احراز هویت غیرحضوری؛ دروازه ورود به دنیای نئوبانک‌ها

نویسنده: راه پرداخت در تاریخ 14 بهمن سال 1400 ساعت 11:46 0

محسن باقری، مدیر توسعه کسب‌وکار فراشناسا / نئوبانک‌ها تصور ما از بانک‌ها را دگرگون کرده‌اند. در بانکداری سنتی اولویت با خدمات حضوری بود و شما برای دریافت کوچک‌ترین و ساده‌ترین خدمات بانکی ناچار بودید به‌صورت حضوری به بانکی که در آن حساب دارید مراجعه کنید. گرچه در چند سال اخیر بانک‌ها به سمت ارائه برخی خدمات غیرحضوری رفته‌اند، اما مفهوم نئوبانک به چیزی فراتر از ارائه چند خدمت کوچک غیرحضوری اشاره دارد.

با گسترش اینترنت و فناوری‌های جدیدتر استارتاپ‌هایی شکل گرفته‌اند که بخش اعظم یا همه خدمات‌شان را بر بستر دیجیتال و به‌صورت غیرحضوری ارائه می‌دهند. بانک‌های سنتی نیز برای اینکه از قافله تحولات فناوری عقب نمانند، کم‌کم به این تغییرات روی خوش نشان داده‌اند و هم‌اکنون ارائه خدمات دیجیتال و غیرحضوری به دستورکار اصلی اغلب بانک‌های سنتی بدل شده است. با وجود همه این تغییر نگرش‌ها، به ‌خاطر حساسیت‌هایی که تراکنش‌های بانکی دارد و بار حقوقی بسیاری از فرایندهای بانکی، بانک‌ها نگرانی‌هایی درباره مسائل مربوط به هک و جعل در فضای دیجیتال دارند.

سامانه‌های احراز هویت غیرحضوری؛ ضامن تراکنش امن در بستر دیجیتال

بنابر آمارها پس از حوزه سلامت، حوزه فین‌تک دومین صنعتی است که در معرض بیشترین حملات اینترنتی قرار دارد. این آمار چندان هم عجیب نیست؛ چراکه بانک‌ها همیشه هدف جذابی برای هکرها بوده‌اند.

حملات اینترنتی مشهور بسیاری در یکی، دو دهه اخیر به بانک‌ها صورت گرفته است. برای مثال در سال 2014، جی‌پی مورگان، یکی از بزرگ‌ترین و مشهورترین بانک‌های آمریکا، اعلام کرد که در یک حمله اینترنتی، حساب بیش از هفت میلیون کسب‌وکار و 76 میلیون حساب شخصی تحت تأثیر قرار گرفته است. البته بعدتر مسئولان بانک اعلام کردند که به‌جز نام و شماره تلفن اشخاص چیزی از اطلاعات مالی دارندگان حساب‌ها به دست هکرها نیفتاده است.

همزمان با این خطرات کارشناسان مسائل امنیتی نیز بیکار ننشسته‌اند و با استفاده از فناوری‌های جدیدی چون هوش مصنوعی در حال به‌روزرسانی فناوری‌های ایمن برای تراکنش‌های بانکی دیجیتال هستند.

استفاده از فناوری تشخیص چهره برای ارائه خدمات بانکی یکی از این فناوری‌هاست که در چند سال اخیر در سیستم‌های احراز هویت استفاده شده و از سوی بانک‌ها و استارتاپ‌های فین‌تکی مورد استقبال قرار گرفته است. در این سامانه‌ها با استفاده از آخرین فناوری‌های ضدجعل، چند لایه امنیتی برای دسترسی به حساب تعریف می‌شود و همین مسئله این امکان را برای کاربران و بانک‌ها فراهم می‌آورد تا با آسودگی خاطر از امکانات فراهم‌آمده در بستر دیجیتال استفاده کنند.

اشتباهات رایج درباره احراز هویت غیرحضوری

سامانه‌های احراز هویت غیرحضوری نیز مانند نئوبانک‌ها از پدیده‌های جدید در عرصه فناوری هستند. شاید همین نو بودن است که باعث پدید آمدن برخی تصورات اشتباه درباره احراز هویت غیرحضوری شده است. شاید برای شما هم این سؤال پیش آمده باشد که آیا نمی‌شود یک ‌بار فرایند احراز هویت غیرحضوری صورت بگیرد و با همین یک ‌بار بتوان از تعداد زیادی از خدمات بانکی استفاده کرد؟ اصلاً چه لزومی دارد برای استفاده از اغلب خدمات بانکی هر بار فرایند احراز هویت طی شود؟

برای پاسخ به این سؤال لازم است ابتدا شناختی از فرایندی که در هر بار احراز هویت صورت می‌گیرد، داشته باشیم. معمولاً در سامانه‌های احراز هویت غیرحضوری، به‌عنوان مثال در فراشناسا، سه فرایند به‌صورت گام‌به‌گام طی می‌شود. در مرحله نخست، از کاربر خواسته می‌شود مشخصات فردی‌اش را در سامانه ثبت کند. این اطلاعات واردشده با داده‌های یک نهاد مرجع، مثل ثبت‌احوال و…، تطبیق داده می‌شود. اگر اطلاعات با هم مطابقت داشته باشد، کاربر وارد مرحله دوم می‌شود.

گام دوم حصول اطمینان از زنده‌بودن فرد است. از این فرایند در اصطلاح فنی با عنوان Liveness Detection یاد می‌شود. در این مرحله هدف این است که سامانه اطمینان یابد فیلم‌ها و عکس‌هایی که از کاربر خواسته می‌شود در همان لحظه گرفته می‌شود و از فیلم یا عکسی که قبلاً گرفته شده، استفاده نمی‌شود.

در مرحله آخر، فرایندی طراحی شده تا سامانه مطمئن شود فرد در حالتی کاملاً خودآگاه در حال انجام فرایند احراز هویت است. یعنی اینکه می‌داند در حال طی‌کردن چه فرایندی و برای گرفتن چه خدماتی است. این فناوری را هم Awareness Detection یا همان سنجش هوشیاری می‌نامیم.

وقتی از احراز هویت صحبت می‌کنیم، منظور ما طی همه این سه مرحله است. همان‌طور که گفتیم به‌دلیل حساسیت‌های بالایی که عملیات بانکی دارد و بار حقوقی که در این عملیات متوجه بانک‌ها و کاربران است، این فرایندها باید در بالاترین سطح امنیتی انجام شود. به همین خاطر است که در اغلب تراکنش‌ها و فرایندهای بانکی، کاربر باید از نو احراز هویت شود.

تسریع احراز هویت با استفاده از امضای دیجیتال

با وجود همه چالش‌هایی که پیش روی استفاده از خدمات بانکی به‌صورت غیرحضوری وجود دارد، استفاده از برخی فناوری‌های جدید می‌تواند فرایند احراز هویت و در نتیجه خدمات‌دهی دیجیتال را تسریع کند. یکی از این فناوری‌ها، امضای دیجیتال است. اگر امکان و بستر لازم برای استفاده از امضای دیجیتال در کشور فراهم شود، می‌توان امضای دیجیتال را به سامانه‌های احراز هویت غیرحضوری اضافه کرد و خدمات دیجیتال را با سرعت بیشتر و امنیت بالاتری به کاربران ارائه داد.