سیستم‌های احراز هویت بیومتریک؛ ناجی کسب‌وکارهای فین‌تک

نویسنده: راه پرداخت در تاریخ 18 آذر سال 1400 ساعت 10:40 1

مرکز تحقیقات هوش مصنوعی پارت / شرکت‌های فین‌تک مصرف‌کنندگان و کسب‌وکارها را قادر می‌سازند تا پول انتقال دهند، سرمایه‌هایشان را مدیریت کنند و به‌صورت دیجیتالی و آنلاین به وام‌‌ها و منابع مالی شخصی دسترسی داشته باشند. بنابر آمارها تا پایان سال 2022 انتظار می‌رود بازار مالی فین‌تک به عددی بالغ‌ بر 309 میلیارد دلار برسد.

نشانه‌های بسیاری خبر از آینده روشن کسب‌وکارهای حوزه فین‌تک می‌دهند. چند سال پیش تنها چند شرکت بزرگ، آن‌ هم در دو سه کشور صنعتی مهم جهان بودند که خدمات فین‌تک ارائه می‌دادند. امروز اما شرکت‌های بزرگ فین‌تک را می‌توان در جای‌جای جهان دید. بنابر آمارها بیش از 40 شرکت یونیکورن در عرصه فین‌تک در جهان وجود دارد.

شکوفایی شرکت‌های فین‌تک به سال‌های اولیه پس از بحران اقتصادی بزرگ‌ سال 2008 بازمی‌گردد. در این دوره با ورود فناوری‌های جدید به عرصه کسب‌وکارهای مالی عصر سوم شرکت‌های فین‌تک آغاز شد. به‌ زعم بسیاری از کارشناسان دلیل این امر نیز این بود که پس از بحران اقتصادی بزرگ رگولاتوری بانکی سفت و سخت‌تر شد و منابع سنتی مالی رفته‌رفته محدودتر شد. استفاده از فناوری‌های جدید راه‌حلی برای عبور از این محدودیت‌های جدید بود. این فناوری‌ها سرعت ارائه خدمات را افزایش دادند، اما همزمان چالش‌ها و نگرانی‌های جدیدی نیز به وجود آوردند.

بنابر آمارها پس از حوزه سلامت، حوزه فین‌تک دومین صنعتی است که در معرض بیشترین حملات اینترنتی قرار دارد. این آمار چندان هم عجیب نیست؛ چراکه بانک‌ها همیشه هدف جذابی برای هکرها بوده‌اند، اما مسئله تأمین امنیت در کسب‌وکارهای فین‌تک ابعاد جدیدی‌تری نیز به خود گرفته است؛ زیرا این کسب‌وکارها نسبت به بانک‌های سنتی دارایی‌های باارزش بیشتری، مانند داده‌ها و اطلاعات مربوط به مشتریان دارند که باید از آن مراقبت کنند.

حملات اینترنتی مشهور بسیاری در یکی، دو دهه اخیر به بانک‌ها صورت گرفته است. برای مثال در سال 2014، جی‌پی مورگان، یکی از بزرگ‌ترین و مشهورترین بانک‌های آمریکا، اعلام کرد که در یک حمله اینترنتی حساب بیش از هفت میلیون کسب‌وکار و 76 میلیون حساب شخصی تحت تأثیر قرار گرفته است. البته بعدتر مسئولان بانک اعلام کردند که به‌جز نام و شماره تلفن اشخاص چیزی از اطلاعات مالی دارندگان حساب‌ها به دست هکرها نیفتاده است.

شیوه‌های جدید احراز هویت و KYC؛ نیاز امروز شرکت‌های فین‌تک

KYC به مجموعه فرایندهایی اشاره دارد که به رابطه کاربر یا مشتری با کسب‌وکار مربوط است. در واقع KYC نخستین گام در ارتباط میان مشتری و کسب‌وکار است. استانداردهای KYC برای محافظت از کسب‌‌وکارها، به‌ویژه کسب‌وکارهای مالی، در برابر حملات اینترنتی و جعل طراحی‌ شده است. این فرایندها معمولاً شامل چند مرحله است که مهم‌ترین بخش آن شناسایی و احراز هویت دقیق کاربران است. با توجه به این موارد احراز هویت کاربران از مهم‌ترین بخش‌های یک کسب‌وکار مالی است. در واقع هر چقدر سطح امنیتی یک شرکت فعال در حوزه فین‌تک در این مرحله بالا باشد، از بسیاری از مشکلات و چالش‌هایی که معمولاً برای این کسب‌‎وکارها پیش می‌آید جلوگیری می‌شود.

در جهان امروز روندهای سنتی KYC مانند استفاده از رمز عبور و آدرس ایمیل دیگر به‌تنهایی کافی نیست. امروزه بسیاری از اطلاعات ما از جمله آدرس ایمیل در شبکه‌های اجتماعی به‌صورت عمومی منتشر شده که به‌راحتی می‌تواند برای جرائم اینترنتی و هک مورد سوءاستفاده قرار گیرد. با استفاده از فناوری‌های بیومتریک کسب‌وکارهایی مانند بانک‌ها می‌توانند فرایند KYC را برای مشتریان‌شان بسیار آسان‌تر و ایمن‌تر از قبل انجام دهند.

احراز هویت بیومتریک فرایندی امنیتی است که فرایند شناسایی را با استفاده از ویژگی‌های منحصربه‌فرد بیولوژیک افراد انجام می‌دهد. انسان‌ها ویژگی‌های منحصربه‌فرد بسیاری دارند که می‌تواند معیاری برای احراز هویت آنها باشد. یکی از معمول‌ترین کاربردهای ویژگی‌های بیومتریک را در استفاده از اثرانگشت در ارائه خدمات مختلف می‌بینیم، اما ویژگی‌های بیومتریک محدود به اثرانگشت نیست. در واقع در جهان امروز اثرانگشت نیز امکان جعل بالایی دارد و استفاده از آن به‌تنهایی نمی‌تواند کافی باشد.

به همین خاطر است که فناوری‌های امنیتی جدیدتر به سراغ دیگر ویژگی‌های منحصربه‌فرد انسان رفته‌اند. امروزه استفاده از سیستم‌های تشخیص چهره، صدا یا خصوصیات رفتاری به روندی معمول در سیستم‌های احراز هویت غیرحضوری تبدیل‌ شده است.

در این فناوری‌ها فرد برای اینکه بتواند برای مثال از خدمات بانکی استفاده کند، فرایند ثبت‌نام را به‌صورت غیرحضوری انجام می‌دهد. روند کار در این سیستم‌ها به این شکل است که در گام نخست فرد تصویر و ویدئویی از خود در سیستم بارگذاری می‌کند. پس‌ از آن، سیستم با استفاده از الگوریتم‌های مختلف هوش مصنوعی و یادگیری ماشین ویژگی‌های چهره فرد را به‌صورت قالبی کمی از تصویر فرد استخراج و ذخیره می‌کند.

برای ویژگی‌های دیگر مانند صدا یا ویژگی‌های رفتاری نیز چنین قالب‌هایی استخراج می‌شود. حالا پس از اتمام فرایند ثبت‌نام، بانک اطلاعات بیومتریک فرد را در اختیار دارد و از طریق همین اطلاعات به او خدمات ارائه می‌دهد. پس‌ از این مرحله هر بار که مشتری قصد دارد از خدمات اینترنتی بانک یا کسب‌وکاری مالی استفاده کند، کافی است تصویر یا ویدئویی از خود را در اپلیکیشن آپلود کند. سیستم، تصویر جدید را با قالبی که در مرحله ثبت‌نام از ویژگی‌های بیومتریک فرد استخراج کرده، مقایسه می‌کند و در صورت تطبیق دو تصویر دسترسی‌های لازم را برای او فراهم می‌آورد.

علاوه بر دقت بالای سیستم‌های احراز هویت بیومتریک، این فناوری‌ها از تکنیک‌های امنیتی بسیاری نیز استفاده می‌کنند. استقبالی که در چند سال اخیر از این فناوری‌ شده، نشان می‌دهد که فناوری‌های احراز هویت غیرحضوری بر اساس ویژگی‌های بیومتریک، بخش انکارناپذیری از آینده کسب‌وکارها و استارتاپ‌های حوزه فین‌تک را تشکیل خواهند داد.