چالشی به نام احراز هویت دیجیتال و راهکارهای آدانیک در این حوزه / گزارش برنامه زنده اینستاگرامی راه پرداخت با علی حاجی‌زاده مقدم

شاید تا به حال احراز هویت دیجیتال مسئله مهم سیستم‌های مالی ما نبوده است و احراز هویت فرایندی است که مبتنی بر شعبه انجام می‌شود و یک سری ابزارهای به خصوص مانند کارت ملی و شناسنامه و غیره برای این موضوع درنظر گرفته شده است. شیوع کرونا خیلی چیزها را تغییر داد و اهمیت خیلی از مسائل بیشتر مشخص شد و در همین راستا مباحث بانکداری مجازی و تحول دیجیتال بیشتر از قبل مطرح شد. البته در دنیا و در زمینه‌های غیرمالی از ابزارهایی استفاده شده که بحث احراز هویت و تایید هویت دیگر نیازی به حضور و شعبه و مدرکی ندارد پس مشکل ما در زمینه احراز هویت چیست؟

این سوال محور اصلی گفت‌وگوی رضا قربانی با علی حاجی‌زاده مقدم در برنامه زنده اینستاگرامی راه پرداخت بود. علی حاجی‌زاده مقدم؛ مدیرعامل شرکت آدانیک و یکی از مدیران قدیمی و جوان در فضای فناوری‌های مالی ایران است و کسب‌وکاری که دارد، برخلاف فضای مرسوم استارت‌آپی و فناوری ایران، در حوزه B2B متمرکز است. آدانیک مجموعه تقریبا کوچکی است و مشتریان خوبی مانند بانک ملی، آینده، توسعه صادرات، پارسیان و غیره دارد و توکن تکنو و ارتباط فردا هم از همکاران تجاری این مجموعه محسوب می‌شوند. شرکت آدانیک از سال 93 شکل گرفت و حاجی‌زاده مقدم از سال 95 مدیرعاملی آنجا را برعهده دارد اما جالب است بدانید که او دوران کاری‌اش را در یک حوزه کاملا متفاوت آغاز کرده است.

View this post on Instagram

علی حاجی زاده مقدم مدیرعامل آدانیک است و با او درباره محصولات آدانیک گفت‌وگو کردیم.

A post shared by راه پرداخت (@way2pay) on May 16, 2020 at 10:34am PDT

حاجی‌زاده مقدم تجربه اولین توسعه محصولش را محصولی می‌دانست که با کومودور 64 و در سال سوم دبیرستان نوشته بود و توضیح داد: «من محصولی داشتم که دونه‌ای دو هزار تومان قیمتش بود و کل فروشم شد 20 هزار تومان که با آن یک پرینتر خریدم. من ابتدا در حوزه چاپ فعالیت می‌کردم و سپس وارد حوزه بانکی شدم. از سال 86 وارد دنیای بانکی شدم و چندین سال هم داخل خود بانک‌ها فعالیت می‌کردم. در بانک سامان، آینده، شرکت ارتباط فردا، فیننوا و در نهایت هم آدانیک بودم.»

---

درباره شرکت آدانیک

---

آدانیک به لحاظ شرکتی سال 93 شکل گرفت اما قبل از آن هم تعدادی از افرادی که قبلا در بانک سامان کار می‌کردند به صورت یک تیم اول در کنار خود بانک و بعد در کنار ارتباط فردا فعالیتشان را شروع کردند. به گفته حاجی‌زاده مقدم ارتباط فردا از قدیم یک رویکرد co working داشت و در کنار خودش فضایی تدارک دیده بود تا تیم‌هایی که می‌خواست در کنارش باشند.

همانطور که گفتیم آدانیک مشتریان و همکاران تجاری شناخته‌شده‌ای دارد و سامانه هدف این شرکت که همان سیستم «حساب و کتاب» آدانیک است و بانک آینده پیاده‌سازی شده توانست جایزه دکتر نوربخش را در همایش بانکداری الکترونیک و نظام‌های پرداخت دریافت کند. بسیاری از بانک‌ها از سیستم کر شرکت خدمات انفورماتیک به نام «بانکیران» استفاده می‌‌کردند و بانک آینده هم جزو همین بانک‌ها بود اما آدانیک محصولی به نام «کاریز» دارد که دقیقا روی کر یک بانک می‌نشیند و تا به امروز روی بستر بانکیران رفته است و به نوعی زیربنا و زیرساخت بانکداری چابک در کشور محسوب می‌شود. کاریز یک مرحله بلوغ در توسعه ابزاری بانک به حساب می‌آید. به گفته حاجی‌زاده مقدم وقتی بانک آینده می‌خواست توسعه سرویس‌هایش را سرعت بخشد به یک لایه واسطه نیاز داشت که هم ارتباط با کر و هم با بقیه اجزار را فراهم کند. اینجا بود که کاریز وارد شد.

البته کاریز فقط محدود به بانکیران نیست و تجربه کرهای مختلف را دارد. درواقع کاریز به نوعی Close API و ارتباط در آن دو طرفه است. زمانی که بانکی بخواهد ارتباطش را توسعه دهد و سه جانبه کند، محصول «بومرنگ» آدانیک این امکان را فراهم می‌کند و به نوعی زیرساخت بانکداری باز شرکت محسوب می‌شود.

---

PFM ارج و قربی در سبک زندگی ایرانی ندارد

---

صحبت به سرویس‌ها و محصولات دیگر آدانیک کشیده شد. یکی دیگر از این خدمات سامانه حساب و کتاب آدانیک است. حساب و کتاب اولین محصول این شرکت بود و خود حاجی‌زاده مقدم حس خوبی نسبت به این محصول دارد و دلیلش را اینطور توضیح می‌دهد: «نکته قشنگی که این محصول برای من دارد این است که سه ماه بعد از اینکه کارمان را روی حساب و کتاب شروع کردیم، در بانک اجرا شد و در مخیله من نمی‌گنجید که چنین اتفاقی در بانک بیفتد و همه چیز در نهایت چابکی اتفاق افتاد. دلیلش هم به خاطر ذهنیت مدیریتی حاکم در بانک بود که مهم ارزشی است که ارائه می‌شود و حتما نباید همه چیز پرفکت و کامل باشد. بعدش هم این محصول کامل و کامل‌تر شد. البته الان کمی کمرنگ شده شد به این نتیجه رسیدیم که در سبک زندگی ایرانی PFM خیلی ارج و قربی ندارد.»

دلیلش شاید بخشیش به اعتماد نداشن افراد و بخشیش به عدم ضرورت به استفاده از این ابزار برمی‌گردد. مدیرعامل آدانیک در توضیح بیشتر گفت: «شاید یکی از انگیزه‌هایی که PFMهای خارجی دارند این است که اگر شما حساب و کتابت را که داشته باشی آخر سال بتوانی بخشی از مالیاتی که پرداخت کرده‌ای را پس بگیری به همین دلیل می‌ارزد که فرد حسابش را داشته باشد ولی اینجا برفرض اگر کسی حسابش را هم داشته باشد شاید در آخر هیچ سودی نداشته باشد.»

---

«کیلید» و «شاکیلید» چه کاری انجام می‌دهند؟

---

کیلید بانکداری موبایلی است و به نوعی پلتفرم بانکداری دیجیتال محسوب می‌شود. کارش هم انتقال وجه، صورت حساب و مانده حساب است. اما نکته اصلی این محصول این است که تمرکزش را روی مشتریان حقوقی و چندامضایی قرار داده است. دلیل ارائه این محصول در آدانیک هم به گفته حاجی‌زاده مقدم گپی بود که در کارشان احساس کردند؛ برای مثال زمانی که میخواستند به چندین نفر حقوق پرداخت کنند، کار سخت و عذاب‌آوری بود.

درباره بانکداری شرکتی و حقوقی هم حاجی‌زاده مقدم معتقد بود که خیلی تجربه کاربری خوبی نداشت و روی موبایل هم نبود. همه اینها دست به دست هم داد تا این محصول روی موبایل پیاده‌سازی و تجربه کار با آن آسان و امن‌تر شد و از تکنولوژی گوشی‌های هوشمند بیشتر در آن مورد استفاده قرار گرفت. کیلید یک بانکداری دیجیتالی مبتنی بر موبایل و امضای دیجیتال است و تمرکزش روی گردش کار امضا قرار دارد. با اینکه پایه و اساس بسیاری از کارها امضای دیجیتال است اما زرساختش در کشور به صورت گسترده وجود ندارد و دست افراد پخش نیست. اما کیلید این زیرساخت را با یک پایگاه کاربری میلیونی در دل خودش دارد.

در شاکیلید هدف این بود که این زیرساخت در اختیار کسب‌وکارها قرار بگیرد. مدیرعامل آدانیک در توضح بیشتر درباره سرویس شاکیلید گفت: «کاری که ما می‌خواستیم در شاکیلید انجام دهیم این بود که اینها را در اختیار کسب‌وکارها بگذاریم. ما پلتفرمی داشتیم که می‌توان از آن برای امضای دیجیتال و احراز هویت دیجیتال استفاده کرد و اینها به درد یک سری کسب‌وکارها می‌خورد و ما تصمیم گرفتیم تا به صورت سرویس آن را عرضه کنیم که هم بانک‌ها از آن سود ببرند و از طرف دیگر کسب‌وکارها بتوانند کارشان را توسعه بدهند. همچنین نتورکی هم بین بانک‌ها ایجاد می‌کنیم که بانک‌ها با همدیگر هم بتوانند این کار را انجام دهند واز همدیگر چنین سرویس هایی برای جذب مشتری جدید بگیرند.»

---

مشکل ما در احراز هویت کجاست؟

---

احراز هویت‌ ما بیشتر به روش‌های کلاسیک و مبتنی بر شعبه انجام می‌شود به همین خاطر خواستیم ببینیم تجربه آدانیک در زمینه احراز هویت دیجیتال چطور است و سیستم بانکی چگونه در این باره عمل کرده است. حاجی‌زاده مقدم برای شناسایی هویت یک نفر غیر از یک سری جنبه‌های بیومتریک و فیزیکی، عوامل دیگری هم معرفی می‌کند که یکی از آنها نتورک است؛ یعنی خیلی وقت‌ها هویت فرد در چهارچوب نتورکش است. او می‌گوید که در فضای دیجیتال هم روال به همین شکل است و برای اینکه بخواهیم هویت یک نفر را تعریف کنیم می‌توانیم به همان ویژگی‌های بیومتریکش بپردازیم یا مطمئن شویم نقشی که فرد برای خودش تعریف کرده است را دارا باشد و همان جایگاهی که در نتورکش ادعا می‌کند را داشته باشد.

مهمان برنامه به این نکته اشاره کرد که آنها خیلی به ویژگی‌های بیومتریک افراد دسترسی ندارند ولی تا حد که تکنولوژی به آنها اجازه می‌داد در محصولاتشان ویژگی‌های بیومتریک قرار داده‌اند. او برای مثال به اثر انگشت اشاره کرد که نمی‌توانستند آن را بخوانند و با دیتابیس مقایسه کنند و همچنین به یک سری تکنولوژی‌ها اشاره کرد که هنوز دقیق نیست و در توضیح بیشتر گفت:

درست است؛ ما کمی از استفاده از ویژگی‌های بیومتریک دوریم و در حال حاضر شاید تنها استفاده از ویژگی برای باز کردن قفل گوشی با اثر انگشتمان باشد. ولی آن استفاده‌ای که از اثر انگشت در اپل پی اتفاق می‌افتد و به عنوان رمز برای پرداخت مورد استفاده قرار می‌گیرد اینجا وجود ندارد. درواقع تمرکز ما روی چیزی است که داریم و به همین خاطر هم تمرکز بانکداری ما به سمت کارت رفته؛ یعنی فرد بالاخره باید یک کارتی داشته باشد که می‌شود همان چیزی که داریم و رمز هم می‌شود همان چیزی که می‌دانیم. اشکال کار کجاست؟ کجای کار در بانک‌ها می‌لنگد یا جایی مانند ثبت احوال چرا اقدامی در این راستا انجام نمی‌دهد؟

در پاسخ به این سوالات حاجی‌زاده مقدم گفت استفاده‌ای که از ثبت احوال می‌شود بحث کنترل دیتا است؛ اینکه کسی که ادعا می‌کند صاحب این کد ملی است زنده است یا نه ولی اسمش احراز هویت نیست و کنترل دیتا محسوب می‌شود. ثبت احوال قبلا هیچ ابزاری برای احراز هویت نداشت و یک شناسنامه و کارت ملی دست افراد داده بود که همه اینها حکم یک کلید فیزیکی را دارد ولی الان در کارت‌های هوشمند یک سری امکانات جدید وجود دارد. برای مثال اثر انگشت فرد داخل کارت هوشمند تعبیه شده است و یک رمزی هم دارد یعنی ترکیب چیزی که هستم، چیزی که دارم و چیزی که می‌دانم را فراهم می‌کند اما مدیرعامل آدانیک اشکال کار را آنجا می‌داند که تکنولوژی خواندن کارت به راحتی نیست و ابزاری که بخواهیم کارت را به سیستم وصل کنیم وجود ندارد.

او با اشاره به اینکه باید به گستردگی هر روشی که مورد استفاده قرار می‌گیرد هم دقت کرد توضیح داد که آدانیک همین حالا هم زیرساخت امضای دیجیتال دارد و افراد می‌توانند توکن بخرند ولی دست مردم نیست و استفاده از آن سخت است؛ اما کارت ملی ابزار در دسترس‌تری است. ابزار دیگری هم که حاجی‌زاده مقدم به آن اشاره کرد گوشی‌های هوشمند هستند و رویکرد آدانیک درباره این ابزار این است که آن را به‌عنوان یک ابزار عمومی ترویج کنند. او گوشی‌های هوشمند را تکنولوژی می‌داند که تجربه کاربری خوبی دارد و به بلوغ کافی رسیده است و علاوه بر امن بودنش، امکانات بیشتری هم در اختیار فرد قرار می‌دهد.

قربانی درباره اقدامات آدانیک در حوزه گوشی هوشمند سوال کرد و مهمان برنامه هم به محصول کیلید و کلون اشاره کرد. دراوقه کیلید را یک توکن هوشمند می‌دانست که کلون آن را به بهره‌برداری می‌رساند. به عبارت دیگر از طریق کلون می‌شود از ابزار کیلید استفاده کرد تا سامانه‌ها دیگر بانک هم بتوانند از همان هویتی که در کیلید تعریف شده و از همان زیرساخت امضای دیجیتالی تعریف‌شده در سامانه استفاده کنند. او برای توضیح بیشتر، مثال زد: «برای مثال شما می‌خواهید در سایت وبی باشگاه مشتریان یا اینترنت بانک لاگین کنید، نیازی به پسورد نیست و شما می‌توانید ادعا کنید که چه کسی هستید و بعد روی گوشی با اثر انگشت یا چهره احراز هویت شوید و بعد از دریافت پین، نهایتا امضای دیجیتال فرد ادعای او را تایید می‌کند.»

به نظر می‌رسد که بانکی‌ها نسبت به بورسی‌ها در این زمینه جلوتر باشند. چون فضای بورس قبلا فضای بسته‌تری بود این مسائل خیلی بروز پیدا نمی‌کرد اما مشکلی که در بورس وجود دارد این است که اگر شخصی بخواهد از یک کارگزاری به کارگزاری دیگری برود و حساب جدید باز کند باید هر بار از اول احراز هویت شود. البته در بانک‌ها هم این مسائل به نوع دیگری وجود دارد و این همان مسئله‌ای است که آدانیک می‌خواهد با محصول شاکیلید برطرفش کند و مدیرعامل شرکت دراین باره توضیح می‌دهد:

«ما می‌بینم بانک‌هایی هستند که هرکدام به یک روشی مشتری را احراز می‌کنند و این کار را هم خوب انجام می‌دهند. احراز هویت بانکی احراز هویت قابل اتکایی است ولی این اتفاق به طور متمرکز رخ نمی‌دهد. می‌خواهیم یک پلتفرمی بین بانک‌ها قرار دهیم که توزیع‌شده باشد تا بانک‌ها بتوانند باهم گفتگو کنند و برای همین هم یک بستر بلاکچینی در پلتفرم خود قرار دادیم و بانک‌ها می‌توانند از هم این سرویس را بگیرند و هویت‌های بیرونی هم می‌توانند این کار را انجام دهند. در رابطه با بورس و احراز هویت در سجام هم باید بگویم که سجام بیش از آنکه احراز هویت مرکزی باشد یک مخزن مرکزی دیتا است ولی به فرد هویت دیجیتالی نمی‌دهد که بعدا بشود آن را احراز کرد. به همین دلیل سیستم‌های بورسی به یک احراز هویت دوباره یا بیرونی برای احراز فرد نیاز دارند. اتفاقا در اینجا سیستم‌های بورسی می‌توانند به جای اینکه فقط به اپراتورها متکی باشند، به بانک ها هم در انجام فرایند احراز هویت متکی باشند.»

در دقایق پایانی این گفت‌وگوی زنده اینستاگرامی اشاره‌ای هم به دیگر محصولات آدانیک مانند «گمانیک» و «پلک» شد. ابزار پایش پلک یک ابزار منبع باز است که صرفا برای لایه اپلیکیشن موردنیاز بود و ابزار گمانیک هم پروژه آدانیک در حوزه دیتا است که در حال حاضر تمرکزش روی تشخیص ناهنجاری است و به گفته حاجی‌زاده مقدم این ناهنجاری می‌تواند تقلب و ریزش مشتری باشد ولی گویا کاربردش بیشتر تشخیص تقلب با روش‌های آماری و هوش مصنوعی و rule base است.