احراز و تایید هویت دیجیتال (Digital Identification & Authentication) امنیت (Security) انتخاب سردبیر

در ایران چه روش‌هایی برای احراز هویت کاربران آنلاین وجود دارد؟

امروزه برای انجام بسیاری از کارها لازم است تا هویت اشخاص به روش‌های مختلفی تأیید شود. احراز هویت تنها راهی برای محافظت از مردم و دارایی‌های آنها نیست، بلکه باعث می‌شود افراد مسئول اقدامات خود نیز باشند. در مراحل هویت‌سنجی شخص اغلب به فرآیندهای فعال فنی متصل می‌شود که توسط دولت یا سازمانی تأیید و تنظیم شده است. همراه با رشد تکنولوژی احراز هویت دیجیتال کاربران به یکی از دغدغه‌های کسب‌وکارهای اینترنتی تبدیل شده است.

در ایران نیز همراه با تغییر و تحول تکنولوژی مساله احراز هویت دیجیتال اهمیت ویژه‌ای پیدا کرده است. سامانه شاهکار، شاکیلید، سجام، نهاب و پلتفرم یوآیدی از جمله راهکارهایی بودند که در مسیر هویت‌سنجی آنلاین به وجود آمدند. در این گزارش ضمن معرفی این پلتفرم‌ها به این پرداختیم که هرکدام از چه روشی برای انجام احراز هویت استفاده می‌کنند.

.

شاهکار

آذرماه سال گذشته سازمان فناوری اطلاعات در فراخوانی، از ارائه آزمایشی سامانه شاهکار به استارت‌آپ‌ها و کسب‌وکارهای آنلاین خبر داد. سامانه شاهکار، سامانه‌ای برای احراز هویت کاربران اینترنت در ایران است که توسط سازمان تنظیم و مقررات ارتباطات رادیویی تولید شده است. شاهکار وظیفه احراز هویت سرویس‌هایی از قبیل سیم‌کارت‌ها، خطوط ثابت تلفن و اشتراک‌های اینترنت، PAP و SAP، Mobile Wi-Fi و غیره را دارد و در راستای هدف افزایش امنیت در این سرویس‌ها راه‌اندازی شده است. در این سامانه کد ملی کاربر با شماره تلفن همراه او برای محرز کردن هویت تطبیق داده می‌شود.

ناظمی، رییس سازمان فناوری اطلاعات، فعالیت این سامانه را این‌گونه توصیف می‌کند: «بعد از اتصال، اپلیکیشن به پروتکلی وصل می‌شود که در آن سقف میزان درخواست برای احراز هویت وجود دارد. در این پروتکل همچنین موارد دیگری ذکر شده تا جلوی هر نوع سوءاستفاده را بگیرد؛ تضمین‌هایی چون حریم خصوصی که بر مبنای آن هیچ استارت‌آپی حق ندارد این دیتاها را در جایی ذخیره‌سازی کنند. همچنین امنیت ارتباطاتی هم لحاظ شده تا در حین دریافت و استفاده از این دیتاها مشکلی پیش نیاید.» (+)

به گفته او هزینه تمام شده شاهکار برای دولت ۱۲۰ تومان است. کسب‌وکارها باید بابت هر استعلام کد ملی از طریق این سامانه ۳۸۵ تومان بپردازند. در صورتی که تقاضا برای استعلام از طریق این سامانه به پنج میلیون برسد این هزینه به  ۲۰۰ تومان و اگر تعداد استعلام‌ها مرز پنج میلیون را رد کند این تعرفه به ۱۰۰ تومان کاهش پیدا می‌کند.

کیلید و شاکیلید

یکی از چالش‌های بانک‌ها در رابطه با ارائه خدمات الکترونیکی این است که چگونه می‌توانند سرویسی را به مشتری ارائه دهند؛ بدون اینکه به‌صورت فیزیکی او را درگیر کنند. در محصول شاکیلید شرکت آدانیک پلتفرمی شکل گرفته که روی آن خدمات احراز هویت بین بانک‌ها و کسب‌وکارها صورت می‌گیرد.

به گفته حاجی‌زاده، مدیرعامل آدانیک هسته اصلی سامانه کیلید، امضای دیجیتال است؛ در واقع سامانه کیلید ابزاری برای شناسایی مشتری و سپس امضای دیجیتال است و از تلفن همراه به‌عنوان توکن استفاده می‌کند.

بشیر بخشنده، مدیر محصول شاکیلید عملکرد کیلید را با ذکر مثالی اینگونه بیان می‌کند: «فرض کنید که من یک بار به یکی از شعب بانک آینده رفته‌ام و امضای خصوصی دریافت کرده‌ام و اپلیکیشن کیلید را نیز دارم. آن کسب‌وکار که نیاز دارد تا من را احراز هویت کند، درخواستی را به بانک می‌فرستد تا فرایند احراز هویت انجام شود. سپس بانک آینده نوتیفیکیشنی را به کیلیدِ من ارسال می‌کند و از من می‌پرسد که کسی با این هویت، از او خواسته تا من را احراز هویت کند. آیا پاسخ من به این احراز هویت مثبت است یا خیر. من برای پاسخ به این نوتیفیکیشن باید از اثرانگشت خود استفاده کنم؛ یعنی باید امضایی کنم که من خودم هستم و نیاز دارم تا جایی دیگر احراز هویت شوم. سپس کیلید به بانک این خبر را می‌دهد و بانک نیز به نود شبکه اطلاع می‌دهد. در نتیجه احراز هویت من انجام می‌شود. در واقع با همان روشی که تراکنش‌های بانکی خود را انجام می‌دهم، می‌توانم احراز هویتی که نیاز دارم را نیز انجام دهم.»

ببینید: شاکیلید با استفاده از امضای دیجیتال در زمینه احراز هویت مشتری به بانک‌ها و سایر کسب‌وکارها کمک می‌کند / نگاهی به کی‍‍لید و شاکیلید

.

سرویس مانا

در بسیاری از فرایندهای پرداخت مجازی شماره همراه انجام‌دهنده تراکنش‌های مالی با شماره همراه ثبت شده و تخصیص یافته به کد ملی دارنده کارت بانکی مبدأ تراکنش، یکسان نیست. بانک مرکزی برای حل این مشکل سرویس مانا را برای احراز هویت کاربران آنلاین راه‌اندازی کرده است. این سرویس؛ شماره کارت، کد ملی و شماره موبایل کاربر را از او می‌گیرد، در ادامه از طریق سامانه شاهکار، تطابق مالکیت شماره موبایل با کد ملی کنترل شده و بررسی می‌شود که آیا شماره موبایل به همان کد ملی متعلق است یا خیر، سپس شماره کارت با کد ملی و شماره موبایل ثبت شده در بانک، مورد سنجش قرار می‌گیرد.

ببینید: پیگیری جرائم حوزه دیجیتال بر عهده کدام نهاد است؟ / در دنیای امروز، قوانین امنیتی و سازوکارهای فنی دیروز پاسخگو نیست

.

سامانه نهاب

از آنجایی برخی از بانک‌ها پایگاه داده مشخص و واحدی برای شناسایی مشتریانشان در اختیار نداشته‌اند، بانک مرکزی اجرای پروژه‌ای با عنوان نهاب را در دستور کار خود قرار داد. سامانه ملی «نهاب» یک سیستم یکپارچه حاوی اطلاعات هویتی مشتریان است که تخصیص شماره شناسایی منحصربه‌فرد برای هر یک از افراد جامعه را در شبکه بانکی میسر ساخته است. نهاب می‌تواند با اتصال آنلاین به پایگاه داده سازمان ثبت احوال، ثبت اسناد و خودکار کردن عملیات، موجب تسریع در روند ارائه خدمات و اعتبارسنجی دقیق می‌شود.

از خدمات دیگر این سامانه این است که با نگهداری اطلاعات مشتریان بانکی در خود، امکان ارائه انواع استعلام‌های مرتبط با مشتریان بانکی را به سایر سامانه‌های مجاز دارد. سامانه نهاب برای انجام وظایف خود نیاز به ارتباط با سیستم‌های اطلاعاتی سایر ارگان‌ها هم دارد. این ارگان‌ها شامل سامانه ثبت احوال، سامانه ثبت شرکت‌ها، اداره پست، سیستم‌های نیروی انتظامی و سایر دستگاه‌های قضایی و دولتی است.

.

پلتفرم احراز هویت دیجیتال یوآیدی

پلتفرم یوآیدی راهکارهای را برای شناسایی مشتری به‌صورت الکترونیک ارائه می‌کند. تسهیل ورود اطلاعات در یوآیدی، به کمک QR Code های مخصوص انجام می‌گیرد. هر کاربر با ثبت نام در اپلیکیشن یوآیدی، می‌تواند اطلاعاتی همچون مشخصات شناسنامه‌ای، کد ملی، کپی مدارک شناسایی و … را در حساب کاربری خود بارگذاری کرده تا بعداً برای ثبت نام در سرویس‌های مختلف یا استفاده از خدمات مختلف نیازی به وارد کردن دستی آنها نداشته باشد. یوآیدی (UID) از تکنولوژی‌های پردازش تصویر (Digital Image Processing) و پردازش متن (OCR) خود در دوازدهمین نمایشگاه بورس، بانک و بیمه رونمایی کرد.

.

سامانه سجام

سامانه جامع ثبت اطلاعات مشتریان «سجام»، مسئولیت خودکار فرآیند جمع‌آوری و مدیریت اطلاعات فعالان بازار بورس و اوراق بهادار را بر عهده دارد. در سجام اطلاعات هویتی ثبت احوال، اطلاعات بانکی، اطلاعات پستی، آدرس و ایمیل و تلفن اخذ و راستی آزمایی می‌شود. با آغاز به کار این سامانه، دیگر از سهامداران فرمی برای احراز هویت دریافت نمی‌شود و در مقابل سرمایه‌گذاران با ثبت‌نام در این سامانه می‌توانند به کلیه خدمات بازار سرمایه دسترسی داشته باشند.

علی حسنی، مدیر فناوری اطلاعات شرکت سپرده‌گذاری مرکزی اوراق بهادار و تسویه وجوه، درخصوص فعالیت این سامانه گفت: «هر فردی به‌عنوان مشتری برای ورود به بازار سرمایه نیازمند دریافت کد معاملاتی یا کد سهامداری است، به همین منظور به یکی از دفاتر کارگزاری برای ایجاد کد مراجعه حضوری می‌کند و از طریق فرم‌هایی که در اختیارش قرار می‌گیرد اطلاعات هویتی و ارتباطی خود را ارائه می‌دهد تا احراز هویت شود.» (+)

او در ادامه توضیح داد: «این فرم‌ها و دریافت اطلاعات دوباره در مراحل بعدی مانند خریدوفروش، دریافت شناسه کاربری معاملات برخط و مراجعه به نهادهای مالی مختلف به شکل تکراری از مشتریان دریافت می‌شود و این موضوع در هرگونه دریافت خدمت وجود دارد، اما «سجام» از تکرار دریافت این‌گونه اطلاعات جلوگیری خواهد کرد.»

درباره نویسنده

میترا محمدنژاد

میترا محمدنژاد، فارغ التحصیل کارشناسی روابط عمومی از دانشگاه علامه طباطبایی تهران است و با راه پرداخت همکاری می‌کند.

دیدگاهتان را بنویسید

۲ دیدگاه