راه پرداخت؛ رسانه فناوری‌های مالی ایران

فرصت‌ها و چالش‌های پیش روی KYC در ایران / گزارش برنامه زنده اینستاگرامی راه پرداخت با میثم رجبی

مدیرعامل شرکت رادین به توضیح سیستم‌های احراز هویت دیجتالی مشتریان (EKYC) و تشریح جنبه‌های مختلف آن پرداخت.

0

یکی دیگر از گفت‌وگوهای اینستاگرامی راه پرداخت با میثم رجبی، مدیرعامل شرکت رادین انجام شد. گفت‌و‌گویی که بیشتر در رابطه با موضوع احراز هویت دیجیتالی مشتریان (EKYC)، انجام شد. رجبی که خود مدیرعامل شرکت رادین است و در این زمینه فعالیت‌هایی را انجام می‌دهند در ابتدا به تاریخچه احراز هویت مشتریان پرداخت و اشاره کرد که ریشه این موضوعات در دنیا به سال‌ها قبل و زمانی باز می‌گردد که نظام‌های بانکی در پی ایجاد پروتکل‌های ضد پولشویی بودند اما در این میان مشکلاتی به وجود می‌آمد و زمینه‌هایی برای کلاهبرداری افراد در این فرآیند ایجاد می‌شد.

­این روندها از دهه ۹۰ میلادی ایجاد شده بود تا اینکه پس از حادثه ۱۱ سپتامبر با توجه به حساسیت بیشتر آمریکا بر روند تامین مالی تروریسم حساسیت بیشتری نسبت به آن صورت گرفت و ­دستورالعمل‌هایی به صورت توافقی میان بانک‌های آمریکا در این رابطه شکل گرفت. روندی که در ادامه و در سال ۲۰۰۲ توسعه پیدا کرد و دو کشور آمریکا و هند به آن پیوستند.

او این نوع فرآیند احراز هویت را همچون ایست‌های بازرسی توصیف کرد که با نشانه‌ها و اطلاعاتی که دارد، مشتریان را غربال می‌کنند. رجبی در رابطه با چالش‌ها و مشکلات پیش رو در ایجاد سیستم‌های احراز هویت دیجیتالی مشتریان در ایران را نیز تشریح کرد.

او در مشکلات زیرساختی رمزنگاری را از مهم‌ترین دلایل توقف KYC در ایران عنوان کرد و گفت: «البته تکنولوژی‌های جدید این مشکل را کم کرده‌اند. یکی از ترندهای جدید دنیا این است که به سمت استفاده از خود گوشی‌های موبایل برای چنین فعالیت‌هایی می‌روند. خوشبختانه ما هم در ایران به دلیل تجربیاتی که در فضای کارت هوشمند و سیم‌کارت داشتیم به تکنولوژی لازم دست پیدا کردیم و می توان در این شرایط از ظرفیت‌های تکنولوژیک و استفاده از سیم‌کارت‌های هوشمند روی موبایل راه‌حل‌هایی را ارائه کرد تا بانک‌ها و کسب‌وکارها با اطمینان بیشتری بتوانند مشتریان خود را از راه دور شناسایی کنند.»

موضوع دیگری که در این ‌گفت‌و‌گو مورد بحث قرار گرفت هزینه‌زا بودن ایجاد فرایند احراز هویت الکترونیکی مشتریان در دنیا بود. رجبی به گزارشی از برآورد هزینه این کار در انگلیس اشاره کرد که بر اساس آن در یک سال هزینه KYC بانک‌های انگلیس نزدیک به ۵۰ میلیارد پوند شد.

بسیاری از این هزینه‌ها هم به نظر در بخش‌های احراز هویت اولیه صورت می‌گیرد و به بانک‌ها تحمیل می‌شود. به گفته رجبی شیوه کار در کشورهایی مانند هند این‌گونه بود که افراد باید چندین مدارک را به بانک می‌بردند و بانک هم تمام این مدارک را باید استعلام می‌کردند و در نتیجه مجموع فرآیند هزینه‌زا می‌شد و همین امر موجب شد که برای رعایت پروتکل‌های KYC و تکمیل مدارک از روش‌های دیگری بهره ببرند.

در این شرایط است که تکنولوژی‌ها مورد استفاده قرار می‌گیرند و به جای حضور مشتری با استفاده از ابزارهای مختلف و متغیرهای بیومتریک قابل شناسایی‌، هویت مشتری را مشخص می‌کنند و با توجه به اینکه این متغیرها منحصر به فرد است احتمال سوء استفاده را کاهش می‌دهد. به گفته مدیرعامل رادین، این‌ها از ابزارهای مورد استفاده و مطمئن هستند اما لزوما به معنای این نیست که هک کردن آنها غیر ممکن باشد.


محدودیت سخت‌افزاری در فرآیند احراز هویت


موضوعی دیگر که مدیرعامل رادین در این زمینه اشاره کرد محدودیت‌های سخت‌افزاری موجود بود. او اشاره داشت که در حال حاضر از طریق اینترنت می‌توان اپلت را روی سیم‌کارت‌ها نشاند اما نکته‌ای که در این میان وجود دارد این است که این کار نیاز به رمز پردازنده‌های قوی دارد و ماژول‌های سیم‌کارت‌هایی که پردازنده‌هایشان این الگوریتم‌ها را کنترل کند، گران هستند و تقریبا در ایران وجود ندارد و تنها برخی از اپراتورها به صورت محدود دارند. البته به گفته رجبی فارغ از اپراتورها خود بانک‌ها هم می‌توانند ماژولی را به کاربر بدهند تا در سیم کارت قرار بدهد.

از دلایلی که KYC در ایران شکل نگرفته می‌توان به این موضوع اشاره کرد که نظام بانکی کشور به‌صورت جدی روی این مفهوم متمرکز نشده است؛ به گفته رجبی در این باره، نظام بانکی ایران در تحریم به سر می‌برد و به همین دلیل هم از اتفاقات روز دنیا در زمینه بانکداری فاصله گرفته و از طرف دیگر هم به خاطر عدم ارتباط بین‌المللی نیاز و ضرورت پیگیری را حس نکرده است. از سوی دیگر در داخل هم حساسیت به اجرای چنین روندهای احراز هویتی حس نشده است. او نبود تکنولوژی لازم در برخی موارد و همین‌طور نبود زیرساخت‌های لازم که ایجاد آنها هزینه بر هم هستند را نیز از عوامل دیگر عنوان کرد.

با این حال اما رجبی معتقد است که KYC به هر حال در نظام بانکداری ایران پیاده‌سازی می‌شود چرا که به گفته او این موضوع تنها مربوط به پولشویی و تامین مالی تروریسم نیست بلکه در زمینه دریافت درست مالیات هم کمک می‌کند. او در این خصوص گفت: «در حال حاضر یکی از دلایل فرار مالیاتی این است که هویت حساب‌ها دقیق نگه‌داری نمی‌شود. بنابراین در همین زمینه این پروتکل‌ها به تدریج به بانک‌ها تحمیل خواهد شد. این مساله اما هزینه صحت‌سنجی زیادی را به بانک‌ها تحمیل می‌کند. بنابراین آنها هم برای کاهش چنین هزینه‌هایی باید به سمت EKYC بروند تا هم هزینه زیادی را متحمل نشوند و هم بتوانند رضایت مشتری را کسب کنند. موضوع کرونا در این میان اما منجر به تسریع این روند شد و باعث شد که مجددا توجه به احراز هویت بیشتر شود.»

به اعتقاد رجبی، یک بخش قابل اهمیت در اجرای EKYC مربوط به استفاده از یادگیری ماشین است که به مانیتور و شناسایی رفتار مشتری بسیار کمک می‌کند و این مسئله می‌تواند در راستای شناسایی سریع و کنترل فساد کمک بسیار کمک کنند. به گفته او، الگوهای مبتنی بر هوش مصنوعی این امکان را دارند که رفتارهایی را دنبال و موارد مشکوک را شناسایی کنند و در این شرایط می‌توان کلاهبرداری‌ها را زودتر از گذشته تشخیص داد. همچنین در حوزه ارزیابی ریسک مشتری ارتباط سیاسی او هم در نظر گرفته می‌شود و همین مساله می‌تواند فضاهای ناامن و حفره‌هایی که برای تامین مالی تروریسم استفاده می‌شود را شناسایی کند.

بنابراین استفاده از این ظرفیت‌ها می‌تواند هزینه‌های امنیت را هم کاهش بدهد. در واقع وقتی از یادگیری ماشین بهره‌برداری شود، معادل این است که ۵۰۰ نفر بازرس مشغول بررسی پرونده‌های کاربران باشند تا موارد مشکوک را شناسایی کنند. اینکه در فرآیند احراز هویت دیجیتال، چه بخش‌هایی وجود دارد از دیگر موضوعاتی بود که رجبی در رابطه با آن توضیح داد و با تقسیم‌بندی آن به سه بخش گفت: «بخش اول این است که می‌توان مشخص کرد یک فرد یا یک کسب‌وکار چه‌کاره است و براساس آن پروتکل شناخت، انجام می‌شود. فاز دوم ایجاد آی‌دی و شناخت مشتری و سطح دسترسی مشتری را تعیین می‌کند و فاز بعدی این است که داده‌های مشتری را جمع‌آوری و رفتار‌سنجی می‌کند.»

رفتار سازمان‌ها در قبال داده‌هایشان یکی دیگر از چالش‌هایی است که در فرایند احراز مشتری می‌تواند خلل ایحاد کند؛ به گفته رجبی در ایران یکی از چالش‌های اصلی داده‌ها و دولت الکترونیک است. در دولت با داده‌هایی که فراهم می‌شود شبیه ناموس رفتار می‌کنند و بانک‌ها نمی‌توانند به داده‌های شهرداری، نیروی انتظامی و قوه قضائیه دسترسی پیدا کنند. در حالی که بر شناخت مناسب رفتار باید به این بیگ دیتا دسترسی داشت.


احراز هویت دیجیتالی در صنعت بیمه


موضوع دیگری که در این گفت‌وگو به آن پرداخته شد مربوط به کاربرد این فرآیندها در صنعت بیمه بود. ساختارهای احراز هویت دیجیتال مشتریان در صنعت بیمه نیز همچون بانکداری می توانند کارساز و قابل استفاده باشند و با استفاده از تکنولوژی‌هایی ازجمله اپلت‌های روی سیم‌کارت امکانات متنوعی را در این صنعت ایجاد می‌کنند. از جمله این کارها امکان ایجاد بیمه‌های شخصی‌سازی شده و تعیین و تشخیص قیمت آن بر اساس رفتار کاربر است. بر این اساس می‌توان طوری اقدام کرد که راننده‌ای کم‌خطر بر اساس الگوی رفتاری خود هزینه کمتری برای تمدید و خرید بیمه بدهد و راننده پرخطر به صورت معکوس.

اینکه ثبت و احراز اسناد هویتی و انجام فعالیت‌های مالی و پولی بر پایه یک موبایل صورت بگیرد، در ظاهر امر ممکن است نوعی کاهش امنیت را به ذهن متبادر کند در حالی که رجبی به این موضوع معتقد نیست و برعکس، اعتقاد دارد امنیت بالاتر هم خواهد رفت. او در این‌باره گفت: «وقتی می‌گویم موبایل امنیت بالایی دارد به این دلیل است که یک سیستم چند لایه حفاظتی وجود دارد. اگر کسی موبایل را بدزدد اول باید از پارامترهای بیومتریک مثل اثرانگشت بگذرد و در صورتی که این کار را انجام دهد هم باز برای لاگین شدن در یک سیستم باید همین فرآیند را طی کند. ضمن اینکه خود سیم‌کارت نیز پین دارد. در واقع در این شرایط وقتی دزدیده شدن گوشی معادل استفاده از هویت شما است که شما را هم با آن بدزدند.»

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.