راه پرداخت
راه پرداخت؛ رسانه فناوری‌های مالی ایران

سیزدهمین رویداد فیناپ با محوریت «احراز هویت دیجیتال» برگزار شد / چالش بزرگ عصر جدید

احراز هویت یکی از دغدغه‌های بسیار قدیمی در صنایع دیجیتال در کشور است و آنجایی مطرح می‌شود که موضوع اموال و دارایی‌های مردم در آن پررنگ‌تر است.

سیزدهمین رویداد فیناپ و دومین فیناپ آنلاین با موضوع احراز هویت دیجیتال و با حضور متخصصان و صاحب‌نظران این حوزه پنجشنبه، ۱۰ مهرماه برگزار شد. ارائه‌های تخصصی درباره احراز هویت آنلاین، گفت‌وگو با مدیرعامل اسنپ درخصوص برنامه‌های این شرکت و همین‌طور پنل تخصصی با عنوان احراز هویت دیجیتال، با حضور مدیران و صاحب‌نظران در این حوزه، جزو بخش‌های فیناپ آنلاین بود.


شرط زنده ماندن بانک‌ها در آینده


محسن سعیدی، مدیر مرکز فین‌تک بانک انصار به‌عنوان اولین سخنران، صحبت‌هایش را با داستانی از صنعت یخ آغاز کرد که چطور توانست رشد زیادی پیدا کند و علی‌رغم رشدی که داشت، بسیاری از مردم به آن دسترسی نداشتند. او سپس به ورود یخچال‌ها و بعد از آن یخچال‌های هوشمند اشاره کرد و توضیح داد: «این داستان شباهت زیادی به سیستم بانکی ما دارد. ما ابتدا با بانکداری سنتی شروع کردیم و سپس به سمت بانکداری الکترونیکی و بعد از آن به سمت بانکداری دیجیتال رفتیم. اما بسیاری هستند که در حال حاضر به خدمات و سرویس‌های بانکی دسترسی ندارند. کم‌کم فین‌تک‌ها وارد شدند و به بانک‌ها کمک کردند تا خدمات بانکی را به نقاط دوردست هم برسانند. اما فین‌تک‌ها به‌تدریج زمین بازی را تغییر دادند و می‌خواستند بدون نیاز به بانک‌ها کارهایشان را انجام دهند و به‌نوعی Disruptive شوند.»

محسن سعیدی، مدیر مرکز فین‌تک بانک انصار

به گفته سعیدی، بانک‌هایی در آینده زنده می‌مانند و پیشرفت می‌کنند که هوشمند باشند، خودشان را با شرایط تطبیق دهند و از فین‌تک‌ها حمایت کنند. او حمایت از فین‌تک‌ها را صرفا انجام سرمایه‌گذاری روی آنها نمی‌داند و می‌گوید: «منظور از حمایت این است که بانک‌ها زیرساخت و امکاناتی را ایجاد کنند که استارت‌آپ‌ها برای انجام فعالیت به آن نیاز دارند.»


احراز هویت دیجیتال مبتنی بر ریسک


ماکان سپهری مدیر بخش تحول دیجیتال بانک خاورمیانه در ادامه رویداد فیناپ، صحبت‌هایی با محوریت رویکرد مبتنی بر ریسک در احراز هویت دیجیتال، انجام داد. به گفته سپهری وقتی از احراز هویت صحبت می‌کنیم، این احراز هویت شامل مفاهیمی مختلفی می‌شود که عبارت است از validation (اعتبارسنجی ورودی‌ها با فرمت‌ها و مدل‌های مختلف)،  verification (منظور ادعایی است که از سمت کاربر رسیده و باید دید ادعا، اعتبار دارد یا نه)، authentication (جایی که مشتری وارد فضای مشتری می‌شود و شروع به کار کردن می‌کند)، identification (مشتری بیرونی که هیچ‌وقت ندیدیم را شناسایی کنیم)، authorization (آیا مشتری امکان انجام عملیات را دارد یا نه) و kyc.

ماکان سپهری مدیر بخش تحول دیجیتال بانک خاورمیانه

او هویت دیجیتال را به سه بخش تقسیم می‌کند که عبارت است: «چیزهایی که می‌دانیم (مانند انواع مواردی که در شناسنامه نوشته شده)، چیزهایی که داریم (مانند آدرس ایمیل، تلفن همراه و غیره) و چیزی که هستیم. البته او هویت دیجیتال را فقط محدود به این سه بخش نمی‌داند و آن را شامل هر چیزی می‌داند که میان فرد و دستگا‌ه‌هایی است که برای استفاده از سرویس‌های مختلف دیجیتال استفاده می‌کنند.» سپهری در صحبت‌هایش به این موضوع اشاره کرد که برای شناسایی هویت دیجیتال باید از ردپاهای دیجیتال استفاده کرد و اینکه امکان شناسایی تمامی هویت دیجیتال یک شخص وجود ندارد.

در صحبت‌های سپهری سوال جالبی مطرح شد؛ اینکه آیا ما احراز هویت دیجیتال انجام می‌دهیم یا فرایند احراز هویت را به‌صورت دیجیتال انجام می‌دهیم؟ او معتقد است آنچه به‌عنوان رویکرد قالب مطرح می‌شود استفاده از ابزارهای دیجیتال جهت احراز هویت اولیه و سپس استفاده از داده‌های دیجیتال جهت بهینه‌سازی سطوح اطمینان و ضرایب اطمینان است.

به گفته سپهری سه سطح اطمینان وجود دارد؛ چیزی که به‌عنوان خوداظهاری مطرح می‌شود، چیزی که به‌عنوان هویت اثبات‌شده از راه دور مطرح می‌شود و هویت شخصی اثبات‌شده. او احراز هویت در بورس را یک احراز هویت دیجیتال مبتنی بر ریسک و برمبنای صفر و یک می‌داند و توضیح می‌دهد که در فرایند احراز هویت دیجیتال، خوداظهاری داده‌ها هیچ ارزشی ندارد زیرا داری ضریب اطمینان صفر هستند و داده‌های استعلامی از طریق سامانه‌های رسمی مانند شاهکار، دارای ضریب اطمینان هستند.


هویت دیجیتال به مثابه سرویس


امید ترابی، معاون امور مشتریان شرکت توسن هم از دیگر سخنرانان رویداد فیناپ است که درباره «هویت دیجیتال به مثابه سرویس» صحبت کرد. او در ابتدا تعریفی از هویت ارائه داد و آن را مجموع خصوصیاتی عنوان کرد که یک شی یا یک فرد را از دیگری متمایز می‌کند. به گفته ترابی فضای کسب‌وکار دیجیتال خصوصیات متفاوتی دارد و مبتنی بر داده، مبتنی بر نوآوری، مبتنی بر پلتفرم و هوشمند است و تجربه مشتری در آن اهمیت بسیاری دارد. او سپس به اهمیت هویت دیجیتال در اقتصاد دیجیتال اشاره کرد و گفت که مهمترین مولفه خدمت‌رسان در فضای کسب‌وکار دیجیتال، هویت دیجیتال است و توضیح داد: «ما باید از تعدد تعداد زیادی از لاگین‌ها و احراز هویت، به یکتایی هویتی برسیم. هویت دیجیتال قرار است علاوه بر ایجاد همگرایی در اکوسیستم اقتصاد دیجیتال بیانگر تجربیات فرد در این فضا باشد.»

امید ترابی، معاون امور مشتریان شرکت توسن

به گفته ترابی درصورت دسترسی به یک احراز هویت مناسب و هویت دیجیتال کامل، می‌توانیم علاوه بر شناسایی فرد استفاده‌های دیگری هم از آن انجام داد که البته مستلزم زیرساخت‌های امضای دیجیتال است. به لحاظ قانونی استفاده از امضای دیجیتال و زیرساخت‌های قانونی مبنی بر حمایت قانون‌گذار از این نوع امضا وجود دارد و به گفته ترابی، آنها توانستند این امضای دیجیتال در کنار هویت دیجیتال مشتری، به مشتری ارائه دهند و در ادامه می‌گوید: «رسیدن ما به بلوغ identity as a service، نقطه‌ای است که می‌تواند به شدت فرایندهای کسب‌وکاری حوزه اکوسیستم را تقویت کند.»

ادامه صحبت‌های ترابی به بلوغ مدل‌های as a service اختصاص داشت. پلتفرم، نرم‌افزار، زیرساخت، دیتا و غیره جزو مدل‌های ارائه‌شده به عنوان as a service هستند. به گفته ترابی زمانی که این سرویس‌ها به مرحله as a service می‌رسند، درواقع بلوغ بیشتری پیدا می‌کنند به همین دلیل هم به دنبال این هستند که هویت دیجیتال را به این مرحله و این بلوغ برسانند.

ترابی می‌گوید روند اقتصاد پلتفرمی و رسیدن آن به فضای کسب‌وکارهای مالی و بانکی، بدون یک هویت دیجیتالی که بتواند خودش را به صورت سرویسی در اختیار هر قسمتی از پلتفرم قرار دهد، قابل انجام نیست. او معتقد است که باید هویت دیجیتال را با یک رویکرد بهم پیوسته، با قابلیت استفاده مجدد و به صورت بین‌سازمانی در هر جای این اکوسیستم که موردنیاز است استفاده کرد.


اسنپ در کدام مسیر می‌راند؟


بخش فیناپ پلاس رویداد با حضور محمد خلج مدیرعامل اسنپ و امیر مستکین سردبیر دیجیاتو برگزار شد تا به‌ دغدغه‌های فعلی ناوگان حمل‌ونقل هوشمند پرداخته شود. خلج در پاسخ به این سوال که آیا شرکت اسنپ به سودآوری رسیده است یا نه، به عوامل مختلفی ازجمله برند اسنپ، آینده شرکت، فرهنگ‌سازی و غیره اشاره کرد و گفت که سودآوری جنبه‌های مختلفی دارد و همه این موارد، جزو عوامل انگیزشی برای سهامداران به حساب می‌آید. او در توضیح بیشتر گفت:

«برند اسنپ، آینده شرکت، عوامل فرهنگ‌سازی، کاهش آلودگی هوا و محیط‌زیست و شفافیتی که اسنپ درخصوص قیمت‌ها ایجاد کرده همگی روی سودآوری شرکت تاثیر می‌گذارد و جزو عوامل انگیزشی برای سهامداران محسوب می‌شود.» در ادامه بحث سرمایه‌گذاران خارجی اسنپ و دسترسی که آنها به داده‌ها دارند، مطرح شد که خلج در این رابطه گفت: «تمامی داده‌های ما داخل ایران و در مراکز موردتایید قرار دارد. ما به همه درخواست‌هایی که می‌شود فقط در موارد مخصوص و آنهم با تایید قضایی، اجازه دسترسی می‌دهیم. باید بگویم که شرکت‌های خارجی که سهامدار ما هستند، کاملا موردتایید ارگان‌های مربوطه قرار دارند و مدارک آنها هم موجود است.»

محمد خلج مدیرعامل اسنپ

در ادامه فیناپ پلاس به موضوع رویکرد اسنپ برای سرمایه‌گذاری استارت‌آپی اشاره شد. مدیرعامل شرکت اسنپ با اشاره به ارتباطات خوبی که با معاونت علمی دارند، به حضور پررنگ اسنپ در رویدادهای مختلف تاکید کرد و از ایجاد مرکز تخصصی حوزه حمل‌ونقل گفت که در این مرکز از افرادی که ایده‌های متفاوت و جالبی در حوزه حمل‌ونقل دارند، استقبال می‌شود.

در رابطه با بحث ورود اسنپ به کشورهای همسایه، خلج با اشاره به ۱۷۰ شهر داخل کشور که در حال حاضر اسنپ در آنها فعال است، توضیح داد: «هدف اول ما این است که سرویسمان را در تمام شهرهای ایران توسعه و گسترش دهیم ولی طبیعی است که به تبدیل شدن به یک برند جهانی هم فکر می‌کنیم و بازار کشورهای همسایه را هم مورد بررسی قرار می‌دهیم.»


هوش مصنوعی در خدمت احراز هویت غیرحضوری


در ادامه رویداد فیناپ، علی رسولی‌زاده، مدیرعامل شرکت دانش‌بنیان پارت درباره هوش مصنوعی و استفاده از آن در فرایند احراز هویت غیرحضوری صحبت کرد. به گفته رسولی‌زاده بعد از شیوع کرونا در کشور و اهمیت فاصله‌گذاری اجتماعی، سازمان‌ها و نهادهای مختلف به سمت احراز هویت غیرحضوری متمایل شدند و سازمان بورس و شرکت سپرده‌گذاری مرکزی در خط مقدم ارتباط با مردم برای انجام احراز هویت‌ها در بازار سرمایه بودند. او پیاده‌سازی سرویس احراز هویت غیرحضوری را مستلزم پیاده‌سازی زیرساخت‌های به‌خصوصی می‌داند و معتقد است عملیاتی شدن این سرویس، منافع خارق‌العاده‌ای برای جامعه به همراه خواهد داشت. تحقیقاتی که اخیرا مکنزی انجام داده، احراز هویت غیرحضوری می‌تواند تا ۱۳ درصد ظرفیت GDP کشورها که بلااستفاده است را عملیاتی کند.

علی رسولی‌زاده، مدیرعامل شرکت دانش‌بنیان پارت

به گفته مدیرعامل شرکت پارت، تحقیقات نشان داده که عملیاتی شدن احراز هویت غیرحضوری می‌تواند با کاهش بیش از ۹۰ درصد هزینه‌ها شود و همین موضوع انگیزه‌های زیادی برای رفتن به سمت انجام این فرایند ایجاد می‌کند. رسولی‌زاده می‌گوید که برای رفتن به این سمت، به سرویس‌های مختلفی از هوش مصنوعی نیاز است و به فرایند تشخیص هویت فرد با سلفی و تشخیص زنده بودن فرد اشاره کرد و از چالش‌هایی که در این مسیر وجود دارد، گفت.

او در ادامه به گسترش سرویس احراز هویت غیرحضوری به سایر بخش‌ها ازجمله بخش اعتبارسنجی اشاره کرد و اینکه افراد برای استفاده از خدمات مالی و بانکی هم به احراز هویت نیاز دارند. رسولی‌زاده در پایان با اشاره به اینکه نهادهای قانون‌گذار در حال فعالیت برای پیاده‌سازی فرایند احراز هویت غیرحضوری در استفاده از خدمات بانکی هستند، گفت که مجموعه پارت هم به کمک هوش مصنوعی توانسته تاکنون اقدامات وسیعی درخصوص پیشبرد احراز هویت دیجیتال انجام دهد.


تحول در تصدیق هویت کاربران دنیای دیجیتالی آینده


از دیگر سخنرانان رویداد، صادق عباداللهی، هم‌بنیان‌گذار و مدیرعامل شرکت اپی اکو بود که درباره تغییر و تحول در تایید هویت کاربران دنیای دیجیتالی آینده صحبت کرد. او به سابقه ۸۰ ساله حضور نام کاربری و رمز عبور در کنار ما اشاره کرد که در حال حاضر راهکار مناسبی محسوب نمی‌شود ‌و سپس از نشانه‌هایی گفت که نشان‌دهنده الزام تغییر در برنامه‌ها و استراتژی‌های احراز هویت هستند.

به گفته عبادالهی بزرگترین سرمایه‌گذاران در حوزه هویت دیجیتال بانک‌ها هستند که سرمایه یک میلیارد دلاری در سال روی این حوزه انجام می‌دهند. براساس آماروارقامی که عباداللهی ارائه داد، بیش از ۳۰ درصد بودجه امنیت سازمان‌های بزرگ مالی معمولا صرف مسائل مدیریت هویت می‌شود. همچنین سالانه ۳.۴ میلیارد دلار کلاهبرداری از طریق سرقت هویت در بانک‌ها صورت می‌گیرد. از دیگر آمارهایی که عباداللهی ارائه داد این بود که در سال ۲۰۲۰، مشتریان جوان سالانه حداکثر فقط دو بار به بانک خود مراجعه می‌کنند. او معتقد است که همه این آماروارقام ازجمله نشانه‌هایی است که باید برای تغییر برنامه و استراتژی‌های آینده در راستای احراز هویت، در نظر گرفت.

صادق عباداللهی، هم‌بنیان‌گذار و مدیرعامل شرکت اپی

به گفته مدیرعامل اپی اکوی، کاربران روش‌های قابل اعتمادتری نسبت به نام کاربری و کلمه عبور می‌خواهند و ۸۰ درصد کاربران بانک‌ها چنین درخواستی برای مدیریت هویت خود دارند. باتوجه به موارد گفته شده، عباداللهی از بین رفتن پسورد را اتفاق دور از ذهن و غیرمنتظره‌ای نمی‌داند.

او درباره رویکرد مناسب در تعیین راه‌حل‌های جایگزین، به ایجاد تعادل بین امنیت و تجربه کاربری و همین‌طور توجه متعادل به استراتژی و فناوری اشاره کرد و در آخر صحبت‌هایش، سرویس «manam» در شرکت اپی اکو را معرفی کرد که سرویس احراز هویت کاربران را به سازمان‌ها و بانک‌ها ارائه می‌کند.


سهم اقتصاد دیجیتال در دنیا


محمدباقر اثنی عشری، رئیس سازمان نظام صنفی رایانه‌ای کشور در ابتدای سخنرانی‌اش به شکل‌گیری این سازمان در سال ۱۳۸۴ با هدف نظم‌بخشی به بازار فناوری اطلاعات کشور اشاره کرد که در ۲۸ استان کشور سازمان نظام صنفی استانی با ۱۸ هزار عضو وجود دارد. او سپس به اقتصاد کشور و سهمی که اقتصاد دیجیتال از DGP کشور دارد اشاره کرد. به گفته اثنی عشری علی‌رغم اینکه اقتصاد کشور در سال ۲۰۱۹ کوچکتر شد ولی بخش آی‌تی رشد کرد و پیش‌بینی می‌شود این رشد در سال ۲۰۲۰ هم ادامه داشته باشد. به گفته او از سال ۹۸، اقتصاد کشور به سمت دیجیتالی شدن رفته است و در حال حاضر اقتصاد دیجیتال در ایران سهم زیر ۵ درصدی از GDP کشور را دارد.

محمدباقر اثنی عشری، رئیس سازمان نظام صنفی رایانه‌ای کشور

به گفته رئیس سازمان نظام صنفی رایانه‌ای کشور، اقتصاد دیجیتال، ۱۵ درصد اقتصاد جهان را تشکیل می‌دهد و تا سال ۲۰۲۵ این سهم به ۲۴ درصد می‌رسد. او در ادامه توضیح داد: «سهم جمعیتی ما در جهان یک درصد و سهم اقتصادی ما نیم درصد است. همچنین کف اقتصاد دیجیتال ایران در سال ۲۰۲۵ مبلغ ۱۱۵ میلیارد دلار خواهد بود و برای این موضوع باید فکری کرد و نباید منتظر دولت ماند. به همین خاطر ما طرحی با عنوان «بیستون» را با هدف دوبرابر کردن بازار، مطرح کردیم تا مسائلمان را آنجا عنوان می‌کنیم.»

اثنی عشری با اشاره به اینکه مبحث احراز هویت دیجیتال توسط سازمان نظام صنفی با همکاری شورای اجرای فناوری اطلاعات در کشور در حال پیگیری است، اظهار امیدواری کرد که با ورود شجاعانه دوستان به این مسیر، می‌توانیم شاهد اتفاقات خوبی باشیم.


همگرایی دوران تحول دیجیتال با هویت دیجیتال


بعد از صحبت‌های محدباقر اثنی عشری، نوبت به رضا باقری اصل، دبیر شورای اجرایی فناوری اطلاعات رسید تا صحبت‌هایی در رابطه با چگونگی همگرایی دوران تحول دیجیتال با هویت دیجیتال انجام دهد. به گفته باقری اصل، امروز پهنای باند اینترنت یا شبکه داخلی کشور، نسبت به ابتدای دولت یازدهم رشد ۳۰ برابری داشته و از ۶۲۴ گیگابیت بر ثانیه به ۳۰ ترابیت بر ثانیه رسیده است و تا آخر سال، ۱۰۰ درصد روستاها به شبکه ملی اطلاعات متصل خواهند شد. دیر شورای اجرایی فناوری اطلاعات معتقد است که همگرا با رشد زیرساخت‌ها و دسترسی به شبکه‌ها باید سرویس‌های ما هم رشد کند و از رشد کاربری فناوری اطلاعات به واسطه شیوع ویروس کرونا در کشور گفت که باعث برطرف شدن برخی موانع موجود بر سر راه استفاده از سرویس‌های فناوری اطلاعات و فضای مجازی شد.

رضا باقری اصل، دبیر شورای اجرایی فناوری اطلاعات

باقری اصل با اشاره به ارزیابی سازمان ملل در رابطه با زیرساخت‌های فناوری اطلاعات، گفت: «برای اولین بار جمهوری اسلامی از کشورهای سطح high به سطح very high ارتقا پیدا کرد. برای دومین بار ما در حوزه سرویس‌های دیجیتال در سطح high قرار گرفتیم. همه اینها نشان‌دهنده رشد شتابنده در کشور است و درنتیجه شتابندگی استفاده از فضای مجازی، کیفیت زندگی ارتقا پیدا می‌کند.»

او در ادامه پایگاه داده‌ها را یکی از عناصری معرفی کرد که باعث سریع‌تر شدن تحول دیجیتال می‌شوند. به گفته باقری اصل در رابطه با پایگاه اطلاعات هویتی اشخاص، از سال ۷۶ در کشور اقداماتی انجام و با پدیده‌ای به نام کارت هوشمند ملی همگرا شد. او سپس به تحولاتی که در حوزه حاکمیتی هم ایجاد شده و تاسیس کارگروهی تحت عنوان «کارگروه تعامل‌پذیری دولت الکترونیکی» اشاره کرد. تاسیس شده که یکی از ارکان مهم تحول دیجیتال است.

به گفته باقری اصل سه نوع هویت دیجیتال وجود دارد که عبارت‌اند از هویت‌های فاندامنتال، فانکشنال و تراکنشی و در توضیح بیشتر گفت: «هویت فانکشنال در یک موضوع کارکرد دارند؛ مانند بهداشت الکترونیکی یا سجام. هویت فاندامنتال هویت‌هایی هستند که مبتنی بر ثبت‌نام‌ها یا احراز هویت‌های سرویس‌های ملی شکل می‌گیرند که برای این کار در گام اول، ۲۵ پایگاه اطلاعاتی را هدف قرار گرفتیم.»

او در ادامه به مرکز ملی تبادل اطلاعات در کشور اشاره کرد که حداقل در ماه حدود ۱۰۰ میلیون تراکنش برای استعلام‌ها یا تبادل اطلاعات پایه، از شماره موبایل گرفته تا کد ملی، کد پستی و غیره، انجام می‌شود. به گفته دبیر شورای اجرای فناوری اطلاعات، در حال حاضر تعداد سرویس‌هایی که این مرکز ارائه می‌دهد بیش از ۷۰۰ سرویس است و چند دستگاه مهم کشور هم برای خودشان مراکز تبادل اطلاعات راه‌اندازی کرده‌اند.


تدوین سند احراز هویت دیجیتال


سعید احمدی پویا مدیر کمیته تدوین سند احراز هویت دیجیتال در رویداد فیناپ درباره مباحت مختلفی ازجمله هویت، مشتری، احراز هویت و غیره صحبت کرد. او ابتدا تعریفی از هویت ارائه داد و آن را نمایش یک موجودیت در قالب یک یا چند ویژگی عنوان کرد که به موجودیت‌ها اجازه تمایز در این قالب مشخص را می‌دهد و تضمین یکتایی در یک اکوسیستم است.

به گفته احمدی پویا، هویت‌ها به دو نوع رسمی و کاربردی تقسیم‌بندی می‌شوند و در توضیح بیشتر گفت: «هویت رسمی آن چیزی است که فرد را در یک جامعه متمایز می‌کند و هویت کاربردی، یک سری ویژگی‌های خاص است که برای دریافت یک سری خدمات خاص وجود دارد».

او در ادامه و در تعریف هویت دیجیتال گفت: «هویت دیجیتال نمایش دیجیتالی یک موجودیت با جزئیاتی است که دارد و در هویت دیجیتال ما فرم و قالب جدیدی خلق نمی‌کنیم.» او انواع هویت دیجیتال را به سه بخش هویت دیجیتال بنیادین، هویت دیجیتال کاربردی و هویت دیجیتال تراکنشی تقسیم کرد و گفت: «هویت دیجیتال بنیادین شامل داده‌های دیجیتالی هویت رسمی شخص، هویت دیجیتال کاربردی شام داده‌های دیجیتالی هویت کاربردی شخص و هویت دیجیتالی تراکنشی شامل داده‌های دیجیتالی رفتار معاملاتی و تراکنشی شخص است.»

سعید احمدی پویا مدیر کمیته تدوین سند احراز هویت دیجیتال

به گفته احمدی پویا احراز هویت دیجیتال فرایندی برای ارائه‌دهنده خدمات است تا هویت ادعا‌شده توسط متقاضی دریافت‌کننده خدمات را اثبات کند و شامل دو بخش تک عاملی و چند عاملی می‌شود و تاکید کرد که احراز هویت دیجیتال می‌تواند روی شمول مالی افراد نیز تاثیر بگذارد. به گفته او این موضوع بر سطح فقر تاثیر می‌گذارد و باعث می‌شود مردم توانمند شوند تا کسب‌وکارشان را جلوتر ببرند.


نقش شناخت و قابلیت اعتماد در تجارت الکترونیکی


علیرضا سفیدپور مدیر توسعه کسب‌وکار اعتباری دیجی پی درباره شناخت مشتریان و نقشی که فرایند در حوزه تجارت الکترونیکی دارد، صحبت کرد. به گفته او در حوزه تجارت الکترونیکی نسبت به حوزه‌های مالی، چشم‌انداز متفاوتی به احراز هویت الکترونیکی وجود دارد و از اهمیت بسیار زیاد شناخت و اعتماد در مراودات تجاری گفت. او معتقد است مراودات تجاری در دنیا براساس مفهومی به نام اعتماد شکل می‌گیرد و اعتماد را پدیده‌ای عنوان می‌کند که باعث شده دو نفر با یکدیگر تعامل داشته باشند و این تعامل را در مدل مستمری ادامه دهند.

او در توضیح بیشتر در رابطه با اعتماد می‌گوید: «اعتماد یک پدیده چندفاکتوری است. این عامل چندفاکتوری وابستگی شدیدی به زمینه‌های فردی ما دارد. زمینه‌هایی که در هر انسان براساس شناخت محیطش شکل می‌گیرد. ایجاد اعتماد، فرایند بسیار مهمی است چون نقش کاتالیزوری را دارد که مبتنی بر آن افراد می‌توانند روی اتفاقاتی به توافق نظر برسند.»

علیرضا سفیدپور مدیر توسعه کسب‌وکار اعتباری دیجی پی

در خدمات مالی اعتماد به عنوان بنیادی‌ترین شاخصه شکل‌گیری این رابطه وجود دارد و رکن اساسی را بازی می‌کند. معمولا ما انسان‌ها اعتماد را شناخت آغاز می‌کنیم. شناخت خدمات مالی یک متدولوژی واضحی دارد و افراد باید اثبات هویتش را در مراکز معتبر و با ابزارهای معتبر انجام شود.

سفیدپور در صحبت‌هایش توضیح داد زمانی که شناخت با مشتری کامل می‌شود، ابزارهایی برای تکامل اصالت‌سنجی و احراز هویت فرد تعریف می‌شود و انکارناپذیری و محرمانگی را رکن اساسی در یک قرارداد عنوان می‌کند.

او درباره نبود شاکله‌ای به‌نام احراز هویت دیجیتال در کشور می‌گوید: «در مجموع مقررات کشور، مفهومی به نام هویت وجود دارد ولی مفهومی به نام هویت دیجیتال وجود ندارد. به همین دلیل هر ناظر و رگولاتور برای هویت دیجیتالی پلی به قوانین جاری می‌زند تا این قوانین جاری بتوانند از هویت دیجیتال برای احراز هویت دیجیتال استفاده کنند. ما در ایران شاکله‌ای به نام احراز هویت دیجیتال نداریم به همین خاطر هم ما در تجارت الکترونیکی فردی را با یک هویت دیجیتال نمی‌شناسیم تا بتوانیم با این فرد تعامل برقرار کنیم. ما در تجارت الکترونیکی سعی می‌کنیم یک ابزار احراز هویت بدهیم تا افراد بتوانند با ما در تعامل باشد.»

مدیر کسب‌وکار اعتباری دیجی پی درباره ارزش افزوده‌ای که تجارت الکترونیکی دارد، توضیح داد: «ما در تجارت الکترونیکی بهترین نقطه تماس فیزیکی با فرد را می‌دانیم کجاست؛ چون حداقل یک بار به او یک کالا تحویل دادیم و می‌دانیم که فرد کجا قرار دارد و این آدرس‌ها برخلاف آدرس‌هایی که در حال حاضر در اکوسیستم مالی ما وجود دارد، آدرس‌های معتبری هستند. این موضوع می‌تواند ارزش افزوده خوبی در حوزه تجارت الکترونیکی محسوب شود. در تجارت الکترونیکی داده‌هایی وجود دارد که می‌تواند رفتار مشتری را در اختیار شبکه‌های مالی بگذارد تا این رفتارهای مالی برای مدیریت ریسک، بهینه‌سازی شود.»

او یکی از مصادیق kyc در تجارت الکترونیکی را استفاده از آن برای بازگشت کالا عنوان می‌کند و در ادامه توضیح می‌دهد: «ما در تجارت الکترونیکی کالاهای فروشندگان را می‌فروشیم، فروشنده‌هایی که باید خودشان و کالاهایشان شناخته شوند. در مجموعه مقررات کشور، شناخت این افراد به ما کمک می‌کند تا مراودات مالی سالمی با آنها داشته باشیم.»


پنل تخصصی احراز هویت دیجیتال


احراز هویت یکی از دغدغه‌های بسیار قدیمی در صنایع دیجیتال در کشور است و آنجایی مطرح می‌شود که موضوع اموال و دارایی‌های مردم در آن پررنگ‌تر است. در همین راستا آخرین بخش از رویداد فیناپ، به پنلی با حضور مرتضی اکبری مدیرعامل بانک مهر ایران، محمد گرکانی‌نژاد متخصص پرداخت و بانکداری الکترونیکی، علیرضا ماهیار معاون فناوری و توسعه نوآوری سمات، محمد مظاهری مدیرعامل توسن تکنو و عماد ایرانی مدیر شبکه شاتوت به عنوان مجری، اختصاص داشت.

چندین ماه پیش بانک قرض‌الحسنه مهر ایران به‌عنوان اولین بانک احراز هویت غیرحضوری را راه‌اندازی کرد، اکبری در رابطه با این موضوع به ماهیت بانک مهر ایران به‌عنوان جایی که بانکداری خرد انجام می‌دهد اشاره کرد و گفت: «بانک مهر ایران بانکداری خرد انجام می‌دهد و با حجم بالای مشتری طرف حساب است. خدمات بانک هم به‌صورت منحصربه‌فرد در حوزه قرض‌الحسنه و خدمات دریافت و پرداخت بانکی است. اگر بانک بخواهد به روال سنتی بودن ادامه دهد، ممکن است ظرفیت لازم از نظر فیزیکی و سنتی برای ارائه خدمات را نداشته باشد. به گفته اکبری بانک مهر ایران در راستای دیجیتالی شدن اقداماتی را آغاز کرده است که ازجمله می‌توان به بالا بردن سرعت و کیفیت کار در سیاست‌های کلی این بانک اشاره کرد. یکی از ویژگی‌های سیستم بانکی در ایران تجربه‌محور بودن آن است و این امر باعث می‌شود محدودیت‌های آیین‌نامه‌ای و ریسک‌پذیر بودن مدیران دشواری‌هایی در این زمینه به وجود آورده است. به گفته اکبری از سوی دیگر بحث پول باعث شده قانون‌گذاران حساسیت بسیار بالایی در زمینه بانکی به خرج دهند و این امر نیز موجب می‌شود مدیران بانکی کمتر ریسک‌پذیر باشند.

او احراز هویتی که در سیستم بانکی انجام می‌شود را احراز هویت بسیار قوی می‌داند و معتقد است سازمان بورس در این حوزه موازی‌کاری انجام داده است. او با اشاره به این موضوع که این موازی‌کاری‌ها هزینه‌های مردم را افزایش می‌دهد توضیح داد: «ما این موازی کاری را در همه حوزه‌ها داریم چون به یکدیگر در حوزه‌های مختلف اعتماد نداریم. شاید در این خصوص به یک قانون بالادستی قوی و رگولاتورهای متحد نیاز داریم.»

در ادامه پنل، ماهیار درباره ریسک‌های سمات درخصوص احراز هویت دیجیتال گفت: «از سال ۹۴ تصمیم به ایجاد یک پایگاه داده وسیع گرفتیم و در اردیبهشت ۹۷ این مرکز داده افتتاح شد. یکی از اهداف احراز هویت دیجیتالی در بازار سرمایه این بود که سرویس پروفایلینگ که هر بانک به‌صورت مجزا انجام می‌داد را نداشته باشیم و احراز هویت مشتریان به‌صورت یکجا انجام شود.»

به گفته ماهیار اگر در حال حاضر ۲۰ بانک و کارگزاری بانکی به شبکه سجام متصل شدند یا بحث احراز هویت انجام می‌دهند و داده را دریافت می‌کنند، به خاطر به اشتراک‌گذاری اطلاعات و پشتوانه قانونی است که پشت این کار وجود دارد. معاون فناوری و توسعه نوآوری سمات به توزیع مکانیزه سود ۴۶ شرکت از ابتدای سال تاکنون اشاره کرد که این توزیع اتوماتیک سودها و عدم مراجعه افراد به بانک‌ها از ۱۲ میلیون سفر درون شهری و بین شهری جلوگیری کرده است.

گرکانی‌نژاد، معتقد است که ما به یک احراز هویت عمیق نیاز داریم تا همه نهادهای مرجع به آن مراجعه کنند. او می‌گوید در این قسمت یک خلا بزرگ وجود دارد و ما در بحث‌های تکنولوژی مشکلات رگولاتوری شدید داریم و تا زمانی که این مشکلات حل نشود بسیاری از مشکلات دیگر باز می‌ماند. به عقیده او ما باید بین identification  و authentication فاصله بگذاریم و برای انجام identification، مادامی که قانونی نداریم، باید پل بزنیم و وقتی پل می‌زنیم، باید مواظب باشیم مقررات را لغو نکنیم. به گفته او نکته‌ای که باید در این راستا مدنظر قرار داد این است که برون‌سپاری بخشی از این فرایندها و همین‌طور ورود بسیاری از غیربانکی‌ها به این فضا، باعث می‌شود تا از لحاظ حفاظت از داده و حریم خصوصی کاربران با ریسک بزرگ ملی مواجه شویم.

این متخصص پرداخت و بانکداری الکترونیکی درباره احراز هویت دیجیتال هم گفت: «برای دریافت سرویس‌های عمیق‌تر مثل دسترسی به حساب بانکی، احراز هویت‌های چند مرحله‌ای ضرورت پیدا کرد. ما نیازمند تعریف هویت دیجیتال در ایران هستیم. رگولیشن ریسک، یکی از موضوعاتی است که همچنان وجود دارد و موضوعی نیست که فین‌تک‌ها بتوانند به راحتی از آن عبور کنند. زمانی‌که حرف از مقررات می‌زنیم منظور موضوعات تعریف شده است.»

در ادامه مظاهری همه مشکلات را از سمت رگولاتوری نمی‌بیند و در توضیح بیشتر می‌گوید: «من موافقم که چهارچوب‌های قانونی در این زمینه نیاز به تدوین و تکامل بیشتر دارد؛ اما همه‌چیز مربوط به رگولاتوری نیست و بخشی از این وضعیت به ناسازگاری داخل کسب‌وکارهای خودمان، بخشی به بازار ما و بخشی هم به رگولاتوری مربوط است.»

در ادامه محمد مظاهری، احراز هویت دیجیتال را رهاورد تحول در تکنولوژی دانست و گفت: «بانک بر اساس نیازهای مختلف مشتریان نیازمند احراز هویت به شیوه دیجیتال است و از سویی بانک به دلیل سروکار داشتن با سیستمی به نام پول درخصوص احراز هویت دارای قوانین سختگیرانه‌ای است که تا حدود زیادی می‌توان این موضوع را طبیعی دانست.»

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

عضو خبرنامه راه پرداخت شوید
اطلاع از آخرین روندها و رویداهای فناوری‌های مالی ایران و جهان