پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
احراز هویت دیجیتال در زمان شیوع ویروس کرونا چقدر اهمیت دارد؟
چند روز پیش با شیوع ویروس کرونا و ایجاد بحران در کشور، مصاحبهای با مدیران بانکهای مختلف انجام دادیم تا بدانیم بانکها برای مقابله با شیوع این ویروس چه تمهیداتی انجام دادند.
پیش از این ارائه خدمات به صورت غیرحضوری مورد توجه بانکها و ارائهدهندگان خدمات مالی بوده، در این راه هم هر بانکی اپلیکیشنی ارائه کرده است تا کاربران بتوانند بدون نیاز به مراجعه حضوری، عملیات بانکی خود را انجام دهند. در این شرایط بحرانی نیز بانکها میتوانند از مردم بخواهند برای پیشگیری از شیوع این ویروس از این اپلیکیشن استفاده کنند. ولی به گفته مدیران بانکها در این زمینه با یک محدودیت بزرگ روبهرو هستند؛ احراز هویت دیجیتال.
اکنون کسبوکاری در کشور فعالیت میکند که ماموریتش ارائه همین راهکار است؛ یوآیدی استارتآپی که در حوزه احراز هویت دیجیتال فعالیت میکند.
با توجه به بحران کرونا سراغ این کسبوکار آمدیم تا با نیما شمساپور، مدیرعامل آن در خصوص همین موضوع صحبت کنیم.
شیوع کرونا در کشور، علاوه بر خسارات جانی، کسبوکارهای متعددی را تحت تأثیر قرار داده، این شرایط چه تاثیری بر کسبوکار شما داشته است؟
ما بیشتر از اینکه از تاثیرات مستقیم این ویروس بر کسبوکار خودمان نگران باشیم از اتفاقات تلخ ناشی از آن در کل کشور متأثر شدیم ولی به هر حال ترکشهای اقتصادی این بحران به کسبوکارها هم برخورد میکند.
اولین تاثیرش لغو نمایشگاه نظامهای پرداخت بود که لغو آن باعث شد برنامه دو بانکی که قرار بود احراز هویت دیجیتال یوآیدی را رونمایی کنند به تعویق بیافتد. اما ما فکر کردیم در این شرایط بحرانی با کمک بانک مرکزی و سازمان بورس بیشتر میتوانیم به کمک بانکها و نظام مالی بیاییم.
یکی دیگر از تاثیراتش مختل شدن فرآیندهای عملیاتیمان بوده که ناشی از نگرانی از سلامت افراد تیم ما است که البته سعی کردیم با دور کاری و غیرحضوری کردن انجام فعالیتها، تا حدی آن را کنترل کنیم.
چطور میتوانید در غیرحضوری شدن خدمات بانکها و بانکداری دیجیتال مؤثر باشید؟
کلا مشکل اصلی عدم امکان غیرحضوری شدن خدمات بانکها، مسئله احراز هویت مشتریان است که در صورت حل شدن و غیرحضوری شدن فرآیند آن، میتوان کل خدمات را به صورت دیجیتالی ارائه کرد. اما برای ارائه خدمات با سطح بالای امنیتی مانند خدمات بانکی، احراز هویت مشتریان لازم است با دقت بالاتری انجام شود. در حال حاضر روشهایی که بانکها برای احراز هویت دیجیتال مشتریان استفاده میکنند قابل اعتماد نیستند.
کلا میتوان با سه نوع مؤلفه، کاربر و مشتری را در دنیای دیجیتال احراز هویت کرد که عبارتند از 1) مولفههای دانشی (چیزی که شما میدانید)؛ یعنی اطلاعاتی که شما دارید و در حافظه شماست، مانند گذرواژه. 2) مولفههای مالکیتی (چیزی که شما دارید)؛ به این معنا که شما با وسیلهای که مالکیت آن اثبات شده احراز هویت میشوید مانند سیم کارت، گوشی همراه یا توکنها. همانطور که حدس میزنید این روشها امنیت بسیار پایینی دارند. این مولفهها به راحتی قابل سرقت هستندو 3) مولفههای ذاتی (چیزی که شما هستید).
در این روش، احراز هویت مبتنی بر ویژگیهای بیومتریک و منحصر به فرد افراد است که از مواردی چون اثر انگشت، چهره و صدا برای احراز هویت بهره میگیرد. امروزه بیشتر موبایلهای هوشمند یا حتی دستگاههای حضور و غیاب سازمانها از اثر انگشت یا تشخیص چهره برای احراز هویت بهره میبرند.
در سطح بالای امنیتی، نمیتوان با اتکا به مولفههای دانشی و مالکیتی احراز هویت مشتری را انجام داد و نیاز است که از مولفههای ذاتی استفاده کرد. رویکردی که بسیاری از بانکهای دنیا مانند بانکهای دیجیتالی رولووت و مونزو از آن بهره میگیرند.
آیا این روش احراز هویت دیجیتال عملی است؟ در دنیا چگونه استفاده میشود؟
در دنیا مسئله احراز هویت دیجیتال با گسترش هوش مصنوعی و توسعه الگوریتمهای Liveness Detection چندین سال است که حل شده و کسبوکارهایی هستند که خدمات احراز هویت دیجیتال را با روشی امن و آسان ارائه میکنند. دیگر در دنیا احراز هویت دیجیتال از چالش به الزام فعالیت در دنیای دیجیتال تبدیل شده به طوری که گروه ویژه اقدام مالی یا FATF با ارائه دستورالعملی با معرفی استانداردهای احراز هویت دیجیتال، به کشورها توصیه میکند که از احراز هویت دیجیتال همراه با استفاده از ویژگیهای بیومتریک استفاده کنند.
به عنوان مثال مونزو (Monzo) یکی از شناختهشدهترین بانکهای بریتانیا است که خدماتش را فقط از طریق روشهای دیجیتالی عرضه میکند. از سال 2015 تاکنون حدود 2.7 میلیون نفر، کاربر مونزو شدند و 15 درصد حسابهای بانکی افتتاح شده در انگلستان، توسط مونزو، انجام شدهاند. خدمات این بانک، همانند سایر خدمات دیجیتالی، بدون کارمزد بوده و مبتنی بر تلفن همراه است. مونزو، شعبه فیزیکی، چک و دیگر خدمات مشکلساز بانکداری سنتی را به طور کامل حذف کرده است. علاوه بر مونزو، رولووت و N26 از دیگر بانکهای دیجیتالی هستند که از این راهکار استفاده میکنند.
یوآیدی نیز در ایران اولین و تنها پلتفرم احراز هویت دیجیتالی است که با استفاده از تکنولوژیهای روز دنیا مانند پردازش تصویر (Image Processing) تشخیص متن (OCR) و تشخیص زنده بودن تصویر (Liveness Detection) زیرساخت احراز هویت دیجیتال را توسعه داده است. با استفاده از این پلتفرم بانکها قادر به ارائه خدمات خود در بستری امن و با تجربه کاربری عالی خواهند بود.
خدماتی که بانکها میتوانند با استفاده از یوآیدی به صورت غیرحضوری انجام بدهند کدامند؟
به طور کلی هر خدمتی که الان الزاما به صورت حضوری انجام میشود میتواند غیرحضوری شود. به عبارت دیگر کاربردهای e-KYC در بانک شامل افتتاح حساب غیر حضوری، افزایش سقف تراکنشهای بانکی، دریافت وام به صورت غیرحضوری، سرمایهگذاری مشترک و اعتبارسنجی.
دقت و امنیت سرویس احراز هویت دیجیتال یوآیدی در مقایسه با روش احراز هویت حضوری چقدر است؟
سه نوع خطا میتوان برای سرویس یوآیدی مطرح کرد که یک خطا مربوط به الگوریتم تشخیص زنده بودن تصویر است که مقدار آن کمتر از پنج درصد است. یعنی این الگوریتم از 100 مورد بالای 95 مورد را درست تشخیص میدهد که ویدئو واقعی بوده و از روی عکس یا فیلم دیگری گرفته نشده است.
در پردازش تصویر هم دو نوع خطا داریم یکی اینکه عکس کارت ملی کاربر را با عکس خود کاربر اشتباه تشخیص دهد و دومی اینکه عکس کارت ملی شخص را با عکس شخص دیگر مطابقت دهد که در مجموع دقت ما در این موارد 98.9 درصد است.
باید به این نکته هم اشاره کنم که با توجه به اینکه ما در سرویس جامع از سامانه شاهکار هم استفاده میکنیم، اگر شخصی بخواهد فرآیند ما را دور بزند و خود را جای شخص دیگری معرفی کند علاوه بر اینکه باید کد ملی و شماره همراه آن شخص را داشته باشد باید فیلم و کارت ملی آن شخص را نیز داشته باشد و بتواند با این خطاهای گفته شده، از فرآیند عبور کند و با توجه به اینکه سیستم ما بعد از سه مورد خطا، بسته میشود و هشدار میدهد، احتمال رد کردن این فرآیند خیلی پایین است. این در مقایسه با یک نیروی انسانی حرفهای که طبق بررسیها، به طور متوسط 14 درصد خطا دارد بسیار کم است.
با وجود سامانههای شاهکار یا امتا چه نیازی به یوآیدی است؟
این سامانهها اصلا در سطوح امنیتی بالا مانند خدمات مالی قابل استفاده نیستند زیرا که از مولفههای دانشی و مالکیتی برای احراز هویت کاربر استفاده میکنند که باعث شده است دقت پایینی داشته باشند. طبق گفته بهنام امیری معاون تسهیل تجاری توسعه کاربردهای مرکز توسعه تجارت الکترونیک میزان دقت سامانه امتا برابر با ۸۰ درصد است، که ۲۰ درصد خطا در فرآیند احراز هویت عدد بسیاری بالایی است. آیا با سامانه شاهکار میتوان حساب بانکی افتتاح کرد؟ قطعا جواب منفی است.
با این حال وقتی در سیستمی، مولفههای دانشی و مالکیتی با مولفههای ذاتی مانند ویژگیهای بیومتریک ترکیب میشود امنیت و دقت احراز هویت را افزایش میدهد بنابراین این امکان وجود دارد که برای اطمینان از دقت احراز هویت، این سامانهها را سرویس یوآیدی ترکیب کرد و سطح امنیتی لازم برای احراز هویت دیجیتال کاربران بانکها را تأمین کرد.
با توجه به این که توسعه این محصول حرکت در لبه تکنولوژی است این سؤال پیش میاد که آیا در توسعه آن تنها به نیروهای داخلی متکی بودید یا از شرکتهای خارجی کمک گرفتید؟
تمام محصول از صفر تا صد آن، توسط تیم خود شرکت توسعه یافته است و به طور کل متکی به توان داخلی بودیم. تیم یوآیدی به طور قطع از افراد بسیار توانمندی تشکیل شده است. در واقع این تیم 16 نفره در بخشهای فنی، هوش مصنوعی و توسعه کسبوکار فعالیت میکنند و اکثر افراد تیم مدیریتی یوآیدی در دانشگاههای معتبر دنیا تحصیلات خود را گذراندهاند و کار در خارج از کشور را تجربه کرده ولی در جهت اهداف خود به کشور بازگشتهاند.
بانکهای ایرانی چگونه میتوانند از آن استفاده کنند؟
فرآیند کلی ما برای همکاری با بانکها به این شکل هست که اگر با بانکی بر سر همکاری به توافق برسیم یک NDA یا تعهدنامه حفظ محرمانگی اطلاعات امضا میکنیم بعد در کمتر از دو هفته سرویسهای یوآیدی را در دیتاسنتر بانکها بالا میآوریم تا بانکها بتوانند تستهای عملیاتی و امنیتی را انجام دهند در صورتی که از نتایج رضایت داشتند و با ادعاهای ما مطابقت داشت قرارداد همکاری امضا میکنیم. اما در حال حاضر با پیشبینی ادامهدار بودن این شرایط بحرانی، ما روند انعقاد قرارداد با برخی بانکها را تسریع کردیم تا بتوان با پیادهسازی هر چه زودتر آن به سلامت جامعه و مردم کمک کرد.
تا به الان بانکی با شما همکاری کرده است؟
به دلیل اینکه دیجیتالسازی فرآیندها در استراتژی اکثر بانکها وجود دارد استقبال خوبی از احراز هویت دیجیتال میکنند و رویکرد و تمرکز اصلی ما نیز سرویسدهی به بانکها است. تا به حال هم با دو بانک وارد همکاری شدیم و مراحل تست گذرانده شده و در مرحله نهاییسازی همکاری هستیم و برنامهریزی شده بود که در نمایشگاه نظامهای پرداخت از این دو مورد همکاری رونمایی شود که به خرداد ماه سال بعد منتقل شد. با دو بانک دیگر وارد مذاکره شدیم و با یک اپراتور تلفن همراه نیز مراحله پایلوت به اتمام رسیده است.
بانک مرکزی و بورس سرویس شما را میپذیرند؟
ببینید دیجیتالیزه شدن فرآیندهای بانکی و بانکداری دیجیتال یکی از روندهای ناگزیر دنیا است همانطور که گفتم بانکهای بزرگی مانند رولووت و مونزو هستند که به طور کامل خدمات خود را به صورت غیرحضوری ارائه میکنند و احراز هویت دیجیتال پایه اساسی و ستون اصلی آن است.
این چیزی نیست که خلأ قانونی باعث توقف آن شود با اینکه پیشرفت آن را مختل میکند. بالاخره همچنان که بخش خصوصی به ویژه فضای استارتآپی ما همزمان با روندهای روز دنیا پیش میرود از نظر قانونگذاری هم نباید از این روند جهانی عقب بمانیم. با این حال ما در یک لاین جداگانه با بانک مرکزی و سازمان بورس هم در مورد قانونگذاری گفتوگو میکنیم.