بررسی دلیل جزیره‌ای عمل‌کردن پلتفرم‌های احراز هویت / پلتفرم‌ها در انتظار تصمیم رگولاتوری

نویسنده: میثم سلیمانی در تاریخ 30 آذر سال 1400 ساعت 10:35 0

عصر تراکنش ۵۲ / اگر بناست به دنیای دیجیتال وارد شویم، نیازمند ابزارهای اولیه ورود به آن هستیم. اگر بناست یک نئوبانک یا بانک دیجیتال تأسیس کنیم یکی از ابتدایی‌ترین ابزارهای مورد نیاز آن احراز هویت غیرحضوری است. هرچند شاید برخی این تصور را داشته باشند که اگر یک احراز هویت غیرحضوری صورت گیرد، بانک دیجیتال یا نئوبانک راه‌اندازی کرده‌اند، اما نباید فراموش کرد که احراز هویت ابزار اولیه است، نه محصول نهایی. شاید تا چند سال پیش صحبت از احراز هویت غیرحضوری در ایران بسیار سخت به نظر می‌رسید، اما شیوع کرونا باعث شد به این موضوع راحت‌تر و ساده‌تر نگاه کرد. سازمان‌های تنظیم‌گر مشاهده کردند که می‌توان مردم را بدون حضور و با دقت 98درصدی احراز هویت کرد.

در سال ۱۳۹۹ شروع این کار به شکل عمومی در بحث احراز هویت غیرحضوری سجام رخ داد. در اینجا بود که رگولاتوری برای اولین‌بار به احراز هویت غیرحضوری تن داد و راه را برای سایر حوزه‌ها باز کرد. سپس بانک‌ها نیز این فضا را مساعد دیدند و پروژه‌های این حوزه را با سرعت بیشتری پیش بردند و در نهایت افتتاح حساب غیرحضوری در بانک‌ها نیز کلید خورد؛ اما حالا در روزهایی که بحث ایجاد و توسعه نئوبانک‌ها و بانک‌های دیجیتال در کشور داغ شده، این بحث مطرح می‌شود که چه کسی یا گروهی اولین نئوبانک را راه‌اندازی کرده و آیا تعریف درستی از نئوبانک وجود دارد؟ باید دید این پلتفرم‌ها چگونه از ابزار احراز هویت خود استفاده کردند و در حال حاضر در چه وضعیتی از این منظر قرار دارند.

یکی از عمده‌ترین مشکلاتی که در بسترهای احراز هویت دیجیتال وجود دارد، جزیره‌ای عمل‌کردن آنهاست؛ چراکه مردم برای استفاده از هر سرویسی نیازمند یک بار احراز هویت هستند. از حضور در بازار سرمایه گرفته تا قوه قضائیه و بانک‌ها، همگی به‌دنبال ایجاد اطلاعات مشخصی از مراجعه‌کنندگان خود هستند. شرکت‌هایی که در این زمینه فعالیت می‌کنند نیز روزبه‌روز گسترده‌تر می‌شوند، اما نکته اصلی اینجاست که چرا باید یک اقدام، چندین بار تکرار شود و هیچ‌یک از این اطلاعات در دسترس نهادهای دیگری که فرد به آنها اجازه دسترسی می‌دهد، قرار نگیرد. در حال حاضر پلتفرم‌های مشخص کار احراز هویت در نهادهای مختلف را انجام می‌دهند، اما هیچ‌کدام به دیگری دسترسی ندارند. در بازار سرمایه نیز همین شرایط حاکم است و شما مجبور هستید برای هر کارگزاری مجدداً فرایند تکراری احراز هویت را طی کنید. چنین شرایطی بر بانک‌های دیجیتال ایرانی نیز حاکم است؛ در واقع اگر بخواهید در هریک از این پلتفرم‌ها ثبت‌نام کنید، در نهایت مجبور هستید که در هرکدام به‌طور جداگانه احراز هویت شوید.

ملاحظات قانونی

نیما شمساپور، مدیرعامل یوآیدی در خصوص چرایی جزیره‌ای عمل‌کردن پلتفرم‌های احراز هویت در کشور بر این باور است که به لحاظ حقوقی این موضوع منطقی است: «هم‌اکنون در خصوص احراز هویت حضوری نیز یک ‌بار مجبور هستید در بورس، یک بار در دفتر پیشخوان و حتی در هر بانک در شعب مختلف احراز هویت شوید. این موضوع یک چالش حقوقی است و اگر این موضوع به لحاظ حقوقی حل شود، زیرساخت‌های موجود فنی در حوزه احراز هویت می‌تواند پاسخگوی نیاز تمام دستگاه‌ها و نهادهای دولتی و غیردولتی باشد.»

عباس حبیب‌نژاد، سرپرست بخش هوش مصنوعی عصر داده نیز در خصوص اینکه چرا ارائه‌دهندگان سرویس احراز هویت به شکل جزیره‌ای عمل می‌کنند، می‌گوید: «سیستم‌های بانکی به علت ماهیت مالی و مسئولیت‌های حساسی که در بخش‌های مختلف دارند، طبیعتاً نسبت به تغییر ساختار، مقاومت بیشتری نشان می‌دهند. با یک تغییر یا حتی تکمیل یک فرایند ساده در این سیستم، می‌توان دید چه میزان نگرانی در بخش‌های مختلف ایجاد می‌شود. در نگاه اول وجود این‌گونه دغدغه‌ها، درون چنین سیستم‌هایی بسیار مؤثر و مفید انگاشته می‌شود و صدالبته که این امر در موارد بسیاری درست است، اما اگر با دقت بیشتری به این موضوع نگاه کنیم، متوجه می‌شویم که این سیستم برای حفظ موقعیت فعلی چه بسیار راهکارهای بهتر و در بسیاری از موارد ایمن‌تر را درون خود نمی‌پذیرد تا از منطقه امن خود خارج نشود.»

به گفته حبیب‌نژاد، نمونه مشهود دیگری که در دهه اخیر شاهدش بودیم، مقاومت این سیستم‌ها در ایجاد خدمات الکترونیکی روی تلفن همراه بود. او در این خصوص می‌گوید:‌ «بانک‌هایی که به‌سادگی یک دسته‌چک ۵۰ برگ را بدون هیچ‌گونه پشتوانه مالی محافظت‌شده به صاحب حساب اعطا می‌کردند، ارائه خدمات بر بستر تلفن همراه را پرریسک تشخیص می‌دادند، این در حالی است که صاحب حساب با صدور یک برگه چک می‌تواند میلیون‌ها برابر ارزش حساب بانکی خود هزینه کند و در سمت بانک تعهد ایجاد کند، در حالی ‌که کاربر تلفن همراه با عبور از چندین لایه احراز هویت (از رمز ثابت تا OTP) تنها می‌تواند به ‌اندازه ارزش حساب خود هزینه کند؛ اما سیستم‌های بانکی ریسک خدمات الکترونیکی را بیشتر از سیستم سنتی چک در نظر می‌گرفتند.»

حبیب‌نژاد با اشاره به نحوه احراز هویت در بانک‌ها، توضیح می‌دهد: «در بحث احراز هویت غیرحضوری نیز به همین شکل است. فرایند احراز هویت در شعب بانکی معمولاً با کارت ملی صورت می‌گیرد. متصدی بانک با مقایسه تصویر کارت ملی با چهره فرد، هویت فرد را تأیید می‌کند. این فرایند با دقت بسیار بالاتر می‌تواند توسط الگوریتم‌های هوش مصنوعی صورت گیرد. تعدادی از این الگوریتم‌ها حتی این امکان را نیز دارند تا با دقت بالایی جزئیات صورت فرد با ماسک‌های سه‌بعدی را نیز بررسی کنند، به‌خصوص اکنون‌ که ماسک‌ها به یک پوشش همیشگی برای ما تبدیل شده‌اند و احراز هویت حضوری در شعب از گذشته نیز ناکارآمدتر شده است.»

او با ابراز امیدواری در خصوص توسعه این فرایند می‌گوید: «ما بسیار امیدواریم که این فرایند نیز مانند خدمات الکترونیکی بانکی فراگیر شود. در حال حاضر بانک‌ها و سازمان‌های پیشرو در حال استفاده از این فناوری هستند و هرچند به‌صورت جزیره‌ای، ولی این فرهنگ‌سازی در حال صورت‌گرفتن است و ما حقیقتاً امیدواریم با ایجاد رگولاتوری مناسب و متمرکز تا پایان سال ۱۴۰۱ سیستمی جامع برای احراز هویت مجازی داشته باشیم.»

زمان در احراز هویت مهم است

یکی از مباحثی که در بحث احراز هویت وجود دارد، زمان است. به‌طور مثال اگر شما چند سال قبل احراز هویت کرده باشید، شاید برای امروز کارایی چندانی نداشته باشد. حتی نباید فراموش کرد احراز هویت حضوری که برای کارت ملی هوشمند در ایران صورت گرفت، اطلاعات بسیاری از شهروندان ایرانی را به‌روزرسانی کرد و حتی باعث راحتی کار پلتفرم‌های احراز هویت نیز شد، اما به گفته مدیرعامل یوآیدی موضوع احراز هویت برای بانک‌ها بسیار حساسیت‌برانگیز است. او در این خصوص ‌می‌گوید: «اخیراً بانک مرکزی به یک راه‌حل برای این موضوع رسیده، اما نکته اینجاست که اصل داستان از طرف رگولاتوری است و باید بانک هم اجازه داشته باشد تا بتواند از احراز هویت بانک دیگر استفاده کند. اکنون این موضوع در بانک مرکزی در حال بررسی است و کار آن انجام شده تا در یک زمان مشخص شخص بتواند احراز هویت کند و در سایر بانک‌ها نیز پذیرفته شود. البته اینکه شخصی 10 سال پیش در بانک ملی احراز هویت شده و بخواهد از آن برای احراز هویت در بانک ملت استفاده کند، به لحاظ استاندارد احراز هویت جهانی نیز منطقی نیست.»

کارت ملی؛ مهم‌ترین مدرک برای احراز هویت

در حال حاضر کارت ملی هوشمند رفته‌رفته در حال تبدیل‌شدن به مهم‌ترین ابزار هویتی افراد می‌شود. برخی بر این عقیده هستند که بانک‌ها می‌توانند از این ابزار در مسیر احراز هویت غیرحضوری و ارائه خدمات، به‌خوبی استفاده کنند تا نیازی به احراز هویت چندباره افراد نباشد. حبیب‌نژاد در این خصوص می‌گوید: «با توجه به تجربه خود در یکپارچه‌سازی قبوض (بیش از 150 مرکز صدور قبض) که شاید در ابتدا بسیار غیرممکن محسوب می‌شد، موانع پیش روی احراز هویت غیرحضوری را سخت، ولی کاملاً ممکن قلمداد می‌کنیم. به‌خصوص با در نظر گرفتن تجربه مشابهی که سازمان‌های مالی و بانکی در سامانه‌هایی همچون استعلام چک صیادی یا اعتبارسنجی بانکی داشته‌اند، تحقق این مهم نیز واقعاً دور از ذهن نیست؛ ولی با تمام این اوصاف مهم‌ترین عامل برای جهش اصلی این فناوری در صنعت مالی و بانکی، سیستمی متمرکز برای دریافت تصویر کارت ملی است. چه به‌صورت حضوری یا غیرحضوری، کارت ملی مهم‌ترین مدرک برای احراز هویت افراد است و سیستمی که بتواند تصویر معتبر کارت ملی را ارائه دهد، بزرگ‌ترین چالش این فرایند را برطرف می‌کند.»

به گفته حبیب‌نژاد، تصویر فرد روی کارت ملی بهترین و معتبرترین تصویر احراز هویت‌شده اوست. این تصویر حداقل در 18سالگی گرفته شده که چهره فرد تمام ویژگی‌های منحصربه‌فرد و مهم خود را کسب کرده و این ویژگی‌ها با افزایش سن همچنان توسط الگوریتم‌های هوش مصنوعی قابل ‌تشخیص است.

عباس حبیب‌نژاد، سرپرست بخش هوش مصنوعی عصر داده

سرپرست هوش مصنوعی شرکت عصر داده معتقد است بر اساس آماری که سامانه ونیفای منتشر کرده، ویژگی‌های منحصربه‌فرد صورت، در 94 درصد مواقع تا 12سالگی ایجاد می‌شوند و تاکنون موردی مشاهده نشده که تصویر فرد 14ساله توسط سامانه این شرکت ویژگی‌های متفاوتی در سنین بالاتر کسب کرده باشد.

به لحاظ فناوری محدودیتی نداریم

اگر بخواهیم در خصوص چشم‌انداز احراز هویت الکترونیکی و به‌خصوص در بانک‌ها صحبت کنیم، شاید کمترین چالش، موضوع ابزار و فناوری باشد؛ چراکه به نظر می‌رسد زیرساخت‌ها در این حوزه تا حد زیادی توسعه ‌یافته و بیشترین مانعی که در این خصوص وجود دارد، بحث رگولاتوری است. شمساپور در پاسخ به این سؤال که چه زمانی می‌توان انتظار داشت مردم بتوانند با احراز هویت در یک بانک در سایر بانک‌ها نیز سرویس دریافت کنند، می‌گوید: «زیرساخت فنی و فناورانه در بحث احراز هویت به‌طور کامل آماده است، اما موضوع اصلی رگولاتوری است و نیاز به یک هماهنگی دارد تا بتوانیم در زیرمجموعه بانک مرکزی این کار را انجام دهیم. این موضوع از جنس اقتصاد سیاسی است، بنابراین ذی‌نفعان مختلف باید این موضوع را بپذیرند و به یکدیگر اعتماد کنند، در واقع این موضوع تا حد زیادی با ابزار فناوری قابل برطرف‌شدن است. مهم‌ترین اقدام نیز باید از سمت رگولاتوری صورت گیرد. به این معنی که بانک مرکزی و نهادهای ناظر بر بانک‌ها باید چنین موضوعی را بپذیرند؛ چراکه این موضوع از لحاظ فناورانه به‌صورت کامل امکان‌پذیر است.»

تلاش برای ایجاد یک خدمت یکپارچه

حبیب‌نژاد نیز در پاسخ به این سؤال که در چه شرایطی مردم می‌توانند خدماتی یکپارچه در سرویس بانکی دریافت کنند، توضیح می‌دهد: «طبیعتاً قدم اول برای ایجاد سیستم متمرکز بانکی، ایجاد یکپارچگی خدمات بانکی است. گرچه احراز هویت تصویری می‌تواند یکی از چالش‌های اصلی چنین سیستمی را برطرف سازد، ولی مطمئناً تنها چالش این سیستم نخواهد بود. البته نباید سیستم متمرکز بانکی و سیستم متمرکز احراز هویت غیرحضوری را یکی دانست. مطمئناً سیستم متمرکز احراز هویت، در دسترس‌تر است و به‌تنهایی می‌تواند تجربه بانکداری مدرن را متحول سازد.»

او در خصوص اقداماتی که در این مسیر می‌توان انجام داد نیز صحبت می‌کند؛ اقداماتی که می‌تواند به تشکیل سیستم متمرکز خدمات بانکی کمک کند: «در خصوص تجمیع خدمات بانکی، صاحب‌نظران این حوزه بهتر می‌توانند این سؤال را پاسخ دهند، اما بابت ایجاد سیستم متمرکز احراز هویت غیرحضوری به نظر من مهم‌ترین اقدام، اعتماد سیستم‌های بانکی به فرایندها و فناوری‌های کارآمد است. درست است که خروج از منطقه امن به‌خصوص در این سطح از حساسیت، سخت و گاهی ترسناک است، اما با ایجاد روال‌های آزمایشی قابل اعتماد و مقایسه فرایندهای فعلی با فرایندهای جدید، می‌شود تجربه بهتری را به مشترکان ارائه داد.»

خدمت مورد نیاز مردم

واقعیت آن است که احراز هویت غیرحضوری جلوی حضور هزاران نفر را در صف‌های طولانی دریافت کد بورسی در دفاتر پیشخوان گرفت و شاید بتوان گفت هزاران ساعت در وقت مردم صرفه‌جویی کرد و تا حدی جلوی انتقال ویروس کرونا را در این شرایط وخیم گرفت. شاید تا دو سال پیش صحبت از چنین مسائلی موضوعی تجملی به حساب می‌آمد و کسی حاضر به ریسک در اجرای چنین پروژه‌ای نبود، اما حالا فرایندها بدون حضور هوش مصنوعی و احراز هویت غیرحضوری قابل ‌تصور نیست. این موضوع تا چند سال پیش غیرممکن به نظر می‌رسید، اما در حال حاضر اگر بانکی نتواند این سرویس را ارائه دهد، مورد تمسخر قرار می‌گیرد. این در حالی است که ساختار سنتی بانک‌ها هیچ‌گاه اجازه چنین اتفاقی را نمی‌داد، اما حالا در این مسیر یک رقابت جدی شکل گرفته و اکنون احراز هویت ابتدایی‌ترین سرویسی است که در اختیار مردم قرار می‌گیرد. حال همین سرویس ابتدایی اگر بتواند به بهترین نحو اجرا شود، قطعاً بسیاری از مردم راضی‌تر از گذشته خواهند بود و این تنها در شرایطی است که این اطلاعات با اجازه کاربران در میان بانک‌ها به اشتراک گذاشته شود تا دیگر نیازی به احراز هویت‌های پی‌درپی وجود نداشته باشد.