دومین وبینار احراز هویت دیجیتال،‌چالش‌ها و فرصت‌ها برگزار شد / اهمیت سطح بندی در احراز هویت دیجیتال

اثبات هویت دیجیتال یکی از راهکارهای قابل‌استفاده سطح‌بندی است. مسائل مربوط به تکنولوژی و فناوری در این حوزه حل شده و باید به دنبال اجرای این تصمیم‌ها باشیم.

نویسنده: شیدا ملکی در تاریخ 29 بهمن سال 1399 ساعت 13:27 1

دومین مرحله از وبینار «احراز هویت دیجیتال،‌چالش‌ها و فرصت‌ها» عصر روز دوشنبه با همکاری مشترک گروه مهندسی برق و کامپیوتر دانشگاه خوارزمی و شورای اجرایی فناوری اطلاعات برگزار شد. احراز هویت دیجیتال و اهمیت روند دیجتالی شدن آن بسیار قابل توجه است. چگونگی تدوین و استفاده از اسناد احراز هویتی مناسب خط اصلی این وبینار بود. چالش اساسی و قابل توجهی که در این وبینار از طرف متخصصین مورد توجه قرار گرفت بیش از مقوله رگولاتوری،‌ بر جریان هم پیمانی و هم اندیشی بین نهادها و سازمان های مختلف به منظور اجرایی شدن احراز هویت دیجیتال بود.

احراز هویت دیجیتالی با وجود اهمیت و ضرورت آن در دنیای امروز چالش‌هایی را هم برای کسب‌وکارها و حتی مؤسسات مالی و بانک‌ها ایجاد کرده است. کسب‌وکارهای نوپا گاهی در مواجهه با سدهایی ازاین‌دست، نسبت به ادامه کار دلسرد شده و حتی با مشکلات قانونی مواجه می‌شوند. این در حالی است که احراز هویت دیجیتالی ظرفیت قابل‌توجهی هم برای ایجاد احساس امنیت در کاربران ایجاد می‌کند. همین افزایش میزان امنیت نیز کاربران بیشتری را برای کسب‌وکارهای آنلاین به ارمغان می‌آورد. این دوگانگی را می توان با هموار کردن و آسان سازی روند اثبات و احراز هویت ایجاد کرد.

همه‌گیری بیماری کرونا با وجود همه مشکلات غیر قابل جبرانی که برای جامعه جهانی به وجود آورد، یکی از عواملی بود که بر اساس آن روند پذیرش اهمیت احراز هویت دیجیتال با سرعت بیشتری پیش رود. یکی از سطوح مهم که احراز هویت دیجیتال در آن قابل‌بررسی است، احراز هویت دیجیتال در بانک است. کارشناسان بر این باورند که احراز هویت دیجیتال ضریب امنیت احراز هویت را بیشتر کرده و گاهی حتی در نهایت احراز هویت حضوری در مقابل احراز هویت غیرحضوری در بانک‌ها خطرپذیری بالاتری دارد.

عدم همگرایی و مشکلات آن در سیستم احراز هویت

مرتضی ترک تبریزی، عضو هیئت‌مدیره بانک تجارت و رئیس کارگروه احراز هویت بانک مرکزی در وبینار احراز هویت دیجیتال، چالش‌ها و تهدیدها درباره مصائبی که بانک‌ها در روند احراز هویت دیجیتال با آن مواجه هستند گفت: «قصد این کارگروه ارائه سندی بود که بر اساس آن مشتریان به‌سادگی احراز هویت غیرحضوری انجام دهند. اهمیت احراز هویت غیرحضوری را می‌توان در افزایش ضریب امنیت هم موردتوجه قرارداد. این موضوع دارای اهمیت ویژه است که احراز هویت غیرحضوری بسیار امن‌تر از احراز هویت حضوری است. تجربیات مستندی وجود دارد که احراز هویت حضوری در مواردی ما را دچار مشکل کرده است.»

ترک تبریزی با اشاره به اینکه چگونگی احراز هویت حضوری و غیرحضوری تفکیک نشده است ادامه داد: «همه مراحل احراز هویت از اردیبهشت تا شهریورماه انجام شد. اما در شهریورماه تبصره ۳ این مراحل را متوقف کرد و کارها را به تعویق انداخت. ما برای دسترسی به تکنولوژی با مشکلی اساسی مواجه نیستیم. اتفاقاً دسترسی‌مان به تکنولوژی به دلیل فعالیت‌های انجام شده بسیار خوب است. ما در حوزه رگولاتوری هم مسئله جدی و اساسی نداریم.»

رئیس کارگروه احراز هویت بانک مرکزی در ادامه با تأکید بر اینکه مشکلات فعلی حاصل عدم هم‌گرایی بین نهادها و تصمیم‌گیران مختلف است افزود: «این موضوع خیلی بی‌معنی است که در حال حاضر مشتریان یک بانک برای بازکردن حساب حتی در همان بانک باید از ابتدا احراز هویت شوند. حتی احراز هویت در شرایطی که دارنده حساب یک بار در یک بانک این مراحل را انجام داده هم نباید در بانک‌های دیگر تکرار شود.»

او ادامه داد: «بانک‌ها اعلام کرده‌اند که احراز هویت غیرحضوری دارند و مراحل تکنولوژیکی آن را انجام داده‌اند. اما امکان ارائه خدمات گسترده توسط این بانک‌ها وجود ندارد. دلیل این موضوع نیز عدم هم‌پیمان سازی و ابلاغ بخش‌نامه‌ها است. بانک از اجرای کامل احراز هویت دیجیتالی اطمینان ندارد، چون هنوز این موضوع توسط نهادهای مرتبط گوناگون نهایی نشده است.»

ترک تبریزی با تشریح اینکه در حال حاضر هزینه بی‌مورد گزافی به دلیل عدم هم‌پیمانی و هم‌گرایی در حال پرداخت است گفت: «هم‌پیمان سازی باید به سمتی برود که احراز هویت دیجیتال به‌طورجدی اجرا شود. در صورت هم‌پیمان سازی و تفکر یکپارچه و تصمیم‌گیری نهایی هزینه‌های بی موردی حذف خواهد شد. تکنولوژی هم در دسترس است و باید با سرعت به سمت اجرایی کردن برنامه‌ها پیش برویم.»

حرکت روبه‌جلو کسب‌وکارها در مسیر احراز هویت

فرهاد بهمنی، عضو هیئت‌مدیره و معاون فناوری اطلاعات پست‌بانک در ادامه این وبینار با تأکید بر اهمیت ساخت و ایجاد هویت دیجیتال گفت: «یکی از مشکلات در روند کاری احراز هویت عدم شفافیت تصمیم‌ها و برنامه‌ریزی‌ها است. متأسفانه در حال حاضر روشن نیست که چه باید کرد یا چه برنامه‌ای قابلیت اجرا و پیگیری را دارد. در سیستم احراز هویت یک‌روند را بررسی می‌کنیم و پیش می‌بریم. در مراحل اولیه که طرح سؤال می‌شود پاسخی پیدا نمی‌کنیم و بعد از اجرای برنامه‌ها با مشکلات و موانع یکی بعد از دیگری مواجه می‌شویم.»

بهمنی در ادامه با تأکید بر اینکه باید یک هویت دیجیتال به افراد داده شود گفت: «بعد از اثبات هویت دیجیتال یکی از راهکارهای قابل‌استفاده سطح‌بندی است. مسائل مربوط به تکنولوژی و فناوری در این حوزه حل شده و باید به دنبال اجرای این تصمیم‌ها باشیم. قطعاً اگر سیستم احراز هویت روی بستر بلاکچین اجرا شود با ارائه یک توکن، می‌توان مشکلات بسیاری را در روند احراز هویت حل کرد. همیشه در این روند کسب‌وکارها از حاکمیت در چنین حوزه‌هایی جلوتر هستند. باید مطالعات و تجربیات آنها برای بهبود شرایط نهایت استفاده را کرد.»

اهمیت حضور کسب‌وکارها

نیما شمسا پور، مدیرعامل یوآیدی با اشاره به برگزاری جلساتی برای بررسی مشکلات کسب‌وکارها گفت: «باید به سطوح احراز هویت توجه کرد. احراز هویت در خیلی از موارد الزامی ندارد. برای مشاهده یا گوش‌دادن به یک وبینار احراز هویت افراد الزامی ندارد، در مرحله بعد برای معاملات باارزش متوسط و کم در پلتفرم‌هایی مثل دیوار و شیپور سطحی از احراز هویت نیاز است با جزئیات کم. اما نکته مهم زمانی است که هر چه به سطوح بالاتری نزدیک می‌شویم اهمیت احراز هویت افزایش پیدا می‌کند. از همین رو بین امنیت و تجربه کاری همیشه فاصله به وجود می‌آید.»

شمساپور در ادامه با تأکید بر اینکه فاصله و مشکلاتی که بین احراز هویت و بهبود تجربه کاربری ایجاد می‌شود بیش از همه به دست کسب‌وکارها قابلیت بهبود را دارد گفت: «نمی‌توان هم‌زمان امنیت را در بالاترین سطح حفظ کرد و از طرفی تجربه کاربری مناسبی هم برای کاربران ایجاد کرد. سامانه‌های دولتی به دلیل روش‌های از بالا به پایینی که اعمال می‌کنند امکان حل کردن این مسائل را به طور خیلی جدی ندارند. اما کسب‌وکارها این روند را به‌خوبی پیش می‌برند. برای مثال می‌توان به عملکرد آسان پرداخت که روزانه ۴۰ تا ۵۰ هزار احراز هویت را انجام می‌دهد اشاره کرد. در این پروسه احراز هویت فرد احساس خارج شدن از فضا و جابه‌جایی را ندارد و با وجود احراز هویت تجربه کاربری نامناسبی ایجاد نمی‌شود.»

اقتصاد سیاسی یکی دیگر از موضوعاتی است که منجر به کند شدن روند کلان احراز هویت می‌شود. او با اشاره به این موضوع گفت: «نهادها، سازمان‌ها و در بعضی موارد وزارت‌خانه‌ها به دلیل مشکلات خاص خود منجر به کند شدن مسیر می‌شود. اما باید دید احراز هویت در سطح‌بندی‌های مختلف چه کمکی به کسب‌وکارها می‌کند. یکی از دلایل اصلی که موجب کاهش همکاری با کسب‌وکارها شده ریسک مبادله است. این موضوع ریسک مبادله را کاهش داده و موجب بهبود روند کسب‌وکار خواهد شد.»

او ادامه داد: «در حال حاضر باتوجه‌به نیاز کسب‌وکارها در پلتفرم‌های اشتراکی روند احراز هویت کمک‌کننده است. همچنین باتوجه‌به نیازی که کسب‌وکارها داشتند برای همکاری با کسب‌وکارهای اشتراکی یک مدل api ایجاد شد. در این مدل نیازها باتوجه‌به خواست کسب‌وکارها ثبت شده.»

شمسا پور در تحلیل روند مشکلاتی که احراز هویت با آن درگیر است گفت: «در امضا سطح دو احراز هویت غیرحضوری نیست. این در حالی است که با غیرحضوری شدن روند امضا دیجیتال سطح دو، مشکلات کسب‌وکارها حل می‌شود. مشکلات روند احراز هویت از منظر رگولاتوری نیست. مشکلات از بستر اقتصاد سیاسی است و اینکه همه سازمان‌ها و نهادها بر سر مسائل مختلف دچار عدم همگرایی هستند. همین مشکل موجب شده احراز هویت همچنان حل نشده باقی بماند و به نتیجه نهایی نرسد.»

مفهوم متفاوت احراز هویت و اثبات هویت

در ادامه این وبینار کیوان ارج، مدیرعامل شرکت توسعه نوین همراه کیش با اشاره به نبود چارچوب عملیاتی یکپارچه گفت: «برای پیشبرد احراز هویت چه بر اساس استانداردهای بین‌المللی برنامه‌ریزی کنیم و چه بر اساس استانداردهای تعریف شده نهادهای صنعتی‌مان در چرخه مدیریت هویت به طور طبیعی یک بخش اثبات هویت داریم و یک بخش احراز هویت. بعد از اثبات هویت این بخش دیگر نیازی به اثبات هویت چندباره نیست. یک اعتبار نامه با هر نوع تکنولوژی باید داده شود. در مراحل بعد زمانی که فرد خود را اثبات هویت کرد، باید فرایند احزارهویت بسیار روان و ساده انجام شود.»

ارج با اشاره به اینکه اگر سطح‌بندی به‌درستی در سند احراز هویت دیجیتال به‌درستی تعریف شود بسیاری از مشکلات حل خواهد شد گفت: «هویت آمیخته‌ای از حاکمیت، خط‌مشی‌ها و عملیات و فرایندها و همچنین قانون است. ما در همه این موارد همچنان کار داریم. این نکته را هم باید موردتوجه قرارداد که فرصت‌های بسیار گران بهایی در چرخه هویت پیش می‌آید.»

او در بخش دیگری با اشاره به اینکه در حال حاضر بررسی هویت بیشتر درباره اشخاص حقیقی است، گفت: «اشخاص حقیقی یا حقوقی هرکدام هویت‌های مجزا محسوب می‌شود که فرصت‌های گران بهایی برای توسعه کسب‌وکارها ایجاد می‌کنند. این در حالی است که ما در مورد احراز هویت‌هایی که اشخاص حقیقی یا حقوقی نیستند هیچ کار خاصی انجام نداده‌ایم. ما در بخش حاکمیت و خط‌مشی و عملیات و فرایند واقعاً نیاز به یک چارچوب داریم. زمانی که این چارچوب‌ها طراحی، بازتولید و بازتعریف شود به طور حتم موقعیت بهتری خواهیم داشت.»

مدیرعامل شرکت توسعه نوین همراه کیش با برشمردن چالش‌های موجود در بحث احراز هویت دیجیتال افزود: «در مقوله احراز هویت دیجیتال با سه چالش اساسی مواجه هستیم. علاوه بر مسائل امنیتی مسئله حریم شخصی یکی از مهم‌ترین چالش‌های پیش‌رو است که باید به آن توجهی جدی داشته باشیم. مسئله مهم دیگر هم پایداری زیرساخت ها است. پایداری از آنجایی مورد توجه است که اگر به درستی انجام نشود با افزایش تعداد درخواست کاربران با مشکلاتی مواجه خواهیم شد.»

ارج با اشاره به اهمیت زیبایی و معماری راه‌حل‌ها گفت: «معماری سیستم احراز هویت باید به شکلی باشد که منسوخ نشود و با پیشرفت‌های اندک مجبور به کنارگذاشتن کل پروژه و شروع دوباره یک‌روند جدید نشویم. درصورتی‌که دغدغه‌ها موردتوجه قرار گیرد و با چرخش درست چرخه هویتی بی‌آنکه کاربر را مدام وارد یک پنجره دیگر کنیم چرخه هویتی به‌درستی مدیریت خواهد شد و شاهد نتایج مطلوبی خواهیم بود. تکرار اثبات هویت به‌هیچ‌عنوان نباید شکل بگیرد.»

او همچنین با تأکید بر توانایی شرکت‌ها و مجموعه‌های فعال در این حوزه گفت: «شرکت و مجموعه‌هایی بسیار با استعداد در کشور مشغول به فعالیت هستند. این افراد و گروه‌های با استعداد باید راهکارها را شناسایی کنند و با پایداری زیرساخت‌ها می‌طلبد که سازمان‌ها به‌دوراز انحصار با یکدیگر گفت‌وگو کنند و در نهایت به رشد سیستم کمک کنند. خوشبختانه فضای کشور در فرهنگ دیجیتالی بسیار خوب است. اما باید چارچوب‌ها و استانداردها را به‌درستی تعریف کنیم. همچنین نباید صنعتی را مجبور به اثبات هویت کنیم. اگر چنین اتفاقی شکل بگیرد به‌طورقطع اشکال در شیوه پیاده‌سازی است.»