احراز هویت غیرحضوری، نیازی جدی شبکه بانکی کشور

“اگر بانک‌ها این امکان را داشته باشند که مشتریان‌شان بتوانند پس از احراز هویت دیجیتال، اسناد مالی خود را به صورت غیرحضوری امضا کنند؛ می‌توانند خدمات متنوعی را به صورت الکترونیکی ارائه دهند. همکاری مشترک یوآیدی و خدمات انفورماتیک این امکان را فراهم کرده است.”

یوآیدی به عنوان اولین شرکت فعال در حوزه احراز هویت دیجیتال با تجربه‌ای سه ساله، در اقدامی جدید با شناسایی نیاز بانک‌ها و سایر سازمان‌ها در همکاری با شرکت خدمات انفورماتیک، زیرساخت‌های احراز هویت غیرحضوری و گواهی امضای دیجیتال را تجمیع کرده است. یوآیدی در مدت فعالیت خود توانسته است احراز هویت غیرحضوری سجام و سامانه ثنای قوه قضاییه را راه اندازی کند و در حال حاضر بیش از 2.5 میلیون احراز هویت دیجیتال در این سامانه‌ها انجام داده است. این اقدام جدید در راستای ایجاد زیرساخت تکمیلی برای بانک‌ها و سازمان‌ها انجام می‌گیرد.

با ارائه این سرویس، سازمان‌ها به دلیل عدم نیاز به مراجعه حضوری مشتریان خود، می‌توانند تمام خدمات خود را به صورت تمام دیجیتال ارائه کنند. این سرویس ارزش افزوده‌های گوناگونی را در نظام بانکی و مالی ایجاد می‌کند که شامل؛ امکان ارائه تمام خدمات مالی و بانکی به صورت غیرحضوری، امکان امضای دیجیتال اسناد با سطوح امنیتی بالا و ایجاد زیرساخت اصلی برای گسترش نئوبانک‌ها می‌باشد.

برای اطلاع از جزئیات این پروژه، مصاحبه‌ای با آقایان دکتر نیما شمساپور، مدیرعامل یوآیدی و دکتر داود کریم‌زادگان معاون بازاریابی و فروش شرکت خدمات انفورماتیک داشتیم که در ادامه به این مصاحبه می‌پردازیم.

سوال مهمی که در مورد تجمیع سرویس‌های امضاء دیجیتال و احراز هویت غیرحضوری پیش می‌آید اهمیت تجمیع آنها است. بنابراین از آقای نیما شمساپور، در مورد لزوم این تجمیع سوال کردیم:
چه لزومی برای تجمیع احراز هویت غیرحضوری با گواهی امضاء دیجیتال است؟

“تجمیع این دو سرویس از دو جهت لازم بود. اول اینکه زیرساخت گواهی امضای دیجیتال از چندین سال پیش توسعه یافته است. اما مهمترین چالش آن تجربه کاربری بود. یعنی اگر فردی نیاز به گواهی امضای الکترونیک یا امضای موبایلی داشت، حتما باید به صورت حضوری به منظور صدور گواهی امضا به دفاتر، شعب و به طور کلی مراکز صدور گواهی مراجعه می کرد که از لحاظ تجربه کاربری مناسب امضایی که باید صدور آن نیز دیجیتال باشد؛ نبود. از جهت دیگر، برای اینکه احراز هویت دیجیتال وجهه‌ای قانونی پیدا کند، نیاز بود تا با امضای الکترونیکی ترکیب شود. در نتیجه این دو لازم و ملزوم یکدیگر می‌باشند. بنابراین ما بر اساس این الزامات تجمیع این دو سرویس را با شرکت خدمات انفورماتیک آغاز کردیم.”

” افزایش تراکنش‌های بانکی مبتنی بر بسترها و درگاه‌های الکترونیکی و در مقابل کاهش و به طور کلی حذف تراکنش‌های بانکی حضوری در شعب بانک‌ها همواره به عنوان یک رویکرد در شبکه بانکی مطرح بوده است. با توجه به شرایط پاندمی و همه‌گیری ویروس کرونا نیاز به ارائه خدمات غیرحضوری نمود بیشتری پیدا کرد. به این منظور با توجه به الزامات امنیتی حاکم بر شبکه بانکی، احراز هویت غیرحضوری پیش‌نیاز ارائه این خدمات می‌باشد. احراز هویت چه به صورت حضوری و چه غیرحضوری اگر دقیق نباشد؛ می‌تواند منجر به خسارت‌های مالی شود. بنابراین با توجه به حساسیت شبکه بانکی باید این زیرساخت با حساسیت بیشتر توسعه داده شود. به همین دلیل ما به دو یا چند استعلام بسنده نکردیم و از همه استعلام‌های موجود برای ایجاد پکیج کامل احراز هویت استفاده کرده‌ایم تا نماد بتواند مجوزهای کاربران را با اطمینان و امنیت بیشتری صادر نماید.”

از دکتر داود کریم‌زادگان معاون بازاریابی و فروش شرکت خدمات انفورماتیک در مورد مکانیزم امضای دیجیتال سوال کردیم:
مکانیزم فعلی دریافت گواهی امضای دیجیتال نماد به چه نحوی است؟

“در حال حاضر ما با استفاده از زیرساخت نماد، گواهی الکترونیکی برای کاربران حقیقی، حقوقی و سیستم‌ها را در پروفایل‌های مختلف صادر می‌کنیم. از جمله آنها می‌توانم به گواهی‌های اشخاص حقیقی، نمایندگان اشخاص حقوقی، اشخاص مجاز بانکی، ارتباط سیستمی، کاربرد سیستمی و مهر سازمانی اشاره کنم. گواهی‌های نماد در سه سطح اطمینان یک، دو و سه صادر می‌شود که سطح سه بالاترین سطح امنیتی را حائز می‌باشد. در سطح سه با توجه به اهمیت کاربردها و حساسیت بالاتر امنیت کاربر، نیاز به احراز هویت حضوری الزامیست. ولی در سطح یک و دو از روش احراز هویت غیرحضوری هم می‌توانیم استفاده کنیم. شایان ذکر است که عمده فعالیت‌های شبکه بانکی می تواند با استفاده از گواهی سطح دو انجام شود. کاربر می‌تواند اپلیکیشن امضاء دیجیتال را نصب کند و بعد دو گزینه پیش رو دارد. در رویکرد اول کاربر به دفاتر RA نماد مراجعه کرده و احراز هویت وی با استفاده از ارائه مستندات و اطلاعات هویتی مانند شناسنامه و کارت ملی تایید می‌شود. در غیر این صورت می‌تواند از زیرساخت احراز هویت بیومتریک غیرحضوری که در داخل اپلیکیشن امضای دیجیتال وجود دارد، استفاده کند. کاربر در وهله اول فرایندهای احراز هویت را به صورت غیرحضوری و با استفاده از Face Detection،Liveness Detection، استعلام اطلاعات کارت و … طی می‌نماید. در مرحله بعد و پس از تایید اطلاعات هویتی، کاربر وارد بخش دیگر اپلیکیشن شده و در آنجا پس از پرداخت تعرفه گواهی، مراحل صدور گواهی را گذرانده و با وارد کردن رمز فعالسازی، گواهی کاربر صادر می‌شود. صدور گواهی برای سایر پروفایل‌ها هم مشابه همین‌ مراحل بوده و صرفاً در اطلاعاتی که اظهار می‌شود، قدری تفاوت وجود دارد. به عنوان مثال اگر یک گواهی برای نماینده بانک صادر شود باید معرفی‌نامه بانک چه به صورت فرم الکترونیکی و یا چه فیزیکی، در RA ثبت و اظهار شود. این شیوه‌هایی است که در حال حاضر برای صدور گواهی وجود دارد.”

سپس نظر دکتر نیما شمساپور را در مورد نتایجی که با این همکاری در حوزه خدمات مالی حاصل می‌شود پرسیدیم:‏
آقای دکتر شمساپور، بفرمایید که با همکاری یوآیدی و شرکت خدمات انفورماتیک، چه تحولی در صنعت مالی رخ میدهد؟

“اول اینکه الزامات قانونی موجود برای افتتاح حساب و گرفتن وام‌های خرد با این ترکیب پاسخ داده می‌شوند. در وهله دوم، قابلیت اتکا به امضا افزایش پیدا می‌کند و در آخر تجربه کاربری بهبود پیدا می‌کند و این خود یک حرکت بسیار مناسب به منظور حرکت به سمت بانکداری دیجیتال می‌باشد. علاوه بر بانک‌ها، لندینگ‌ها هم می‌توانند از این زیرساخت برای به حداقل رساندن فرایندهای کاغذی استفاده کنند.”
سپس از دکتر کریم‌زادگان نیز در مورد اهداف این همکاری پرسیدیم:
جناب کریم‌زادگان، با ترکیب گواهی امضای دیجیتال و احراز هویت چه قابلیت‌هایی ممکن می‌شود؟

“هدف اولی که متصور هستیم، ارائه خدمات در سراسر شبکه بانکی به صورت کاملا غیرحضوری است. به صورتی که کاربر بتواند در همه بانک‌ها و مؤسسات با استفاده از گواهی الکترونیکی واحد و یکتا کلیه عملیات بانکی خود را انجام دهد. علاوه بر این کاربران از رفاه بیشتر و سطح امنیتی بالاتری برخوردار شوند و هزینه‌های بانک‌ها نیز کاهش یابد.”

احراز هویت دیجیتال یوآیدی، مزایایی برای کاربر به همراه دارد. از نیما شمساپور در مورد مزایایی که یوآیدی را از رقبا متمایز می‌کند سوال کردیم:
آقای دکتر شمساپور، مزیت رقابتی احراز هویت دیجیتال یوآیدی نسبت به رقبا چه می‌باشد؟

“یوآیدی مبتنی بر هوش مصنوعی است. مهمترین پارامترهایی که در هوش مصنوعی تاثیرگذار است، دقت الگوریتم‌ها است. معیار دقت الگوریتم‌ها دیتاستی است که روی این الگوریتم‌ها Train شده است. با توجه به دیتاست بیشتری که یوآیدی دارد، Train بیشتر این الگوریتم‌ها، منجر به دقیق‌تر شدن این الگوریتم‌ها می‌شود. به علاوه، با توجه به حضور بیشتر یوآیدی در حوزه احراز هویت نسبت به رقبا، نیازهای مشتری را بیشتر درک می‌کند. به عنوان مثال یوآیدی از معدود راهکارهای احراز هویت است که این فرایند را به صورت در لحظه و برخط انجام می‌دهد و این امر موجب جلوگیری از طولانی شدن فرایند احراز هویت و تجربه کاری بهتر می‌شود.”

همچنین در مورد مزایای امضای دیجیتال شرکت خدمات انفورماتیک نسبت به وزارت صمت از دکتر کریم‌زادگان پرسیدیم.
جناب کریم‌زادگان، تفاوت امضای دیجیتال خدمات انفورماتیک با وزارت صمت چیست؟

” در فرایند پیاده‌سازی زیرساخت امضاء و پیش‌نیاز آن یعنی احراز هویت دقیق متقاضیان گواهی، از تجارب جهانی و داخلی در زمینه احراز هویت غیرحضوری استفاده شده و سعی شده کاستی‌های موجود را بهبود داده تا در نهایت پکیج کامل‌تری در اختیار بانکها قرار گیرد. با توجه به حساسیت تراکنش‌ها و اسناد بانکی، در زیرساخت گواهی دیجیتال سعی شده که با دقت بیشتر ملاحظات امنیتی لحاظ شود. قصد مقایسه ندارم و با توجه به اینکه این اکوسیستم در حال رشد می‌‎باشد، اعتقاد دارم می توانیم به جای رقابت، در این رشد مشارکت داشته باشیم. اگرچه در بحث رسانه‌ای با برخی مواضع مغایر با این رویکرد مواجه شده‌ایم. با این حال ما با پشتوانه رسوب دانشی قریب به یک دهه، به دنبال ایجاد بستر مناسبی برای شبکه بانکی هستیم که طی این مسیر تعاملات خوبی با ذی‌نفعان و فعالان مختلف صورت گرفته و از تجربه‌های موجود استفاده می‌شود. هنوز به نقطه تکامل نرسیده‌ایم اما با ادامه این روند سعی می‌کنیم سریع‌تر و بهتر روند این تکامل را طی کنیم.”

قدم بعدی بعد از این همکاری جای طرح سوال دارد. بر این اساس از آقای شمساپور در مورد قدم بعدی این همکاری پرسیدیم.
آقای دکتر شمساپور، قدم بعد از این همکاری برای یوآیدی چیست؟

“ترکیب احراز هویت دیجیتال یوآیدی با امضای دیجیتال می‌تواند در آینده کوتاه‌مدت مشکلات موجود در حوزه‌هایی که مشکل احراز هویت و اعتماد وجود دارد را (مانند مشتری یک پلتفرم و صاحب کسب‌وکار) حل نماید. با استفاده از این ساختار در آینده بلند‌مدت می‌توان اکثر خدمات بانکی را به صورت غیرحضوری ارائه کرد. به این ترتیب به سمت بانکداری بدون شعبه حرکت خواهیم کرد و هزینه‌های بانکداری مخصوصاً در بانک‌های دولتی کاهش پیدا می‌کند.”

شرکت خدمات انفورماتیک، از بین چند گزینه، یوآیدی را برای همکاری انتخاب کرده است. از دکتر کریم‌زادگان در مورد دلیل این انتخاب پرسیدیم.
آقای دکتر کریم‌زادگان بفرمایید که چرا شرکت یوآیدی را برای همکاری انتخاب کردید؟

“در مرحله اول کمیته تخصصی متشکل از کارشناسان حوزه‌های امنیت، توسعه نرم‌افزار، کسب‌وکار و … ایجاد شد و فعالان و ارائه‌دهندگان احراز هویت غیرحضوری با معیارهایی که اصلی‌ترین آن برخط بودن سرویس (بدون دخالت عامل انسانی)، احراز سطوح امنیتی بالا، بهره‌گیری از تکنیک‌ها و تکنولوژی‌های نوین، سطوح قابل قبول خطاهای FRR و FAR و همچنین تجربه کاربری (UX) مطلوب بود؛ مورد ارزیابی قرار گرفتند. معیار اصلی امنیت و قابل اتکا بودن فرایند احراز هویت بود که خاصه در زیرساخت صدور گواهی امضاء دیجیتال باید با امنیت و اعتماد بالا تأمین می‌شد. لذا این کمیته با بررسی و وزن‌دهی به شاخص‌ها نتیجه‌ای را به دست آورد. بر اساس این نتایج ما متوجه شدیم که شرکت یوآیدی نه تنها می‌تواند سرویس خود را با خصیصه‌های یاد شده به شبکه بانکی ارائه دهد و تطابق بیشتری با حوزه بانکی داشته باشد، بلکه یکی از اولین شرکت‌ها است که قریب به سه سال است که در این حوزه فعالیت می‌کند، شبکه مشتریان خوبی دارد و رضایت مشتریان خود را نیز کسب کرده است. همچنین استفاده از سرویس یوآیدی توسط نهادهایی که اولویت آنها امنیت بوده توانسته میزان اعتماد به این سرویس را افزایش دهد. در نهایت این انتخاب با دقت نظر و سخت‌گیری این کمیته انجام گرفت.”

با ترکیب احراز هویت دیجیتال و امضای دیجیتال، مسئله فرهنگ‌سازی به منظور استفاده از این زیرساخت حائز اهمیت می‌باشد. از آقای دکتر کریم‌زادگان در مورد اهمیت فرهنگ‌سازی سوال کردیم.
نقش فرهنگ‌سازی در استفاده از امضای دیجیتال چه خواهد بود؟

“فرهنگ‌سازی حتی در مورد خدمات سنتی به خصوص در زمان شروع ارائه خدمت یک فاکتور مهم به حساب می‌آید. زیرا می‌تواند در تبیین جایگاه این خدمت در بین کاربران تاثیرگذار باشد. در مورد خدمتی نوین که پیش‌تر وجود نداشته، مسئله فرهنگ‌سازی نیازمند توجه و تمرکز بیشتری است. چرا که یکی از دشوارترین اقدامات در فرایند لانچ محصولات نوین مبتنی بر IT و تکونولوژی‌های روز، گسستن رشته‌های وابستگی افراد به شیوه‌های سنتی است که به آن خو گرفته‌اند. در اینجا فرهنگ‌سازی وابستگی بالایی به عملکرد محصول و مزیت‌های رقابتی آن نسبت به شیوه‌های جایگزین قبلی خواهد داشت. در صورت ایجاد مزیت‌های واقع‌بینانه و عملیاتی محصول در نزد کاربران، فرهنگ‌سازی صحیح باعث تسریع در رشد آماری کاربردها و ضریب نفوذ محصول در میان مخاطبین خواهد شد. در این صورت با ایجاد اعتماد به عملکرد محصول جدید، زمان انتقال و جایگزینی تکنولوژی و محصول جدید با زیرساخت‌های قبلی که بعضاً هزینه‌های مدیریت توأمان هر دو زیرساخت قبلی و جدید را به تأمین‌کنندگان تحمیل خواهد کرد؛ به حداقل خواهد رسید.