بررسی چالش‌ها و فرصت‌های احراز هویت در اختتامیه اولین رویداد بازشناسی چهره در ایران

نویسنده: محدثه دهباشی در تاریخ 16 اسفند سال 1399 ساعت 13:16 0

اختتامیه اولین رویداد بازشناسی چهره در ایران و همینطور نشست تخصصی درباره احراز هویت و چالش‌ها و فرصت‌های آن چهارشنبه ۱۳ اسفند به صورت آنلاین برگزار شد. عباس خداوردی معاون فناوری اطلاعات مرکز اسناد هویتی ایران، مسعود خاتونی معاون فناوری اطلاعات بانکی ملی، حمید پارسایی معاون فناوری اطلاعات سازمان ثبت احوال، علی رسولی‌زاده مدیرعامل شرکت پردازش اطلاعات مالی پارت، علیرضا سلیمی مدیر دفتر فناوری اطلاعات کانون سردفتران، امیر قاصر رئیس هیئت‌مدیره شرکت گرایش تازه کیش، عباس میرزا نیری مدیر بانکداری الکترونیک بانک سامان و محمد صبری عضو هیات علمی دانشگاه و دبیر پنل در این نشست درباره چالش‌هایی که به‌کارگیری احراز هویت غیرحضوری در کشور دارد و همینطور تجربیات خودشان در این زمینه صحبت کردند. در صحبت‌های این افراد یک موضوع مشترک وجود داشت و آن اظهار امیدواری بابت سروشکل گرفتن قوانین یکپارچه در این حوزه و ادامه همراهی و حمایت‌های رگولاتوری در این حوزه در کشور بود تا این فناوری با سرعت بالایی در کشور توسعه و گسترش یابد.

مشکلات سازمان ثبت احوال برای احراز هویت

به گفته پارسایی، معاون فناوری اطلاعات سازمان ثبت احوال، از حدود ۱۰۲ سال پیش مدرکی به‌عنوان احراز هویت به افراد تعلق می‌گرفت که در طول این مدت برای این احراز هویت دو مشکل وجود داشته؛ یکی اینکه مدارکی که برای فرد صادر شده جعلی نباشد و دومین مشکل اینکه آیا مدارک هویتی که فرد دارد متعلق به خودش است یا نه. در راستای برطرف کردن این مشکلات هم سازمان ثبت احوال اقداماتی را انجام داده است.

برای مشکل اول و جهت جلوگیری از جعل مدرک، پایگاهی در اختیار خدمت‌دهندگان قرار داد تا به‌نوعی از جعل مدرک جلوگیری کند. از سال ۷۸ این کار آغاز شد و از همان سال هم ارتباط برخط شروع شد و به گفته پارسایی تا به امروز حدود ۲۰۰ دستگاه در بیش از ۲۰۰ هزار نقطه به پایگاه ثبت‌احوال متصل هستند. با ایجاد یک دیتاسنتر و قرار دادن اطلاعات اصیل و با اشتراک گذاشتن آن با دستگاه‌ها تا حد زیادی مشکل اول رفع و جعل مدرک هم تا حدودی کم شد.

افراد حاضر در تصویر به ترتیب از چپ به راست: علی رسولی‌زاده، عباس میرزا نیری، مسعود خاتونی، حمید پارسایی، عباس خداوردی، امیر قاصر، علیرضا سلیمی و محمد صبری

برای حل مشکل دوم، سامانه «هدی» توسط ثبت‌احوال راه‌اندازی شد. سامانه هدی در چهار سطح اعتمادپذیری فعالیت دارد. در سطح چهار که بالاترین سطح است، ارائه خدمات با استفاده از کارت ملی هوشمند انجام می‌شود تا صد درصد اطمینان حاصل شود که خود فرد حاضر خدمت را دریافت می‌کند. پارسایی در توضیح بیشتر گفت: «سطح سوم، دوم و اول هم به کمک تصویر کار خود را انجام می‌دهد. این سامانه با استعلاماتی که انجام می‌دهد اصالت فرد حقیقی را مشخص می‌کند.»

ثبت بیش از ۳۰۰ هزار امضای دیجیتالی در شبکه بانک ملی

بانک ملی بانک پیشرو در حوزه احراز هویت غیرحضوری است. خاتونی، معاون فناوری اطلاعات بانکی ملی، از خدمات و سرویس‌های خوبی که در بانک ملی به مشتریان ارائه می‌شود گفت و اینکه آنها به خوبی توانستند از سیستم شناسایی و احراز هویتی که سازمان ثبت احوال در اختیارشان قرار داده، استفاده کنند. به گفته خاتونی، بانک ملی از سال ۹۵ ارائه سرویس بر مبنای کارت ملی هوشمند را ارائه کرده است. در حال حاضر این بانک بیش از ۴ هزار نقطه فیزیکی و غیرحضوری داردکه افراد بدون حضور در شعبه و از طریق ابزارهای کیوسک، cashless، CRS و VTM با ارائه کارت هوشمند ملی خودشان می‌توانند مبتنی بر این کارت هوشمند، هم سرویس کارتی دریافت کنند و هم سرویس حسابی. از تیرماه امسال هم ابزارهایی مانند بله، بام، شصت و ایوا در اختیار مشتریان بانک ملی قرار گرفت و افراد توانستند صفر تا صد فرایندهای احرازشان را بدون مراجعه به شعبه و از طریق همین ابزارها انجام دهند و تسهیلات دریافت کنند و قابل توجه اینکه بالای ۸۰ هزار پرونده تسهیلاتی نیز در بانک ملی شکل گرفت.

خاتونی معتقد است دلیل اصلی اینکه بانک ملی توانست این خدمات را ارائه دهد، سرویس پایه‌ احراز هویت غیرحضوری بود که در کشور شکل گرفت. او بر این باور است که امروز حلقه مفقوده‌ای در نظام بانکی وجود ندارد و دیگر هیچ بهانه‌ای در اختیار بانک‌ها نیست که نتوانند خدمات درون شعبه‌ای خودشان را به بیرون شعبه و فضای دیجیتال منتقل کنند. خاتونی در ادامه صحبت‌هایش به بیش از ۳۰۰ هزار امضای دیجیتالی که ظرف چهار پنج ماه گذشته در شبکه بانک ملی ثبت شده اشاره کرد و گفت: «ما در فرایند افتتاح حساب بالغ بر ۲۰ صفحه آچار از مشتری امضا می‌گرفتیم و آنها فرم پر می‌کردند. به خاطر وجود سرویس احراز هویت غیرحضوری، همین یک قلم و صفحه پر کردن‌ها از فرایندها حذف شده است و به همین خاطر بسیار ارزشمند است که روی این سرویس سرمایه‌گذاری کنیم.» او در پایان با اظهار امیدواری از شکل‌گیری قوانین منسجم و یکپارچه برای احراز هویت در کشور، توضیح داد: «در حال حاضر مقررات به صورت جسته و گریخته وجود دارد اما ضروری است که یک واحد بیاید و بالای سر همه این دستگاه‌ها وجود داشته باشد تا ما با یک مقررات واحد روبه‌رو باشیم تا بتوانیم به خوبی پاسخگوی مشتریان باشیم. ما در بانک ملی گاها رکوردهای بالای ۹۰ میلیون تراکنش‌های مالی و غیرمالی داشتیم؛ بنابراین ضروری است که گروه‌های مختلف در کنار هم، با ارائه سرویس احراز هویت به کمک بانک‌ها بیایند.»

چهار چالش در مدیریت هویت دیجیتال

خداوردی، معاون فناوری اطلاعات مرکز اسناد هویتی ایران، به چالش‌هایی که در حوزه مدیریت هویت دیجیتال در سطح بین‌المللی و ملی وجود دارد اشاره کرد. او ضعف در حوزه رگولاتوری را به عنوان اولین چالش مطرح کرد و توضیح داد که باید در خصوص مدیریت هویت دیجیتال قانون‌گذاری صحیحی انجام شود. او به اقداماتی که در شرکت متیران در حال انجام است اشاره کرد و گفت: «ما در شرکت متیران به عنوان مشاور مرکز ملی فضای مجازی، در حال تدوین ضوابط و مقررات مورد نیاز برای مدیریت هویت دیجیتال هستیم و امیدواریم تا تابستان بتوانیم این کار را انجام دهیم.» آموزش، اطلاع‌رسانی و فرهنگ‌سازی دومین چالش عنوان‌شده از جانب خداوردی بود و معتقد است که در این حوزه متولی وجود ندارد. او درباره دیگر چالش‌های موجود توضیح داد: «چالش سوم هم بحث ارزیابی است و در سال‌های گذشته همواره ارزیابی سیستم‌های بیومتریکی یک چالش بوده است. مشتریانی هستند که نیازهای بیومتریکی دارند و توانایی ارزیابی ندارند. مسئله بعدی هم زمان و هزینه است. هزینه‌های ارزیابی سیستم‌های enterprise در سطح ملی هزینه‌های سنگینی است و نمی‌توان انتظار داشت یک مجموعه دولتی یا خصوصی این هزینه‌ها را انجام دهد.»

براساس صحبت‌های خداوردی، نظامی برای ارزیابی محصولات امنیتی وجود دارد به نام «ارم» و به سه دسته‌ای که برای ارزیابی محصولات در نظام ارم وجود دارد، دسته چهارمی هم تحت عنوان تجهیزات رمزنگاری و زیرساخت، اضافه شده است و حوزه بیومتریک هم در این بخش قرار دارد. او در ادامه صحبت‌هایش گفت: «بناست که ما در مجموعه متیران در خدمت نظام ارزیابی ارم باشیم و بتوانیم به‌صورت رسمی سامانه‌های بیومتریک را ارزیابی کنیم تا به این ترتیب دیگر برای گواهی‌هایی که نظام ارم صادر می‌کند، نیازی به ارزیابی مشتریان و کاربران نباشد. ضمن اینکه تا حد زیادی هم ریسکشان کاهش پیدا می‌کند.»

احراز هویت بیش از چهار و نیم میلیون نفر از طریق سامانه پارت

به گفته رسولی‌زاده، مدیرعامل شرکت پردازش اطلاعات مالی پارت، امسال علی‌رغم همه بدی‌هایش به خاطر شیوع ویروس کرونا، یک سری اتفاقات مثبت داشت و آن هم گسترش خدمات فناوری اطلاعات و ارائه خدمات از طریق درگاه‌های مجازی است. با گسترش ویروس کرونا در کشور و لزوم جمع شدن تمامی صفوف، مباحث احراز هویت پررنگ‌تر شد و مجموعه پارت هم با به‌کارگیری زیرساخت هوش مصنوعی که از قبل تدارک دیده بود، در بازه زمانی بسیار کوتاهی سامانه احراز هویت غیرحضوری خودش را راه‌اندازی کرد. رسولی‌زاده با اشاره به حدود ۱۵۰ سرویس هوش مصنوعی که پارت در حوزه‌های مختلف ارائه کرده است توضیح داد: «باتوجه به اینکه زیرساخت هوش مصنوعی ما از قبل آماده بود، در مدت زمانی بسیار کوتاهی توانستیم سرویس احراز هویت را راه‌اندازی کنیم. در حال حاضر بیش از ۴ و نیم میلیون نفر از مردم از طریق این سامانه احراز هویت شدند. البته مسائلی وجود داشت که قبلا در حوزه هوش مصنوعی در سطح دنیا مطرح نشده بود و ما باید به آنها رسیدگی می‌کردیم مانند اینکه عکس‌ها با لباس و حجاب متعارف باشد. در روزهای اول فشار روی ما بسیار زیاد بود و مجبور بودیم دیگر پروژه‌های هوش مصنوعی خودمان را یا متوقف کنیم یا توان پردازشی کمی به آنها اختصاص دهیم تا بخش زیاد کار، به انجام فرایندهای احراز هویت اختصاص یابد.»

کم‌کم باتوجه به شرایط و افرادی که نیاز به انجام فرایند احراز هویت غیرحضوری را داشتند، ویژگی‌های دیگری هم به سامانه احراز هویت پارت اضافه شد. او این تجربه را تجربه ارزشمندی برای شرکت پارت و همینطور برای کشور می‌دانست و اظهار امیدواری کرد که رگولاتوری هم اقدامات لازم را در این حوزه انجام بدهد و حمایت‌های لازم ادامه پیدا کند تا نهال نوشکفته به کارگیری هوش مصنوعی در ارائه خدمات به مردم بتواند با سرعت رشد پیدا کند.

نقش دفاتر اسناد رسمی در احراز هویت

سلیمی، مدیر دفتر فناوری اطلاعات کانون سردفتران هم با اشاره به ۸۰ سال سابقه فعالیت دفاتر اسناد رسمی در حوزه احراز هویت، تنظیم اسناد و سایر وظایف قانونی، بر این عقیده بود که شاید یکی از خاستگاه‌های مشکلات و چالش‌های احراز هویت، دفاتر اسناد رسمی باشد. دفاتر اسناد رسمی روزانه هزار خدمت را با نقطه ابتدایی احراز هویت شروع می‌کنند و امروزه قریب به ۸ هزار نقطه وجود دارد. همچنین به گفته سلیمی از سال گذشته مطالعه‎‌ای جهت ایجاد یک سامانه احراز هویت آغاز شده و طراحی سامانه‌اش نیز به پایان رسیده و مراحل آزمایشی را هم گذرانده است.

در دفاتر اسناد رسمی علاوه بر احراز هویت، احراز اهلیت هم صورت می‌گیرد به این معنا که آیا فرد اهلیت دریافت آن خدمات را هم دارد یا نه. براین اساس، سامانه به بخش‌ها و مراحل مختلف تقسیم‌بندی شده است. به گفته سلیمی حتی بخشی هم برای اخذ گواهی احراز هویت در نظر گرفته شده است به این معنا که افراد بتوانند گواهی احراز هویت خود را به صورت حضوری یا مجازی دریافت کنند. همچنین علاوه بر احراز اهلیت و احراز هویت، در این سامانه این امکان نیز وجود دارد که مدارک مورد نیاز دستگاه دریافت‌کننده خدمت الکترونیکی را برابر اصل کرده (یا می‌توان با هر ترتیبی که افراد نیاز دارند صحت آن را تأیید کرد) و نسخه‌ای از آن را برای مرجع دریافت‌کننده خدمت احراز هویت الکترونیکی ارسال کرد. سلیمی معتقد است که باتوجه به ۸ هزار دفاتر اسناد رسمی در کشور و ظرفیت بالایی که ساختارشان دارد، می‌توانند مشکلات زیادی را در بحث احراز هویت حل کنند.

لزوم یکپارچه شدن قوانین

مخاطب اصلی صحبت‌های قاصر، رئیس هیئت‌مدیره شرکت گرایش تازه کیش، رگولاتوری بود. او هم مانند دیگر افراد حاضر در برنامه، اظهار امیدواری کرد تا زودتر به سندی قابل اتکا دست پیدا کنند و دیگر هر سازمانی برای خودش قانونی وضع نکند و گفت: «امیدوارم احکام و قوانین هرچه زودتر یکپارچه شوند تا ما بتوانیم براساس سند بالادستی، کارها را بهتر پیش ببریم. خوشحالم از اینکه این رویداد برگزار شد و امیدوارم در آینده شهروندان از این فناوری بهره‌مند شوند.»

میرزا نیری، مدیر بانکداری الکترونیک بانک سامان هم صحبت‌هایش را با شکل‌گیری روند بانکداری الکترونیکی در دهه ۸۰ و راه‌اندازی حساب‌های‌ آنلاین، اینترنت بانک، پی‌اس‌پی، پیامک بانک، وب‌سرویس و غیره در بانک سامان آغاز کرد و در ادامه به برطرف شدن بسیاری از دغدغه‌های شبکه بانکی با راه‌اندازی کارت‌های ملی هوشمند اشاره کرد. بانک سامان ازجمله بانک‌هایی است که پس از فراخوان ثبت‌ احوال، همکاری‌اش را با این سازمان شروع کرد و سرویس‌هایش را مبتنی بر کارت ملی هوشمند ارائه داد. میرزا نیری دراین باره توضیح داد:‌‌ «امکان انجام تراکنش روی دستگاه‌های cashless و با استفاده از کارت ملی هوشمند وجود دارد به طوری که مشتری با کارت ملی هوشمند خود می‌تواند با دستگاه‌های کیوسک بانک سامان احراز هویت شده و تراکنش‌های پایا، ساتنا و … را انجام دهد. دو گروه cashless خارج شعبه‌ای و درون شعبه‌ای راه‌اندازی کردیم. درون‌شعبه‌ای‌ها با سقف تراکنش درون شعبه فعالیت دارند و گروه‌های خارج شعبه‌ای هم براساس مقررات بانک مرکزی سرویس ارائه می‌کنند. از همین هفته هم نصب ماژول‌های جامعی را روی خودپردازهایمان آغاز می‌کنیم که این ماژول‌ها، کارت ملی هوشمند را کاملاً پذیرش می‌کنند. در واقع ماژول جامعی است که خودپرداز را از مدل قبلی به ابزاری جدید تبدیل می‌کند. همچنین در بخش جذب مشتریان جدید و در ابتدای سال ۱۴۰۰ قصد داریم آنها بتوانند به‌صورت غیرحضوری احراز هویت شوند و افتتاح حساب انجام دهند. ولی یکی از دغدغه‌های جدی ما بحث استفاده از سرویس شناسایی مشتریان از طریق تصویر و فیلمی است که توسط ابزارها انجام می‌شود.»

همچنین به گفته میرزا نیری یکی از دغدغه‌های که مشتریان دارند این است که سرعت روند ارائه کارت ملی بیشتر شود چرا که بسیاری از مشتریان کارت فیزیکی ندارند و این موضوع در بحث احراز هویت تأثیرگذار خواهد بود. دومین موضوع هم بحث رمز کارت ملی است؛ چرا که در ابتدا افراد رمز کارت ملی خود را جدی نگرفته‌ و آن را فراموش کرده‌اند و در حال حاضر هم فرایند راحتی برای تغییر رمز وجود ندارد.

در این نشست همچنین عنوان شد که بانک‌ملی و بانک سامان در حال انجام اقداماتی هستند تا بتوانند به زودی امکان تغییر رمز کارت ملی هوشمند را برای شهروندان از طریق دستگاه خودپرداز را فراهم کنند.

در انتها محمد صبری عضو هیئت علمی دانشگاه و دبیر علمی رویداد چهار مورد را به عنوان جمعبندی نشست بیان کرد. نخست توسعه هر چه سریعتر سرویس های پایه قابل اتکای احراز هویت توسط سازمان های دولتی کشور و همچنین ابلاغ الزامات رگولاتوری به نحوی که کسب و کارهای فعال در حوزه هوش مصنوعی بتوانند محصولات خود را منطبق بر نیاز بازار و الزامات رگولاتوری آماده سازند. او در انتها به موضوع حفظ و صیانت از اطلاعات بیومتریک شهروندان با توجه به اهمیت ویژه آن نیز اشاره کرد.