احراز هویت غیرحضوری تا ۹۰ درصد هزینه‌ها را کاهش می‌دهد

 

 

سرویس احراز هویت غیرحضوری تا ۹۰ درصد از هزینه‌ها را برای خدمت‌رسان و مردم کاهش می‌دهد.

 

علی رسول‌زاده، مدیرعامل شرکت دانش‌بنیان پارت، با بیان این مطلب در سیزدهمین رویداد فیناپ‌، گفت: «بعد از کرونا و مساله فاصله‌گذاری اجتماعی، نهاد‌ها و ارگان‌های مختلف به سمت احراز هویت غیرحضوری متمرکز شدند. به‌طور خاص سازمان بورس و سازمان سپرده‌گذاری مرکزی در خط مقدم احراز هویت غیرحضوری بودند. مقامات مختلف کشور نیز درخواست داشتند تا در مدت کوتاهی احراز هویت غیرحضوری انجام شود.»

 

او با اشاره به گزارش مکنزی که اعلام کرده احراز هویت غیرحضوری می‌تواند تا ۱۳ درصد ظرفیت تولید ناخالص ملی را عملی کند اعلام کرد: «ما در شرکت پارت توانستیم در مدت زمان کوتاهی سرویس احراز هویت غیرحضوری را عملیاتی کنیم. رسول‌زاده در خصوص پیش نیاز‌های این سرویس اعلام کرد: «به صورت خاص زیرساخت سخت‌افزاری و نرم‌افزاری متفاوتی نیاز بود تا بتوان این را عملی کرد. ما مدت زیادی در این مورد تحقیق کرده بودیم و با همکاری شرکت سپرده گذاری مرکزی، ارتباطات لازم با حاکمیت برقرار شد و نهایتا سامانه احراز هویت در اپلیکیشن سیگنال پیاده شد.»

 

چالش‌های پیاده‌سازی احراز هویت غیرحضوری

رسول‌زاده با اشاره به عملیاتی شدن سرویس احراز هویت غیرحضوری و تاثیر آن در کاهش ۹۰ درصدی هزینه برای خدمت‌رسان و مردم، از چالش‌هایی که در مسیر ایجاد این سرویس با آن دست و پنجه نرم‌ کردند صحبت کرد.

 

او در این خصوص توضیح داد: «در این مسیر سرویس‌های هوش مصنوعی مختلفی نیاز بود. برای مثال احراز هویت فرد با عکس در نهاد‌های حاکمیتی یا سرویس تطبیق عکس فرد به‌صورت سلفی با عکس ثبت شده در سامانه از این موارد هستند.» به گفته او چالش بعدی که با آن سر و کار داشتند بررسی زنده بودن فرد است. از در مورد این چالش گفت: «تشخیص زنده بودن فرد چالش‌های متعددی دارد و در مرکز تحقیقات هوش مصنوعی پارت، سرویس‌های مختلفی در این زمینه پیاده شده بود، اولین سرویس تحلیل مِش و بررسی عضلات چهره فرد است. این تصویر شبکه‌ای تجزیه و تحلیل می‌شود.» رسول‌زاده در این خصوص ادامه داد: «در گام بعدی ما از Voice Captcha استفاده کردیم، فرد باید متنی را به صورت رندوم می‌خواند. این جا باید سرویس‌های هوش‌مصنوعی صدای فرد را به متن تبدیل کرده و با متن داده شده به فرد تطبیق دهند.»

 

مدیرعامل شرکت پارت، افرادی که به دلیل بی‌سوادی، ناتوانی بیان کلمات و ندانستن زبان فارسی، توانایی خواندن متون را نداشتند را چالش بعدی عنوان کرد و توضیح داد: «برای این دسته از عزیزان سرویسGesture Captcha طراحی شد که ترکیبی از ژست‌های حرکتی بود تا فرد حرکات یکتایی را انجام دهد و احراز هویت شود.»

 

او از ایجاد سرویس کپچای محاوره‌ای برای افراد نابینا نیز خبر داد و اعلام کرد: «این سرویس‌ها در کنار هم اکوسیستمی را تشکیل داند تا مردم با تمهیدات خوبی به‌صورت غیرحضوری احراز هویت شوند.»

 

رسول‌زاده معتقد است، احراز هویت غیرحضوری مانند کوه یخ بسیار بزرگی است که تنها بخش کوچکی از قله آن بیرون از آب دیده می‌شود.

ا

حراز هویت غیرحضوری ۲ میلیون نفر

به گفته رسول‌زاده اکوسیستم سیگنال درحال نزدیک شدن به ۴ میلیون کاربر است که از این تعداد بیشتر از ۲ میلیون نفر آن‌ها احراز هویت شدند. او در این خصوص توضیح داد: «از بعد از فروردین ماه که سامانه احراز هویت غیرحضوری رونمایی شد، تا به الان حدود ۵۰ درصد مردم به صورت غیرحضوری احراز هویت شده‌اند و بیش از ۲ میلیون از این احراز هویت را شرکت پارت با استفاده از سامانه سیگنال در نسخه اندروید، iOS و نسخه وب انجام داده است.

 

مدیرعامل شرکت پارت اعلام کرد که در بحث تامین نیاز‌های سخت‌افزار‌های مورد نیاز هوش‌مصنوعی به صورت کل و مبحث احراز هویت به صورت خاص این شرکت اقدامات زیادی را انجام داده‌ است. به گفته رسول‌زاده تا این لحظه حدود ۵۰۰ هزار هسته پردازشی کوداکور تامین شده که پردازش‌های مورد نیاز هوش‌مصنوعی را انجام می‌دهد. همچنین نزدیک به هزار ترافلاپس نیاز پردازشی را تامین کرده تا مردم از این خدمات استفاده کنند.

 

مدیرعامل شرکت پارت در پایان صحبت‌هایش اعلام کرد که سیستم احراز هویت دیجیتال را در آینده نزدیک به سایر حوزه‌ها مانند اعتبار سنجی و خدمات مالی و بانکی خواهند برد. به گفته او نهاد‌های قانون‌گذار این حوزه مثل بانک مرکزی در حال حرکت به این سمت هستند و این مجموعه نیز در تلاش است تا به نوبه خود اقدامات لازم در این زمینه را انجام دهند.

 

پسورد درحال انقراض است

در ادامه این رویداد، صادق عبادالهی، هم‌بنیان‌گذار و مدیرعامل اپی اکو به موضوع آینده احراز هویت پرداخت. او صحبت‌هایش را با نگاهی به تاریخچه یوزرنیم و پسورد آغاز کرد. به گفته او انسان در حدود ۸۰ سال است که از یوزرنیم و پسورد استفاده می‌کند و در چندسال اخیر روند استفاده از این فناوری در حال تغییر است. به گفته عبادالهی تکنولوژی‌های جدیدی در بانک‌های آنلاین و سایت‌های مختلف تست شده و آماده گسترش است.

به گفته او ۹۱ درصد مردم سوئد در حال استفاده از بانکداری آنلاین هستند و پیش‌بینی شده تا سال ۲۰۲۳ تقریبا پول نقد در سوئد وجود نخواهد داشت. عبادالهی این را نشانه‌ای از آینده بدون احراز هویت فیزیکی دانست. او به بانک‌ها به‌عنوان بزرگ‌ترین سرمایه‌گذاران در احراز هویت دیجیتالی اشاره کرد و اعلام کرد این نهاد‌های مالی، حدود یک میلیارد دلار در سال روی احراز هویت دیجیتالی سرمایه گذاری می‌کنند که این هم نشانه دیگری از آینده احراز هویت است.

 

مدیرعامل اپی اکو در ادامه به بیان آمار و ارقامی از وضعیت بانکداری جهان پرداخت و اعلام کرد ۸۰ درصد از مشتریان آمریکایی از بانک‌داری آنلاین استفاده می‌‌کنند. او اعلام کرد که پیش‌بینی‌ها حاکی از آن است که تا سال ۲۰۲۲ ‍مشتریان جوان بانک‌ها در سال فقط ۲ بار به‌صورت حضوری به بانک‌ها مراجعه می‌کنند. عبادالهی این‌ها را نشانه‌هایی از آینده بانک‌داری عنوان کرد و پیشنهاد داد تا برنامه‌ریزی‌ها و استراتژی‌های آینده با توجه و با نگاه به این مسائل تغییر کند.

 

به بیان عبادالهی امروزه این سیستم دیگر راهکار مناسبی برای دنیا نیست و باید به دنبال راهکار جدیدی برای آن باشیم. به گفته او تنها ۴۸ درصد کاربران در انتخاب پسورد، سختی کلمه عبور را رعایت می‌کنند. همچنین تنها ۵ درصد کاربران پسورد یکتا برای سایت‌های مختلف دارند و ۹۵ درصد کاربران از پسور‌های مشابه برای تمامی سایت‌ها و اپلیکیشن‌ها استفاده می‌کنند.

 

۳/۵ میلیارد دلار سرقت هویت

عبادالهی اعلام کرد که حدود ۳۰ درصد بودجه سازمان‌های بزرگ مالی صرف مسائل مربوط به مدیریت هویت می‌شود. و نزدیک به سه و نیم میلیارد دلار از بانک‌ها با سرقت هویت کلاه‌برداری می‌شود.

 

در ادامه این مثال‌ها عبادالهی به اقداماتی که سایت‌ها برای جلوگیری از سواستفاده از امنیت انجام داده‌اند اشاره کرد و گفت: «۶۷ درصد سایت‌ها تغییر دوره‌ای پسورد را به کاربرانشان توصیه می‌کنند. درحالی که ۶۵ درصد سازمان‌ها استفاده از پسورد یکسان را برای برنامه‌های مختلف خود ممنوع کرده‌اند. همچنین ۸۱ درصد مشتریان بانک‌ها تقاضای استفاده از روش جدیدتری به جای یورنیم و پسورد را دارند. عبادالهی تمامی این مثال‌ها را مطرح کرد تا به این نتیجه برسد که پسورد به زودی از بین خواهد رفت.»

 

او خطاب به مدیران بانک‌ها اعلام کرد که باید بین امنیت و تجربه کاربری تعادل وجود داشته باشد و همه مشکلات را قرار نیست فناوری حل کند. به گفته او استفاده از راه‌حل‌های ترکیبی اخیرا رواج پیدا کرده است. استفاده از ترکیب مواردی که کاربر در اختیار دارد مانند کارت، توکن، موبایل، استفاده از مواردی که کاربر می‌داند مانند پسورد، پین و استفاده از هویت کاربر مانند اثرانگشت، چهره، عنبیه می‌تواند شرایط خوبی را برای احراز هویت به انجام برساند. عبادالهی در پایان ارائه خود روش‌های متداول احراز هویت در سال‌های اخیر را نام برد. روش‌هایی مانند RADIUS، Diameter، SCIM، ‌Blockchain، LDAP، OpenID و موارد دیگر. او همچنین به توضیح مختصری در مورد پروتکل Oauth & OIDC پرداخت و عنوان کرد در روش‌های جدید احراز هویت، از مدل راه‌رفتن، مدل تایپ‌کردن و مدل حرف زدن کاربر استفاده می‌شود.