احراز هویت غیرحضوری، نیازی جدی در شبکه بانکی کشور
"اگر بانکها این امکان را داشته باشند که مشتریانشان بتوانند پس از احراز هویت دیجیتال، اسناد مالی خود را به صورت غیرحضوری امضا کنند؛ میتوانند خدمات متنوعی را به صورت الکترونیکی ارائه دهند. همکاری مشترک یوآیدی و خدمات انفورماتیک این امکان را فراهم کرده است."
یوآیدی به عنوان اولین شرکت فعال در حوزه احراز هویت دیجیتال با تجربهای سه ساله، در اقدامی جدید با شناسایی نیاز بانکها و سایر سازمانها در همکاری با شرکت خدمات انفورماتیک، زیرساختهای احراز هویت غیرحضوری و گواهی امضای دیجیتال را تجمیع کرده است. یوآیدی در مدت فعالیت خود توانسته است احراز هویت غیرحضوری سجام و سامانه ثنای قوه قضاییه را راه اندازی کند و در حال حاضر بیش از 2.5 میلیون احراز هویت دیجیتال در این سامانهها انجام داده است. این اقدام جدید در راستای ایجاد زیرساخت تکمیلی برای بانکها و سازمانها انجام میگیرد.
با ارائه این سرویس، سازمانها به دلیل عدم نیاز به مراجعه حضوری مشتریان خود، میتوانند تمام خدمات خود را به صورت تمام دیجیتال ارائه کنند. این سرویس ارزش افزودههای گوناگونی را در نظام بانکی و مالی ایجاد میکند که شامل؛ امکان ارائه تمام خدمات مالی و بانکی به صورت غیرحضوری، امکان امضای دیجیتال اسناد با سطوح امنیتی بالا و ایجاد زیرساخت اصلی برای گسترش نئوبانکها میباشد.
برای اطلاع از جزئیات این پروژه، مصاحبهای با آقایان دکتر نیما شمساپور، مدیرعامل یوآیدی و دکتر داود کریمزادگان معاون بازاریابی و فروش شرکت خدمات انفورماتیک داشتیم که در ادامه به این مصاحبه میپردازیم.
دکتر نیما شمساپور - مدیرعامل یوآیدی:
سوال مهمی که در مورد تجمیع سرویسهای امضاء دیجیتال و احراز هویت غیرحضوری پیش میآید اهمیت تجمیع آنها است. بنابراین از آقای نیما شمساپور، در مورد لزوم این تجمیع سوال کردیم:
چه لزومی برای تجمیع احراز هویت غیرحضوری با گواهی امضاء دیجیتال است؟
"تجمیع این دو سرویس از دو جهت لازم بود. اول اینکه زیرساخت گواهی امضای دیجیتال از چندین سال پیش توسعه یافته است. اما مهمترین چالش آن تجربه کاربری بود. یعنی اگر فردی نیاز به گواهی امضای الکترونیک یا امضای موبایلی داشت، حتما باید به صورت حضوری به منظور صدور گواهی امضا به دفاتر، شعب و به طور کلی مراکز صدور گواهی مراجعه می کرد که از لحاظ تجربه کاربری مناسب امضایی که باید صدور آن نیز دیجیتال باشد؛ نبود. از جهت دیگر، برای اینکه احراز هویت دیجیتال وجههای قانونی پیدا کند، نیاز بود تا با امضای الکترونیکی ترکیب شود. در نتیجه این دو لازم و ملزوم یکدیگر میباشند. بنابراین ما بر اساس این الزامات تجمیع این دو سرویس را با شرکت خدمات انفورماتیک آغاز کردیم."
جواب آقای دکتر کریمزادگان را نیز در مورد همین مسئله جویا شدیم:
آقای دکتر کریمزادگان، چه لزومی به تجمیع زیرساخت نماد با احراز هویت دیجیتال یوآیدی بود؟
" افزایش تراکنشهای بانکی مبتنی بر بسترها و درگاههای الکترونیکی و در مقابل کاهش و به طور کلی حذف تراکنشهای بانکی حضوری در شعب بانکها همواره به عنوان یک رویکرد در شبکه بانکی مطرح بوده است. با توجه به شرایط پاندمی و همهگیری ویروس کرونا نیاز به ارائه خدمات غیرحضوری نمود بیشتری پیدا کرد. به این منظور با توجه به الزامات امنیتی حاکم بر شبکه بانکی، احراز هویت غیرحضوری پیشنیاز ارائه این خدمات میباشد. احراز هویت چه به صورت حضوری و چه غیرحضوری اگر دقیق نباشد؛ میتواند منجر به خسارتهای مالی شود. بنابراین با توجه به حساسیت شبکه بانکی باید این زیرساخت با حساسیت بیشتر توسعه داده شود. به همین دلیل ما به دو یا چند استعلام بسنده نکردیم و از همه استعلامهای موجود برای ایجاد پکیج کامل احراز هویت استفاده کردهایم تا نماد بتواند مجوزهای کاربران را با اطمینان و امنیت بیشتری صادر نماید."
از دکتر داود کریمزادگان معاون بازاریابی و فروش شرکت خدمات انفورماتیک در مورد مکانیزم امضای دیجیتال سوال کردیم:
مکانیزم فعلی دریافت گواهی امضای دیجیتال نماد به چه نحوی است؟
"در حال حاضر ما با استفاده از زیرساخت نماد، گواهی الکترونیکی برای کاربران حقیقی، حقوقی و سیستمها را در پروفایلهای مختلف صادر میکنیم. از جمله آنها میتوانم به گواهیهای اشخاص حقیقی، نمایندگان اشخاص حقوقی، اشخاص مجاز بانکی، ارتباط سیستمی، کاربرد سیستمی و مهر سازمانی اشاره کنم.
گواهیهای نماد در سه سطح اطمینان یک، دو و سه صادر میشود که سطح سه بالاترین سطح امنیتی را حائز میباشد. در سطح سه با توجه به اهمیت کاربردها و حساسیت بالاتر امنیت کاربر، نیاز به احراز هویت حضوری الزامیست. ولی در سطح یک و دو از روش احراز هویت غیرحضوری هم میتوانیم استفاده کنیم. شایان ذکر است که عمده فعالیتهای شبکه بانکی می تواند با استفاده از گواهی سطح دو انجام شود.
کاربر میتواند اپلیکیشن امضاء دیجیتال را نصب کند و بعد دو گزینه پیش رو دارد. در رویکرد اول کاربر به دفاتر RA نماد مراجعه کرده و احراز هویت وی با استفاده از ارائه مستندات و اطلاعات هویتی مانند شناسنامه و کارت ملی تایید میشود. در غیر این صورت میتواند از زیرساخت احراز هویت بیومتریک غیرحضوری که در داخل اپلیکیشن امضای دیجیتال وجود دارد، استفاده کند. کاربر در وهله اول فرایندهای احراز هویت را به صورت غیرحضوری و با استفاده از Face Detection،Liveness Detection، استعلام اطلاعات کارت و ... طی مینماید.
در مرحله بعد و پس از تایید اطلاعات هویتی، کاربر وارد بخش دیگر اپلیکیشن شده و در آنجا پس از پرداخت تعرفه گواهی، مراحل صدور گواهی را گذرانده و با وارد کردن رمز فعالسازی، گواهی کاربر صادر میشود. صدور گواهی برای سایر پروفایلها هم مشابه همین مراحل بوده و صرفاً در اطلاعاتی که اظهار میشود، قدری تفاوت وجود دارد. به عنوان مثال اگر یک گواهی برای نماینده بانک صادر شود باید معرفینامه بانک چه به صورت فرم الکترونیکی و یا چه فیزیکی، در RA ثبت و اظهار شود. این شیوههایی است که در حال حاضر برای صدور گواهی وجود دارد."
دکتر داود کریمزادگان – معاون بازاریابی و فروش شرکت خدمات انفوماتیک
سپس نظر دکتر نیما شمساپور را در مورد نتایجی که با این همکاری در حوزه خدمات مالی حاصل میشود پرسیدیم:
آقای دکتر شمساپور، بفرمایید که با همکاری یوآیدی و شرکت خدمات انفورماتیک، چه تحولی در صنعت مالی رخ میدهد؟
"اول اینکه الزامات قانونی موجود برای افتتاح حساب و گرفتن وامهای خرد با این ترکیب پاسخ داده میشوند. در وهله دوم، قابلیت اتکا به امضا افزایش پیدا میکند و در آخر تجربه کاربری بهبود پیدا میکند و این خود یک حرکت بسیار مناسب به منظور حرکت به سمت بانکداری دیجیتال میباشد. علاوه بر بانکها، لندینگها هم میتوانند از این زیرساخت برای به حداقل رساندن فرایندهای کاغذی استفاده کنند."
سپس از دکتر کریمزادگان نیز در مورد اهداف این همکاری پرسیدیم:
جناب کریمزادگان، با ترکیب گواهی امضای دیجیتال و احراز هویت چه قابلیتهایی ممکن میشود؟
"هدف اولی که متصور هستیم، ارائه خدمات در سراسر شبکه بانکی به صورت کاملا غیرحضوری است. به صورتی که کاربر بتواند در همه بانکها و مؤسسات با استفاده از گواهی الکترونیکی واحد و یکتا کلیه عملیات بانکی خود را انجام دهد. علاوه بر این کاربران از رفاه بیشتر و سطح امنیتی بالاتری برخوردار شوند و هزینههای بانکها نیز کاهش یابد."
احراز هویت دیجیتال یوآیدی، مزایایی برای کاربر به همراه دارد. از نیما شمساپور در مورد مزایایی که یوآیدی را از رقبا متمایز میکند سوال کردیم:
آقای دکتر شمساپور، مزیت رقابتی احراز هویت دیجیتال یوآیدی نسبت به رقبا چه میباشد؟
"یوآیدی مبتنی بر هوش مصنوعی است. مهمترین پارامترهایی که در هوش مصنوعی تاثیرگذار است، دقت الگوریتمها است. معیار دقت الگوریتمها دیتاستی است که روی این الگوریتمها Train شده است. با توجه به دیتاست بیشتری که یوآیدی دارد، Train بیشتر این الگوریتمها، منجر به دقیقتر شدن این الگوریتمها میشود. به علاوه، با توجه به حضور بیشتر یوآیدی در حوزه احراز هویت نسبت به رقبا، نیازهای مشتری را بیشتر درک میکند. به عنوان مثال یوآیدی از معدود راهکارهای احراز هویت است که این فرایند را به صورت در لحظه و برخط انجام میدهد و این امر موجب جلوگیری از طولانی شدن فرایند احراز هویت و تجربه کاری بهتر میشود."
همچنین در مورد مزایای امضای دیجیتال شرکت خدمات انفورماتیک نسبت به وزارت صمت از دکتر کریمزادگان پرسیدیم.
جناب کریمزادگان، تفاوت امضای دیجیتال خدمات انفورماتیک با وزارت صمت چیست؟
" در فرایند پیادهسازی زیرساخت امضاء و پیشنیاز آن یعنی احراز هویت دقیق متقاضیان گواهی، از تجارب جهانی و داخلی در زمینه احراز هویت غیرحضوری استفاده شده و سعی شده کاستیهای موجود را بهبود داده تا در نهایت پکیج کاملتری در اختیار بانکها قرار گیرد. با توجه به حساسیت تراکنشها و اسناد بانکی، در زیرساخت گواهی دیجیتال سعی شده که با دقت بیشتر ملاحظات امنیتی لحاظ شود. قصد مقایسه ندارم و با توجه به اینکه این اکوسیستم در حال رشد میباشد، اعتقاد دارم می توانیم به جای رقابت، در این رشد مشارکت داشته باشیم. اگرچه در بحث رسانهای با برخی مواضع مغایر با این رویکرد مواجه شدهایم. با این حال ما با پشتوانه رسوب دانشی قریب به یک دهه، به دنبال ایجاد بستر مناسبی برای شبکه بانکی هستیم که طی این مسیر تعاملات خوبی با ذینفعان و فعالان مختلف صورت گرفته و از تجربههای موجود استفاده میشود. هنوز به نقطه تکامل نرسیدهایم اما با ادامه این روند سعی میکنیم سریعتر و بهتر روند این تکامل را طی کنیم."
قدم بعدی بعد از این همکاری جای طرح سوال دارد. بر این اساس از آقای شمساپور در مورد قدم بعدی این همکاری پرسیدیم.
آقای دکتر شمساپور، قدم بعد از این همکاری برای یوآیدی چیست؟
"ترکیب احراز هویت دیجیتال یوآیدی با امضای دیجیتال میتواند در آینده کوتاهمدت مشکلات موجود در حوزههایی که مشکل احراز هویت و اعتماد وجود دارد را (مانند مشتری یک پلتفرم و صاحب کسبوکار) حل نماید. با استفاده از این ساختار در آینده بلندمدت میتوان اکثر خدمات بانکی را به صورت غیرحضوری ارائه کرد. به این ترتیب به سمت بانکداری بدون شعبه حرکت خواهیم کرد و هزینههای بانکداری مخصوصاً در بانکهای دولتی کاهش پیدا میکند."
شرکت خدمات انفورماتیک، از بین چند گزینه، یوآیدی را برای همکاری انتخاب کرده است. از دکتر کریمزادگان در مورد دلیل این انتخاب پرسیدیم.
آقای دکتر کریمزادگان بفرمایید که چرا شرکت یوآیدی را برای همکاری انتخاب کردید؟
"در مرحله اول کمیته تخصصی متشکل از کارشناسان حوزههای امنیت، توسعه نرمافزار، کسبوکار و ... ایجاد شد و فعالان و ارائهدهندگان احراز هویت غیرحضوری با معیارهایی که اصلیترین آن برخط بودن سرویس (بدون دخالت عامل انسانی)، احراز سطوح امنیتی بالا، بهرهگیری از تکنیکها و تکنولوژیهای نوین، سطوح قابل قبول خطاهای FRR و FAR و همچنین تجربه کاربری (UX) مطلوب بود؛ مورد ارزیابی قرار گرفتند. معیار اصلی امنیت و قابل اتکا بودن فرایند احراز هویت بود که خاصه در زیرساخت صدور گواهی امضاء دیجیتال باید با امنیت و اعتماد بالا تأمین میشد. لذا این کمیته با بررسی و وزندهی به شاخصها نتیجهای را به دست آورد. بر اساس این نتایج ما متوجه شدیم که شرکت یوآیدی نه تنها میتواند سرویس خود را با خصیصههای یاد شده به شبکه بانکی ارائه دهد و تطابق بیشتری با حوزه بانکی داشته باشد، بلکه یکی از اولین شرکتها است که قریب به سه سال است که در این حوزه فعالیت میکند، شبکه مشتریان خوبی دارد و رضایت مشتریان خود را نیز کسب کرده است. همچنین استفاده از سرویس یوآیدی توسط نهادهایی که اولویت آنها امنیت بوده توانسته میزان اعتماد به این سرویس را افزایش دهد. در نهایت این انتخاب با دقت نظر و سختگیری این کمیته انجام گرفت."
با ترکیب احراز هویت دیجیتال و امضای دیجیتال، مسئله فرهنگسازی به منظور استفاده از این زیرساخت حائز اهمیت میباشد. از آقای دکتر کریمزادگان در مورد اهمیت فرهنگسازی سوال کردیم.
نقش فرهنگسازی در استفاده از امضای دیجیتال چه خواهد بود؟
"فرهنگسازی حتی در مورد خدمات سنتی به خصوص در زمان شروع ارائه خدمت یک فاکتور مهم به حساب میآید. زیرا میتواند در تبیین جایگاه این خدمت در بین کاربران تاثیرگذار باشد. در مورد خدمتی نوین که پیشتر وجود نداشته، مسئله فرهنگسازی نیازمند توجه و تمرکز بیشتری است. چرا که یکی از دشوارترین اقدامات در فرایند لانچ محصولات نوین مبتنی بر IT و تکونولوژیهای روز، گسستن رشتههای وابستگی افراد به شیوههای سنتی است که به آن خو گرفتهاند.
در اینجا فرهنگسازی وابستگی بالایی به عملکرد محصول و مزیتهای رقابتی آن نسبت به شیوههای جایگزین قبلی خواهد داشت. در صورت ایجاد مزیتهای واقعبینانه و عملیاتی محصول در نزد کاربران، فرهنگسازی صحیح باعث تسریع در رشد آماری کاربردها و ضریب نفوذ محصول در میان مخاطبین خواهد شد. در این صورت با ایجاد اعتماد به عملکرد محصول جدید، زمان انتقال و جایگزینی تکنولوژی و محصول جدید با زیرساختهای قبلی که بعضاً هزینههای مدیریت توأمان هر دو زیرساخت قبلی و جدید را به تأمینکنندگان تحمیل خواهد کرد؛ به حداقل خواهد رسید.