سیمکارت و تلفن همراه ندارید؟ پس شما وجود ندارید!

چرا مسئله احراز و تائید هویت در ایران به یک معضل تبدیل شده است؟

نویسنده: رضا قربانی در تاریخ 6 اردیبهشت سال 1399 ساعت 8:58 0

صف‌های طولانی برای خرید سیمکارت از دفاتر پیشخوان دولت در روزهای گذشته مورد توجه مردم و رسانه‌ها قرار گرفت و بسیاری به قرار گرفتن بخشی از مردم در این وضعیت ناگوار اعتراض کردند؛ حتی وزیر ارتباطات! این موضوع دوباره به شکل دیگری درباره ثبت‌نام برای کدهای بورسی هم رخ دارد.

ماجرای صف‌ها از اینجا شروع شد که برای بهره‌مند شدن از وام یک میلیون تومانی دولت، مردم باید سیمکارتی به نام خودشان داشته باشند. به طرز جالبی علی‌رغم همه صحبت‌هایی که از توسعه فناوری در ایران می‌شود گویا هنوز بخشی از مردم سیمکارتی به نام خودشان ندارند؛ حالا این می‌تواند به این معنا باشد که آنها اساسا از سیمکارت و موبایل دیگران استفاده می‌کنند؛ هرچند قاعده این است که هر فرد باید از موبایل و سیمکارت خودش استفاده کند اما قاعدتا نمی‌توان انتظار داشت که همه این موضوع را رعایت کنند.

احتمال دوم هم این است که این عده تا امروز اصلا از خدمات ارتباطی استفاده نمی‌کردند.

علی ای حال چیزی که واضح است این است که ما در زمینه احراز و تایید هویت برای استفاده از خدمات دیجیتال (یا حتی یک لایه پایین‌تر، خدمات الکترونیکی) دچار مشکل جدی هستیم. هنوز هم بسیاری از مردم برای استفاده از ساده‌ترین خدمات دولتی نیاز به حضور در شعب نهادهای متعدد دارند. بگذارید فهرست برخی از این شعبه‌های فیزیکی را مرور کنیم:

دفاتر پیشخوان دولت (خواهش می‌کنم وب‌سایت کانون این دفاتر را ببینید؛ خودش به تنهایی یک تونل زمان است و مرور سال‌های دور اینترنت!)

دفاتر خدمات الکترونیکی قوه قضاییه (زیرمجموعه قوه قضاییه)

خدمات الکترونیک انتظامی (پلیس به علاوه ۱۰)

دفاتر خدمات الکترونیک شهر (زیرمجموعه شهرداری‌ها)؛ وب‌سایت این‌ها را واقعا باید ببینید!

دفاتر پست (زیرمجموعه وزارت ارتباطات و فناوری اطلاعات)

دفاتر اسناد رسمی (زیر مجموعه قوه قوه قضاییه)

و دفاتر سازمان ثبت احوال؛

می‌دانید این فهرست در چه چیزی اشتراک دارند؟ دوری از فناوری و هرگونه نوآوری!

برای اینکه بدانیم اوضاع این نهادها از منظر استفاده از فناوری چقدر خراب است کافی است یک بار وب‌سایت آنها را باز کنیم. در زمان‌هایی که کاری با آنها نداریم این وب‌سایت‌ها مایه شوخی و خنده می‌شوند؛ ولی امان از زمانی که بخواهیم به عنوان یک شهروند خدماتی را از این وب‌سایت‌ها دریافت کنیم! بنابراین کاملا طبیعی است که وب‌سایت‌های نهادهایی که در بالا گفتیم دارای کم‌ترین کارکرد باشند و برای هر کار ساده‌ای لازم است افراد به محل شعبه به صورت فیزیکی آنها بروند و مدارکی که بارها و بارها ارائه کرده‌اند را برای بار هزارم کپی بگیرند و تحویل دهند.

حالا در ماجرایی مانند سیمکارت‌ها که کرامت انسانی خدشه‌دار می‌شود این موضوع خودش را به عریان‌ترین شکل نشان می‌دهد. در صورتی که این وضعیت تغییر نکند و از پیشرفت‌های فناوری و ابزارهای نوآورانه بهره‌مند نشویم اوضاع از این نیز بدتر می‌شود.

در خدمات مالی اوضاع کمی بهتر است: بورس، بانک و بیمه‌های ما هم خیلی جلوتر از بقیه بخش‌ها هستند و شرایط بهتری دارند ولی آنها با موانع رگولاتوری دست‌وپنجه نرم می‌کنند.

چرا این چنین است؟ به یک دلیل ساده: هنوز نمی‌دانیم هویت افراد را چگونه احراز و تائید کنیم؛ خصوصا در فضای دیجیتال. بنابراین به شدت در ارائه خدمت دچار مشکل می‌شویم.

هویت؛ هدف نهایی رگ‌تک

این روزها در راه پرداخت در حال آماده‌سازی نهایی کتاب رگ‌تک هستیم؛ سطح مطالبی که در این کتاب گفته شده و مقایسه آن با وضعیت فعلی ایران ناراحت‌کننده و از طرفی نگران‌کننده است. در صورتی که تغییرات جدی در شیوه‌های مدیریت دولتی اعمال نشود شاهد شکست‌های جدی و زیر پا له شدن کرامت انسانی بیشتری خواهیم بود. بگذارید یکی از فصل‌های کتاب رگ‌تک را مرور کنیم.

در فصل «هویت‌ها؛ هدف نهایی رگ‌تک» به مسئله هویت پرداخته شده است.

آن چه که در ادامه می‌آید بخش‌هایی از این فصل است. هرچند مطالب این کتاب و این فصل متمرکز بر صنعت مالی (بانک، بورس و بیمه) است اما محتوای آن فراتر از این صنایع است و توجه به آنها به کار حل مشکلات بخش‌های دیگر هم می‌آید.

ما امروزه در عصر دیجیتال زندگی می‌کنیم؛ عصری که افراد و نهادها بیش از هر زمان دیگری به مبادله یا خریدوفروش آنلاین می‌پردازند. انتظار می‌رود در آینده‌ای نه‌چندان دور همه خدمات در سراسر صنایع دیجیتالی شوند و فواید زیادی را برای کاربران به ارمغان بیاورند. دیجیتالی‌سازی باعث می‌شود افراد همیشه و از هر کجای دنیا خیلی راحت به خدمات دسترسی پیدا کنند و دیگر نیازی نباشد برای باز شدن فروشگاه‌های فیزیکی صبر کنند و به‌صورت آنی، حتی از خانه‌شان به خریدوفروش بپردازند.

با این حال، متاسفانه یکی از ارکان اصلی این تجارب بی‌همتای آنلاین، یعنی لایه هویتی، هنوز برای دنیای دیجیتال کافی نیست و نیاز مبرمی به پایه‌ریزی دوباره دارد. برای مثال یک مصرف‌کننده معمولی در کشوری توسعه‌یافته ممکن است با بیش از 200 سازمان ارتباط برقرار کند. در واقع برآوردها نشان می‌دهند در حال حاضر، فقط برای افراد (بدون احتساب ماشین‌ها یا نهادها) بین 50 تا 60 میلیارد هویت دیجیتال وجود دارد. به همین دلیل، سازمان‌ها برای شناسایی و اعتماد به اشخاص یا نهادها با هزینه‌های روزافزونی مواجه می‌شوند. بدون اعتماد، خریدوفروش‌ هر روز سخت‌تر و پرهزینه‌تر می‌شوند؛ زیرا مشتریان کمتر حاضر به خرید هستند و بازیگران بد بازار به شرکت‌ها زیان می‌رسانند، اعتماد آنها را از بین می‌برند و باعث می‌شوند آنها بازیگران خوب را هم به سیستم راه ندهند.

برای مثال در تجارت الکترونیکی، دو کلاهبرداری به اسم تراکنش بدون کارت (استفاده از کارت اعتباری دزدیده‌شده) و دسترسی غیرمجاز به حساب مشتریان (ورود به حساب شخصی دیگر و استفاده از پول او) به‌شدت رو به افزایش است. از طرفی تعداد بازیگران خوب کاهش پیدا کرده است! در چنین شرایطی، انتظار می‌رود راه‌حل‌های ضدپولشویی و شناخت مشتری تا سال 2021 حدود 11 درصد، نرخ رشد مرکب سالیانه (CAGR) داشته باشند. این روایت تقریبا در همه صنایع، از تجارت الکترونیکی گرفته تا مراقبت‌های پزشکی، ارتباطات از راه دور، سفر و حتی خدمات دولتی در حال وقوع است.

از دیدگاه مشتری، مدیریت روابط با بیش از 200 سازمان، یعنی اینکه مشتری باید ساعت‌ها صرف ساخت حساب، تغییر گذرواژه و این‌گونه عملیات‌ کند. در بعضی موارد مشتری حتی مجبور می‌شود به‌صورت حضوری به سازمان مورد نظر برود و با نشان‌دادن بعضی اسناد و مدارک فرایند احراز هویت را به‌صورت حضوری انجام دهد. با این وجود، خطر تعرض به داده‌ها، سرقت هویت و سوءاستفاده از داده‌های محرمانه، هر روز بیشتر می‌شود و در نتیجه اعتماد و اطمینان مشتریان به خدمات آنلاین را از بین می‌برد.

رشد انفجاری اینترنت، این شرایط بد را تشدید می‌کند. هرچه دستگاه‌ها بیشتر به یکدیگر متصل می‌شوند، در نحوه مدیریت این شبکه پیچیده از روابط هویتی بیشتر باید تجدیدنظر کنیم؛ چراکه راه‌حل‌هایی که هویت‌های انسانی و ماشینی را در نظر نگیرند، در نهایت آسیب‌پذیری زیادی به جای می‌گذارند.

به بیان ساده، الگوهای هویتی امروزی در اقتصاد مدرن کارایی ندارند. در واقع بازاری چندوجهی برای ارائه خدمات هویت دیجیتال مستحکم و قابل استفاده مجدد وجود دارد. به نظر ما صنعت خدمات مالی می‌تواند (و باید) الگوهای هویتی دیجیتالی خاصی بسازد که دارای سطح بالایی از اعتماد باشند تا بدین ترتیب شکاف‌های مختلف (از مشکلات رگولاتوری گرفته تا محرمانگی و مسائل قانونی) را پر کند. همچنین باید ابزاری برای خرده‌فروشی و عمده‌فروشی ارائه دهد که تجارت را هم برای سازمان‌ها و هم برای مشتریان ساده‌تر کند.

چرا خدمات مالی و رگ‌تک؟

وقتی نوبت به ابراز هویت‌، احراز هویت‌ و انجام وظایف شناخت مشتری ـ ضدپولشویی می‌رسد، صنعت خدمات مالی با مجموعه‌ای از مسائل دشوار روبه‌رو می‌شود که نمی‌تواند آنها را برطرف کند. پیش‌بینی می‌کنیم که فشار رگولاتوری در سراسر جهان همچنان قدرتمند باقی بماند. در نتیجه مسائل شناخت مشتری در اولویت خواهند بود و نیاز به مدیریت هویت ضرورت می‌یابد.

با این وجود، حتی اگر باورهای خود را کنار بگذاریم و فرض کنیم قوانین رگولاتوری قرار است سست یا حذف شوند، ارائه‌دهندگان خدمات مالی باز هم برای تایید و اعتباربخشی به مشتریان‌شان باید از منابع زیادی استفاده کنند. شناسایی طرف مقابل تراکنش بسیار ضروری است؛ نه‌تنها برای اینکه بتوانید به مدیریت ریسک بپردازید، بلکه به این خاطر که مشتریان را به محصولات پیشنهادی مناسب متصل کرده و فرصت‌هایی برای خلق ارزش پیدا کنید. به هر حال، نمی‌توان خدمات مالی را به گونه‌ای ارائه داد که نیازی به هویت نداشته باشند.

فناوری‌های مهم رگ‌تک از جمله اتوماسیون، تجزیه‌وتحلیل، رایانش ابری و یادگیری ماشین قطعا در آینده هزینه‌های پیاده‌سازی و نگهداری الگوهای هویت پایدار را کاهش می‌دهند. در آینده نهادهای مالی وظایف رگولاتوری خود را با کارمندان بسیار کمتری انجام می‌دهد و به این ترتیب میزان زیادی از بار رگولاتوری از دوش انسان‌ها کم می‌شود. با توجه به حقایقی که پیش‌تر ذکر کردیم، به نظر ما خدمات مالی می‌توانند در مورد نحوه مدیریت هویت خود تجدیدنظر کرده و آن را از یک بار رگولاتوری به یک فرصت کسب‌وکار استراتژیک تبدیل کنند. نهادهای مالی به جای اینکه فقط صرفه‌جویی‌های داخلی انجام دهند، می‌توانند (و باید) محصولات و خدمات جدیدی بسازند تا ارائه و پیاده‌سازی لایه هویتی در بازاری وسیع‌تر ممکن شود.

آغاز رقابت

با توجه به فراگیر شدن مشکل هویت دیجیتال، بسیاری از ذی‌نفعان درصدد رسیدگی به این مساله برآمده‌اند. بسیاری از دولت‌ها، از کشورهای نوردیک گرفته تا هند، الگوهای هویت دیجیتال ملی را اجباری یا ساده‌سازی کرده‌اند. برنامه ادهار هند در سال 2016 بیش از یک میلیارد ثبت‌نام داشت؛ شرکت‌های فناوری رقیب در استفاده از این برنامه، همکاری بی‌سابقه‌ای نشان دادند و برای این کار نهادهای استاندارد و توافق‌هایی ایجاد کردند. برای مثال انجمن GSM (انجمن جهانی ارتباطات از راه دور) Mobile Connect را راه‌اندازی کرده‌ که پلتفرمی برای به‌اشتراک‌گذاری داده‌های هویت و پروتکلی برای تایید اعتبار است و با استفاده از تلفن همراه اجرا می‌شود. همچنین مجموعه بزرگی از استارت‌آپ‌ها در حال ارائه راه‌حل‌هایی برای این مساله هستند.

بانک‌هایی که در سطح کلان فعالیت دارند، تاکنون در این زمینه بسیار کم‌اشتیاق بوده‌اند. کشورهای نوردیک یک استثنا هستند که تا به‌ حال پیشرفت زیادی داشته‌اند. برای مثال برنامه BankID در نروژ، از سال 2004 تاکنون به کاربران هویت دیجیتال ارائه می‌دهد. نهادهای مالی هم در پی ساخت استراتژی‌های دولت‌محوری بوده‌اند که بتوانند به کمک آنها خدمات هویت دیجیتال را به شهروندان ارائه دهند و با این کار بخش‌های عمومی و خصوصی را به هم متصل ‌کنند و دسترسی به خدمات دولتی را برای همگان ممکن سازند. برنامه GOV.UK Verify در بریتانیا یا «آیدی الکترونیکی» در استونی نمونه‌هایی از این فعالیت‌ها هستند. با این حال، در سطح جهان، تعداد کاربرانی که می‌توانند برای هویت از روابط بانکی‌شان استفاده کنند، هنوز کم است.

مسیر پیش‌ رو

مشکلات زیادی وجود دارد که به رسیدگی نیاز دارند. چطور می‌توانیم معماری موثری بسازیم که از مجموعه‌ داده‌های چندوجهی (که شامل هویت همه‌جانبه هستند) پشتیبانی کند و در عین حال توانایی استفاده از پرسوناهای مختلف شرایط خاص را هم به ما بدهد؟ مدل کسب‌وکاری مورد نظر برای ایجاد چنین سیستمی به بازار چیست؟ آیا چنین سیستمی، ریسک‌های مسئولیتی یا وظایف رگولاتوری جدیدی برای شرکت‌ها به وجود می‌آورد؟ با این معماری چگونه می‌توان از حریم خصوصی مشتری محافظت کرد؟ این سیستم چگونه رشد می‌کند؟

برای طراحی و اجرای راه‌حل‌های کسب‌و‌کاری در مقیاس بزرگ، باید دقت داشت که حریم خصوصی حیاتی‌ترین جنبه هویت دیجیتال است. با توجه به گستره وسیع کاربردها و فعالیت‌های دنیای دیجیتال امروزی، مشتریان در آینده به چارچوبی نیاز خواهند داشت که بتواند در هر زمینه‌ای به آنها امکان به‌اشتراک‌گذاری یا عدم به‌اشتراک‌گذاری اطلاعات شخصی‌شان را بدهد. یعنی اینکه خودشان انتخاب کنند که چه اطلاعاتی را با دیگران در میان بگذارند. آنها باید دقیقا بدانند که ردپاهای دیجیتال‌شان چگونه ثبت و تجمیع می‌شود و بتوانند به دلخواه خود داده‌هایشان را حذف یا نگهداری کنند. همچنین مشتریان باید بدانند که می‌توانند با کمک مکانیسم‌هایی، بدون آشکارسازی هویت واقعی‌شان خریدوفروش‌های خود را انجام دهند.

بانک‌ها بیشتر عوامل لازم برای ارائه‌ هویت دیجیتال را دارند و می‌توانند بر بسیاری از این موانع غلبه کنند.

از آنجایی که بانک‌ها نگهبان‌های مورد اعتمادی برای نگهداری پول مشتریان هستند، پس می‌توانیم این ایده را کمی گسترش دهیم و بگوییم بانک‌ها می‌توانند نگهبان‌های خوبی برای نگهداری از داده‌های مشتریان هم باشند. عجیب اینکه در بسیاری از بازارها افراد به بانک‌ها علاقه‌ای ندارند، ولی در عوض به آنها اعتماد دارند. در مقایسه، مردم شرکت‌های فناروی بزرگی مثل گوگل، اپل، فیس‌بوک و آمازون را دوست دارند، ولی (به‌خصوص در رابطه با کنترل داده‌های شخصی) به آنها اعتماد ندارد. علاوه بر این، با وجود همه گلایه‌هایی که از فناوری موروثی و عقب‌افتاده بانک‌ها می‌شود، آنها در تولید و کار با محیط‌های دارای سیستم‌ها و استانداردهای تعامل‌پذیر (مثل سوئیفت و غیره) سوابقی دارند. مدل هویت غیرمتمرکزی که نهادهای مالی متفاوت (و همچنین نقش‌آفرینان دیگر) در آن به‌صورت فدرال با هم ارزش‌آفرینی می‌کنند، به احتمال زیاد یکی از معدود گزینه‌های امکان‌پذیر برای ایجاد سیستم هویتی مقیاس‌پذیر خواهد بود.

با توجه به اینکه بانک‌های کشورهای نوردیک هم‌اکنون هویت را به‌عنوان یک خدمت در بازارهایشان ارائه می‌دهند، به نظر می‌رسد فناوری مانع ارائه چنین خدماتی در سایر کشورها نباشد؛ بلکه مسائل مربوط به فرهنگ و هدف، تاثیر بیشتری در این شرایط دارند. از لحاظ فرهنگی دیده‌ایم که بانک‌ها؛ به‌خصوص در ایالات‌متحده و اروپا، به چشم یک مسئولیت به داده‌های مشتریان نگاه می‌کنند. با وجود اینکه این دیدگاه جنبه‌ای مثبت دارد و باعث می‌شود این بانک‌ها از داده‌های مشتریان به‌خوبی مراقبت کنند، در عین حال موجب شده از ارائه خدمات هویت به آنها خودداری کنند، ولی نهادهای مالی از داده‌های کاربران نگهداری می‌کنند و با مشتری روابطی دارند که برای دنیای بیرون ارزشمند است. همین امر نشان‌دهنده ذات دارایی‌مانند داده است. اگر بانک‌ها بپذیرند که داده‌ها نوعی دارایی به حساب می‌آیند و مکانیسمی خلق کنند که استفاده از داده به کمک آن شفاف‌سازی شود؛ در واقع به کاربران نهایی امکان کنترل می‌دهند، خدمات لازم را به آنها ارائه می‌دهند و می‌توانند در اکوسیستم ارزش افزوده خلق کنند.

آنچه به‌شخصه دوست نداریم، البته انتظار هم نمی‌رود که اتفاق بیفتد، به وجود آمدن یک سیستم هویت دیجیتالی متمرکز است. به علاوه، از آنجایی که در آینده، هم به هویت انسان و هم هویت دستگاه نیاز داریم، بنابراین همکاری بین سازمان‌ها برای ایجاد روابط با یکدیگر بسیار ضروری خواهد بود. البته صنعت خدمات مالی تنها قطعه این پازل پیچیده نخواهد بود و با توجه به مقتضیات رگولاتوری موجود، شرایطی برای آنها به وجود خواهد آمد که باعث می‌شود جایگاهی مرکزی و حیاتی در این اکوسیستم پیدا کنند.

از نظر ما این موضوع اصلی‌ترین فرصتی است که رگ‌تک برای سازمان‌ها به وجود می‌آورد.