سامان‌دهی احراز هویت در سیستمی یکپارچه / تجربه استفاده از شاکیلید در گفت‌وگو با چند مخاطب این سامانه

ماهنامه عصر تراکنش شماره ۴۳ و ۴۴ / احراز هویت دیجیتال از مقوله‌های مهمی بود که در سال 13۹۹ بیش از گذشته مورد توجه قرار گرفت. در حقیقت توجه به این روند از آنجایی مهم است که احراز هویت دیجیتال و غیرحضوری نه‌تنها به‌دلیل پیشرفت فناوری؛ بلکه به‌دلیل گسترش بیماری کرونا و محدودیت‌های مراجعات فیزیکی و حضوری مورد نیاز است. در دوران همه‌گیری، درک الزام احراز هویت غیرحضوری و دیجیتال بیش از همه در بانک‌ها و کارگزاری‌های بورس نمود و بروز عینی پیدا کرد. الزام به احراز هویت غیرحضوری نیازمند ابزارهای مناسبی بود که در صورت عدم وجود آنها امکان اجرای این طرح برای بانک‌ها و کارگزاری‌های بورس بسیار کم می‌شد.

سال گذشته سرویس احراز هویت غیرحضوری سجام، احراز هویت غیرحضوری برای افتتاح حساب بانکی و همچنین توکن موبایلی امضای دیجیتال (مورد تأیید مرکز ریشه) به مجموعه خدمات شاکیلید اضافه شدند. شاکیلید ـ شبکه اعتماد کسب‌وکار ـ می‌خواهد بستری برای تقویت فضای اعتماد عمومی در بین کسب‌وکارها ایجاد کند. در همین راستا شاکیلید با تکمیل زنجیره اعتماد و تمرکز بر احراز هویت و آسان‌سازی فرایند امضای قراردادها با امضای دیجیتال (گواهی امضای دیجیتال قانونی)، خدمات متنوعی را ارائه می‌دهد.

شاکیلید با ارائه سرویس احراز هویت غیرحضوری سجام به هفت کارگزاری و بانک، با استقبال و مقبولیت قابل توجهی مواجه شده است. برای بررسی چرایی این مقبولیت سراغ چند کارگزاری و بانک که از خدمات شاکیلید استفاده می‌کنند، رفتیم و با طرح سه پرسش زیر به بررسی احراز هویت از نگاه فعالان حوزه بانک و بورس و چرایی اهمیت شاکیلید برای آنها پرداختیم.

• با توجه به گسترش مفهوم تحول دیجیتال در سال ۱۳۹۹ و اهمیت احراز هویت دیجیتال در سال ۱۴۰۰ برای ادامه این مسیر، به‌عنوان یکی از بازیگران صنعت خود، چه قدم‌هایی در این مسیر برداشته‌اید؟
• شاکیلید به‌عنوان سرویس زیرساختی در این حوزه چه ارزش‌افزوده‌ای برای شما خلق کرده است؟
• مهم‌ترین چالش امضای دیجیتال و احراز هویت دیجیتال در سال ۱۴۰۰ را چه می‌دانید؟ آیا پیشنهاد یا راهکاری برای برون‌رفت از آن دارید؟

علی بابک، مدیر فناوری اطلاعات و انفورماتیک کارگزاری سهام‌گستران شرق

۱. شرکت سهام‌گستران شرق به‌تازگی به حوزه دیجیتال ورود کرده است. از همین رو در ابتدا فضای دیجیتال‌مارکتینگ را فراهم کردیم و در مرحله بعد در خصوص احراز هویت غیرحضوری با شرکت شاکیلید رایزنی‌هایی را در خصوص همکاری انجام دادیم. بر اساس برنامه و شیوه کاری‌مان، زیرساخت‌هایی که شاکیلید در اختیار داشت و ارتباط با ثبت احوال و سپرده‌گذاری مرکزی در خصوص احراز هویت سجام، همکاری‌هایی انجام شد.

۲. شاکیلید بیشتر از لحاظ معنوی و از طریق ایجاد فضای مناسب برای شرکت سهام‌گستران شرق ارزش‌آفرینی کرد. همچنین در راستای ارائه خدمات کارگزاری بسیار مناسب عمل کرد. یکی از تصمیمات شرکت سهام‌گستران شرق، علاوه بر افتتاح حساب غیرحضوری، ارائه خدمات غیرحضوری از صفر تا صد بود که توسط شاکیلید به‌صورت دیجیتالی در شرکت سهام‌گستران شرق انجام شد.

پیش از این مشتریان برای احراز هویت باید به دفاتر پیشخوان مراجعه کرده و با پرداخت هزینه و طی‌کردن زمان زیادی، روند احراز هویت خود را مورد پیگیری قرار می‌دادند. استفاده از شاکیلید صرف هزینه و زمان را برای مشتریان کاهش داد. همچنین علاوه بر امتیاز و امکاناتی که در اختیار کاربران گذاشته شد، درآمدهای نه‌چندان زیادی نیز برای شرکت ما داشته است. این در حالی است که سهم کارگزاری شرکت ما از بازار سرمایه خیلی زیاد نیست.

۳. در حال حاضر با چالش یا مشکل خاصی مواجه نشده‌ایم. امکاناتی که از طرف شاکیلید در اختیار ما قرار گرفته، همه نیازها را پاسخ داده و خوشبختانه فعلاً با مسئله‌ای مواجه نیستیم. امتیاز خوب و قابل توجهی که شاکیلید دارد، کاربرپسند بودن این اپلیکیشن است. در این اپلیکیشن همه‌چیز بسیار ساده و روان و برای کاربر (استفاده‌کننده از سرویس) و ما (ارائه‌دهنده خدمات) در دسترس قرار گرفته است.

بابک سیفی، مدیر فناوری اطلاعات و ارتباطات شرکت کارگزاری بانک کشاورزی

۱. تا سال گذشته بر اساس اقدامات سازمان بورس همه کاربران باید حضوری احراز هویت می‌شدند. همچنین علاوه بر احراز هویتی که کارگزاری‌ها انجام می‌دادند، احراز هویتی هم برای شرکت سپرده‌گذاری مرکزی سجام انجام می‌شد. برای تغییر و بهبود این روند و استفاده از امکانات دیجیتال، پیگیری‌هایی برای انجام احراز هویت غیرحضوری انجام شد. مردادماه سال 13۹۹ احراز هویت سجام به‌صورت غیرحضوری آغاز و کاربران از طریق اپلیکیشن موبایل به‌صورت غیرحضوری احراز هویت شدند. شهریور 13۹۹ هم احراز هویت را به شکل یکپارچه و کاملاً غیرحضوری اجرا کردیم. از طریق این روش کاربران می‌توانند بعد از یک روز کاری کد معاملاتی خود را از طریق پیامک دریافت کنند.

۲. قبل از شاکیلید با مشکلاتی مواجه بودیم. یکی از مشکلات اساسی تعدد پلتفرم‌ها و نیاز به پوشش همه این پلتفرم‌ها بود. استفاده مشتریان از سیستم‌عامل‌های متفاوت برای ثبت‌نام و دریافت کد معاملاتی و همچنین استفاده از انواع گوشی موبایل و تبلت مشکلاتی به همراه داشت. برای مثال بعضی اپلیکیشن‌ها با اندروید سازگار بودند، اما سازگاری کافی با آی‌اواس نداشتند. یا حتی روی ویندوز یا تبلت کار نمی‌کردند و مشتری باید حتماً سیستم‌عامل خود را تغییر می‌داد. این موضوع از طریق شاکیلید مورد توجه قرار گرفت و با طراحی سامانه‌ای تحت وب که از فناوری PWA استفاده می‌کردt با همه پلتفرم‌ها سازگار شد. با استفاده از شاکیلید کاربر از طریق سیستم‌عامل و ابزارهای مختلف امکان دسترسی به مراحل احراز هویت را پیدا کرد.

۳. در احراز هویت دیجیتال، نیاز به امضای دیجیتال هم وجود دارد. این مبحث یکی از چالش‌های مهمی بود که در سال 13۹۹ بخش عمده آن برطرف شد. پیامکی که برای مشتری ارسال می‌شود، به‌صورت هش‌شده در سازمان‌های مربوطه ذخیره می‌شود و به‌عنوان کد یک امضای دیجیتال در مراحل بعد قابل استناد خواهد بود. این توکن که از طریق پیامک برای مشتریان ارسال می‌شود، به‌عنوان امضای دیجیتال قابل استناد است و دیگر نیازی به امضای فیزیکی یا حضوری نیست.

نیما نامداری، مدیرعامل شرکت ثروت هوشمند بلوط

۱. گفته می‌شود احراز هویت یعنی اطمینان‌یافتن از اینکه فرد همانی است که ادعا می‌کند، اما این یک تعریف حداقلی از احراز هویت است. به گمان من اما در عصر دیجیتال، احراز هویت یعنی کشف اینکه فرد چه کسی است، یعنی فراتر رفتن از وجوه حقوقی و قانونی و تلاش برای شناخت بیشتر کاربر یا آنچه KYC نامیده می‌شود.

در جنگل داده‌هایی که ما در آن زندگی می‌کنیم، احراز هویت مثل یک نخ تسبیح عمل می‌کند. مهره‌های مختلف این تسبیح، سوابق فرد در عرصه‌های مختلف زندگی دیجیتالی اوست و احراز هویت مثل یک نخ تسبیح این سوابق را به هم متصل می‌کند. وقتی شما یک هویت مشترک را در عرصه‌های مختلف؛ از بانک و بیمه و سرمایه‌گذاری گرفته تا سرگرمی و آموزش و سلامت احراز کنید، آن وقت می‌توانید به فرد سرویسی مبتنی بر شناخت منحصربه‌فرد از او ارائه کنید. پیش‌نیاز این شخصی‌سازی خدمات، یکپارچگی احراز هویت است.

۲. مهم‌ترین جذابیت شاکیلید این است که یکپارچه‌سازی احراز هویت، ساحت‌های مختلف زندگی دیجیتال را هدف خود قرار داده است. خوبی شاکیلید این است که با احراز هویت بانکی شروع کرده و بعد سراغ بازار سرمایه رفته؛ به عبارت دیگر قورباغه را همان اول کار قورت داده است! مابقی راه تبدیل‌شدن به اپراتور احراز هویت برای شاکیلید قطعاً ساده‌تر است. داشتن یک اپراتور متمرکز احراز هویت در صنعت مالی، کار کاربر را ساده‌تر کرده و حق انتخاب‌های او را بیشتر می‌کند.

همین‌طور به سرویس‌دهندگان کمک می‌کند سرویس‌های شخصی‌سازی‌شده با ریسک کمتر ارائه دهند. این مسیری است که شاکیلید دنبال می‌کند. احراز هویت متمرکز می‌تواند به فراگیری مالی هم کمک کند، چون باعث می‌شود هزینه و زمان لازم برای استفاده از یک سرویس جدید کاهش یابد، چون گام اول آن که احراز هویت است، حذف شده؛ چراکه هیچ دلیلی وجود ندارد که افراد برای هر سرویس جدیدی یک بار از اول فرایند احراز هویت را طی کنند.

۳. مهم‌ترین چالش، ذهنیت مدیران است. واقعاً چرا یک نفر وقتی می‌خواهد در بانکی که در آن حساب دارد، حساب دیگری باز کند، باید دوباره کلی مدارک ارائه دهد و فرم پر کند؟ غیر از ناتوانی ذهنی چه دلیلی می‌تواند باشد؟ درست است که محدودیت‌های رگولاتوری وجود دارد، ولی داخل بانک دیگر ربطی به رگولاتور ندارد! به نظر من مشکل ذهنیت مدیرانی است که تحول دیجیتال هنوز برای آنها یک پدیده بیرونی و مستحدثه است. چگونه است که بانک‌ها می‌توانند کارت یکدیگر را در دستگاه‌های خودپردازشان پذیرش کنند، ولی نمی‌توانند احراز هویت یکدیگر را برای ارائه سرویس به رسمیت بشناسند؟

این روزها، در دنیا بحث این است که حتی داده‌های حساب کاربری شما (اگر شما مایل بودید) در یک شبکه اجتماعی قابل انتقال به شبکه دیگر باشد و مقررات GDPR این موضوع را در اروپا الزام کرده، چون فرض بر این است که خود کاربر مالک داده‌های خود است. با این وصف چرا نباید اطلاعات تراکنش‌های من در بانکی که حسابم را در آن بسته‌ام، قابل انتقال به بانک جدیدم باشد؟ این اطلاعات متعلق به مشتری است، نه بانک. می‌فهمم که این مباحث بسیار فراتر از کشش ذهنی برخی مدیران است و دقیقاً بزرگ‌ترین چالش همین است و تا زمانی که مدیران زاده عصر دیجیتال بر سرکار نیایند، چندان به رفع آن خوش‌بین نیستم.

سعید غلامی، مدیر برنامه‌ریزی و توسعه کارگزاری آرمون بورس

۱. با توجه به اینکه تحول دیجیتال در همه کسب‌وکارها اثرگذاری ویژه‌ای داشته، ما هم در کارگزاری آرمون بورس همگام با این تحول اقدام به راه‌اندازی پلتفرم‌ها و سامانه‌های دیجیتالی کرده و تلاش کرده‌ایم خدماتی را که کارگزاری‌ها در گذشته، به‌صورت حضوری ارائه می‌دادند، به‌صورت غیرحضوری ارائه دهیم. در همین راستا صفر تا صد همه مراحل ثبت‌نام تا آغاز عملیات در بورس را به‌صورت دیجیتال راه‌اندازی و از کاربران خود پشتیبانی می‌کنیم.

این موضوع شامل سه گام اساسی است. گام اول ثبت‌نام در سجام است که پلتفرم خود سپرده‌گذاری است. گام دوم احراز هویت است که این موضوع با مشارکت شاکیلید راه‌اندازی شد و گام سوم ثبت‌نام غیرحضوری در خود کارگزاری است که توسط پلتفرم دیگری انجام می‌شود.

۲. یکی از حلقه‌های اتصال این زنجیره برای دستیابی و تحقق خدمات کاملاً آنلاین، همکاری با شاکیلید بود. دیجیتالی‌شدن صفر تا صد ثبت‌نام تا فعالیت در بورس دستاورد کوچکی برای ما نبود. این دستاورد حاصل همکاری با شاکیلید بود. علاوه بر نیاز به اپلیکیشن برای انجام این مراحل، به اخذ مجوزهای مختلفی نیاز است. از آنجایی که شاکیلید مجوزهای لازم را دریافت کرده بود، این موضوع روند انجام کار را سرعت بخشید. همچنین از آنجایی که با الگوی مشارکت در درآمد وارد همکاری شدیم، هزینه راه‌اندازی را به حداقل ممکن کاهش داد.

۳. مهم‌ترین چالشی که در سطح کشور درباره احراز هویت با آن مواجه هستیم، عدم یکپارچگی است. این عدم یکپارچگی به این معنی است که در میان سامانه‌های معتبر در سطح کشور دیتاهای یکپارچه‌ای وجود ندارد. اطلاعات هویتی افراد در اداره ثبت، بیمه تأمین اجتماعی، اطلاعات مربوط به حساب‌های بانکی و چک‌ها همگی با یکدیگر اختلافاتی دارند و در واقع رویه و الگوی یکسانی وجود ندارد که این موضوع را به شکل بهینه مدیریت کند. به نظر می‌آید اجرای یک پروژه معماری اطلاعات در این حوزه و در سطح کشور راه‌حلی برای برون‌رفت از آن باشد.

حسن شایسته‌مجد، رئیس اداره توسعه فناوری‌های نوین مالی بانک پارسیان

۱. بانک پارسیان با توجه به اهمیت تحول دیجیتال در صنعت بانکداری، با پروژه برنامه جامع فناوری اطلاعات (ICTMP) از سال ۱۳۹۸ به‌طور جدی در این حوزه ورود کرده است. همچنین با تعیین شش جریان کاری در حوزه کسب‌وکار، برنامه‌های کاربردی، داده، زیرساخت، امنیت و در نهایت سازمان‌دهی، نقشه راهی تهیه کرده است. بر اساس این نقشه راه حدود ۳۰ پروژه در جریان‌های کاری اعلام‌شده اجرا خواهد شد.

راه‌اندازی خدمت احراز هویت سجام، با همکاری شرکت آدانیک انجام و بانک پارسیان به‌عنوان چهارمین بانک به ارائه این خدمت پرداخت. همچنین احراز هویت غیرحضوری برای مشتریان جدید به‌منظور افتتاح حساب غیرحضوری طراحی و پیاده‌سازی شد. در این خدمت با استفاده از الگوریتم‌های پیشرفته تشخیص چهره و با رعایت استانداردهای امنیتی و با نظارت عامل انسانی خدمت احراز هویت به همه متقاضیان ارائه می‌شود. در حال حاضر هم با استفاده از نسخه جدید همراه‌بانک (پارسیان من) احراز هویت دیجیتال برای کاربران ممکن شده است.

۲. برنامه‌ریزی برای اجرایی‌شدن احراز هویت سجام در سال جاری آغاز شد و در مهرماه کلید خورد. شاکیلید به‌عنوان یکی از دو بازوی اجرایی در حوزه احراز هویت با بانک پارسیان همکاری می‌کند. سابقه همکاری با شرکت آدانیک‌افزار به آغاز به کار برنامه کاربردی «پارسیار» برمی‌گردد.

با این پیش‌زمینه، همکاری خوبی در حوزه احراز هویت سجام انجام شد و با توجه به وسعت جغرافیایی و ساختار بانک نسبت به کارگزاری‌های سازمان بورس، شرکت آدانیک همکاری بسیار خوبی در هماهنگ‌سازی سامانه با بانک پارسیان داشته است. همچنین با توجه به اینکه امضای دیجیتال لازمه قرارداد دیجیتال است، تجربه همکاری در خصوص انعقاد قرارداد دیجیتال با پذیرندگان درگاه‌های اینترنتی هم داشته‌ایم.

۳. اصولاً امضای دیجیتال پیش‌نیاز قرارداد دیجیتال است؛ وگرنه امضای دیجیتال به خودی خود ارزش کسب‌وکاری ندارد. آنچه در خصوص چالش امکان مواجهه با آن وجود دارد، فارغ از بحث فنی مباحث رگولاتوری و مهم‌تر از آن فرهنگ‌سازی در این خصوص است. اصولاً امروز استفاده از امضای دیجیتال برای کاربر نهایی تجربه خوشایندی نیست؛ بنابراین فرهنگ‌سازی و تسهیل کار مشتری در این زمینه نقش اساسی دارد.

وحید وکیلی، مدیر بازاریابی کارگزاری بانک پاسارگاد

۱. در سال گذشته با توجه به استقبال مردم از بازار سرمایه و همه‌گیری بیماری کرونا، ارکان مختلف بازار سرمایه تمام سعی خود را برای ارائه خدمات الکترونیکی به کار گرفتند. کارگزاری بانک پاسارگاد نیز در راستای رفاه مشتریان خود در این زمینه نقش‌آفرینی کرد، از جمله اینکه سامانه ثبت‌نام سجام، ثبت‌نام کارگزاری، مدیریت و فروش غیرحضوری سهام عدالت و همچنین احراز هویت غیرحضوری سجام را راه‌اندازی و پشتیبانی کرد.

به‌دلیل اهمیت بازار سرمایه، قوانین و مقررات سختی بر این بازار حاکم است و هنوز در برخی موارد اجازه ارائه خدمات الکترونیکی و غیرحضوری صادر نشده و ما نیز در چارچوب قوانین حاکم پیش می‌رویم. امیدواریم در سال آینده با تغییر و به‌روزرسانی قوانین، بتوانیم گستره خدمات غیرحضوری خود را افزایش دهیم.

2. شاکیلید با ارائه سرویس احراز هویت غیرحضوری سجام، نه‌تنها باعث شد نیاز بسیاری از فعالان بازار سرمایه و مشتریان کارگزاری‌ها برطرف شود؛ بلکه فرایند احراز هویت سهام‌داران عدالت را نیز بسیار آسان کرد. ده‌ها میلیون نفر از مردم دارای سهام عدالت هستند و برای استفاده از برخی مزایای سهام‌داری لازم است ثبت‌نام و احراز هویت سجام را انجام دهند. اگر این فرایند به‌صورت حضوری اتفاق می‌افتاد، مشکلات بسیاری را شاهد بودیم، اما با استفاده از سامانه احراز هویت غیرحضوری شاکیلید بسیاری از مشکلات برطرف شد و مردم از نقاط دور و نزدیک کشور، به‌راحتی فرایند احراز هویت خود را انجام می‌دهند.

3. در صنعت مالی و بازار سرمایه نیاز به امضای دیجیتال کاملاً محسوس است و با عملیاتی‌شدن آن، گام بسیار بلندی در راستای ارائه خدمات تمام‌الکترونیکی برداشته می‌شود. اما مهم‌ترین چالش پیرامون امضای دیجیتال، قوانین و مقررات حاکم است که شاید به‌سادگی اجازه عملیاتی‌شدن این فرایند را ندهد. من عقیده دارم مانند بسیاری از موضوعات دیگر، اعتمادسازی از طریق تبیین سازوکار و نحوه عملکرد آن، به پذیرفته‌شدن و در نتیجه به تغییر قوانین کمک خواهد کرد.