پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
چگونه احراز هویت دیجیتال در برابر حملات دیپفیک ایستادگی میکند؟
با افزایش شتاب تحول دیجیتال خدمات مالی، احراز هویت دیجیتال دیگر صرفاً یک مرحله فنی در ابتدای تعامل با مشتریان نیست؛ ستونفقرات اعتماد در بانکداری مدرن است. در این میان، یکی از بزرگترین چالشهای سالهای اخیر ظهور تهدیدی است که مرز میان واقعیت و جعل را بهطرز خطرناکی کمرنگ کرده است: دیپفیک (Deepfake). تصویرها، ویدئوها یا صداهایی که با کمک هوش مصنوعی تولید میشوند، آنچنان طبیعی به نظر میرسند که بهسادگی میتوانند سامانههای سنتی تشخیص چهره را فریب دهند.
به گزارش روابط عمومی جیبیت، براساس آمار رسمی، فقط در سهماهه اول سال ۲۰۲۵ خسارتهای ناشی از جعل هویت مبتنی بر دیپفیک در امریکای شمالی از مرز ۲۰۰میلیون دلار گذشته است. شرکت Sumsub نیز در گزارش اخیر خود اعلام کرده که میزان حملههای مبتنی بر دیپفیک میان سالهای ۲۰۲۳ تا ۲۰۲۴ چهار برابر شده است. این روند، نهفقط در بازارهای پیشرفته، در کشورهای در حال توسعه نیز بهسرعت در حال گسترش است.
در چنین شرایطی، ایستادن دربرابر این تهدید، دیگر یک انتخاب لوکس یا تکنولوژیک نیست؛ ضرورتی برای بقا در اکوسیستم دیجیتال اعتماد است.
دیپفیک؛ تهدیدی جهانی با ریشههای محلی
اگر تا همین چند سال پیش دیپفیکها بیشتر در فضای سرگرمی یا رسانههای اجتماعی مطرح بودند، امروز آنها به ابزاری قدرتمند برای حملات فیشینگ، جعل هویت دیجیتال و حملات سازمانیافته علیه سامانههای بانکی تبدیل شدهاند؛ بههمین دلیل است که در اکثر پروتکلهای KYC (احراز هویت آنلاین)، نیاز به بازنگری اساسی احساس میشود.
گزارش TechRadar در اوایل ۲۰۲۵ هشدار داده بود که ارزش بازار دیپفیک تا سال ۲۰۳۲ به بیش از ۱۳ میلیارد دلار خواهد رسید. چنین رشدی بیسابقهای زنگ خطری جدی برای بانکها، فینتکها و شرکتهای بیمه محسوب میشود. اینجاست که روش تشخیص Deepfake با eKYC اهمیت پیدا میکنند و اولین قدم مقابله با این خطر به شمار میروند.
راهکارهایی برای تشخیص دیپفیک در فرایند eKYC
مقابله با دیپفیکها به فناوریهایی پیچیده و چندلایه نیاز دارد که فقط با ترکیب تحلیل تصویر، صوت، رفتار و ساختارهای گرافمحور به نتیجه میرسند. در اینجا، پنج روش کلیدی و رایج برای تشخیص دیپفیک معرفی شده است:
۱. تشخیص زندهبودن فعال (Active Liveness Detection): کاربر موظف است حرکاتی مانند پلک زدن، چرخاندن سر یا لبخند زدن را انجام دهد. هوش مصنوعی با بررسی هماهنگی زمانی این حرکات، بهدنبال تأیید زندهبودن فرد در لحظه است. این روش، گرچه نرخ موفقیت بالایی دارد (حدود ۹۸ درصد)، اما ممکن است به تجربه کاربری لطمه بزند.
۲. تشخیص زندهبودن غیرفعال (Passive Liveness Detection): در این روش، سامانه بدون نیاز به دخالت کاربر، از طریق تحلیل نور، بافت تصویر و نویز دیجیتال، به بررسی اصالت تصویر میپردازد. مزیت اصلی آن، سادگی در اجرا و حفظ تجربه کاربری روان است.
۳. شناسایی چندوجهی (Multimodal Detection): ترکیبی از تحلیل تصویر، صوت و زبان بدن کاربر برای کشف ناهماهنگیهای احتمالی. این رویکرد دقت بسیار بالایی دارد، اما نیازمند منابع محاسباتی قویتری است.
۴. بایومتریک رفتاری (Behavioral Biometrics): تشخیص رفتارهای منحصربهفرد هر فرد، مانند نحوه تایپ یا الگوی گفتار. این روش، حتی در صورت استفاده از دیپفیکهای دقیق، قادر به شناسایی عدمتطابق در رفتار فرد است.
۵. تحلیل گراف (Graph-Based Analysis): در حملات سازمانیافته، هویتهای جعلی بهصورت خوشهای عمل میکنند. با تحلیل شبکه ارتباطات میان کاربران، میتوان الگوهای غیرعادی را کشف کرد.
چالشها و ملاحظات اجرایی
گرچه فناوریهای تشخیص دیپفیک پیشرفت چشمگیری داشتهاند، همچنان موانعی در مسیر پیادهسازی گسترده آنها وجود دارد. مهمترین چالشها در این مسیر از این قرار است:
حملات متخاصم (Adversarial Attacks): جاعلان حرفهای میتوانند با تزریق نویز خاص به تصاویر، سامانههای تشخیص را گمراه کنند. راهحل پیشنهادی، استفاده از مدلهای ترکیبی (Ensemble) و آموزش ضدفریب است.
تأخیر در پاسخدهی (Latency): مدلهای پیچیده، بهویژه در ترافیک بالا، میتوانند تأخیر ایجاد کنند. اجرای برخی بخشها روی دستگاه (Edge AI) راهکار مؤثری است.
مقررات دادهای: با توجه به الزامات GDPR و مقررات AI Act اروپا، سامانهها باید از شفافیت الگوریتمی و امکان توضیحپذیری (Explainable AI) برخوردار باشند.
دو نمونه موفق از مقابله با دیپفیک
Veriff (استونی): این شرکت با بهرهگیری از مدلهای چندوجهی توانسته نرخ تشخیص تقلب را تا ۳۴ درصد افزایش و مدتزمان میانگین احراز هویت را ۳۷ درصد کاهش دهد؛ نتیجه نهایی رضایت بیشتر کاربران و صرفهجویی مالی قابلتوجه بوده است.
Accura Scan (هند): با ترکیب تشخیص غیرفعال و تحلیل گراف، این شرکت موفق شده است زمان احراز هویت را تا ۷۰ درصد کاهش دهد و از بروز میلیونها دلار تقلب جلوگیری کند. نکته جالب قابلیت اجرای این مدلها بهصورت ماژولار و در محیطهای آفلاین است.
توصیههای راهبردی برای فینتکها و بانکها
برای عبور ایمن از طوفان دیپفیک، اتکای صرف به یک روش پاسخگو نیست. این پیشنهادها میتوانند ستونهای اصلی یک سپر امنیتی مؤثر باشند:
دفاع چندلایه را جدی بگیرید: ترکیب روشهای Active و Passive Liveness با تحلیل بیومتریک رفتاری می.
مدل هیبریدی پیادهسازی کنید: اجرای برخی الگوریتمها روی دستگاه و برخی در فضای ابری برای توازن سرعت و امنیت.
دادهها را بهاشتراک بگذارید: برای شناسایی الگوهای مشترک تقلب، دادهها را به اشتراک بگذارید.
بازآموزی مداوم مدلها: استفاده از دادههای بهروز برای تقویت سامانه در برابر نسخههای جدید دیپفیک.
آموزش کاربران: پیامهای آموزشی کوتاه میتوانند سطح آگاهی کاربران را بالا ببرند و موفقیت حملات را کاهش دهند.
راهکار احراز هویت آنلاین جیبیت؛ سدی دربرابر دیپفیک
در دنیایی که جعل دیجیتال با هوش مصنوعی هر روز هوشمندتر میشود، تنها سامانههایی دوام میآورند که بتوانند فراتر از سطح، به سراغ لایههای پنهان بروند. احراز هویت آنلاین، بهعنوان دروازه ورودی تعاملات مالی، نیازمند سپری چندلایه، پویا و مبتنی بر داده است.
جیبیت راهکاری چندلایه، منعطف و هوشمند بر مبنای احراز هویت آنلاین (eKYC) برای مقابله با حملههای دیپفیک در پیش گرفته است. راهکار اختصاصی جیبیت برای مقابله با چنین حملههایی بر مبنای این اجزاست:
تشخیص زندهبودن چندلایه (Passive Liveness): بهجای اتکا به رفتارهای بلندمدت کاربر (پایش رفتاری)، جیبیت از ماژول تشخیص زندهبودن تصویری (Passive Liveness) بهره میبرد تا با تحلیل نوسانات نوری و میکروحرکتهای پوستی، واقعیبودن تصویر را در لحظه شناسایی کند.
تطبیق تصویر با مرجع حاکمیتی: جیبیت مرحله استعلام و تطبیق را با اتصال مستقیم و امن به مراجع حاکمیتی انجام میدهد.
تشخیص سند جعلی: فناوری OCR جیبیت دربرابر جعل مقاوم شده است و امکان تشخیص اسناد دستکاریشده را میدهد.
الگوریتمهای اختصاصی ضدجعل: ماژول Face Verification جیبیت، با استفاده از الگوریتمهای تقویتی و آموزشدیده با دادههای بومی، تطابق چهره با اطلاعات ثبتاحوال را در کمتر از ۳۰۰ میلیثانیه انجام میدهد.
بررسی صوت: جیبیت با بررسی صوت و تطبیق صدا با متن در کمترین زمان ممکن از واقعیبودن ویدئوی ارسالی برای ارسال هویت اطمینان پیدا میکند.
بهکارگیری ماژولهای مختلف تشخیص و مقابله با دیپفیک در قالب احراز هویت بایومتریک جیبیت کسبوکارها را دربرابر چنین حملاتی مقاوم میکند. سازمانهایی که امروز روی تقویت این سپر سرمایهگذاری کنند، نهتنها فردا از تهدیدها در امان خواهند بود، با ساختن تجربهای امن و روان برای کاربران، مزیت رقابتی پایداری برای خود ایجاد خواهند کرد.