راه پرداخت
راه پرداخت؛ رسانه فناوری‌های مالی ایران

در گفت‌وگو با مدیرعامل توسعه نوین همراه کیش مطرح شد / زیرساخت‌های رمزبان و زوم‌آیدی چگونه شکل گرفت؟

به بهانه برگزیده شدن شرکت توسعه نوین همراه کیش در هجدهمین جشنواره «تولید ملی افتخار ملی» در زمینه ارائه خدمات فنی و مهندسی در حوزه امنیت اطلاعات و هوش مصنوعی شد، با کیوان ارج، مدیرعامل این شرکت گفت‌وگو کردیم. محصولات زوم‌آیدی و سامانه رمز یک‌بار مصرف رمزبان از دستاوردهای اصلی این شرکت است.

شرکت توسعه نوین همراه کیش به تازگی در هجدهمین جشنواره «تولید ملی افتخار ملی» که از سوی خانه صنعت، معدن و تجارت ایران برگزار شد، موفق به کسب عنوان واحد برگزیده ملی در زمینه ارائه خدمات فنی و مهندسی در حوزه امنیت اطلاعات و هوش مصنوعی شد.

توسعه نوین همراه کیش از جمله شرکت‌های زیرمجموعه گروه گرایش تازه کیش (جی.اس.اس) است. این شرکت تأمین‌کننده زیرساخت مدیریت هویت دیجیتال است و با توجه به توسعه و پیاده‌سازی این زیرساخت در فضای تجارت الکترونیکی موفق شد در زمینه ارائه خدمات در حوزه امنیت برگزیده شود. محصولات زوم‌آیدی و سامانه رمز یک‌بار مصرف رمزبان از جمله محصولات این شرکت است که در چند سال اخیر ارائه شده است. به همین بهانه با کیوان ارج، مدیرعامل شرکت توسعه نوین همراه کیش در این خصوص گفت‌وگو کردیم که در ادامه می‌خوانید.


پروژه رمز یک‌بار مصرف به نام رمزبان


ارج، کار کردن در فضای تولید مخصوصاً کارهای نوآورانه را در کشور نسبت به بسیاری از کشورهای پیشرفته سخت‌تر دانست و توضیح داد: «ما طبیعتاً با دردسرها و گرفتاری‌های زیادی دست‌وپنجه نرم می‌کنیم. باتوجه به اینکه در همایش‌های مختلفی شرکت کرده‌ایم، رقبای ما هم تمام مشکلاتی که داریم را تحمل می‌کنند، در صورتی که اگر این سرمایه‌ها را به سمت دیگری می‌بردند می‌توانستند با خیال راحت‌تری به فعالیت بپردازند. بنابراین واقعاً باید به افرادی که اکنون در ایران به فعالیت و اشتغال­زایی در حوزه فناوری اطلاعات می‌پردازند احترام گذاشت و به آنها کمک کرد. چون همین که در این صنعت فعالیت می‌کند به معنی اشتغال و پرورش نیروهای جدید است.»

شرکت توسعه نوین همراه کیش همان شرکتی است که بحث رمزهای یک‌بار مصرف را با سامانه رمزبان شروع کرد. ارج با اشاره به این موضوع توضیح داد: «پروژه رمز یک‌بار مصرف را در سال ۱۳۹۶ در کشور شروع کردیم. پس از آن در اواسط سال ۱۳۹۸ رمز دوم پویا اجباری شد و الزاماتی برای تراکنش آن ایجاد شد. شرکت ما نیز از آن زمان رمز یک و دوم یک‌بار مصرف را پشتیبانی می‌کند و همچنان اعتقاد داریم استفاده از رمز یکبار مصرف برای رمز اول کارت­های بانکی بسیار مفید خواهد بود.

این پروژه حاصل تلاش زیاد و شبانه‌روزی بود و در این راستا نگرش بسیاری از سازمان‌ها مثبت بود که بدون کمک آ‌نها نمی‌توانستیم موفق شویم. طبیعتاً وقتی شرکت می‌خواهد کاری را انجام دهد نیاز به حداقل دو سال زمان دارد و این هزینه‌ای که برای به بار نشستن محصول به شرکت‌ها تحمیل می‌شود بسیار زیاد است. سیاست‌هایی که در کشور ما انجام می‌شود مدام در حال تغییر هستند و معمولاً دست و بال دولت‌ها بسته است و حمایت آنها در عمل تحقق پیدا نمی‌کند. بنابراین ما پیچیدگی‌های خاص خود را برای انجام کارهای نوآورانه در کشور داریم. علی‌رغم این، شرکت همچنان به راه خود ادامه می‌دهد و برای گسترش تنوع و تکنولوژی محصولات خود تلاش می‌کند.»


تهدید جدی زیرساخت ناپایدار


این شرکت در حوزه سامانه‌های مدیریت هویت دیجیتال نیز فعالیت می‌کند که به‌واسط آن محصول زوم‌آیدی را ارائه داده است. این محصول اکنون در اپلیکشن‌های بانک ملی مانند ایوا و ۶۰ ارائه شده است. همچنین در اپلیکیشن‌های بانک صنعت و معدن، دی و کارآفرین پیاده‌سازی شده‌اند.

ارج با اشاره به اینکه اکنون شرکت‌های بسیار خوبی وجود دارند که به صورت موازی کار احراز هویت را انجام می‌دهند، گفت: «اما تیم‌هایی برای ما ارزشمند هستند که در حال استانداردسازی و تعریف یک چارچوب ملی برای این فرایندها هستند. این تیم‌ها می‌توانند فرایندهای استانداری را تعریف کنند که فرصت بسیار فوق‌العاده‌ای برای شرکت‌هایی که در زمینه فناوری فعالیت می‌کنند، فراهم خواهند کرد. چراکه شرکت‌ها با استفاده از نیروهای خلاق خود می‌توانند محصولات و خدمات متنوعی را بر اساس چارچوب‌های استاندارد ایجاد کنند.»

او با توضیح اینکه اکنون همه سازمان‌ها مانند قوه قضائیه، وزارت کار، تأمین اجتماعی و غیره نیازمند مدیریت چرخه هویت دیجیتال هستند، گفت: «یکی از چالش‌های پیش روی ما در فضای دیجیتال و ارائه خدمات غیرحضوری بحث پایداری است که از تهدیدهای اصلی در بحث ارائه خدمات دیجیتال در دنیاست. ما باید بتوانیم سرویس را با استفاده از زیرساخت‌های پایداری ارائه کنیم، چراکه به محض اینکه کوچکترین ایرادی پیش بیاید مشتریان از سرویس دلزده می‌شوند. به‌عنوان مثال روزی را تصور کنید که در ایران نتوانید با هیچ اپلیکیشنی کارت‌به‌کارت انجام دهید. با این کار چه میزان ریزش کاربر و نارضایتی خواهیم داشت؟ این‌ها تهدیدهایی جدی هستند که برای ارائه خدمات در ایران داریم.»


پیاده‌سازی سامانه رمز یک‌بار مصرف، هم فرصت و هم تهدید


مدیرعامل شرکت توسعه نوین همراه کیش در خصوص جایزه‌ای که در این جشنواره دریافت کرده‌اند، توضیح داد و گفت: «در چند سال گذشته فعالیت ما در زمینه هوش مصنوعی و امنیت اطلاعات بود. در این راستا محصول رمز یک‌بار مصرف به نام سامانه رمزبان را ارائه دادیم. قبلاً وقتی درباره رمزهای یک‌بار مصرف صحبت می‌شد، استفاده از آن بسیار محدود و به وسیله توکن‌های سخت‌افزاری انجام می‌شد که نارضایتی‌های خودش را داشت. هزینه این توکن‌ها نیز که توسط هر موسسه مالی یا هر سازمان ارائه می‌شد از مشتری اخذ می‌شد. وقتی که گوشی هوشمند آمد، به دلیل اینکه این گوشی‌ها امکانات امنیتی را دارا هستند، توانستیم از طریق آن نیز رمز یک‌بار مصرف آفلاین ارائه دهیم. بنابراین تلاش کردیم که منطبق با استانداردهای بین‌المللی بتوانیم راهکاری را ارائه دهیم که هم تجربه کاربری مناسبی داشته باشد و هم بتواند امنیت را در فضای الکترونیکی و فیزیکی مانند کارت‌خوان‌ها، خودپردازها فراهم کند. همچنین بتواند از انواع روش‌های متقلبانه‌ای که برای کلاهبرداری استفاده می­شود، جلوگیری کند.»

در ابتدا شرکت‌هایی مانند خدمات انفورماتیک ایران و بانک ملی سامانه رمز یک‌بار مصرف را راه‌اندازی کردند. پس از آن نیز بانک مرکزی الزاماتی را برای استفاده از رمز دوم پویا ایجاد کرد. ارج با بیان این مطلب افزود: «شرکت ما هم تقریباً تمامی منابع چه به لحاظ مالی و چه انسانی را برای این پروژه فراهم کرده بود تا به خوبی به ثمر برسد. البته در طول سال ۱۳۹۸ تغییراتی در سطح ملی در سامانه اتفاق افتاد و روش‌های پیامکی هم ایجاد شدند. هرچند نقدهایی هم به آن است، اما به هر حال اکنون سامانه رمز یک‌بار مصرف برای مردم یک مساله عادی شده و همه از آن استفاده می‌کنند.»

آنطور که مدیرعامل توسعه نوین همراه کیش توضیح داد،‌ مساله پیاده‌سازی سامانه رمز یک‌بار مصرف اهمیت بسیار زیادی دارد و می‌تواند یکی از تهدیدها باشد. ممکن است که چارچوب‌ها درست تعریف شوند و منطبق بر استانداردهای بین‌المللی باشد، اما تجربه کاربری و نحوه پیاده‌سازی راهکارها اهمیت زیادی دارد. با این حال می‌توان نکات مثبت آن را هم در نظر گرفت. با نگاه کلان، پروژه رمز یک‌بار مصرف پروژه‌ای بوده که میزان تخلفات مالی را در کشور کاهش داد.

او در خصوص کم شدن میزان تخلفات مالی با ارائه رمز دوم پویا مثالی زد و توضیح داد: «۱۰ سال پیش سیستم کنترل سرعت متوسط را برای اولین بار با همکاری سازمان راهداری کشور ارائه کردیم. این سیستم نصب شد و زمانی‌که پلیس تخلف را به افراد گزارش می‌داد، افراد اعتراض شدیدی می­کردند و بیان می­کردند که با دیدن دوربین سرعت خود را کم کرده­اند. اما به‌مرور بعد از یک سال آماری منتشر شد که تصادفات در محوری که سیستم نصب بود، از ۱۲۰ تصادف منجر به مرگ به یک تصادف کاهش پیدا کرد. بنابراین نتیجه کار خود را گرفتیم. درباره رمز یک‌بار مصرف هم تخلفات مالی بسیار زیاد بود. ما هنوز هم اصرار داریم که افراد رمز اول را هم یک‌بار مصرف انجام دهند. چراکه بانک‌ها زیرساخت آن را دارند.»


محصول زوم‌آیدی و مدیریت هویت دیجیتال


ارج در خصوص ارائه محصول زوم‌آیدی و مدیریت هویت دیجیتال گفت: «ما بحث مدیریت هویت دیجیتال را قبل از بحران کرونا مطرح کردیم که با آمدن کرونا اجرایی شدن این امر تسهیل شد. می‌دانیم که در بسیاری از موارد نیازی به مراجعه حضوری افراد نیست. در گذشته زمانی‌که می‌خواستیم کارت بانکی بگیریم باید از دو هفته قبل در خواست می‌دادیم و اگر کارت شناسایی ارائه می‌دادیم آن را به ما تحویل می‌دادند. در آن زمان جی‌اس‌اس پروژه صدور آنی کارت در شعبه را اجرا کرد و امروز حداقل ۲۲ هزار شعبه در سراسر کشور از سیستم‌های ما استفاده می‌کنند. این حاصل کاری است که زمانی دردسرهای زیادی داشت.»

او ادامه داد: «در فرایند مدیریت هویت دیجیتال یک فرایند ثبت‌نام وجود دارد. به‌طور مثال وقتی هویت یک کاربر اثبات می‌شود، بعد از آن وقتی فرد به این سامانه یا به سامانه مشابه آن مراجعه کرد، برای احراز هویت نیازی به گرفتن اطلاعات هویتی پایه او نیست. در فرایند اثبات هویت به او اعتبارنامه‌ای داده می‌شود تا بتواند پس از آن در فرایند احراز از آن استفاده کند. به طور مثال وقتی بخواهیم از خدمات اینترنت بانک استفاده کنیم، به یک شعبه بانک مراجعه و با ارائه کارت شناسایی احراز هویت ما اثبات و به ما یک نام کاربری و رمز عبور داده می‌شود. این نام کاربری و رمز عبور نقش اعتبارنامه را دارد.»


فرایند احراز هویت دیجیتال در زوم‌آیدی


از نظر ارج احراز هویت فرایندی است که برای تأیید ادعای یک کاربر برای داشتن هویت از آن استفاده می‌کنیم. در این فرایند معمولاً سه پارامتر از فرد گرفته می‌شود. آن چیزی که فرد می‌داند، آن چیزی که فرد دارد و آن چیزی که فرد هست. پیش از این در احراز هویت اگر دو مورد از این سه مورد را دارا بودیم، احراز هویت قوی انجام می‌شد. به طور مثال قبلاً ما تنها با یک نام کاربری و رمز عبور وارد اینترنت بانک می‌شدیم، اما بانک‌ها اکنون برای ورود به سامانه علاوه بر نام کاربری و رمز عبور، کد فعال‌سازی را هم برای فرد ارسال می‌کنند. در واقع نام کاربری و رمز عبور آنچه که ما می‌دانیم بود و کد فعال‌سازی آنچه که فرد دارد می‌شد. بنابراین ورود به اینترنت بانک با یک کد ورود حل شده است.

او با بیان اینکه محصول زوم‌آیدی هم به همین منوال است، گفت: «ما یک فرایند اثبات هویت داریم که فرد با خصیصه‌هایی که متعلق به حاکمیت است مانند اطلاعات کارت ملی یا چهره، خود را ثابت می‌کند. پس از آن فرد یک گواهی امضای الکترونیکی اخذ می‌کند که می‌تواند به‌عنوان ابزاری برای احراز هویت فرد باشد. این محصول صرفاً در جهت تسهیل فرایندهای مدیریت دیجیتال ارائه شده و به طور حتم در حال پیشرفت است. بنابراین ما هم مدام در حال ارائه ویژگی‌های جدید روی این محصول هستیم.»


تجربه مدیرعامل همراه کیش در حوزه فناوری اطلاعات


کیوان ارج حدود ۲۰ سال است که در صنعت سیستم‌های هوشمند و امنیت اطلاعات فعالیت می‌کند. او فارغ‌التحصیل رشته مهندسی برق گرایش مخابرات سیستم از دانشگاه شریف است. به‌گفته خودش از همان زمان که دانشجو بوده شروع به کار است. او معتقد است که در کار مهندسی «من» وجود ندارد و همیشه به یک کار تیمی منسجم نیاز است تا تمامی ارکان آن سازمان یا شرکتی که با همدیگر کار می‌کنند به درستی کارها را انجام دهند و در نهایت بتوان خروجی مناسبی گرفت. او در این سال­ها در صنایع مختلفی مانند راه‌ُآهن، سیستم‌های هوشمند ارزیابی راه، سیستم­های هوشمند کنترل ترافیک و صنایع بانکی فعالیت کرده است.

او توضیح داد که همیشه هدف این بوده تا کارهایی انجام دهیم که در سطح بین‌المللی نوآورانه باشد و مسائلی را حل کنیم که منجر به افزایش هوشمندی در اجرای فرایندها و امنیت اطلاعات شود. طبیعی است که در هر صنعتی باید تلاش کنیم که خود را با استانداردهای مرتبط آشنا کنیم و در تحقیق و توسعه فعالیت داشته باشیم، چراکه باید بتواند حرفی برای گفتن داشته باشیم.»

او با بیان اینکه در این سال‌ها در هر صنعتی که بودیم تلاش کردیم روی فضای آن صنعت و رقبا تسلط کافی پیدا کنیم، گفت: «در نگرش ما رقبا هر چه که نزدیکتر و سازمان‌یافته‌تر باشد برای ما یک محرک بسیار خوب جهت پیشرفت بوده­اند. متاسفانه در فضای کاری در ایران با کمبود چارچوب‌های استاندارد مواجه هستیم. به‌طور مثال وقتی بخواهیم راه‌حلی را مطرح کنیم، باید به استانداردهای بین‌المللی اکتفا کنیم. ما در این مورد تلاش کردیم که مبتنی بر استانداردها عمل کنیم. استانداردها حاصل تفکر حداقل چند سازمان بزرگ و متخصصانی هستند که سال‌ها در آن زمینه کار کرده‌اند و آزمون و خطاهای زیادی در این استانداردها تجربه شده است. بنابراین اختراع دوباره چرخ کار عاقلانه‌ای نیست. اولین چیزی که به تیم‌های خود یاد می‌دهیم این است که اصول مهندسی صحیح را یاد بگیرند و از خلاقیت خود برای کارهای نوآورانه استفاده کنند.»

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.