راه پرداخت
رسانه فناوری‌های مالی ایران

مسئله احراز هویت دیجیتال در ایران و امنیت اطلاعات کاربران؛ راه‌حل چیست؟

چند روزی است که خبری مبنی‌بر افشای اطلاعات یکی از صرافی‌های معتبر رمز ارز داخلی پخش شده است که البته با تکذیب این خبر از سوی صرافی موردنظر معلوم شد که این خبر صحت ندارد. بااین‌حال، این شایعه بهانه‌ای است که روش احراز هویت و ذخیره‌سازی اطلاعات کاربران توسط کسب‌وکارهای آنلاین کشور را مورد بررسی قرار دهیم.

به گزارش روابط عمومی یوآیدی، اطلاعاتی که در بانک اطلاعاتی صرافی‌ها و کسب‌وکارهای آنلاین کشور ذخیره می‌شود، هر کلاهبردار و هکری را به طمع می‌اندازد. نوع و روش شناسایی کاربران هم که توسط کسب‌وکارهای آنلاین باب شده است، از اصل ماهیت احراز هویت فاصله گرفته است.


احراز هویت، گامی بازدارنده جهت شناسایی کاربر


به‌قول‌معروف پیشگیری بهتر از درمان است. هدف اصلی از انجام فرایند احراز هویت، شناسایی کاربر و در نتیجه جلوگیری از جعل هویت او توسط کلاهبرداران و مجرمان است. اخذ مدرک قابل‌قبول از کاربر به‌منظور ارائه به مرجع قضایی در صورت لزوم، امری لازم است اما از اهداف فرعی فرایند احراز هویت به شمار می‌رود. در نتیجه، پرداختن به امنیت روش احراز هویت از نفوذ افراد نامعتبر جلوگیری کرده و کاهش نیاز رسیدگی به جرم توسط مراجع قضایی را به همراه دارد.»


نقص روش‌های احراز هویت در کسب‌وکارهای آنلاین


روشی که کسب‌وکارهای آنلاین به کار گرفته‌اند به این صورت است که پس از اخذ اطلاعات هویتی کاربر، مدارک اثبات‌کننده هویتی مانند عکس کارت شناسایی ملی و کارت بانکی از او گرفته می‌شود. سپس اطلاعات این مدارک توسط یک اپراتور بررسی شده و در صورت تطبیق، هویت شخص تأیید می‌شود. این روش دارای نواقص قابل‌ملاحظه‌ای از جمله:

  • دقت بسیار پایین
  • عدم مقیاس‌پذیری
  • هزینه بالا
  • عدم پشتیبانی 24 ساعته
  • سرعت عمل پایین

است. همچنین، نگهداری منبع بزرگی از اطلاعات ارزشمند در یک بانک اطلاعاتی، بدون شک، مجرمان را به سمت خود می‌کشاند؛ بنابراین بزرگ‌ترین اشتباه این کسب‌وکارها تجمیع اطلاعات مهم کاربران در یک بانک اطلاعاتی است.


احراز هویت با راهکارهای دولتی


راهکارهایی که دولت برای احراز هویت ارائه داده است به دلیل ضعف امنیتی و رابط کاربری جزو راهکارهای در حال منسوخ شدن هستند. در این روش‌ها اطلاعات هویتی کاربر در زمان ثبت‌نام تطبیق داده می‌شود و در صورت تطابق، هویت فرد تأیید می‌شود. در واقع این اطلاعات می‌توانند توسط هر شخص دیگری غیر از کاربر وارد شده و موجب سوءاستفاده از هویت کاربر شوند.

علاوه بر وجود برخی نواقص روش کسب‌وکارهای آنلاین در این روش‌ها، کاربر باید اطلاعاتی را پیوسته در ذهن خود داشته باشد. از این راهکارها می‌توان به‌عنوان مکمل برای روش‌های ایمن‌تر و بهینه‌تر استفاده کرد. نهادهای قضایی نیز ارزش حقوقی خاصی برای روش‌های احراز هویتی که دولت برای کسب‌وکارها ارائه کرده است، قائل نیستند.


احراز هویت دیجیتال، راهکار جایگزین ولی بدون قانون‌گذاری


احراز هویت دیجیتال و با استفاده از الگوریتم‌های هوش مصنوعی روشی نوین در دنیا جهت احراز هویت می‌باشد. در این روش، احراز هویت کاربران با استفاده از الگوریتم‌هایی مانند تشخیص زنده‌بودن تصویر (Liveness Detection) ، تطابق چهره (Face Verification) و یادگیری عمیق (Deep Learning) با دقت و سرعت بالایی انجام می‌پذیرد. سرویس احراز هویت دیجیتال یوآیدی نمونه‌ای موفق برای این روش می‌باشد.

باتوجه‌به سوابق یوآیدی در احراز هویت سامانه سجام و همکاری با اپلیکیشن‌هایی نظیر آپ و 724 و همچنین احراز هویت سامانه ثنا که توسط قوه قضاییه راه‌اندازی شده است، می‌توان احراز هویت دیجیتال را نمونه‌ای بسیار مناسب جهت جایگزینی روش‌های مذکور نام برد. زیرا این روش، نواقص روش‌های قبلی را نداشته و کاربران را با دقت و سرعت بسیار بالا احراز هویت می‌کند.

علاوه‌برآن مقیاس‌پذیری این روش بسیار بالا بوده و رابط کاربری خوبی را به افراد ارائه می‌دهد. یوآیدی هیچ مدرک شناسایی از کاربر دریافت نمی‌کند و کاربر برای احراز هویت، تنها یک ویدئوی سلفی 15 ثانیه‌ای از خود می‌گیرد. زنده‌بودن این ویدئو توسط یوآیدی بررسی شده و چهره شخص با هویت ثبت شده کاربر در ثبت‌احوال مقایسه و به‌صورت بلادرنگ (Real Time) صحت‌سنجی می‌شود؛ بنابراین ریسک افشای اطلاعات حساس کاربر در سرویس یوآیدی به شدت کاهش می‌یابد.

نیما شمساپور، مدیرعامل یوآیدی در همین راستا اظهار کرد: «ارائه این سرویس به شرکت‌ها و کسب‌وکارهای خصوصی نیازمند برخی منابع و مجوزها است که متأسفانه به علت نبود قانون صریح در این مورد، فعلاً امکان ارائه سرویس به این کسب‌وکارها وجود ندارد.»


چشم‌انداز فرایند احراز هویت در کشور


احراز هویت فرایندی است که با گذشت زمان تکنولوژی آن نیز به‌روزرسانی شده و تغییر پیدا می‌کند. ایمن‌ترین و به‌روزترین تکنولوژی موجود حال حاضر در دنیا، احراز هویت با استفاده از بیومتریک چهره کاربر به‌صورت زنده می‌باشد. خوشبختانه سرویس‌هایی مانند یوآیدی در کشور وجود دارند که همگام با تکنولوژی‌های دنیا این خدمت را برای کشور ما به‌صورت کاملاً بومی انجام می‌دهند؛ بنابراین بدیهی است که نهادهای قانون‌گذار کمی سریع‌تر عمل کرده و قانون متناسب با این خدمات را وضع نمایند. چون احراز هویت مانند بازی دزد و پلیس است و با به‌وجودآمدن تکنولوژی‌های بهتر و ایمن‌تر این سرویس‌ها نیز به‌روزرسانی خواهند شد. با رگولاتوری و قانون‌گذاری به‌موقع و مناسب می‌توان آینده خوبی برای فرایند احراز هویت در کشور ترسیم کرد.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.