پساکرونا و روندهای جدید نظارت و احراز هویت دیجیتال

مرکز مطالعات و تحقیقات فناپ / با پیشرفت فناوری و توسعه مفاهیم زندگی هوشمند، نظارت و احراز هویت از راه دور به‌عنوان یکی از موضوعات جذاب حوزه هوش مصنوعی در دهه اخیر مطرح شده است. شیوع کرونا و الزام به رعایت موازین بهداشتی و فاصله‌گذاری اجتماعی، موجب تسریع این روند شد و توجه طیف وسیعی از صنایع و کسب‌وکارهای مختلف را به احراز هویت و همچنین نظارت مبتنی بر ویژگی‌های بایومتریک جلب کرد. پیش‌بینی‌ها حاکی از رشد بازار جهانی این حوزه از سهم بازار حدود 15 میلیارد دلار در سال 2018 به حدود 43 میلیارد دلار در سال 2025 است.

احراز هویت دیجیتال به مفهوم شناسایی، تأیید هویت افراد، و همچنین بررسی انطباق و انسجام مدارک ارائه‌شده به‌صورت الکترونیکی و به‌منظور جلوگیری از جعل، تقلب و سوءاستفاده‌های احتمالی است. نوع احراز و فاکتورهای مورد بررسی به سطح حساسیت و امنیت مورد نظر بستگی دارد، اما فاکتورهای احراز هویت معمولاً به سه دسته کلی تقسیم می‌شوند: فاکتورهای اطلاعاتی، مالکیت، و ذاتی.

فاکتورهای اطلاعاتی از جنس نام کاربری، رمز عبور و اطلاعات محرمانه شخصی است. فاکتورهای مالکیت شامل اقلامی است که در تصرف شخص قرار دارد، نظیر کارت ملی، کارت بانکی، و یک‌بار رمز همراه (OTP). اما ویژگی‌های ذاتی شامل مشخصه‌های منحصربه‌فرد رفتاری و بایومتریک فرد است. این 3 دسته از فاکتورها در نسخه دوم از دستورالعمل خدمات پرداخت اتحادیه اروپا (بند 30 از ماده 4) با عنوان «احراز هویت قوی (SCA)» و با رویکرد احراز هویت دو یا چندعامله مطرح شده‌اند.

احراز هویت بدون تماس، بر استفاده از ابزارهای جدید هوش مصنوعی برای تشخیص و شناسایی افراد بر اساس ویژگی‌های منحصربه‌فرد بایومتریک آن‌ها نظیر صدا، آناتومی چهره، رنگ عنبیه و اثر انگشت استوار است و قابلیت اجرا به‌صورت زنده و برخط را دارد. نیل به این مهم مستلزم استفاده از الگوریتم‌های دقیق هوش مصنوعی بینایی ماشین، تشخیص الگو، تشخیص صدا و تبدیل صوت به متن است. با توجه به پیچیدگی پاسخ‌دهی بی‌درنگِ (Real Time) الگوریتم‌های بینایی ماشین و تشخیص صوت، معمولاً برای ارائه یک سرویس پایدار (Robust) و معتبر از تلفیق این ویژگی‌ها و احراز هویت به صورت توزیع‌شده در مراحل مختلف استفاده می‌کنند.

مسئله مهم در احراز هویت بر اساس اطلاعات بایومتریک، به‌خصوص در زمینه بینایی ماشین، تشخیص لایو بودن است. منظور از لایو بودن، توانایی ماشین در تمیز اطلاعات بایومتریک واقعی از داده‌های جعلی است؛ به‌عنوان مثال، ممکن است برای استفاده از هویت جعلی، به‌جای نمایش چهره فرد به‌صورت زنده از عکس‌ها و فیلم‌های موجود در فضای مجازی استفاده شود. این نوع از تقلب را که در سیستم‌های احراز هویت مجازی رایج است، Spoof می‌نامند. واضح است که میزان توانایی سیستم در تشخیص انواع این تقلب‌ها، قابلیت اعتماد و دقت سیستم را افزایش می‌دهد و موجب کاهش احتمال بروز سوءاستفاده‌های احتمالی می‌شود.

دو رویکرد اصلی مدیریت این مسئله عبارت‌اند از: الگوریتم‌های تشخیص لایو بودن و استفاده ترکیبی از اطلاعات بایومتریک. برای تشخیص لایو بودن می‌توان از روش‌های فعال (Active)، منفعل (Passive) و ترکیبی استفاده کرد. در رویکرد فعال، یک چالش (مانند لبخند یا پلک زدن) برای کاربر تعریف می‌شود و پاسخ دریافتی، لایو بودن آن را بررسی می‌کند. رویکرد منفعل، بر استفاده از الگوریتم‌های خودکار شناسایی Spoof در داخل سیستم متکی است و نیازی به تعامل با کاربر ندارد. در بررسی لایو بودن اطلاعات بایومتریک آناتومی چهره و صدا، معمولاً از مقایسه الگوی معیار (حرکت سر، حرکت چشم و تناوب صدا: Motion & Audio CAPTCHA) با الگوی استاندارد استفاده می‌کنند.

از مهم‌ترین کاربردهای متنوع سیستم‌های احراز هویت بدون تماس و نظارت تصویری هوشمند می‌توان به نظارت خودکار بانک‌ها، بیمارستان‌ها، هتل‌ها، آزمایشگاه‌ها، مراکز آموزشی، ادارات و اماکن تجاری، حضور و غیاب هوشمند، بررسی هویت در سیستم‌های ارائه خدمات دولت الکترونیکی و به تبع آن طیف وسیعی از نرم‌افزارها و وبسایت‌های خدماتی اشاره کرد. بنابراین، موفقیت در احراز هویت و نظارت هوشمند از راه دور را می‌توان به‌عنوان یکی از زیرساخت‌های اساسی تحقق مفاهیمی چون زندگی هوشمند، حکمرانی هوشمند، و شهر هوشمند در نظر گرفت و واضح است پیشرانی در این حوزه، می‌تواند مزیت رقابتی در تحقق کارآمد این مفاهیم را به ارمغان آورد.

سطح دقت و اعتبار احراز هویت الکترونیکی، بر اساس نوع استفاده (تکی و ترکیبی) از این فاکتورها و با توجه به نوع حوزه کاربردی مورد نظر تعیین می‌شود. بر اساس پیش‌بینی گروه تحقیقاتی Juniper، با توجه به رشد سالانه 83/7 درصدی استفاده از روش‌های احراز هویت بر اساس داده بایومتریک از سال 2016، این روش‌ها تا انتهای سال 2021 برای بالغ بر 18 میلیارد تراکنش آنلاین مورد استفاده قرار خواهند گرفت و تنها ارزش تراکنش‌های صورت‌گرفته بر اساس احراز هویت مبتنی بر داده بایومتریک تلفن همراه بالغ بر 210 میلیارد دلار خواهد بود. با توجه به گزارش Statista، بازار استفاده از احراز هویت دیجیتال بر اساس آناتومی چهره به 7 میلیارد دلار در سال 2024 و بازار استفاده از احراز هویت دیجیتال بر اساس صدا به 27/16 میلیارد دلار در سال 2025 خواهد رسید.

بنابراین، پیش‌بینی شده است که این رویکردهای احراز هویت دیجیتال نقش مؤثری در زندگی آینده بشر ایفا خواهند کرد. همین مسئله مؤید اهمیت دقت بالا در استفاده از این فناوری‌ها به‌عنوان عنصر تأثیرگذار زندگی هوشمند خواهد بود، زیرا بدیهی است که این فناوری‌ها موضوع جذابی برای جرائم رایانه‌ای هستند؛ به گزارش Comparitech، بازه حمله‌های سایبری به شبکه‌ها و رایانه‌ها به 39 ثانیه رسیده است که اهمیت برخورداری از دقت و امنیت بالا در توسعه فناوری‌های جدید را نشان می‌دهد.

مجموعه فناپ به‌عنوان یکی از برترین اعضای سازمان نظام صنفی رایانه‌ای کشور و برخوردار از گواهینامه رتبه اول سازمان برنامه و بودجه کشور، بر اساس مسئولیت خود در زمینه حمایت و توسعه طرح‌های نوآورانه انفورماتیک در کشور، به توسعه سرویس‌های کاربردی و به‌روز در زمینه هوش مصنوعی تحت برند آیفا (AIFA) پرداخته است. سامانه‌های احراز هویت هوشمند ترکیبی، سیستم هوشمند تشخیص چهره، و سامانه حضور و غیاب هوشمند از مهم‌ترین سامانه‌های آیفا در حوزه نظارت و احراز هویت هوشمند هستند.

بررسی اصالت ترکیبی (استفاده از کد OCR کارت ملی، تطبیق عکس آنلاین، راستی‌آزمایی ویدیوی سلفی و امکان شناسایی برخط صوت) و همچنین احراز هویت برخط حین حرکت، به‌ترتیب از مهم‌ترین ویژگی‌های سیستم احراز هویت هوشمند و تشخیص چهره آیفاست که قابلیت فراهم کردن زیرساخت مناسب نظارتی/ احراز هویتی در تمامی خدمات هوشمند را داراست. در طراحی این ابزار، از به‌روزترین الگوریتم‌های یادگیری ماشین و هوش مصنوعی استفاده شده است و ساختار طراحی به گونه‌ای است که از انعطاف لازم برای اضافه شدن به سایر سیستم‌های نظارتی، مدیریتی، خدماتی و CRM برخوردار است.