شناسایی، تایید و احراز هویت هر کدام چه معنایی دارند؟

دستکاری و نفوذ به اطلاعات، دستور به پیروی از قوانین‌ و استانداردهای طولانی و خسته کننده، همچنین سرقت هویت از جمله مسائلی هستند که بر اعتماد سازمان‌ها و افراد در فضای آنلاین سایه افکنده است.

تلاش در راستای رفع این مسائل از اهمیت بسزایی برخوردار است. شناسایی کاربران و مشتریان و تایید هویت واقعی آنان به منظور پیشگیری از درز اطلاعات و سوء استفاده مجرمان به یکی از مسائل مهم روز تبدیل شده است. شناسایی، تایید و احراز هویت هر کدام به نوبه خود نقش مهمی در پیشگیری از سرقت اطلاعات کاربران ایفا می‌کنند، در تداوم پای‌بندی به قوانین شناسایی هویت (مانندKYC/AML )و سایر قوانین مرتبط با احراز هویت هستند و تجربه مثبتی برای مشتریان رقم می‌زنند.

مقاله حاضر می خواهد فرایند احراز هویت را در فراشناسا تبیین کند و هر یک از مراحل شناسایی، تایید و احراز هویت در سامانه فراشناسا را به طور شفاف بیان کند و معنای هر کدام از این مفاهیم را در بافت یک تعامل آنلاین توضیح دهد.

شناسایی به فرایندی اطلاق می‌شود که فرد مدعیِ هویت معینی برای خود می‌شود. ممکن است فردی از نام خود برای شناسایی در گوشی موبایلش استفاده کند و یا نام خود را در آدرس الکترونیکی پیش از نماد @ درج کند. در تراکنش‌های آنلاین، کاربران خود را با نام، آدرس الکترونیکی یا شماره همراه نشان می دهند. کاربران با وارد کردن شماره کارت اعتباری خود در حین سفر با اسنپ نیز در فرایند شناسایی شرکت می‌کنند. اگر شرکت یا کسب‌وکار خاصی فقط به استفاده از روش شناسایی هویت بسنده کند، و به تایید هویت کاربران یا مشتریان خود تردیدی نداشته باشد مانند این است که از مشتریانتان بپرسید «شما که هستید؟» و جواب این پرسش اهمیت چندانی برایتان نداشته باشد. و به هویت کاربران و مشتریان خود هیچ اهمیتی ندهید.

البته در تراکنش‌های کم خطر، مثل خرید اینترنتی بلیط سینما یا امانت گرفتن یک کتاب کافی است از فرد بخواهید هویت خود را اعلام کند؛ نیازی به اثبات آن نیست. اما در بسیاری از تراکنش‌های آنلاین، روش شناسایی به تنهایی بسنده نمی‌کند. شبیه این است که نام کاربری داشته باشید، اما رمز عبوری در کار نباشد. پس از کجا می‌توان فهمید شخصی که پشت میز رایانه نشسته و با ما تعامل می‌کند، دقیقاً همان شخصی است که ادعا می‌کند؟ اینجاست که روش تایید هویت یا راستی‌آزمایی مورد استفاده قرار می‌گیرد.

در فرایند تایید هویت که در فراشناسا اتفاق می‌افتد، فقط این سوال پرسیده نمی‌شود که «شما چه کسی هستید؟» در اقدامی دیگر، باید به این پرسش جواب دهید: «آیا شما واقعاً همان فردی هستید که ادعا کرده‌اید؟» بنابراین، هویت فرد با درجه اطمینان بالاتری به تایید می‌رسد. ایجاد ارتباط قابل اطمینان بین فردی هویت ادعا شده و هویت واقعی مستلزم فرایند تایید هویت است که باید در فرایند افتتاح حساب یا ثبت‌نام به کار گرفته شود. این فرایند معمولاً با تایید مدارک شناسایی فرد آغاز می‌شود.

مدارک شناسایی مثل کارت ملی و شناسنامه که از طرف سازمان ثبت احوال صادر شده برای انجام این فرایند معتبر است. در سامانه فراشناسا با استفاده از الگوریتم های هوش مصنوعی که تطابق تصویرپیشرفته( Image Processing ) نام دارد تصویر فرد در کارت ملی با تصویری که در لحظه از خود ثبت می کند، مقایسه می‌شود و در صورتی که یکی باشند، تایید هویت صورت می‌گیرد.

تایید هویت با دقت بسیار بالا نیازمند تلاش بسیر زیادی است. همانطور که می دانیم برخی از ارائه دهندگان خدمات آنلاین برای بهبود تجربه مشتری ممکن است به اقدامات سَرسری و سهل‌انگارانه‌ای روی آورند و موانع سِفت و سختی در نظر نگیرند. برای نمونه، حساب‌های شبکه اجتماعی فقط از کاربران جدید می‌خواهند تا نام، آدرس الکترونیکی، نام کاربری و رمز عبورشان را وارد کنند. البته ممکن است برای امنیت بیشتر برخی از حساب ها شماره تلفن نیز به عنوان یکی دیگر از معیارها از کاربران درخواست شود. اگر کسب‌وکارها یا شرکت‌ها استانداردهای قاطعانه و سخت‌گیرانه‌تری داشته باشند، ممکن است به روش‌های تایید هویت سنتی بسنده کنند. برای مثال، آنها می‌توانند تایید هویت را از طریق جستجوی مرکز اعتبارسنجی یا با استفاده از تایید دانش‌محور انجام دهند.

مشکل این است که به دلیل گسترش اطلاعات خصوصی موجود در دارک وِب این اطلاعات کمتر مورد اطمینان واقع می‌شود. ممکن است گاهی شرایطی پیش آید که تشخیص هویت واقعی افراد و تفکیک میان افراد واقعی از کلاهبرداران به کار بسیار دشواری تبدیل شود. در چنین شرایطی، وجود سامانه‌‌‌‌هایی که مراحل بیشتری از آموزش را پشت سر گذاشته‌اند،‌‌‌ می‌تواند راهگشا باشد. چرا که هوش مصنوعی هر چقدر که مراحل آموزشی بیشتری را پشت سر گذاشته باشد، در برابر کلاهبرداری‌ها و تقلب و جعل، مقاوم‌تر و ورزیده‌تر‌‌‌ می‌شود.

اگر بخواهید به صورت آنلاین اقدام به افتتاح حساب بانکی کنید، ممکن است از شما درخواستِ شماره تامین اجتماعی، کارت شناسایی عکس‌دار یا گذرنامه نمایند. گاهی می‌خواهند آدرس محل سکونت خود را نیز تایید کنید. خطرات ناشی از باز کردن حساب در بانک بیشتر از خطراتِ باز کردن حساب در شبکه های اجتماعی است. بنابراین، الزاماتی که برای تایید هویت در نظر گرفته شده، بسیار سخت‌گیرانه‌تر است. در واقع، فقط در بخش مالی، قوانین و مقررات متعددی وجود دارد که از جرایم و کلاهبرداری‌ها پیشگیری می‌کند. این فعالیت‌های مجرمانه شامل افتتاح حساب‌های بانکی جعلی، پول‌شویی و سایر فعالیت‌ها می‌باشد.

روش‌های احراز هویت سنتی نمی‌توانند خود را با این قوانین و مقررات وفق دهند؛ به همین خاطر است که کسب‌وکارها و شرکت‌های مختلف در صددِ تلفیق اطلاعات هویتی مشتریان با یکی از شاخص‌های بیومتریک‌شان در مرحله پذیرش سازمانی هستند. گارتنر از این روش با عنوان «اثبات و تایید هویت» یاد می‌کند. در طی این فرایند، چیزی که هویت یک فرد را تایید می‌کند (مثل کارت ملی) گرفته شده و با یکی از مشخصات بیومتریک آنان (مثل اسکن سه‌بعدی چهره، اسکن عنبیه، اثر انگشت) تطبیق داده می‌شود تا عمل تایید صورت گیرد. فقط با ترکیب این دو عامل می‌توان مطمئن شد که در آینده با چه کسی سر و کار دارید و هویت واقعی او چیست.

• شناسایی: ادعا می‌کنم که یک انسان هستم.
• تایید: با ارائه مدارک شناسایی رسمی، ادعای هویتی خود را به شما ثابت می‌کنم.
• احراز هویت: من به پلتفرم شما دسترسی دارم و هویت فعلی و زنده خود را با بیومتریک خودم که در پرونده ثبت کرده‌اید، مقایسه می‌کنم.

فرایند خدمات احراز هویت غیر حضوری بیومتریک در فراشناسا معمولاً یک بار به انجام می‌رسد؛ اما در صورت تایید، باید هر بار که فرد قصد دسترسی به سامانه یا منبعی را دارد، مورد تایید قرار گیرد. برای مثال، اگر واقعاً فلان شخص را می‌شناسید، می‌توانید صرفاً با نگاه کردن به آنان احراز هویت‌شان کنید. با این حال، چون امروزه اکثر تراکنش‌ها به صورت آنلاین انجام می‌شود و هویت واقعی این افراد ناشناس است، سازمان‌ها استفاده از سامانه‌هایی را در دستور کار خود قرار داده‌اند تا از هویت واقعی کاربران و مشتریان اطمینان حاصل کنند.

بدین ترتیب، از دسترسی غیرقانونی مجرمان و کلاهبرداران پیشگیری می‌شود. از کاربر درخواست می‌شود تا ثابت کند همان فردی است که برای استفاده از خدمات ‌‌‌‌‌ثبت‌نام کرده است. در برخی از خدمات که ریسک پایین‌تری به همراه دارد، احراز هویت به این شکل انجام می‌گیرد: کاربر موظف است رمز عبور و نام کاربری خود را وارد کند یا از درگاه‌های دیگری برای ورود به سامانه کمک گیرد. در احراز هویت دیجیتال سنتی، فرد اطلاعات معینی دارد؛ برخی از این اطلاعات توسط ارائه‌دهنده خدمات در مراحل ابتداییِ ‌‌‌‌‌ثبت‌نام یا تایید هویت گردآوری شده است.

اکثر سامانه‌ها و سیستم ها از سه نوع عامل احراز هویت استفاده می‌کنند:

• چیزی که مشتری می‌داند (مثل پرسش امنیتی، رمز عبور)

• چیزی که مشتری دارد (مثل کارت شناسایی، کارت رمزنگاری‌شده)

• چیزی که هویت مشتری را تشکیل می‌دهد (مثل تشخیص چهره، داده‌های بیومتریک)

سامانه هوشمند فراشناسا بعد از تشخیص چهره فرد، برای افزایش دقت در عملیات تایید هویت، طی دو مرحله راستی آزمایی‌هایی صورت می‌گیرد: تشخیص زنده ‌بودن فرد و سنجش هوشیاری فرد و در نتیجه، تایید هویت افراد با درجه بالایی از اطمینان انجام‌‌‌ می‌شود. همچنین سامانه هوشمند احراز هویت فراشناسا با استفاده از فناوری تشخیص چهره، فرایند احراز هویت را به صورت کاملا هوشمند و آنلاین انجام می‌دهد. از آنجا که این سامانه به وسیله داده‌‌‌‌‌های متنوع بومی و طی مراحل متعدد آموزش دیده است، برای تشخیص هر نوع تقلب و کلاهبرداری آماده است و از این نظر نسبت به نمونه‌‌‌‌‌های مشابه خود برتری دارد. قدرت سامانه‌های احراز هویت تا حدی به تعداد و ویژگی‌های عواملِ منظور شده بستگی دارد.

هر چقدر سطح بالاتر باشد و عوامل بیشتری به کار گرفته شده باشد، سامانه احراز هویت قدرتمندتر خواهد شد. برای مثال، هر بار که می‌خواهید وارد حساب‌تان در شبکه اجتماعیِ مورد نظر شوید، فقط کافی است از نام کاربری و رمز عبور استفاده کنید (یعنی چیزی که می‌دانید). اما اگر به شعبه محلی بانک مراجعه کرده‌اید، از شما درخواست می‌شود که یک کارت شناسایی ارائه کنید (یعنی چیزی که دارید). متاسفانه، چون دسترسی غیرقانونی به اطلاعات باعث شده تا بخش اعظمی از این داده‌های خصوصی قابل دسترس گردد، دو نوعِ اول احراز هویت (چیزی که می‌دانید و چیزی که دارید) دیگر نمی‌تواند معتبر تلقی شود. امن‌ترین سامانه‌ها از کاربران می‌خواهند تا هویت خود را ثابت کنند (نوع سوم احراز هویت). در این سناریوها، ارائه‌دهنده خدمات هویت کاربر را در طی فرایند ‌‌‌‌‌ثبت‌نام تایید کرده و آن را با مشخصات بیومتریک تطبیق داده است. ارائه‌دهنده خدمات این داده‌ها را با اسنادی از قبیل اسکن اثر انگشت(در صورتی که حضوری باشد) یا تصویر سلفی باکیفیت (در صورتی که غیرحضوری باشد) مقایسه می‌کند.

سرقت هویت، نفوذ غیرقانونی به اطلاعات شخصی و کلاهبرداری‌های اجتماعی به شدت گسترش یافته است. از این رو، تایید هویت و احراز هویت اهمیت خارق‌العاده‌ای در تضمین اعتبار هویت‌های دیجیتال دارند. بخش‌های دولتی و خصوصی بیش از همه به اهمیت این موضوع واقف‌اند. طبق پیش‌بینی گارتنر، در چند سال آتی، %50 بازار به تلفیق فناوری بیومتریک و اسناد و مدارک شناسایی خواهد پرداخت. این اقدام بخشی از پذیرش سازمانی و احراز هویت است.

ما در شرکت پارت ( بزرگترین شرکت پردازش اطلاعات مالی و هوش مصنوعی در کشور ) سامانه ای راه اندازی کردیم به نام فراشناسا که در خط مقدم شناسایی دیجیتال قرار دارد این سامانه با تکیه بر دانش و تکنولوژی هوش مصنوعی که توسط متخصصین حوزه ی مالی و هوش مصنوعی راه اندازی شده توانسته است مطمئن ترین و محبوبترین سرویس دیجیتال احراز هویت در کشور باشد و بیش از دو میلیون نفر را در سطح کشور احراز هویت کند، بانک ها و موسسات زیادی به ما اعتماد کرده اند و از سرویس های ما برای شناسایی و تایید هویت مشتریانشان استفاده می کنند.

منبع : سایت فراشناسا