احراز هویت بیومتریک – انقلابی در صنعت مالی

گسترش سریع دیجیتال سازی خدمات مالی، بانک ها و سازمان های مالی را مجبور به اتخاذ روش های دقیق تر احراز هویت مشتری برای جلوگیری از سرقت هویت و جرایم سایبری کرده است.

از جدی ترین و نوظهورترین جرایم سایبری میتوان به سرقت هویت، تصاحب حساب کاربری، هویت جعلی، باج افزار و مهندسی اجتماعی اشاره کرد، از اینرو تمامی سازمان های مالی شامل بانک ها، کارگزاری ها و شرکت های پرداخت یار باید یک رویکرد چند لایه نسبت به امنیت سایبری و پیشگیری از کلاهبرداری اتخاذ کنند.

با این حال ، روش های امنیتی متداول مانند گذرواژه ها و پین ها می توانند به راحتی درز کرده و یا هک شوند ، و آنها را بی اثر می کند. در حالی که از مدت ها قبل امکان اجرای احراز هویت چند عاملی برای برنامه های بانکداری تلفن همراه وجود داشت، به منظور رفع چالش های امنیتی معاصر، موسسات مالی اجرای امنیت بیومتریک را آغاز کرده اند. این نوع پیشرفته تأیید اعتبار، هویت مشتری را از طریق یک ویژگی متمایز فیزیکی یا ویژگی شخصی تأیید می کند.در این مقاله، نگاه دقیق تری به مزایای امنیت احراز هویت بیومتریک در صنعت مالی خواهیم داشت.

اکثر بانک های مدرن راه حل های هویت دیجیتالی ابتکاری را که خدمات پیشرفته معاملاتی را به همراه داردبه مشتریان خود ارائه می دهند. اما بانک های زیادی وجود دارند که به شدت به روش های سنتی امنیتی اعتماد می کنند و اعتقادی به راه حل های دیجیتالی ندارند، که پافشاری این بانک ها نسبت به استفاده از روش های سنتی باعث افزایش تقلب و یا جعل هویت می شود و امنیت داده ها را به خطر می اندازد.  طبق آمارهای رسمی بیشتر از 60 درصد از بانک های جهانی حجم کلاهبرداری بیشتری را تجربه کرده اند و کمتر از 25 درصد از زیان های ناشی از این کلاهبرداری ها برگشته است. بیشتر مشتریان بانک ها به رمز عبور به عنوان روش احراز هویت استاندارد عادت کرده اند اما متاسفانه مجرمان اینترنتی به راحتی می توانند رمز های عبور را در معرض خطر قرار دهند .متداول ترین روش های هک رمز عبور حملات فرهنگ لغت، حملات بی رحمانه(Brutal Attack) و فیزیکی، فیشینگ و مهندسی اجتماعی است. برخی از هکرها ازروشهای پیچیده تری که رمز های عبور هک شده را تهدید می کند یا رمزهای عبور رمزگذاری شده را رمزگشایی می کند استفاده می کنند. این هکرها دسترسی غیر مجاز به شبکه را امکان پذیر می کنند و به طور همزمان حسابهای بیشماری را به خطر می اندازند. علاوه بر این احراز هویت چند عاملی که به تازگی توسط بانک ها اجرایی شده از گذر واژه های یکبار مصرف (OTP) از طریق پیام کوتاه استفاده می شود می تواند توسط مجرمان اینترنتی شکسته شود.

همه این ها باعث شد تا بانک ها به عنوان راه حلی برای مقابله با کلاهبرداری و حفاظت از اطلاعات و داده های مشتری به سراغ امنیت بیومتریک بروند با توجه به آمارهایی که از بانک های جهانی گرفته اند 67 درصد از مدیران بانکی در بیومتریک فیزیکی مانند تشخیص صدا، اثر انگشت و تشخیص چهره یا زنده بودن تصویر سرما یه گذاری کرده اند و 33 درصد از آنها در بیومتریک رفتاری ( که به طور مداوم کاربر را با تجزیه و تحلیل روش های مختلف تعامل با دستگاه خود از جمله ضربه زدن به کلیدهای تلفن هوشمند یا لپ تاپ ،الگوهای کشیدن و سرعت پیمایش احراز هویت می کند)سرمایه گذاری می کنند.

امروزه به ندرت می توان کسی را پیدا کرد که از مزایای احراز هویت بیومتریک استفاده نکرده باشد. یکی از مزایای واضح و روشن این فناوری ها،  عدم نیاز به حفظ کردن رمز عبور برای دسترسی به تلفن همراه است که اکثر مردم در تلفن همراه خود از آن استفاده کرده اند. با توجه به آگاهی مردم نسبت به این نوع احراز هویت و استفاده از آن جای تعجب ندارد که این فناوری بخشی از زندگی روزمره بسیاری از مردم شود.

بر اساس تحقیقات بازاری که MarketsandMarkets انجام داده، اندازه بازارهای بیومتریک از11 میلیارد دلار در سال 2015 به34 میلیارد دلار در سال 2022 خواهد رسید (یعنی در حدود17 درصد رشد در بین سال های 2015 تا 2022).

احراز هویت بیومتریک به دلیل افزایش امنیت ، سرعت، و قابلیت استفاده راحت در صنعت مالی محبوبیت بیشتری پیدا کرده است. روند احراز هویت بیومتریک به شرح زیر است در مرحله اول – ثبت نام – یک سنسور داده های بیومتریک کاربر را ثبت می کند. سپس داده ها به یک کد باینری تبدیل می شوند ، رمزگذاری می شوند و در یک پایگاه داده از پیش تعریف شده به عنوان الگو ذخیره می شوند. هر بار که کاربر احراز هویت بیومتریک را دوباره اجرا می کند ، الگوریتم های هوش مصنوعی الگوهای داده بیومتریک را در برابر الگوی ذخیره شده مقایسه می کنند و اجازه دسترسی یا عدم دسترسی را می دهند.

احراز هویت اثر انگشت

اسکن اثر انگشت یک روش احراز هویت بیومتریک سریع ، راحت و قابل اعتماد است که ویژگی های منحصر به فرد برجستگی ها و دره های انگشت کاربر را تجزیه و تحلیل می کند. امروزه ، احراز هویت اثر انگشت یک عمل استاندارد برای تأیید هویت در هنگام یک معامله مالی است. از سال 2018 ، کارت های پرداخت بیومتریک با یک سنسور تعبیه شده صادر می شود که بلافاصله و با دقت استثنایی اسکن صاحب کارت را پردازش و تأیید می کند. نمونه های دیگر شامل خودپردازهای بیومتریک ایمن وبعضی از گوشی های هوشمند و لپ تاپ ها به عنوان نوعی گذرواژه برای باز کردن قفل صفحه نمایش از این فناوری استفاده می کنند. مهمتر از همه ، بیومتریک اثر انگشت بسیار دشوار است که جعل یا تکثیر شود ، این امر امکان دسترسی غیر مجاز به دارایی های مالی را از بین می برد.

اسکن چاپ چشم

اسکن چاپ چشم یکی دیگر از روشهای کارآمد احراز هویت بیومتریک است که احتمال بسیار کم تطبیق کاذب را دارد. ممکن است به اشکال مختلف ، به ویژه با اسکن قسمت های مختلف چشم ، مانند عنبیه ، شبکیه یا صلبیه انجام شود. فرآیند احراز هویت شبکیه و اسکلرا شامل اسکن الگوهای منحصر به فرد عروق خونی چشم است. این اقدامات بیومتریک به ندرت اجرا می شود زیرا به اسکن بسیار نزدیک چشم نیاز دارد – روندی که کاربر پسند نمی کند. در حال حاضر ، اسکن عنبیه همچنان راحت ترین روش تأیید چاپ چشم است. کاربر دقیقاً احراز هویت می شود حتی اگر از لنزهای تماسی یا عینک استفاده کند. علاوه بر این ، این فناوری قبلاً به تلفنهای هوشمند نیز رسیده است. بانک ها اکنون به طور فعال راه حل های تأیید اعتبار چاپ چشم را اتخاذ می کنند. مثلا، برنامه بانکی دارای یک ورود سریع و آسان از طریق اسکن چاپ چشم است.

تشخیص چهره

تشخیص چهره بر اساس دو روش عمده انجام می شود: تشخیص هندسی که ویژگی های صورت را تشخیص می دهد و رویکرد فوتومتریک آماری که داده های تصویر را به مقادیر توزیع می کند و آنها را با الگوهای ذخیره شده در پایگاه های داده خاص برای تشخیص واگرایی مقایسه می کند. تشخیص چهره سه بعدی یک روش احراز هویت بسیار قابل اعتماد است زیرا تحت تأثیر تغییر نور و آرایش فرد قرار نمی گیرد و می تواند کاربر را از زاویه دید مختلف از جمله نمای نمایه شناسایی کند. بانک های مدرن تشخیص چهره را برای ساده سازی شناسایی مشتری در طی روند انطباق با تلفن همراه پیاده سازی می کنند.

احراز هویت صوتی

صدا صفت منحصر به فرد هر فرد است ، دقیقاً مانند اثر انگشت یا عنبیه. تنفس فردی ، حفره های بافت نرم و حرکات خاص دهان و فک ، الگوی صوتی با گام ، پویایی و شدت متمایز ایجاد می کند و در مجموع یک صدای صوتی جداگانه ایجاد می کند.

احراز هویت صوتی دو نوع عمده دارد:

• مستقل از متن – احراز هویت با تجزیه و تحلیل محتوای گفتاری ارائه شده توسط کاربر انجام می شود.
• وابسته به متن – سیستم به کاربر نیاز دارد که یک عبارت عبور ثابت یا تصادفی را بگوید.

بیومتریک صدا بسیار کارآمد است زیرا نمی توان جعل هویت کرد. این سیستم گفتار طبیعی کاربر را با ضبط اشتباه نمی گیرد و صداهای پس زمینه تاثیری در عملکرد آن ندارند.

یکی از مزایای اصلی بیومتریک صوتی کاربر پسند بودن آن است زیرا احراز هویت صوتی بدون تماس ، راحت است و از طریق تلفن های هوشمند به راحتی قابل دسترسی است. علاوه بر این ، احراز هویت صوتی را می توان با دستگاه های دیگر مانند وسایل نقلیه هوشمند یا لوازم خانگی یکپارچه کرد. بعلاوه ، با اجرای احراز هویت صوتی ، بانکها می توانند به صرفه بودن هزینه را بهبود بخشند ، زیرا این امر باعث می شود که مدت زمان صرف شده توسط هر عامل پشتیبانی برای تأیید کاربر کاهش یابد و در نتیجه هزینه اضافی صرفه جویی شود.

در پلتفرم احراز هویت فراشناسا ابتدا کاربر یک عکس از چهره خویش­انداز خود ارسال می­کند، سپس با ارسال ویدئوی خود به صورت زنده شروع به خواندن متن نموده و بعد از ارسال ویدئو، هوش مصنوعی آن را مورد ارزیابی قرار می­دهد تا هویت فرد احراز شونده را بر اساس مبنای هویت سنجی(مثلا اطلاعات ثبت احوال)، زنده بودن و همچنین اراده فرد را در فرآیند احراز هویت به اثبات برساند و همچنین ویژگی های بیومتریک چهره کاربر با اطلاعات ثبت شده در سازمان ثبت احوال کشور مقایسه شده و نتیجه، در همان لحظه اعلام می شود. بدین ترتیب احراز هویت متقاضی به صورت الکترونیکی بدون نیاز به مراجعه حضوری انجام می پذیرد.

طبق گزارش MarketsandMarkets، بازار سیستم بیومتریک تا سال 2024 تقریباً دو برابر رشد خواهد کرد. چنین پیش بینی های رشد را می توان به مزایای برجسته اجرای بیومتریک، که عبارتند از امنیت قوی در بانکداری در همه کانال، افزایش حریم خصوصی و افزایش تجربه مشتری، نسبت داد.

احراز هویت ایمن یکی از مهمترین چالش هایی است که صنعت مالی باید برای رفع آن استفاده کند. نرخ کلاهبرداری جهانی در حال افزایش است و بخش مالی دیگر نمی تواند به روشهای امنیتی متداول مانند رمزهای عبور اعتماد کند، که توسط مجرمان سایبری به راحتی قابل خطر است.

اتخاذ راهکارهای تأیید هویت بیومتریک می تواند سیستم های امنیتی مالی را تقویت کند، از مقرون به صرفه بهره مند شود و یک تجربه کاربری استثنایی ایجاد کند.