در ایران چه روشهایی برای احراز هویت کاربران آنلاین وجود دارد؟
مدتی است احراز هویت کاربر به یکی از دغدغههای کسبوکارهای اینترنتی تبدیل شده است. کسبوکارها از روشهای مختلفی برای احراز هویت کاربرانشان استفاده میکنند. فاکتور دانش (چیزی که شخص میداند، مانند کلمه عبور و شمارههای شناسه)، فاکتور مالکیت (چیزی که شخص دارد، مانند کارت بانکی و شماره تلفن) و فاکتور بیومتریک (چیزی که شخص هست، مانند اثر انگشت، الگوهای صوتی و شبکیه چشم) به عنوان سه فاکتور احراز هویت در جهان پذیرفته شده است. هریک از این فاکتورها نقاط ضعفی دارند. کارشناسان امنیت توصیه میکنند حداقل از دو فاکتور به صورت همزمان در فرآیند احراز هویت استفاده شود.
به گزارش پایگاه خبری آرمان اقتصادی و به نقل از راه پرداخت، در ایران نیز همراه با تغییر و تحول تکنولوژی مساله احراز هویت دیجیتال اهمیت ویژهای پیدا کرده است. سامانه شاهکار، شاکیلید، سجام، نهاب و پلتفرم یوآیدی از جمله راهکارهایی بودند که در مسیر هویتسنجی آنلاین به وجود آمدند. در این گزارش ضمن معرفی این پلتفرمها به این پرداختیم که هرکدام از چه روشی برای انجام احراز هویت استفاده میکنند.
.
شاهکار
آذرماه سال گذشته سازمان فناوری اطلاعات در فراخوانی، از ارائه آزمایشی سامانه شاهکار به استارتآپها و کسبوکارهای آنلاین خبر داد. سامانه شاهکار، سامانهای برای احراز هویت کاربران اینترنت در ایران است که توسط سازمان تنظیم و مقررات ارتباطات رادیویی تولید شده است. شاهکار وظیفه احراز هویت سرویسهایی از قبیل سیمکارتها، خطوط ثابت تلفن و اشتراکهای اینترنت، PAP و SAP، Mobile Wi-Fi و غیره را دارد و در راستای هدف افزایش امنیت در این سرویسها راهاندازی شده است. در این سامانه کد ملی کاربر با شماره تلفن همراه او برای محرز کردن هویت تطبیق داده میشود.
ناظمی، رییس سازمان فناوری اطلاعات، فعالیت این سامانه را اینگونه توصیف میکند: «بعد از اتصال، اپلیکیشن به پروتکلی وصل میشود که در آن سقف میزان درخواست برای احراز هویت وجود دارد. در این پروتکل همچنین موارد دیگری ذکر شده تا جلوی هر نوع سوءاستفاده را بگیرد؛ تضمینهایی چون حریم خصوصی که بر مبنای آن هیچ استارتآپی حق ندارد این دیتاها را در جایی ذخیرهسازی کنند. همچنین امنیت ارتباطاتی هم لحاظ شده تا در حین دریافت و استفاده از این دیتاها مشکلی پیش نیاید.» (+)
به گفته او هزینه تمام شده شاهکار برای دولت ۱۲۰ تومان است. کسبوکارها باید بابت هر استعلام کد ملی از طریق این سامانه ۳۸۵ تومان بپردازند. در صورتی که تقاضا برای استعلام از طریق این سامانه به پنج میلیون برسد این هزینه به ۲۰۰ تومان و اگر تعداد استعلامها مرز پنج میلیون را رد کند این تعرفه به ۱۰۰ تومان کاهش پیدا میکند.
کیلید و شاکیلید
یکی از چالشهای بانکها در رابطه با ارائه خدمات الکترونیکی این است که چگونه میتوانند سرویسی را به مشتری ارائه دهند؛ بدون اینکه بهصورت فیزیکی او را درگیر کنند. در محصول شاکیلید شرکت آدانیک پلتفرمی شکل گرفته که روی آن خدمات احراز هویت بین بانکها و کسبوکارها صورت میگیرد.
به گفته حاجیزاده، مدیرعامل آدانیک هسته اصلی سامانه کیلید، امضای دیجیتال است؛ در واقع سامانه کیلید ابزاری برای شناسایی مشتری و سپس امضای دیجیتال است و از تلفن همراه بهعنوان توکن استفاده میکند.
بشیر بخشنده، مدیر محصول شاکیلید عملکرد کیلید را با ذکر مثالی اینگونه بیان میکند: «فرض کنید که من یک بار به یکی از شعب بانک آینده رفتهام و امضای خصوصی دریافت کردهام و اپلیکیشن کیلید را نیز دارم. آن کسبوکار که نیاز دارد تا من را احراز هویت کند، درخواستی را به بانک میفرستد تا فرایند احراز هویت انجام شود. سپس بانک آینده نوتیفیکیشنی را به کیلیدِ من ارسال میکند و از من میپرسد که کسی با این هویت، از او خواسته تا من را احراز هویت کند. آیا پاسخ من به این احراز هویت مثبت است یا خیر. من برای پاسخ به این نوتیفیکیشن باید از اثرانگشت خود استفاده کنم؛ یعنی باید امضایی کنم که من خودم هستم و نیاز دارم تا جایی دیگر احراز هویت شوم. سپس کیلید به بانک این خبر را میدهد و بانک نیز به نود شبکه اطلاع میدهد. در نتیجه احراز هویت من انجام میشود. در واقع با همان روشی که تراکنشهای بانکی خود را انجام میدهم، میتوانم احراز هویتی که نیاز دارم را نیز انجام دهم.»
.
سرویس مانا
در بسیاری از فرایندهای پرداخت مجازی شماره همراه انجامدهنده تراکنشهای مالی با شماره همراه ثبت شده و تخصیص یافته به کد ملی دارنده کارت بانکی مبدأ تراکنش، یکسان نیست. بانک مرکزی برای حل این مشکل سرویس مانا را برای احراز هویت کاربران آنلاین راهاندازی کرده است. این سرویس؛ شماره کارت، کد ملی و شماره موبایل کاربر را از او میگیرد، در ادامه از طریق سامانه شاهکار، تطابق مالکیت شماره موبایل با کد ملی کنترل شده و بررسی میشود که آیا شماره موبایل به همان کد ملی متعلق است یا خیر، سپس شماره کارت با کد ملی و شماره موبایل ثبت شده در بانک، مورد سنجش قرار میگیرد.
.
سامانه نهاب
از آنجایی برخی از بانکها پایگاه داده مشخص و واحدی برای شناسایی مشتریانشان در اختیار نداشتهاند، بانک مرکزی اجرای پروژهای با عنوان نهاب را در دستور کار خود قرار داد. سامانه ملی «نهاب» یک سیستم یکپارچه حاوی اطلاعات هویتی مشتریان است که تخصیص شماره شناسایی منحصربهفرد برای هر یک از افراد جامعه را در شبکه بانکی میسر ساخته است. نهاب میتواند با اتصال آنلاین به پایگاه داده سازمان ثبت احوال، ثبت اسناد و خودکار کردن عملیات، موجب تسریع در روند ارائه خدمات و اعتبارسنجی دقیق میشود.
از خدمات دیگر این سامانه این است که با نگهداری اطلاعات مشتریان بانکی در خود، امکان ارائه انواع استعلامهای مرتبط با مشتریان بانکی را به سایر سامانههای مجاز دارد. سامانه نهاب برای انجام وظایف خود نیاز به ارتباط با سیستمهای اطلاعاتی سایر ارگانها هم دارد. این ارگانها شامل سامانه ثبت احوال، سامانه ثبت شرکتها، اداره پست، سیستمهای نیروی انتظامی و سایر دستگاههای قضایی و دولتی است.
.
پلتفرم احراز هویت دیجیتال یوآیدی
پلتفرم یوآیدی راهکارهای را برای شناسایی مشتری بهصورت الکترونیک ارائه میکند. تسهیل ورود اطلاعات در یوآیدی، به کمک QR Code های مخصوص انجام میگیرد. هر کاربر با ثبت نام در اپلیکیشن یوآیدی، میتواند اطلاعاتی همچون مشخصات شناسنامهای، کد ملی، کپی مدارک شناسایی و … را در حساب کاربری خود بارگذاری کرده تا بعداً برای ثبت نام در سرویسهای مختلف یا استفاده از خدمات مختلف نیازی به وارد کردن دستی آنها نداشته باشد. یوآیدی (UID) از تکنولوژیهای پردازش تصویر (Digital Image Processing) و پردازش متن (OCR) خود در دوازدهمین نمایشگاه بورس، بانک و بیمه رونمایی کرد.
.
سامانه سجام
سامانه جامع ثبت اطلاعات مشتریان «سجام»، مسئولیت خودکار فرآیند جمعآوری و مدیریت اطلاعات فعالان بازار بورس و اوراق بهادار را بر عهده دارد. در سجام اطلاعات هویتی ثبت احوال، اطلاعات بانکی، اطلاعات پستی، آدرس و ایمیل و تلفن اخذ و راستی آزمایی میشود. با آغاز به کار این سامانه، دیگر از سهامداران فرمی برای احراز هویت دریافت نمیشود و در مقابل سرمایهگذاران با ثبتنام در این سامانه میتوانند به کلیه خدمات بازار سرمایه دسترسی داشته باشند.
علی حسنی، مدیر فناوری اطلاعات شرکت سپردهگذاری مرکزی اوراق بهادار و تسویه وجوه، درخصوص فعالیت این سامانه گفت: «هر فردی بهعنوان مشتری برای ورود به بازار سرمایه نیازمند دریافت کد معاملاتی یا کد سهامداری است، به همین منظور به یکی از دفاتر کارگزاری برای ایجاد کد مراجعه حضوری میکند و از طریق فرمهایی که در اختیارش قرار میگیرد اطلاعات هویتی و ارتباطی خود را ارائه میدهد تا احراز هویت شود.» (+)
او در ادامه توضیح داد: «این فرمها و دریافت اطلاعات دوباره در مراحل بعدی مانند خریدوفروش، دریافت شناسه کاربری معاملات برخط و مراجعه به نهادهای مالی مختلف به شکل تکراری از مشتریان دریافت میشود و این موضوع در هرگونه دریافت خدمت وجود دارد، اما «سجام» از تکرار دریافت اینگونه اطلاعات جلوگیری خواهد کرد.»