا پاسخ من به این احراز هویت مثبت است یا خیر. من برای پاسخ به این نوتیفیکیشن باید از اثرانگشت خود استفاده کنم؛ یعنی باید امضایی کنم که من خودم هستم و نیاز دارم تا جایی دیگر احراز هویت شوم. سپس کیلید به بانک این خبر را می‌دهد و بانک نیز به نود شبکه اطلاع می‌دهد. در نتیجه احراز هویت من انجام می‌شود. در واقع با همان روشی که تراکنش‌های بانکی خود را انجام می‌دهم، می‌توانم احراز هویتی که نیاز دارم را نیز انجام دهم.»

 

چالش بانک‌ها و کسب‌وکارها با احراز هویت

حاجی‌زاده‌مقدم سپس درباره چالشی که بانک‌ها در خصوص احراز هویت با آن روبه‌رو هستند، گفت: «یکی از چالش‌های بانک‌ها در رابطه با ارائه خدمات الکترونیکی است که چگونه می‌توانند سرویسی را به مشتری ارائه دهند؛ بدون اینکه به‌صورت فیزیکی او را درگیر کنند. برخی از بانک‌ها در خصوص فعال‌سازی موبایلی در خود کیلید تاکید کردند و برخی نیز راهکارهایی را با استفاده از رمز دوم کارت برای فعال‌سازی بار اول کیلید داشتند. این مساله‌ای است که از سمت بانک‌ها وجود داشته و مطرح شده است.»

البته به گفته مدیرعامل آدانیک، احراز هویت تنها مساله بانک‌ها نیست و سد راه بسیاری از کسب‌وکارها نیز هست. برای مثال بسیاری از کسب‌وکارهای آنلاین با چالش احراز هویت مشتری روبه‌رو هستند و کانال‌های تلگرامی وجود دارد که تصویر کارت ملی افراد را می‌فروشند؛ بنابراین فرضا با داشتن یک عکس کارت ملی نمی‌شود احراز هویت انجام داد. در واقع احراز هویت بحران جدی در کسب‌وکارهای آنلاین است.

 

مزیت دیگر کیلید برای بانک‌ها

حاجی‌زاده‌مقدم درباره مزیت دیگری که شاکیلید برای بانک‌ها دارد، این‌طور توضیح داد: «شاکیلید برای بانک‌ها مزیت دیگری دارد و آن این است که خدمت‌دهی آنها ساده می‌شود و از سوی دیگر، یک منبع درآمد سالم و جدید برای بانک‌هاست و بانک‌ها می‌توانند بحث احراز هویت را با کیفیت بالایی انجام دهند. در واقع بانک می‌تواند سوددهی شعبه‌ها و تجهیزات خود را بالاتر ببرد. موبایل‌بانک‌ها خدمات جدیدی ارائه می‌دهند که قبلا ممکن نبود و برای فرد هم کاهش اتلاف وقت زیادی صورت می‌گیرد. از سوی دیگر دسترسی بانک به مشتری‌اش افزایش می‌یابد. همچنین بانک‌های زیادی می‌توانند در این شبکه فعالیت کنند و از طریق این پلتفرم به هم متصل شوند. این شبکه توسعه‌پذیر است و می‌توانیم به شبکه‌های بانکی در سراسر جهان نیز وصل شویم و تعاملاتی داشته باشیم. این شبکه محدود به احراز هویت نیست و امضای دیجیتال انواع اسناد و قراردادها در آن امکان‌پذیر است.»

مینا حاجی

مینا حاجی هستم. در دانشگاه علامه‌طباطبایی، در مقطع کارشناسی رشته زبان و ادبیات اسپانیایی خوانده‌ام. از ترم سوم دوره کارشناسی با کارخانه نوآوری رسانه راه‌کار آشنا شدم و فعالیتم را در راه پرداخت به‌عنوان خبرنگار آغاز کردم. مدتی، دبیر بخش جهان راه پرداخت بودم و از خرداد ۱۴۰۰ تا اردیبهشت ۱۴۰۲ به‌عنوان دبیر تحریریه ماهنامه عصر تراکنش فعالیت کردم. از اردیبهشت‌ ۱۴۰۲ تاکنون نیز به‌عنوان سردبیر ماهنامه عصر تراکنش مشغول فعالیتم. علاوه‌بر این، مجری برنامه کاروکسب استودیو راه‌کار نیز هستم.

مطالب پیشنهادی مطالب بیشتر از این نویسنده
2 دیدگاه
  1. ناشناس می‌گوید

    سلام. چرا مردم بیچاره را بخاطر یه مقدار ناچیز از حق خودشون اینقدر اذیت میکنید. بالاخره هر کسی برای خودش یک شماره حساب داره. خب سود سهام هر فرد را راحت به حسابش واریز کنید. آخه چرا اینقدر لقمه را دور سرتون میچرخونید. خیلیا بلد نیستن که چکار باید بکنن پس بای از حقشون بگذرن.؟ بانک‌ها هم اصلا پاسخگو نیستن و راه و روش را نمی‌گویند.

    پاسخ
  2. پ. ن می‌گوید

    سلام. چرا مردم بیچاره را بخاطر یه مقدار ناچیز از حق خودشون اینقدر اذیت میکنید. بالاخره هر کسی برای خودش یک شماره حساب داره. خب سود سهام هر فرد را راحت به حسابش واریز کنید. آخه چرا اینقدر لقمه را دور سرتون میچرخونید. خیلیا بلد نیستن که چکار باید بکنن پس بای از حقشون بگذرن.؟ بانک‌ها هم اصلا پاسخگو نیستن و راه و روش را نمی‌گویند.

    پاسخ
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.