راه پرداخت
رسانه فناوری‌های مالی ایران

چه موانعی در ارائه احراز هویت دیجیتال پیش‌روی کسب‌وکارها قرار دارد؟

مساله احراز هویت دیجیتال از سال گذشته جدی‌تر دنبال شد. اولین بار در این حوزه شرکت سمات با راه‌اندازی احراز هویت دیجیتال سجام شروع به کار کرد و پس از آن شاهد احراز هویت دیجیتال در دیگر کسب‌وکارها هم بودیم. هرچند هنوز موانع قانونی و زیرساختی در این حوزه وجود دارد و بر همین اساس هنوز بانک‌های کشور نتوانسته‌اند آنطور که باید و شاید این سرویس را برای مشتریان خود فراهم کنند. همچنین صرافی‌های رمزارز نیز هنوز به طور کامل احراز هویت دیجیتال را انجام نمی‌دهند.

در رویدادی که در کلاب‌هاوس راه پرداخت درباره فرصت‌های احراز هویت دیجیتال در سال ۱۴۰۰ برگزار شد، فعالان حوزه احراز هویت دیجیتال و کسب‌وکارهای درگیر ماجرا به این موضوع اشاره کردند که عدم همگرایی در حوزه احراز هویت دیجیتال و نبود تعامل اشتراکی در حوزه داده مهم‌ترین موانع پیش روی این حوزه محسوب می‌شود.

رضا قربانی، رئیس هیات‌مدیره راه پرداخت در ابتدای این جلسه با اشاره به اینکه یکی از اولین پیش‌نیازهای نئوبانک این است که احراز و تأیید هویت کاملاً دیجیتال انجام شود، توضیح داد: «اجرایی کردن این موارد نباید پیچیده باشد و حتی فرد برای تشکیل هویت نیز نباید به جایی مراجعه نکند. وجود احراز هویت دیجیتال به ما کمک می‌کند که بتوانیم به عنوان افرادی که در جامعه زندگی می‌کنیم تمرکز را روی مسائل مهم‌تر و جدی‌تر بگذاریم و وقت ما هربار برای احراز هویت تلف نشود. آخرین مواردی که در حوزه احراز هویت شاهد آن هستیم، ثبت‌نام برای واکسن کروناست. تصور من به عنوان شهروند این است که این موضوع نباید پیچیده باشد، چراکه اکنون اطلاعات افراد در ثبت احوال وجود دارد. بنابراین راه‌اندازی سامانه‌ای برای ثبت‌نام واکسن کرونا منطقی نیست.»


در برون‌سپاری خدمات احراز هویت با مشکل مواجه هستیم


در ادامه امیرحسین راد، مدیرعامل نوبیتکس با توضیح اینکه یکی از پیشگامان احراز هویت دیجیتال صرافی‌های رمزارز بوده و حتی زودتر از سازمان بورس و بانک‌هایی که به صورت مجازی فعالیت می‌کنند، دست به کار شده‌اند، گفت: «باتوجه به نیازی که صرافی‌های رمزارز داشتند و با الگوبرداری که از کسب‌وکارهای مشابه خارجی انجام داده بودند، فرایندهایی برای احراز هویت دیجیتال طراحی شد که عمدتاً به صورت کاملاً دستی و بر اساس اپراتور انجام می‌شد. در نوبیتکس نیز فرایند احراز هویت به این شکل است که کاربر باید از خودش یک عکس سلفی با مدارک هویتی‌اش ارسال کند. همچنین تصاویر و مدارک خود را آپلود کند. تطبیق چهره با مدارک فرد با یک اپراتور صورت می‌گیرد و باقی مراحل احراز هویت مانند احراز در سامانه شاهکار و ارسال پیامک به صورت خودکار صورت می‌گیرد. اما این بخش که نیاز است زنده بودن فرد ثابت شود و چهره او با مدارک هویتی‌اش تطبیق داده شود، هنوز در نوبیتکس با روش قدیمی انجام می‌شود. درحالی‌که بقیه کسب‌وکارها باتوجه به مجوزهایی که در اختیار دارند، توانستند از روش‌های جدید بهره‌مند شوند.»

او به مشکلاتی که روش قدیمی احراز هویت برای نوبیتکس ایجاد کرده، اشاره کرد و توضیح داد: «عملاً در چهار ماه گذشته رشد زیادی به نسبت ماه‌های قبل در تعداد کاربران داشتیم که کاملاً سیستم ما را دچار اختلال کرد. یعنی ما نمی‌توانستیم پاسخگوی این حجم از ثبت‌نام کاربران باشیم. همچنین به دلیل اینکه فرایند جذب دستی بود، فرایند جذب و آموزش اپراتور جدید هم زمان‌بر بود. هنوز نیز نتوانسته‌ایم که سرعت احراز هویت خود را با سرعت ثبت‌نام یکی کنیم. این ضعف بزرگی است، چراکه یک کسب‌وکار که این رشد بالا را تجربه کند، باید آن را به عنوان فرصت غنیمت بداند. اما این موضوع برای ما تبدیل به معضل شده و خیلی هم تلاش کردیم که این قسمت از کار را حل کنیم.»

به‌گفته او مساله اینجاست که هنوز در کشور سرویس‌دهنده‌ای نداریم که این بخش از احراز هویت دیجیتال را کاملاً برون سپاری کند. برخی مسائل برای ما مهم است و ممکن است با بقیه کسب‌وکارها متفاوت باشد. به‌طور مثال نیاز است سرویس‌ها سفارشی‌سازی شود و سرعت این سفارشی‌سازی و عدم برون سپاری کامل، چالشی است که اکنون داریم و در این خصوص در مذاکره با شرکت‌های ارائه دهنده احراز هویت با مشکل برخورده‌ایم. اما اگر کسب‌وکاری شکل بگیرد که فرایند احراز هویت را به صورت کامل به سایر کسب‌وکارها بفروشد، می‌تواند اتفاق خوبی در فضای کسب‌وکارهای کشور رقم بخورد.

مسعود تاجفرد، هم‌بنیان‌گذار اسنپ دکتر، سخنران بعدی این جلسه اضافه کرد که کسب‌وکار اسنپ دکتر با فعالیت بانکی متفاوت است. اول اینکه در امور بانکی احراز هویت اصطلاح KYC است و بیشتر می‌خواهند بداند که کاربر در احراز هویت، خودش اپلیکیشن را نصب می‌کند. در اسنپ دکتر بیشتر این موضوع مهم است که زیرلایه‌های خود را بشناسیم و بحث بیشتر پزشکی است و باید پزشکان خود را بشناسیم و احراز هویت شوند. دومین تفاوت این است که در کارهای پزشکی نیاز داریم که هربار احراز هویت داشته باشیم و باید مطمئن باشیم که پزشکی که اپلیکیشن را یک بار نصب کرده و خودش است، در مرتبه بعدی نیز خودش پاسخگوست. این دو مساله را در کسب‌وکارهای خود داریم و همین دو مساله باعث می‌شود که راهکارهای احراز هویت ساده شود. اکنون راهکارهایی در ایران وجود دارد ،اما پیچیده است؛ مثلاً با وب سازگار نیست و دوم اینکه حتماً ویدئو و تصویر نیاز است. بنابراین باید به سمت راهکارهای ساده‌تر و سازگارتر برویم.»


چالش خلأ قانون حریم خصوصی یا صیانت از داده مشتریان


رضا باقری اصل، دبیر شورای اجرایی فناوری اطلاعات در ادامه به چند نکته اشاره کرد و توضیح داد: «موضوع احراز هویت هم حقوقی و هم قانونی است. هویت، شغل و غیره از جانب حقوقی و مسئولیت‌پذیری ازجانب قانونی بررسی می‌شود. درجایی که اسنپ دکتر اولویت خود را روی شناسایی پزشکان می‌گذارد قصد دارد که مسئولیت پزشکی در کار بهینه شود.»

او به توضیح موارد حقوقی در خصوص احراز هویت پرداخت و گفت: «اگر بخواهیم از منظر حقوقی بررسی کنیم در سال ۱۳۸۲ غیر از قانون حمایت از پدیدآورندگان نرم‌افزار رایانه‌ای، قانون تجارت الکترونیکی هم داشتیم. یکی از مواد این قانون اطلاعات مشتری را اسرار تجاری تلقی کرده بود. بنابراین اطلاعات مشتری را نمی‌توان به فرد دیگری ارائه داد. جلوتر که می‌آییم در سال ۱۳۸۳ سه لایحه حریم خصوصی، آزادی اطلاعات و جرائم رایانه‌ای تقدیم مجلس می‌شود. در ماده ۲۵ جرائم یارانه‌ای بحث فروش پایگاه داده کاربران وجود داشت. در ماده ۳۱ آن نیز به بحث نگهداشتن داده ترافیک و اطلاعات مشتریان اشاره دارد. ادبیاتی که در قانون در مجلس به کار برده شد، بحث ارائه‌دهندگان خدمات دسترسی بود و تفسیر آن هم هر نوع دسترسی بود.»

او بیان کرد: «در این قانون بحث حقوقی کسب‌وکارها در حق انتشار داده آنها شناخته شده است، اما حق انسان چه می‌شود؟ در اینجاست که ما خلأ حریم خصوصی یا صیانت از داده داریم. اولین قوانین صیانت از داده در دنیا از سال ۱۹۷۰ نوشته شده است. اینکه کسب‌وکارها چقدر از اطلاعات افراد را می‌توانند نگه دارند و مسئولیت متبادر شخص موضوع داده و ارائه دهنده خدمت چیست، مهم است. حتی این بحث وجود دارد که حاکمیت چه مسئولیت‌هایی در حفظ حریم خصوصی دارد؟ اینجاست که باید حق دیگری شناخته شود. بحث حق مشتری از خلاهایی است که جای آن در قانون ما خالی است.»

باقری اصل این موارد را زیربنای حقوقی احراز هویت می‌داند که باید درباره آن صحبت شود و باید دید که آیا می‌توان روی این موارد پلتفرم‌های دیجیتال و فناوری ایجاد کرد یا نه؟

بحث دیگری که باقری اصل به آن اشاره کرد ارائه دهنده‌های آیدی (IDP) هستند که در لایه‌های بعدی احراز هویت قرار می‌گیرند. او در این باره توضیح داد: «به طور مثال ثبت احوال از سال ۱۳۷۵ قرار بوده که آیدی مشخصی به نام شماره ملی مشخص کند. در آن زمان جعل کارت‌ها باعث شد که به سراغ کارت ملی هوشمند برویم. اما آن زمان که ماده ۴۶ قانون برنامه پنجم توسعه بند «د» را می‌نوشتیم به این موضوع اشاره کردیم که ثبت احوال پس از تکمیل کردن حوادث اربعه (تولد، وفات، ازدواج و طلاق) باید به ارائه کارت هوشمند مبادرت کند. اما این اتفاق نیفتاد و عبارت «تکمیل کردن حوادث اربعه» به «همراه با حوادث اربعه» تبدیل شد. این درحالی است که در شیوه اجرایی کارت هوشمند ملی نیز حوادث اربعه جزو اطلاعات پایگاه نیست. درباره کارت هوشمند ملی نیز نمی‌توان ادعا کرد که داده پالایش شده است و نتوان آن را جعل کرد یا نه.»

باقری اصل چالش شماره‌های تلفن را نیز مطرح کرد. او توضیح داد: «در سال ۱۳۹۱ و ۱۳۹۲ در سازمان بورس مشغول بودم و آن زمان این بحث مطرح بود که شناسایی مشتریان یکی از ارکان بورس است، اما یکی از اتفاقاتی که افتاد، بحث شناسایی هویت‌هایی بود که در آنجا وجود داشت. وقتی می‌خواستیم این موضوع را تسری دهیم، متوجه شدیم حاکمیت هیچ داده‌ای از شماره تلفن‌هایی که پیدا کرده، ندارد. بنابراین این ایده مطرح شد که سامانه شاهکار ایجاد شود تا داده‌ها گردآوری شود. از آن زمان تاکنون هنوز این داده‌ها کاملاً گردآوری نشده است.»

او با بیان اینکه ما در دوختن لایه‌های مختلف تجربه‌هایی کسب کرده‌ایم، گفت: «به طور مثال اکنون سرویس یوآیدی و سیگنال به احراز هویت سجام کمک کرده‌اند. پس از آن نیز به احراز هویت در قوه قضائیه کمک کردند. این نشان‌دهنده بلوغ در حوزه فنی است، اما همه اینها در حد پایلوت قرار دارد و هیچکدام از آنها هنوز به مرحله کاملی نرسیده است.»


نبود همگرایی و زنجیره داده برای احراز هویت


علیرضا ماهیار، معاون شرکت سپرده‌گذاری مرکزی در ادامه صحبت‌های باقری اصل به این نکته اشاره کرد که اصل KYC لازم است، اما ارتباط بین اپلیکیشن‌ها در دنیایی که از آن تحت عنوان اقتصاد پلتفرمی نام می‌بریم، زنجیر کردن KYCها نکته‌ای است که مغفول مانده است. این سؤال پیش می‌آید که آیا واقعاً لازم است که همه بانک‌ها و کسب‌وکارها KYC مستقل به خود داشته باشند و هم از ثبت احوال سرویسی را بگیرند که بانک دیگری نیز همان سرویس را می‌گیرد؟

نوید رجایی‌پور، مدیرعامل و هم‌بنیان‌گذار دارا نیز با توضیح اینکه بافتن مسیرهای احراز هویت به هم طولانی است، گفت: «با این حال باتوجه به اینکه دولت کند است، اما ذهنیت آنها همراه با احراز هویت دیجیتال بود و وزارت ارتباطات نیز به دلیل اینکه میانگین سنی آنها پایین بود، می‌توانستیم از این فرصت بیشتر استفاده کنیم و ریسک‌پذیری مدیران ارشد در نهادهای قانونی بهتر پیش رود. در بخشی از کسب‌وکارها جلوتر رفتیم و دو بانک دیجیتالی که راه‌اندازی شده‌اند، بدون قانون و ضوابط کار را پیش بردند و تجربه کاربری خوبی هم داشتند.»

او پیشنهاد داد که در بحث احراز هویت اپراتورهای همراه می‌توانند تأییدیه‌ای از سازمان تنظیم و مقررات بگیرند که اگر فردی در صف اپراتور دیگر تشخیص هویت شده، دیگر احراز هویت نشود و به تأییدیه یکی از اپراتورها اکتفا کند. اکنون در بانک‌ها هرکدام از ما در بیش از ۱۰ بانک حضور داریم و در هر بانک بانک ۱۰ بار اطلاعات هویتی خود را به صورت حضوری در شعبه ارائه داده‌ایم. باید افرادی که ریسک را از مدیران می‌پذیرند تأییدیه‌هایی صادر کنند تا کار پیش رود.

رجایی‌پور با بیان اینکه در بخش فنی احراز هویت تقریباً مشکلی نداریم، توضیح داد: «بسیاری از سرویس‌های فنی در کشور تقریباً در مقابل سرویس‌های جهانی قدرت‌نمایی می‌کنند. بنابراین در لایه فنی مساله جدی نداریم. هرچند که باید داده‌ها بیشتر شود و هوش مصنوعی بیشتر به کار گرفته شود. این نکته ضروری است که زنجیره داده به هم متصل نیست و همگرایی بین بخشی وجود ندارد. ما باید بتوانیم در اکوسیستم همگرایی رخ دهد و بخش خصوصی این کار را انجام دهد تا کار به سرعت پیش رود.»


مشکل ارائه هویت دیجیتال به صرافی‌های رمزارز حل شده است


نیما شمساپور، مدیرعامل یوآیدی در این جلسه به توضیحاتی در خصوص شروع فعالیت یوآیدی و اهمیتی که برای این کسب‌وکار قائل شدند، اشاره کرد و توضیح داد: «در سال ۱۳۹۷ باتوجه به نیازسنجی که در یوآیدی شروع شد، به سراغ افراد و کسب‌وکارهایی رفتیم که KYC و احراز هویت را نیاز داشتند. به عنوان مثال مشتریان بورسی، کارگزاران، اپراتورها، بانک‌ها، پرداخت‌یارها و پی‌اس‌پی‌ها با این موضوع درگیر بودند که این KYC را رگولاتوری قبول دارد یا نه. به همین دلیل در نقشه راه شرکت تصمیم گرفتیم با رگولاتور هماهنگی و صحبتی داشته باشیم. اولین کاری که انجام دادیم این بود که با سازمان بورس، سازمان فناوری اطلاعات، وزارت صمت، بانک مرکزی و غیره صحبت کنیم. علاوه بر این در سال ۱۳۹۹ موضوع رگولاتوری تا حد خوبی هم در بورس و هم در بانک‌ها حل شد.»

او دلیل عدم سرویس‌دهی احراز هویت دیجیتال به صرافی‌های رمزارز را توضیح داد و گفت: «پیش از این برخی محدودیت‌هایی روی APIهای حاکمیتی داشتیم که توانستیم آن را حل کنیم. بنابراین به زودی سرویسی را بالا می‌آوریم که بتوانیم با استفاده از آن به صرافی‌های رمزارز نیز احراز هویت دیجیتال ارائه دهیم. علاوه‌بر این سرویس تأیید هویت را هم فعال کرده‌ایم. فردی که قبلاً تأیید هویت او انجام شده، تنها با یک عکس می‌توان تأیید هویت مجدد او را انجام داد.»

به گفته او سال ۱۴۰۰ می‌تواند فرصت‌های زیادی را با زیرساخت احراز هویت ایجاد کند. به طور مثال ما پلتفرم اجاره‌ای نداریم که مقیاس‌پذیر باشد. در دنیا پلتفرم‌هایی با همین روش‌هایی که ما احراز هویت می‌کنیم، وجود دارند که کار اجاره خودرو و لوازم الکترونیکی را انجام می‌دهند. بنابراین این روش می‌تواند پلتفرم‌های جدیدی را شکل دهد. مورد دوم این است که همه محصولاتی که اکنون در بازار هستند می‌توانند از نظر جغرافیایی مقیاس‌پذیر شوند و مکان‌هایی که سرویس ارائه نشده هم بتوان سرویس ارائه داد.


در کارهای اشتراکی تعامل نداریم


محمد صادقی، معاون فناوری اطلاعات بانک اقتصاد نوین از دیگر سخنرانان این جلسه بود که توضیح داد:‌ «هنوز قوانین احراز هویت دیجیتال به طور کامل به بانک‌ها ارائه نشده و بر این اساس ما هنوز در خصوص احراز هویت غیرحضوری مساله داریم. اما برخی از بانک‌ها احراز هویت دیجیتال را ارائه داده‌اند و بانک مرکزی هم حساسیتی نشان نداده و توانسته بخشی از احراز هویت را قبول کند. اما نمی‌توانیم هنوز به مشتریان تسهیلات غیرحضوری ارائه دهیم.»

مرتضی ترک تبریزی، عضو هیات مدیره بانک تجارت پس از صحبت‌های صادقی به این موضوع اشاره کرد که بانک‌ها هنوز در احراز هویت اولیه مانده‌اند. به‌گفته او با اینکه در بهمن‌ماه ۱۳۹۹ ارائه خدمات پایه غیرحضوری شد، اما در حوزه کارهای اشتراکی دچار چالش هستیم. بحران کرونا بهترین زمان برای پیش بردن کارهای اشتراکی مانند احراز هویت است. ایجاد زیرساخت احراز هویت برای ایجاد زیرساخت بعدی یعنی داده است.

او با بیان اینکه به دنبال این موضوع هستیم که هر فرد برای چندمین بار احراز هویت نشود و اشتراک‌گذاری داده بین بانک‌ها و حتی مؤسسات دیگر شکل بگیرد، توضیح داد: «این تفکر اشتباه وجود دارد که اگر احراز هویت دیجیتال انجام دهیم، به بانکداری دیجیتال رسیده‌ایم، اما احراز هویت به عنوان اساس کار است تا بتوانیم بعد از آن سرویس‌های دیجیتالی به مشتریان ارائه دهیم و نئوبانک‌ها را ایجاد کنیم. نئوبانک به این معنی نیست که اپلیکیشنی را ارائه دهیم که تنها احراز هویت دیجیتال در آن انجام شود.»

ترک تبریزی معتقد است که بانک‌ها هنوز از مرحله اولیه احراز هویت فراتر نرفته‌اند و اسناد بالادستی نیز شکل نگرفته و به بانک‌ها ابلاغ نشده است. درحال حاضر مهم‌ترین کار اشتراک، عدم اصطکاک و هماهنگی بین ارکان مختلف است که باید در بین اسناد بالادستی برای تسهیل کار فراهم شود. علاوه بر این اشتراک‌گذاری داده‌ها اصل و بنای بانکداری دیجیتال در بانک‌هاست.

احسان نیکوفر، قائم مقام اپلیکیشن آپ ضمن تأیید صحبت‌های ترک تبریزی اضافه کرد که در بحث احراز هویت سه بازیگر اصلی رگولاتور، ارائه دهنده‌های احراز هویت دیجیتال و کسب‌وکارهایی که این خدمت را ارائه می‌دهند، وجود دارد. نمونه موفق این کار سال گذشته در سجام شکل گرفت. اپلیکیشن آپ هم به کمک مجموعه یوآیدی وارد این بحث شد. با اینکه همه بر اشتراک‌گذاری داده‌ها توافق دارند، اما تا زمانی‌که همگرایی رگولاتوری در لایه رگولاتوری شکل نگیرد، این امر توسط هیچکدام از بازیگران دیگر امکان‌پذیر نیست. بنابراین بانک مرکزی، شاپرک و سازمان بورس تا زمانی که با یکدیگر همگرایی نداشته باشند، بقیه بازیگران در اندازه‌ای نسیتند که بخواهند این زنجیره را شکل دهند.


احراز هویت از جنس رگ‌تک است


باقری اصل در ادامه با اشاره به اینکه احراز یک فعل است، اما در ایران هویت که شناسایی محسوب می‌شود، یک مبنای حاکمیتی دارد، توضیح داد: «در سند تحول دیجیتال که در خصوص احراز هویت دیجیتال تهیه شده درصدد بودیم که در لایه رگولاتوری، بحث رگ‌تک‌ها محقق شود. احراز هویت از جنس رگ‌تک است و باید بتواند به همه سرویس دهد و به لایه رگولاتوری هم کمک کند. در لایه‌های پایینی که مصرف‌کننده‌ها قرار دارند برخی نهادهای حاکمیتی تمایل دارند که شرکتی در کنار آنها فعالیت کند و آنها سرویس احراز هویت را ارائه دهند. به طور مثال ناجا و ثبت احوال علاقه دارند که این شرکت را راه اندازی کنند. شاید بانک مرکزی هم این تمایل را داشته باشد. اکنون به کسب‌وکاری مجوز ارائه سرویس احراز هویت داده نمی‌شود، بلکه به آنهایی که IDP هستند ارائه می‌شود تا بازیگران این حوزه را رگوله کنند.»

او به تنها نقطه امید در این خصوص یعنی مصوبه ۱۶ شورای اجرایی فناوری اطلاعات اشاره کرد و گفت: «در این مصوبه این ایده را مطرح کردیم که کارگروه تعامل‌پذیری ارائه‌دهندگان خدمت الکترونیک دولت با سه شرط می‌توانند تأییدیه خود را از کارگروه بگیرند. آن سه شرط این است که آنها شیوه شناسایی مشتریان، نگهداری داده مشتریان و شیوه کسب‌وکار خود را به این شورا ارائه دهند. این موافقت اصولی می‌تواند رگ‌تک‌ها را شکل بدهد و همچنین رگولاتوری این حوزه را یکپارچه کند.»


محدودیت‌های سرویس‌های احراز هویت


پیمان اکبری، سرپرست برنامه‌ریزی و توسعه بازرگانی مبنا کارت آریا این موضوع را مطرح کرد که در شرکت مبنا کارت ابزاری در حال ارائه است که بر اساس آن بانک‌ها و مؤسسات مالی می‌توانند مشتریان خود را بر مبنای کارت ملی و بحث اثر انگشت احراز هویت کنند. بحثی که وجود دارد این است که سامانه‌ای که ما برای شناسایی هویت روی آن کار می‌کنیم سامانه ثبت احوال است، اما این سامانه محدودیت‌هایی در بحث نرم‌افزاری دارد. آیا شرکت‌های ارائه‌دهنده احراز هویت راهکاری برای شناسایی هویت از طریق اثر انگشت دارند؟»

شمساپور در پاسخ به این سؤال گفت: «باتوجه به اینکه از ابتدا انتظار نداشتیم که به داده اثر انگشت دسترسی داشته باشیم و از سوی دیگر وقتی موبایل‌ها اثر انگشت را دریافت می‌کنند، تصویر آن را به ما ارائه نمی‌دهند و به صورت کلید ذخیره می‌کنند، هیچ وقت سراغ راهکار احراز هویت بر مبنای اثر انگشت نرفتیم.»


زمان را از دست داده‌ایم


صادق فرامرزی، مدیرعامل هلدینگ فناوری اطلاعات بانک صادرات به صحبت‌های باقری اصل در خصوص ارائه سرویس احراز هویت به شرکت‌ها با روش‌های ساده اشاره کرد و توضیح داد: «این موضوع می‌تواند بسیار نگران‌کننده باشد. در سال گذشته که اوج علاقه‌مندی شرکت‌ها برای ثبت‌نام در سجام بوه سه شرکت در فرابوم درخاوست داشتند که احراز هویت را در سجام انجام دهند. در صورتی که از ثبت شرکت آنها یک ماه هم نگذشته بود و تضمینی هم برای آنها وجود نداشت. به نظرم دادن مجوز به شرکت‌ها ریسک بزرگی است.

به گفته او شورای عالی فضای مجازی در سال ۱۳۹۸ مستندی ارائه می‌دهد و سه ماه به وزارت ارتباطات فرصت می‌دهد که بحث تعامل پذیری و تعریف هویت دیجیتال را تمام کند. اکنون از آن سه ماه دو سال می‌گذرد. اینکه بانک‌ها احراز هویت انجام نمی‌دهند نیز به این دلیل است که جرات انجام آن را ندارند و قوانین بالاسری مجوز آن را صادر نکرده است.

فرامرزی با توضیح اینکه ارتباط بانک‌ها با همدیگر ارتباط ساده‌ای نیست، گفت: «بانک‌های بزرگ خود را مالک مطلق داده مشتری می‌دانند. در حالی که در دنیای فعلی بانک‌ها تنها حاکم هستند نه مالک. به همین دلیل به پلتفرم‌ها اجازه دسترسی داده نمی‌شود و حتی به خود مشتری هم اجازه داده نمی‌شود که به داده خود دسترسی داشته باشند. اگر حاکمیت در زمان خودش می‌دانست که e-KYC به شدت امن‌تر از KYC است که اکنون انجام می‌شود، مشکلات زودتر انجام می‌شد.»

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.