راه پرداخت
رسانه فناوری‌های مالی ایران

احراز هویت دیجیتال چه چالش‌ها و فرصت‌هایی را ایجاد می‌کند؟

وبینار «احراز هویت دیجیتال، چالش‌ها و فرصت‌ها» توسط گروه مهندسی برق و کامپیوتر دانشگاه خوارزمی و با همکاری شورای اجرایی فناوری اطلاعات روز دوشنبه، ۲۱ مهرماه ساعت ۱۴ برگزار شد. در این وبینار سید امیر اصغری، عضو هیات علمی دانشگاه خوارزمی و عضو دبیرخانه شورای اجرایی فناوری اطلاعات، ناصر اسماعیلی، رئیس گروه پیش‌بینی و احصای خدمات الکترونیکی سازمان فناوری اطلاعات، مهدی عباسی، مدیر سامانه هدی، نیما شمساپور، مدیرعامل یوآیدی و سید صدرالدین نورالدینی، مدیر سامانه امتا حضور داشتند و درباره ارائه احراز هویت دیجیتال در ایران صحبت کردند.

در ابتدا اصغری سه عاملی را که در احراز هویت با آن مواجه هستیم، برشمرد و توضیح داد: «اول آن چیزی است که من دارم که می‌تواند توکن یا کارت‌هایی مانند کارت ملی باشند. دوم آن چیزی است که می‌دانم که همان رمز عبورهایی هستند که بسیاری از وب‌سایت‌ها آن را مبنای ورود به سایت قرار داده‌اند. سوم نیز آن فردی است که می‌تواند پارامترهای بیومتریک داشته باشد.»

به‌گفته او نکته‌ای که وجود دارد این است که سامانه‌هایی که احراز هویت را انجام می‌دهند باید مدرج باشند و برای همه افراد یک نوع احراز هویت در نظر نگرفت، بلکه باید پکیجی از احراز هویت ارائه شود که با نوع کسب‌وکار درجات مختلفی از احراز هویت شکل بگیرد.


احراز هویت دیجیتال مبتنی بر بیومتریک


پس از آن نیما شمساپور، مدیرعامل یوآیدی درباره احراز هویت دیجیتالی که در یوآیدی در حال انجام است توضیح داد. به‌گفته شمساپور در یوآیدی یک سامانه احراز هویت دیجیتال بر پایه احراز هویت بیومتریک وجود دارد که بر اساس الگوریتم‌های هوش مصنوعی در داخل اپلیکیشن‌ها پیاده می‌شود.

او در ادامه فرایند احراز هویت دیجیتال را بر اساس بیومتریک توضیح داد و گفت:‌ «از میان همه روش‌های احراز هویت تنها مدلی که از امنیت بالایی برخوردار است و در بازارهای مالی دنیا نیز مورد استفاده قرار گرفته است، احراز هویت بیومتریک است. در حال حاضر نیز با اپلیکیشن‌های آپ و ۷۲۴ این نوع احراز هویت را انجام می‌دهیم.»

شمساپور با بیان اینکه از سال ۲۰۱۷ احراز هویت مبتنی بر چهره توسعه یافت و حتی این احراز هویت ساختارشکن هم بوده است، گفت: «بسیاری از استارت‌آپ‌ها بر همین اساس شکل گرفتند و مبنای آنها اعتماد بر الگوریتم و احراز هویتی است که انجام می‌دهند. اکنون در ایران این سیستم وجود ندارد.»

او در ادامه با مقایسه روش‌های مختلف احراز هویت دیجیتال، افزود:‌ «احراز هویت بیومتریک در درجه اطمینان، دسترس‌پذیری، و تجربه کاربری می‌تواند نسبت به دیگر مدل‌های احراز هویت دیجیتال برتری داشته باشد.»

مدیرعامل یوآیدی در این وبینار به مزیت‌های تلفیق فناوری‌های بیومتریک و هوش مصنوعی اشاره کرد و گفت: «تقویت سرعت، دقت و مقیاس‌پذیری احراز و تأیید هویت، کاهش هزینه‌های احراز و تأیید هویت و جلوگیری از تهدیدات جدید و اضطراری کلاهبرداران از مزیت‌های این تلفیق است.»

او در ادامه به نقش سازمان‌های دولتی و خصوصی در احراز هویت دیجیتال اشاره کرد و توضیح داد: «هر میزان روش‌های احراز هویت جدید می‌شود، کلاهبرداران هم روش‌های جدیدی ارائه می‌دهند. اولین موردی که مهم است این است که امنیت در احراز هویت یک مسیر است و بخش خصوصی می‌تواند بسیار چابک باشد. نقش دولت هم می‌تواند رگولاتوری باشد و داده‌های مردم را درجایی امن ذخیره کند و می‌تواند در اختیار کسب‌وکارها بگذارد تا زیرساخت مناسبی داشته باشند.»


سامانه سماوا و چگونگی انجام احراز هویت از طریق آن


اسماعیلی سخنران بعدی این وبینار در رابطه با سامانه سماوا صحبت کرد. به‌گفته او این سامانه در وزارت ارتباطات و سازمان فناوری اطلاعات راه‌اندازی شده است. از طریق این سامانه اطلاعات کاربر با رضایت کاربر در اختیار کسب‌وکارها قرار می‌گیرد. معماری سامانه طوری طراحی شده که امکان اتصال سایر تامین‌کنندگان  شناسه هویتی هم میسر است.

او در ادامه به اهداف اصلی این سامانه اشاره کرد و درباره آن گفت: «از طریق این سامانه می‌توان به سمت سازماندهی نظام احراز هویت مطابق با نظام معتبر در فضای مجازی حرکت کرد. همچنین به کاهش مخاطرات ناشی از جمع‌آوری و افشای اطلاعات هویتی در فضای مجازی کمک کرد.»

اسماعیلی فرایند چگونگی احراز هویت با سامانه سماوا را توضیح داد و در این باره گفت: «در این سامانه کسب‌وکار فرایند استعلام کاربر را به سمت سامانه سماوا می‌فرستد و در این سامانه اطلاعات هویتی کاربر دریافت می‌شود. پس از اینکه کاربر اطلاعات خود را به سایت وارد می‌کند یک پیامک تأیید برای او ارسال می‌شود. در ادامه نیز درخواست انطباق با کد ملی از طریق سامانه شاهکار فرستاده می‌شود. پس از اینکه درخواست اعتبارسنجی انجام شد کد تأیید برای کسب‌وکار ارسال و فرایند احراز هویت انجام می‌شود.»

به‌گفته او سماوا دارای دو سرویس اصلی درخواست استعلام و دریافت توکن با سطوح و مسیرهای دسترسی متفاوت است. سرویس درخواست استعلام روی اینترنت قرار دارد و سرویس دریافت توکن از طریق شبکه اختصاصی فقط به نهاد متکی ارائه می‌شود.


سامانه امتا و یکپارچگی احراز هویت


سخران بعدی این وبینار نورالدینی بود که درخصوص سامانه امتا توضیحاتی ارائه داد. به‌گفته او در ایران تا قبل از تنظیم سند معتبر فضای مجازی تنها قانونی که در احراز هویت داشتیم قانون تجارت الکترونیکی بود که تنها احراز هویت با گواهی الکترونیکی وجود داشت که مورد کاربرد در لایه‌های حاکمیتی بود. در سال ۱۳۹۳ دولت الکترونیک بر پایه احراز هویت مطرح شد. پس از آن سند نظام هویت معتبر تنظیم شد. در این سند شش موجودیت گروه، شی، خدمت، محتوا و مکان برای احراز هویت مطرح شد. هرکدام از ارائه دهنده‌های احراز هویت باید دارای صفاتی از آنها باشند.

او به دو شناسه‌ای که در این سند مطرح شده اشاره کرد و توضیح داد:‌ «لایه اعتباری و لایه کاربرد دو لایه مهم در حوزه اجراز هویت هستند که در لایه اعتباری وزارت ارتباطات درگیر است و در لایه کاربردی کسب‌وکارها، بانک‌ها، بیمه‌ها، بورس‌ها و غیره درگیر هستند. در این لایه مرکز ملی فضای مجازی مسئول احصای تنظیم لایه کاربرد و تنظیم الزامات زیست بوم است.»

نورالدینی در ادامه سخنرانی خود به سامانه امتا اشاره کرد و در این باره گفت: «اکنون ۷۳ میلیون کاربر اینترنی فعال داریم که از فضای الکترونیکی استفاده می‌کنند. بالای ۳۰۰ هزار کسب‌وکار فعال هم داریم. کسب‌وکارها و کاربران برای احراز هویت اشخاص حقیقی باید به ثبت احوال، احراز هویت اشخاص حقوقی به ثبت شرکت‌ها، احراز صلاحیت شخص حقیقی و حقوقی به اصناف، تطابق شماره موبایل با شناسه ملی به شاهکار، احراز رتبه اعتباری مشتریان به شرکت‌های اعتبارسنجی، اطلاعات حساب بانکی به بانک مرکزی و سوءپیشینه به ناجا مراجعه کنند. سامانه امتا می‌تواند همه این احراز هویت را به‌صورت متمرکز انجام دهد.»


سامانه هدی یا زیست بوم مدیریت ایرانیان در فضای مجازی


عباسی در رابطه با عملکرد سامانه هدی توضیح داد. او در ابتدا به تعریفی از احراز هویت پرداخت و در این خصوص گفت:‌ «منظور از احراز هویت این است که اعتبارسنجی هویت ادعا شده درست و معتبر باشد. سه فرایند در مسیر احراز هویت وجود دارد. احراز هویت اصالت گواهینامه، تطبیق گواهینامه با مدعی و استعلام تداوم اعتبار. جمع این سه فرایند احراز هویت متقنی را ارائه می‌دهد.»

او در ادامه به تفاوتی که احراز هویت با تطبیق رکورد و اتصال پایگاه‌های اطلاعاتی دستگاه‌ها دارد، اشاره کرد و گفت: «تطبیق رکورد صرفاً این پاسخ را به ما می‌دهد که آن اطلاعات مختص به یک فرد است، اما نمی‌توان این موضوع را تشخیص داد که فرد ارائه دهنده اطلاعات خودش آن را ارسال کرده یا فرد دیگری.»

عباسی به چهار سطوح اطمینانی که در احراز هویت وجود دارد اشاره کرد و توضیح داد:‌ «سطح یک اطمینان مانند رمز عبوری است که وارد می‌کنیم. سطح دوم مانند پیامکی است که برای فرد ارسال می‌شود. سطح سوم دخیل شدن یک سخت‌افزار است و سطح چهارم احراز هویت بیومتریک است.»

سامانه هدی در سطح چهارم احراز هویت قرار دارد و به‌گفته عباسی در مراکزی که از کارت هوشمند بهره می‌گیرند، می‌توان از طریق دستگاه کارت‌خوان احراز هویت را انجام داد. در صورت نبود کارت‌خوان نیز می‌توان با ارائه توکنی به فرد که اعتبار کوتاهی دارد و وارد شدن به درگاه سامانه هدی احراز هویت انجام شود. این سامانه صرفاً برای اشخاص حقیقی ایرانی مورد استفاده قرار می‌گیرد.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.