راه پرداخت
رسانه فناوری‌های مالی ایران

 پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشت‌ماه ۱۳۹۰ شروع کرده و اکنون پرمخاطب‌ترین رسانه ایران در زمینه فناوری‌های مالی، بانکداری و پرداخت و استارت‌آپ‌های فین‌تک است.

بانک‌تکبانک

چالش هویت و احراز هویت / بانک‌ها از کجا می‌فهمند شما دقیقا چه کسی هستید؟

نویسنده: نگار علیی 2

فناوری دنیای بانکداری را متحول کرده است و با ارائه انواع خدمات جدید، روشی که مشتریان امور مالی خود را مدیریت می‌کنند، دگرگون ساخته است. امروزه دیگر دوران شعبه‌های ثابت و قرار ملاقات‌های حضوری در بانک‌ها به پایان رسیده است. بانکداری امروزی فقط از طریق کلیک کردن روی یک دکمه انجام می‌شود. با این وجود، فناوری چالش جدیدی به نام چالش هویت را نیز با خود به همراه آورده است و این چالش خصوصا در زمینه هویت و احراز هویت پررنگ‌تر از سایر حوزه‌هاست. دستیابی به این دو مهم دیگر به آسانی گذشته نیست.

مشتریان می‌توانند از طریق تعداد رو به رشدی از کانال‌های ارتباطی با بانک‌ها در تعامل باشند. در نتیجه، عوامل بیشماری به وجود می‌آید که بانک‌ها برای تسهیل گزینه‌های مختلف ارائه‌شده باید آن‌ها را نیز در نظر بگیرند. پاسخ این سوال که احراز هویت چه زمانی و چگونه باید انجام شود، از اهمیت ویژه‌ای برخوردار است و داده‌هایی که استفاده می‌شوند و فرآیندهایی که با هدف اطمینان از رعایت احراز هویت صحیح به کار گرفته می‌شوند نیز به همین اندازه اهمیت دارند.

از این گذشته، مصرف‌کنندگان انتظار دارند خدمات یکپارچه و تجربه‌ای روان و بدون اشکال داشته باشند و در صورتی که بانک‌ها موفق به برآورده کردن این نتظار نشوند، بدون هیچ تردیدی از بانک‌ها و خدمات دیگری استفاده خواهند کرد.

هویت و احراز هویت چیست؟

قبل از پاسخ دادن به این سوال، بهتر است منظورمان از هویت و احراز هویت و تفاوت این دو با یکدیگر را مشخص کنیم. سازمان‌ها از هویت استفاده می‌کنند تا مطمئن شوند که فقط افراد مجاز می‌توانند به اطلاعات دسترسی داشته باشند آنهم بنا به یک سری دلایل مناسب و قابل قبول. از طرف دیگر، احراز هویت، کلید قفل هویت است و به مشتریان این امکان را می‌دهد تا تراکنش‌های خود را انجام دهند.

فرآیند احراز هویت در تمامی کانال‌های تعامل ضروری است و روش‌های متنوعی برای دستیابی به آن وجود دارد. به عنوان مثال، بانک‌ها برای شناسایی کاربران می‌توانند از عوامل علمی مانند رمزهای عبور، عوامل مالکیت مانند کارت‌های شناسایی یا توکن‌های احراز هویت و عوامل وراثتی مانند روش‌های بیومتریک استفاده کنند. با این حال، هر یک از این عوامل چالش‌های خاص خود را به همراه دارد که شامل شکاف‌های امنیتی مختلفی مانند اعتبارنامه‌های ضعیف یا ریسک گم شدن توکن‌های فیزیکی می‌شوند.

علاوه بر این، در عصر بانکداری دیجیتال، مجرمان می‌توانند بسیاری از اطلاعات کاربران را جعل کنند تا هویت آن‌ها را به خطر بیاندازند. این مساله عواقب ویرانگری برای تمامی افراد درگیر در آن، اعم از مشتریانی که داده‌هایشان به خطر افتاده یا بانک‌هایی که اعتبارشان خدشه‌دار شده، به دنبال دارد. سرقت هویت مشخصا یک تهدید خطرناک محسوب می‌شود.

وسعت مشکل چالش هویت

کلاهبرداری از هویت نگرانی رو به رشدی است که هم کسب‌وکارها و هم مشتریان را تحت تاثیر قرار می‌دهد، به ویژه زمانی که فعالیت کلاهبرداری باعث تغییر یافتن امتیازات اعتباری افراد بی‌گناه می‌شود. بنابراین بسیار حیاتی است که بانک‌ها نسبت به تشخیص زودهنگام سرقت هویت اقدامات لازم را انجام دهند. اما بدون شک گفتن این حرف بسیار ساده‌تر از تحقق بخشیدن به آن است.

هکرهای امروزی از ابزارهای قدرتمندی برای سرقت اطلاعات هویتی استفاده می‌کنند. به طور مثال، کلاهبرداری جغرافیایی به مجرمان این امکان را می‌دهد تا با استفاده از کامپیوترهای میانی، آدرس آی‌پی (IP) خود را مخفی کنند و در مکانی منطبق با اعتبارهای دزدیده‌شده ظاهر شوند. در جایی دیگر، هکرها ربات‌هایی را پیاده‌سازی می‌کنند که از اسکریپت‌های خودکار برای حدس زدن رمزهای عبور استفاده می‌کند.

وسعت و گستردگی مشکل هویت زمانی آشکار می‌شود که نگاهی به آمار بیاندازیم. به عنوان مثال، تحقیقات نشان می‌دهد که به طور متوسط هفت ماه طول می‌کشد تا قربانی متوجه کلاهبرداری از هویت خود شود. در برخی موارد، این پروسه تا چند سال نیز به طول می‌انجامد.

علاوه بر این، زمانی که یک حمله کشف می‌شود، متوسط قربانیان جرائم سایبری در انگلستان 14/8 ساعت را برای کنار آمدن با عواقب آن می‌گذراند. با توجه به حجم بالای پول و داده‌های حساس در معرض خطر، این واقعیت‌ها بسیار نگران‌کننده می‌شوند.

با توجه به همه این موارد، اگر بازیکنان و بانک‌های موجود نتوانند از طریق یک سیستم احراز هویت کاربرپسند، یک سرویس ضدکلاهبرداری قدرتمند فراهم کنند، شکی نیست که مصرف‌کنندگان در آینده به فین‌تک‌ها و بانک‌های نوظهور چابک‌تر روی خواهند آورد. چطور می‌توان این مشکلات را برطرف کرد؟

.

راهکار هوش مصنوعی برای چالش هویت

اثبات هویت اولین گام حیاتی در جلوگیری از سرقت است. تنها زمانی که به تعامل اطمینان و اعتماد دارید، می‌توانید اعتبارسنجی سایر درخواست‌ها را شروع کنید. با این حال، بزرگ‌ترین مشکل به دست آوردن همین اعتماد و اطمینان است و ظهور درخواست‌های از راه دور نیز این چالش را سخت‌تر می‌کند.

درست است که فناوری، مسائل مرتبط با هویت و احراز هویت را پیچیده‌تر کرده است، اما از طرف دیگر کلید حل این مشکل نیز در دستان خود فناوری نهفته است. به عنوان مثال، برنامه‌هایی که از قابلیت هوش مصنوعی بهره می‌برند، اکنون قادرند تا اعتبار پرداخت‌ها را به صورت آنی تایید کنند. آن‌ها همچنین می‌توانند تلاش‌های کلاهبردارانه برای سرقت اطلاعات ورود به سیستم یا انجام پرداخت‌های جعلی را به سرعت تشخیص دهند.

با این وجود، فقط تعداد بسیار اندکی از موسسات مالی در حال بهره‌گیری از راهکارهای مناسب هستند. تحقیقات گروه ایت (AITE) نشان می‌دهد تنها 10 درصد از سازمان‌ها به طور فعال از تجزیه و تحلیل یادگیری ماشین برای سازماندهی احراز هویت‌شان استفاده می‌کنند. در حالی که 50 درصد از سازمان‌ها در حال پیاده‌سازی این راهکارها هستند یا این که آن‌ها در برنامه خود گنجانده‌اند، 40 درصد آن‌ها به طور نگران‌کننده‌ای هیچ اقدامی در این زمینه انجام نداده‌اند.

بانک‌ها باید در جهت اثبات ارزش هوش مصنوعی و تجزیه و تحلیل پیشرفته قدم بردارند. بعلاوه، آن‌ها باید نشان دهند که این راهکارها چطور می‌توانند سطح جدیدی از انعطاف‌پذیری و راحتی را برای مشتریان به ارمغان آورند.

هوش مصنوعی و تجزیه و تحلیل پیشرفته به بانک‌ها کمک می‌کنند تا به جای کنار آمدن با عواقب جعل هویت، آن را از پیش تشخیص دهند. آن‌ها می‌توانند با یادگیری رفتارهای «نرمال» مشتریان، تعداد پاسخ‌های مثبت کاذب و چالش‌های غیرضروری را محدود کنند. این کار به کاهش نارضایتی و اصطکاک مشتری و در عین حال، حفظ امینت در این فرآیند کمک می‌کند.

.

سرمایه‌گذاری سریع‌تر، مزایای بیشتر

فناوری مفهوم هویت و احراز هویت را دگرگون کرده است. مزایایی که فناوری برای بانکداری به همراه آورده است، بسیار ارزشمند هستند و خطرات ناشی از بی‌توجهی و انفعال در بکارگیری فناوری به سرعت در حال گسترش هستند. زمانی که افراد به طعمه‌ای برای مجرمان سایبری تبدیل شوند، تجربه کاربر به طرز چشمگیری تحت تاثیر قرار می‌گیرد. این یک مساله اساسی است که بانک‌ها باید در عصر بانکداری باز و پرداخت‌های دیجیتال بر آن غلبه کنند.

با وجود تمام مزایایی که هوش مصنوعی و تجزیه و تحلیل پیشرفته برای بانکداری به ارمغان می‌آورند، میزان اتخاذ این راهکارها در این صنعت به طرز نگران‌کننده‌ای پایین است. در نتیجه، بانک‌ها باید به خودی خود به نیرومحرکه‌ای برای تغییر تبدیل شوند و ارزش‌های تجاری‌ای که این راهکارها برای خدمات مالی به دنبال دارند را ثابت کنند.

آن دسته از بانک‌هایی که موفق به پیاده‌سازی فرآیند احراز هویت مبتنی بر هوش مصنوعی نمی‌شوند، به زودی تاثیر آن را در سود نهایی خود خواهند دید، چرا که مشتریان‌شان در جستجوی امنیت بیشتر و تجربه‌ای لذت‌بخش‌تر، به بانک‌ها و جاهای دیگر روی خواهند آورد.

منبع: FintechFutures

نگار علیی
مطالب پیشنهادی مطالب بیشتر از این نویسنده
2 دیدگاه
  1. محمد می‌گوید

    بانکهای جهانی بیان از ما یاد بگیرن، که به بهانه امنیت چجوری هم بلدن کارها رو برای مشتری سخت کنن ، هم روشی برای درامدزایی خودشون ایجاد کنن، مثل رمز دوم پویا ، رمز اول نهال و… کلا مدیران این مملکت تفکر کودکانه دارند.

    پاسخ
    1. رضا احمدی می‌گوید

      گل گفتی

      پاسخ
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.