عکس: نسیم اعتمادی

پلتفرم «سها» محصول جدید تاتا در نمایشگاه الکامپ معرفی شد / قابلیت‌های پلتفرم جامع مدیریت هویت دیجیتال

نویسنده: راه پرداخت در تاریخ 5 تیر سال 1402 ساعت 14:15 0

«سها» محصول جدید شرکت تاتا یکی از زیرمجموعه‌های هلدینگ تفتا در نمایشگاه الکامپ معرفی شد. محسن رامی، معاون تاتا ضمن بیان ویژگی‌ها و قابلیت‌های سها، یکی از خدمات سها را در حوزه رمز یکبارمصرف (OTP) اعلام کرد و در این زمینه گفت: «مشتری با وجود سها دیگر نیاز به داشتن اپلیکیشن‌های متعدد برای رمز پویا ندارد و از همین طریق می‌تواند به رمز پویا دسترسی پیدا کند.»

در بیست‌وششمین دوره از نمایشگاه الکامپ، پلتفرم سها معرفی شد. این پلتفرم یک اکوسیستم جامع مدیریت هویت دیجیتال است که مجموعه‌ای از خدمات هویتی افراد که بخشی از آنها پیش‌تر به صورت جداگانه از سوی بانک‌ها و شرکت‌ها انجام می‌شد را به همراه خدماتی جدیدتر در ساختاری یکپارچه و منطبق با استانداردهای جهانی ارائه داده و با حفظ حریم شخصی کاربر و اخذ تأییدیه، به‌عنوان داده قابل اعتماد در اختیار سرویس‌گیرنده‌ها، مانند بانک‌ها، استارتاپ‌ها و به‌ویژه فین‌تک‌ها قرار می‌دهد.

به عبارت دیگر، سها برای اعضای خود یک پروفایل از ویژگی‌های فرد در فضای دیجیتال ایجاد می‌کند و این ویژگی‌ها را با اجازه صاحب این هویت در اختیار سرویس‌گیرنده‌ها قرار می‌دهد.

چالش‌های هویت دیجیتال در صنعت مالی

در حاشیه دومین روز از نمایشگاه الکامپ، محسن رامی، معاون شرکت تاتا در کارگاه اجرای اکوسیستم هویت دیجیتال به معرفی پلتفرم سها پرداخت. او ابتدا چالش‌های هویت دیجیتال در صنعت مالی را بیان کرد و گفت: «چالش اجرای هویت دیجیتال از دید توسعه‌دهندگان در پیچیدگی توسعه فرایند احراز هویت و چرخه عمر گواهی، ناآشنایی با مفاهیم pki، رمزنگاری و امضا، استانداردهای متعدد، تحمیل فرایندهای غیرکاربردی فراوان مانند کارتابل، متمرکز نبودن attribute‌های مشتری است.»

او در ادامه چالش‌های اجرای هویت دیجیتال از دید بانک را کندی فرایند poke کردن اپلیکیشن‌ها، نبود حاکمیت بر نظام مدیریت هویت، Sla نامناسب ارائه‌دهندگان سرویس‌های گواهی و احراز، تعدد مراکز ریشه در کشور و جدید بودن حوزه هویت دیجیتال در صنعت بانکداری اعلام کرد.

معاون تاتا همچنین چالش‌های هویت دیجیتال را در ناآشنایی با امضای دیجیتال، Kyc و امضا در اپلیکیشن‌های متعدد، تعدد گواهی‌ها، مشکلات مدیریت اسناد، تعدد و پیچیدگی فرایندهای امضا و به‌اشتراک‌گذاری اسناد و مشکلات امنیتی و حریم شخصی دانست.

اهداف پلتفرم سها در پیاده‌سازی هویت دیجیتال

رامی در بخش دیگری از صحبت‌های خود اهداف پلتفرم سها را در حفظ حریم خصوصی مشتری، سهولت و یکسان‌سازی سفر مشتری، ایجاد شاخص و شناسه واحد و امن برای واکشی اطلاعات پیرامونی، استانداردسازی حاکمیت هویت دیجیتال در درجه‌های مختلف هویت‌سنجی در سطح بانک‌ها، سهولت در استفاده از زیرساخت کلید عمومی در کلیه کاربردهای ستادی، مشتریان و نرم‌افزارهای اختصاصی مشتریان اعلام کرد و درباره قابلیت‌های شاخص سها نیز گفت: «سطوح احراز هویت، بسته‌های ارتقا، به‌اشتراک‌گذاری B2C و C2B، مدیریت اسناد، مدیریت چرخه حیات گواهی امضای دیجیتال، صحت‌سنجی امضای اسناد دریافتی، هم‌پذیرندگی OTPها و پیام‌های بانکی، هم‌پذیرندگی تأیید هویت دیجیتال مشتریان، درگاهی واحد و ساده برای ارسال اسناد، ارائه سرویس چندسطحی و ارائه attributeهای مشتری به اپلیکیشن‌های درخواست‌دهنده از قابلیت‌های شاخص سها است.»

او با بیان اینکه اکوسیستم هم‌پذیرندگی‌ سها باعث می‌شود ضریب نفوذ سها بالا برود، درباره زمان فعالیت سها در بانک تجارت اعلام کرد: «مشخصه منحصربه‌فرد سها اکوسیستم هم‌پذیرندگی توزیع‌شده است که به‌ تمامی سرویس‌دهندگان عضو سها اجازه می‌دهد سرویس‌ها را در سطح تمامی اعضای شبکه تعامل‌پذیری و کاربران سها ارائه کنند. سها تا اواخر شهریورماه در بانک تجارت فعال می‌شود و در قالب اپلیکیشن برای پلتفرم‌های موبایلی (اندروید و آی‌اواس) و دسکتاپ برای کامپیوترهای شخصی عملیاتی خواهد شد.»

سها به چه کسانی خدمات می‌دهد؟

محسن رامی درباره این محصول گفت: «سها هم راهکاری برای مشتریان حقیقی و هم مشتریان حقوقی است و ذی‌نفعان متعددی دارد. سرویس‌های سنتی بانک‌ها و سرویس‌های مدرن مانند همراه‌بانک‌ها که به پروفایل مشتری نیاز دارند، می‌توانند سها را به‌عنوان مرجع شناسایی در نظر بگیرند. برخی دیگر از سرویس‌گیرنده‌های سها فین‌تک‌هایی هستند که نیاز به تأیید هویت مشتری در سطوح مختلف دارند. دسته سوم کاربران سها هستند که با ارتباط با فین‌تک‌ها و بانک‌ها از سرویسی ساده و کاربرپسند بهره‌مند می‌شوند. سها کلیه اطلاعات هویتی کاربران خود را مدیریت می‌کند و برای بانک‌ها و فین‌تک‌هایی که کاربر خواستار آن است می‌فرستد. هر کاربر تنها یک بار در سها احراز هویت می‌کند و پس از آن هر مرکزی خواستار هویت مشتری بود، می‌تواند با اجازه کاربر از سها استفاده کند.»

او در خصوص مجموعه‌سرویس‌هایی که سها ارائه می‌دهد اظهار کرد: «یکی از ویژگی‌های سها سطوح اطمینان پروفایل هویت کاربر است، از سطح تطبیق شماره‌ تلفن و کد ملی، احراز هویت تصویری تا احراز هویت حضوری. به عبارتی سها برمبنای نیاز سرویس‌گیرنده، گام‌به‌گام کاربر را به سطوح بالاتر اطمینان هدایت می‌کند.»

پرداخت هزینه امضای دیجیتال در سها

معاون تاتا در ارتباط با سایر خدمات سها به امضای دیجیتال اشاره کرد و گفت: «در سها مشتری یک بار در سال هزینه امضای دیجیتال را پرداخت می‌کند و دیگر لازم نیست برای هر کدام از سرویس‌گیرنده‌ها و اپلیکیشن‌ها به‌صورت جدا هزینه بپردازد. ضمن اینکه مشتری و سرویس‌گیرنده‌ها هم درگیر فرایند صدور و مدیریت گواهی و امضا نمی‌شوند؛ چراکه سها فرایند امضای دیجیتال را هم مانند تمام نیازمندی‌های دیگر مدیریت می‌کند.»

سرویس لاگین متمرکز نیز یکی دیگر از خدمات سها است. SSO یک سرویس متمرکز تأیید هویت است که در آن کاربر تنها با استفاده از یک حساب کاربری (نام کاربری و رمز عبور) می‌تواند به چندین برنامه یا سایت دسترسی داشته باشد. رامی درباره دیگر خدمات سها نیز بیان کرد: «خدمت دیگر سها پیام امن است. یکی از مشکلاتی که در حال حاضر وجود دارد این است که شما نمی‌توانید اعتبار برخی پیام‌ها و پیامک‌هایی که به نام سازمان یا شرکت خاصی برای شما می‌آید را تأیید کنید. اما سها یک سرویس نوتیفیکیشن داخلی دارد تا هر فین‌تک یا بانکی پیام‌ها را بتواند با لوگوی خود و با دسته‌بندی موضوعی به مشتریانش ارسال کند و مشتری نیز از صحت و اعتبار آن مطلع شود.»

او ادامه داد: «خدمت دیگر سها در حوزه رمز یکبارمصرف (OTP) است. مشتری با وجود سها دیگر نیاز به داشتن اپلیکیشن‌های متعدد برای رمز پویا ندارد و از همین طریق می‌تواند به رمز پویا دسترسی پیدا کند.»

سرویس‌های استعلامی از دیگر مواردی است که رامی به آن اشاره کرد و گفت: «استعلام‌هایی مانند مدرک تحصیلی، نظام‌وظیفه، گواهینامه و… هستند که این استعلام‌ها از اپراتورهای ذی‌صلاح به درخواست کاربر اخذ و با تأیید او به سرویس‌گیرنده ارسال می‌شود. بدین ترتیب سها استعلام‌ها را در اختیار سازمان قرار می‌دهد و دیگر نیاز نیست مشتری فرایند کاغذی را طی کند.»