راه پرداخت
رسانه فناوری‌های مالی ایران

 پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشت‌ماه ۱۳۹۰ شروع کرده و اکنون پرمخاطب‌ترین رسانه ایران در زمینه فناوری‌های مالی، بانکداری و پرداخت و استارت‌آپ‌های فین‌تک است.

کسب‌وکارها

چگونه احراز هویت دیجیتال در برابر حملات دیپ‌فیک ایستادگی می‌کند؟

نویسنده: راه پرداخت 0

با افزایش شتاب تحول دیجیتال خدمات مالی، احراز هویت دیجیتال دیگر صرفاً یک مرحله فنی در ابتدای تعامل با مشتریان نیست؛ ستون‌فقرات اعتماد در بانکداری مدرن است. در این میان، یکی از بزرگ‌ترین چالش‌های سال‌های اخیر ظهور تهدیدی است که مرز میان واقعیت و جعل را به‌طرز خطرناکی کمرنگ کرده است: دیپ‌فیک (Deepfake). تصویرها، ویدئوها یا صداهایی که با کمک هوش مصنوعی تولید می‌شوند، آن‌چنان طبیعی به نظر می‌رسند که به‌سادگی می‌توانند سامانه‌های سنتی تشخیص چهره را فریب دهند.

به گزارش روابط عمومی جیبیت، براساس آمار رسمی، فقط در سه‌ماهه اول سال ۲۰۲۵ خسارت‌های ناشی از جعل هویت مبتنی بر دیپ‌فیک در امریکای شمالی از مرز ۲۰۰میلیون دلار گذشته است. شرکت Sumsub نیز در گزارش اخیر خود اعلام کرده که میزان حمله‌های مبتنی بر دیپ‌فیک میان سال‌های ۲۰۲۳ تا ۲۰۲۴ چهار برابر شده است. این روند، نه‌فقط در بازارهای پیشرفته، در کشورهای در حال توسعه نیز به‌سرعت در حال گسترش است.

در چنین شرایطی، ایستادن دربرابر این تهدید، دیگر یک انتخاب لوکس یا تکنولوژیک نیست؛ ضرورتی برای بقا در اکوسیستم دیجیتال اعتماد است.

دیپ‌فیک؛ تهدیدی جهانی با ریشه‌های محلی

اگر تا همین چند سال پیش دیپ‌فیک‌ها بیشتر در فضای سرگرمی یا رسانه‌های اجتماعی مطرح بودند، امروز آنها به ابزاری قدرتمند برای حملات فیشینگ، جعل هویت دیجیتال و حملات سازمان‌یافته علیه سامانه‌های بانکی تبدیل شده‌اند؛ به‌همین دلیل است که در اکثر پروتکل‌های KYC (احراز هویت آنلاین)، نیاز به بازنگری اساسی احساس می‌شود.

گزارش TechRadar در اوایل ۲۰۲۵ هشدار داده بود که ارزش بازار دیپ‌فیک تا سال ۲۰۳۲ به بیش از ۱۳ میلیارد دلار خواهد رسید. چنین رشدی بی‌سابقه‌ای زنگ خطری جدی برای بانک‌ها، فین‌تک‌ها و شرکت‌های بیمه محسوب می‌شود. اینجاست که روش تشخیص Deepfake با eKYC اهمیت پیدا می‌کنند و اولین قدم مقابله با این خطر به شمار می‌روند.

راهکارهایی برای تشخیص دیپ‌فیک در فرایند eKYC

مقابله با دیپ‌فیک‌ها به فناوری‌هایی پیچیده و چندلایه نیاز دارد که فقط با ترکیب تحلیل تصویر، صوت، رفتار و ساختارهای گراف‌محور به نتیجه می‌رسند. در اینجا، پنج روش کلیدی و رایج برای تشخیص دیپ‌فیک معرفی شده است:

۱. تشخیص زنده‌بودن فعال (Active Liveness Detection): کاربر موظف است حرکاتی مانند پلک زدن، چرخاندن سر یا لبخند زدن را انجام دهد. هوش مصنوعی با بررسی هماهنگی زمانی این حرکات، به‌دنبال تأیید زنده‌بودن فرد در لحظه است. این روش، گرچه نرخ موفقیت بالایی دارد (حدود ۹۸ درصد)، اما ممکن است به تجربه کاربری لطمه بزند.

۲. تشخیص زنده‌بودن غیرفعال (Passive Liveness Detection): در این روش، سامانه بدون نیاز به دخالت کاربر، از طریق تحلیل نور، بافت تصویر و نویز دیجیتال، به بررسی اصالت تصویر می‌پردازد. مزیت اصلی آن، سادگی در اجرا و حفظ تجربه کاربری روان است.

۳. شناسایی چندوجهی (Multimodal Detection): ترکیبی از تحلیل تصویر، صوت و زبان بدن کاربر برای کشف ناهماهنگی‌های احتمالی. این رویکرد دقت بسیار بالایی دارد، اما نیازمند منابع محاسباتی قوی‌تری است.

۴. بایومتریک رفتاری (Behavioral Biometrics): تشخیص رفتارهای منحصر‌به‌فرد هر فرد، مانند نحوه تایپ یا الگوی گفتار. این روش، حتی در صورت استفاده از دیپ‌فیک‌های دقیق، قادر به شناسایی عدم‌تطابق در رفتار فرد است.

۵. تحلیل گراف (Graph-Based Analysis): در حملات سازمان‌یافته، هویت‌های جعلی به‌صورت خوشه‌ای عمل می‌کنند. با تحلیل شبکه ارتباطات میان کاربران، می‌توان الگوهای غیرعادی را کشف کرد.

چالش‌ها و ملاحظات اجرایی

گرچه فناوری‌های تشخیص دیپ‌فیک پیشرفت چشمگیری داشته‌اند، همچنان موانعی در مسیر پیاده‌سازی گسترده آنها وجود دارد. مهم‌ترین چالش‌ها در این مسیر از این قرار است:

حملات متخاصم (Adversarial Attacks): جاعلان حرفه‌ای می‌توانند با تزریق نویز خاص به تصاویر، سامانه‌های تشخیص را گمراه کنند. راه‌حل پیشنهادی، استفاده از مدل‌های ترکیبی (Ensemble) و آموزش ضدفریب است.

تأخیر در پاسخ‌دهی (Latency): مدل‌های پیچیده، به‌ویژه در ترافیک بالا، می‌توانند تأخیر ایجاد کنند. اجرای برخی بخش‌ها روی دستگاه (Edge AI) راهکار مؤثری است.

مقررات داده‌ای: با توجه به الزامات GDPR و مقررات AI Act اروپا، سامانه‌ها باید از شفافیت الگوریتمی و امکان توضیح‌پذیری (Explainable AI) برخوردار باشند.

دو نمونه موفق از مقابله با دیپ‌فیک

Veriff (استونی): این شرکت با بهره‌گیری از مدل‌های چندوجهی توانسته نرخ تشخیص تقلب را تا ۳۴ درصد افزایش و مدت‌زمان میانگین احراز هویت را ۳۷ درصد کاهش دهد؛ نتیجه نهایی رضایت بیشتر کاربران و صرفه‌جویی مالی قابل‌توجه بوده است.

Accura Scan (هند): با ترکیب تشخیص غیرفعال و تحلیل گراف، این شرکت موفق شده است زمان احراز هویت را تا ۷۰ درصد کاهش دهد و از بروز میلیون‌ها دلار تقلب جلوگیری کند. نکته جالب قابلیت اجرای این مدل‌ها به‌صورت ماژولار و در محیط‌های آفلاین است.

توصیه‌های راهبردی برای فین‌تک‌ها و بانک‌ها

برای عبور ایمن از طوفان دیپ‌فیک، اتکای صرف به یک روش پاسخ‌گو نیست. این پیشنهادها می‌توانند ستون‌های اصلی یک سپر امنیتی مؤثر باشند:

دفاع چندلایه را جدی بگیرید: ترکیب روش‌های Active و Passive Liveness با تحلیل بیومتریک رفتاری می‌.

مدل هیبریدی پیاده‌سازی کنید: اجرای برخی الگوریتم‌ها روی دستگاه و برخی در فضای ابری برای توازن سرعت و امنیت.

داده‌ها را به‌اشتراک بگذارید: برای شناسایی الگوهای مشترک تقلب، داده‌ها را به اشتراک بگذارید.

بازآموزی مداوم مدل‌ها: استفاده از داده‌های به‌روز برای تقویت سامانه در برابر نسخه‌های جدید دیپ‌فیک.

آموزش کاربران: پیام‌های آموزشی کوتاه می‌توانند سطح آگاهی کاربران را بالا ببرند و موفقیت حملات را کاهش دهند.

راهکار احراز هویت آنلاین جیبیت؛ سدی دربرابر دیپ‌فیک

در دنیایی که جعل دیجیتال با هوش مصنوعی هر روز هوشمندتر می‌شود، تنها سامانه‌هایی دوام می‌آورند که بتوانند فراتر از سطح، به سراغ لایه‌های پنهان بروند. احراز هویت آنلاین، به‌عنوان دروازه ورودی تعاملات مالی، نیازمند سپری چندلایه، پویا و مبتنی بر داده است.

جیبیت راهکاری چندلایه، منعطف و هوشمند بر مبنای احراز هویت آنلاین (eKYC) برای مقابله با حمله‌های دیپ‌فیک در پیش گرفته است. راهکار اختصاصی جیبیت برای مقابله با چنین حمله‌هایی بر مبنای این اجزاست:

تشخیص زنده‌بودن چندلایه (Passive Liveness): به‌جای اتکا به رفتارهای بلندمدت کاربر (پایش رفتاری)، جیبیت از ماژول تشخیص زنده‌بودن تصویری (Passive Liveness) بهره می‌برد تا با تحلیل نوسانات نوری و میکروحرکت‌های پوستی، واقعی‌بودن تصویر را در لحظه شناسایی کند.

تطبیق تصویر با مرجع حاکمیتی: جیبیت مرحله استعلام و تطبیق را با اتصال مستقیم و امن به مراجع حاکمیتی انجام می‌دهد.

تشخیص سند جعلی: فناوری OCR جیبیت دربرابر جعل مقاوم شده است و امکان تشخیص اسناد دست‌کاری‌شده را می‌دهد.

الگوریتم‌های اختصاصی ضدجعل: ماژول Face Verification جیبیت، با استفاده از الگوریتم‌های تقویتی و آموزش‌دیده با داده‌های بومی، تطابق چهره با اطلاعات ثبت‌احوال را در کمتر از ۳۰۰ میلی‌ثانیه انجام می‌دهد.

بررسی صوت: جیبیت با بررسی صوت و تطبیق صدا با متن در کمترین زمان ممکن از واقعی‌بودن ویدئوی ارسالی برای ارسال هویت اطمینان پیدا می‌کند.

به‌کارگیری ماژول‌های مختلف تشخیص و مقابله با دیپ‌فیک در قالب احراز هویت بایومتریک جیبیت کسب‌وکارها را دربرابر چنین حملاتی مقاوم می‌کند. سازمان‌هایی که امروز روی تقویت این سپر سرمایه‌گذاری کنند، نه‌تنها فردا از تهدیدها در امان خواهند بود، با ساختن تجربه‌ای امن و روان برای کاربران، مزیت رقابتی پایداری برای خود ایجاد خواهند کرد.

منبع جیبیت
راه پرداخت

تحریریه راه پرداخت ۲۴ ساعت شبانه‌روز و هفت روز هفته تلاش می‌کنند شما را در جریان مهم‌ترین روندها و رویدادهای فناوری و نوآوری قرار دهند. راه پرداخت از دوم اردیبهشت ماه ۱۳۹۰ به صورت پیوسته در سپهر رسانه‌ای ایران فعالیت می‌کند.

مطالب پیشنهادی مطالب بیشتر از این نویسنده
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.