راه پرداخت
رسانه فناوری‌های مالی ایران

احراز هویت دیجیتال در زمان شیوع ویروس کرونا چقدر اهمیت دارد؟

چند روز پیش با شیوع ویروس کرونا و ایجاد بحران در کشور، مصاحبه‌ای با مدیران بانک‌های مختلف انجام دادیم تا بدانیم بانک‌ها برای مقابله با شیوع این ویروس چه تمهیداتی انجام دادند.

پیش از این ارائه خدمات به صورت غیرحضوری مورد توجه بانک‌ها و ارائه‌دهندگان خدمات مالی بوده، در این راه هم هر بانکی اپلیکیشنی ارائه کرده است تا کاربران بتوانند بدون نیاز به مراجعه حضوری، عملیات بانکی خود را انجام دهند. در این شرایط بحرانی نیز بانک‌ها می‌توانند از مردم بخواهند برای پیشگیری از شیوع این ویروس از این اپلیکیشن استفاده کنند. ولی به گفته مدیران بانک‌ها در این زمینه با یک محدودیت بزرگ روبه‌رو هستند؛ احراز هویت دیجیتال.

اکنون کسب‌وکاری در کشور فعالیت می‌کند که ماموریتش ارائه همین راهکار است؛ یوآیدی استارت‌آ‌پی که در حوزه احراز هویت دیجیتال فعالیت می‌کند.

با توجه به بحران کرونا سراغ این کسب‌وکار آمدیم تا با نیما شمساپور، مدیرعامل آن در خصوص همین موضوع صحبت کنیم.

شیوع کرونا در کشور، علاوه بر خسارات جانی، کسب‌وکارهای متعددی را تحت تأثیر قرار داده، این شرایط چه تاثیری بر کسب‌وکار شما داشته است؟

ما بیشتر از اینکه از تاثیرات مستقیم این ویروس بر کسب‌وکار خودمان نگران باشیم از اتفاقات تلخ ناشی از آن در کل کشور متأثر شدیم ولی به هر حال ترکش‌های اقتصادی این بحران به کسب‌وکارها هم برخورد می‌کند.

اولین تاثیرش لغو نمایشگاه نظام‌های پرداخت بود که لغو آن باعث شد برنامه دو بانکی که قرار بود احراز هویت دیجیتال یوآیدی را رونمایی کنند به تعویق بیافتد. اما ما فکر کردیم در این شرایط بحرانی با کمک بانک مرکزی و سازمان بورس بیشتر می‌توانیم به کمک بانک‌ها و نظام مالی بیاییم.



یکی دیگر از تاثیراتش مختل شدن فرآیندهای عملیاتی‌مان بوده که ناشی از نگرانی از سلامت افراد تیم ما است که البته سعی کردیم با دور کاری و غیرحضوری کردن انجام فعالیت‌ها، تا حدی آن را کنترل کنیم.

چطور می‌توانید در غیرحضوری شدن خدمات بانک‌ها و بانکداری دیجیتال مؤثر باشید؟

کلا مشکل اصلی عدم امکان غیرحضوری شدن خدمات بانک‌ها، مسئله احراز هویت مشتریان است که در صورت حل شدن و غیرحضوری شدن فرآیند آن، می‌توان کل خدمات را به صورت دیجیتالی ارائه کرد. اما برای ارائه خدمات با سطح بالای امنیتی مانند خدمات بانکی، احراز هویت مشتریان لازم است با دقت بالاتری انجام شود. در حال حاضر روش‌هایی که بانک‌ها برای احراز هویت دیجیتال مشتریان استفاده می‌کنند قابل اعتماد نیستند.

کلا می‌توان با سه نوع مؤلفه، کاربر و مشتری را در دنیای دیجیتال احراز هویت کرد که عبارتند از 1) مولفه‌های دانشی (چیزی که شما می‌دانید)؛ یعنی اطلاعاتی که شما دارید و در حافظه شماست، مانند گذرواژه. 2) مولفه‌های مالکیتی (چیزی که شما دارید)؛ به این معنا که شما با وسیله‌ای که مالکیت آن اثبات شده احراز هویت می‌شوید مانند سیم کارت، گوشی همراه یا توکن‌ها. همانطور که حدس می‌زنید این روش‌ها امنیت بسیار پایینی دارند. این مولفه‌ها به راحتی قابل سرقت هستندو 3) مولفه‌های ذاتی (چیزی که شما هستید).

در این روش، احراز هویت مبتنی بر ویژگی‌های بیومتریک و منحصر به فرد افراد است که از مواردی چون اثر انگشت، چهره و صدا برای احراز هویت بهره می‌گیرد. امروزه بیشتر موبایل‌های هوشمند یا حتی دستگاه‌های حضور و غیاب سازمان‌ها از اثر انگشت یا تشخیص چهره برای احراز هویت بهره می‌برند.

در سطح بالای امنیتی، نمی‌توان با اتکا به مولفه‌های دانشی و مالکیتی احراز هویت مشتری را انجام داد و نیاز است که از مولفه‌های ذاتی استفاده کرد. رویکردی که بسیاری از بانک‌های دنیا مانند بانک‌های دیجیتالی رولووت و مونزو از آن بهره می‌گیرند.

آیا این روش احراز هویت دیجیتال عملی است؟ در دنیا چگونه استفاده می‌شود؟

در دنیا مسئله احراز هویت دیجیتال با گسترش هوش مصنوعی و توسعه الگوریتم‌های Liveness Detection چندین سال است که حل شده و کسب‌وکارهایی هستند که خدمات احراز هویت دیجیتال را با روشی امن و آسان ارائه می‌کنند. دیگر در دنیا احراز هویت دیجیتال از چالش به الزام فعالیت در دنیای دیجیتال تبدیل شده به طوری که گروه ویژه اقدام مالی یا FATF با ارائه دستورالعملی با معرفی استانداردهای احراز هویت دیجیتال، به کشورها توصیه می‌کند که از احراز هویت دیجیتال همراه با استفاده از ویژگی‌های بیومتریک استفاده کنند.

به عنوان مثال مونزو (Monzo) یکی از شناخته‌شده‌ترین بانک‌های بریتانیا است که خدماتش را فقط از طریق روش‌های دیجیتالی عرضه می‌کند. از سال 2015 تاکنون حدود 2.7 میلیون نفر، کاربر مونزو شدند و 15 درصد حساب‌های بانکی افتتاح شده در انگلستان، توسط مونزو، انجام شده‌اند. خدمات این بانک، همانند سایر خدمات دیجیتالی، بدون کارمزد بوده و مبتنی بر تلفن همراه است. مونزو، شعبه فیزیکی، چک و دیگر خدمات مشکل‌ساز بانکداری سنتی را به طور کامل حذف کرده است. علاوه بر مونزو، رولووت و N26 از دیگر بانک‌های دیجیتالی هستند که از این راهکار استفاده می‌کنند.

یوآیدی نیز در ایران اولین و تنها پلتفرم احراز هویت دیجیتالی است که با استفاده از تکنولوژی‌های روز دنیا مانند پردازش تصویر (Image Processing) تشخیص متن (OCR) و تشخیص زنده بودن تصویر (Liveness Detection) زیرساخت احراز هویت دیجیتال را توسعه داده است. با استفاده از این پلتفرم بانک‌ها قادر به ارائه خدمات خود در بستری امن و با تجربه کاربری عالی خواهند بود.

خدماتی که بانک‌ها می‌توانند با استفاده از یوآیدی به صورت غیرحضوری انجام بدهند کدامند؟

به طور کلی هر خدمتی که الان الزاما به صورت حضوری انجام می‌شود می‌تواند غیرحضوری شود. به عبارت دیگر کاربردهای e-KYC در بانک شامل افتتاح حساب غیر حضوری، افزایش سقف تراکنش‌های بانکی، دریافت وام به صورت غیرحضوری، سرمایه‌گذاری مشترک و اعتبارسنجی.

دقت و امنیت سرویس احراز هویت دیجیتال یوآیدی در مقایسه با روش احراز هویت حضوری چقدر است؟

سه نوع خطا می‌توان برای سرویس یوآیدی مطرح کرد که یک خطا مربوط به الگوریتم تشخیص زنده بودن تصویر است که مقدار آن کمتر از پنج درصد است. یعنی این الگوریتم از 100 مورد بالای 95 مورد را درست تشخیص می‌دهد که ویدئو واقعی بوده و از روی عکس یا فیلم دیگری گرفته نشده است.

در پردازش تصویر هم دو نوع خطا داریم یکی اینکه عکس کارت ملی کاربر را با عکس خود کاربر اشتباه تشخیص دهد و دومی اینکه عکس کارت ملی شخص را با عکس شخص دیگر مطابقت دهد که در مجموع دقت ما در این موارد 98.9 درصد است.

باید به این نکته هم اشاره کنم که با توجه به اینکه ما در سرویس جامع از سامانه شاهکار هم استفاده می‌کنیم، اگر شخصی بخواهد فرآیند ما را دور بزند و خود را جای شخص دیگری معرفی کند علاوه بر اینکه باید کد ملی و شماره همراه آن شخص را داشته باشد باید فیلم و کارت ملی آن شخص را نیز داشته باشد و بتواند با این خطاهای گفته شده، از فرآیند عبور کند و با توجه به اینکه سیستم ما بعد از سه مورد خطا، بسته می‌شود و هشدار می‌دهد، احتمال رد کردن این فرآیند خیلی پایین است. این در مقایسه با یک نیروی انسانی حرفه‌ای که طبق بررسی‌ها، به طور متوسط 14 درصد خطا دارد بسیار کم است.



با وجود سامانه‌های شاهکار یا امتا چه نیازی به یوآیدی است؟

این سامانه‌ها اصلا در سطوح امنیتی بالا مانند خدمات مالی قابل استفاده نیستند زیرا که از مولفه‌های دانشی و مالکیتی برای احراز هویت کاربر استفاده می‌کنند که باعث شده است دقت پایینی داشته باشند. طبق گفته بهنام امیری معاون تسهیل تجاری توسعه کاربردهای مرکز توسعه تجارت الکترونیک میزان دقت سامانه امتا برابر با ۸۰ درصد است، که ۲۰ درصد خطا در فرآیند احراز هویت عدد بسیاری بالایی است. آیا با سامانه شاهکار می‌توان حساب بانکی افتتاح کرد؟ قطعا جواب منفی است.

با این حال وقتی در سیستمی، مولفه‌های دانشی و مالکیتی با مولفه‌های ذاتی مانند ویژگی‌های بیومتریک ترکیب می‌شود امنیت و دقت احراز هویت را افزایش می‌دهد بنابراین این امکان وجود دارد که برای اطمینان از دقت احراز هویت، این سامانه‌ها را سرویس یوآیدی ترکیب کرد و سطح امنیتی لازم برای احراز هویت دیجیتال کاربران بانک‌ها را تأمین کرد.

با توجه به این که توسعه این محصول حرکت در لبه تکنولوژی است این سؤال پیش میاد که آیا در توسعه آن تنها به نیروهای داخلی متکی بودید یا از شرکت‌های خارجی کمک گرفتید؟

تمام محصول از صفر تا صد آن، توسط تیم خود شرکت توسعه یافته است و به طور کل متکی به توان داخلی بودیم. تیم یوآیدی به طور قطع از افراد بسیار توانمندی تشکیل شده است. در واقع این تیم 16 نفره در بخش‌های فنی، هوش مصنوعی و توسعه کسب‌وکار فعالیت می‌کنند و اکثر افراد تیم مدیریتی یوآیدی در دانشگاه‌های معتبر دنیا تحصیلات خود را گذرانده‌اند و کار در خارج از کشور را تجربه کرده ولی در جهت اهداف خود به کشور بازگشته‌اند.

بانک‌های ایرانی چگونه می‌توانند از آن استفاده کنند؟

فرآیند کلی ما برای همکاری با بانک‌ها به این شکل هست که اگر با بانکی بر سر همکاری به توافق برسیم یک NDA یا تعهدنامه حفظ محرمانگی اطلاعات امضا می‌کنیم بعد در کمتر از دو هفته سرویس‌های یوآیدی را در دیتاسنتر بانک‌ها بالا می‌آوریم تا بانک‌ها بتوانند تست‌های عملیاتی و امنیتی را انجام دهند در صورتی که از نتایج رضایت داشتند و با ادعاهای ما مطابقت داشت قرارداد همکاری امضا می‌کنیم. اما در حال حاضر با پیش‌بینی ادامه‌دار بودن این شرایط بحرانی، ما روند انعقاد قرارداد با برخی بانک‌ها را تسریع کردیم تا بتوان با پیاده‌سازی هر چه زودتر آن به سلامت جامعه و مردم کمک کرد.

تا به الان بانکی با شما همکاری کرده است؟

به دلیل اینکه دیجیتال‌سازی فرآیندها در استراتژی اکثر بانک‌ها وجود دارد استقبال خوبی از احراز هویت دیجیتال می‌کنند و رویکرد و تمرکز اصلی ما نیز سرویس‌دهی به بانک‌ها است. تا به حال هم با دو بانک وارد همکاری شدیم و مراحل تست گذرانده شده و در مرحله نهایی‌سازی همکاری هستیم و برنامه‌ریزی شده بود که در نمایشگاه نظام‌های پرداخت از این دو مورد همکاری رونمایی شود که به خرداد ماه سال بعد منتقل شد. با دو بانک دیگر وارد مذاکره شدیم و با یک اپراتور تلفن همراه نیز مراحله پایلوت به اتمام رسیده است.



بانک مرکزی و بورس سرویس شما را می‌پذیرند؟

ببینید دیجیتالیزه شدن فرآیندهای بانکی و بانکداری دیجیتال یکی از روندهای ناگزیر دنیا است همانطور که گفتم بانک‌های بزرگی مانند رولووت و مونزو هستند که به طور کامل خدمات خود را به صورت غیرحضوری ارائه می‌کنند و احراز هویت دیجیتال پایه اساسی و ستون اصلی آن است.

این چیزی نیست که خلأ قانونی باعث توقف آن شود با اینکه پیشرفت آن را مختل می‌کند. بالاخره همچنان که بخش خصوصی به ویژه فضای استارت‌آپی ما همزمان با روندهای روز دنیا پیش می‌رود از نظر قانون‌گذاری هم نباید از این روند جهانی عقب بمانیم. با این حال ما در یک لاین جداگانه با بانک مرکزی و سازمان بورس هم در مورد قانون‌گذاری گفت‌وگو می‌کنیم.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.