• خانه
  • احراز هویت غیر حضوری (دیجیتال)

راهکار احراز هویت غیر حضوری (دیجیتال)

طرح مسئله (نیازسنجی) احراز هویت غیر حضوری (دیجیتال)

امروزه با توسعه روزافزون فضای مجازی و استفاده مردم از سرویس‌های آنلاین، گرایش عمومی به عدم مراجعه حضوری و انجام کارها از راه دور روز به روز بیشتر می‌شود. این موضوع برای دریافت سرویس‌های مالی و بانکی، بورس (مانند احراز هویت سجام) و بیمه، ثبت احوال و اپراتورهای موبایل به وضوح دیده می‌شود. راهکارهایی که سازمان را قادر می‌سازد هویت مشتری را بدون نیاز به حضور فیزیکی و به صورت آنلاین ( احراز هویت آنلاین ) تأیید کند « احراز هویت مجازی »، « احراز هویت اینترنتی » یا  « احراز هویت برخط » نامیده می‌شود.

احراز هویت غیر حضوری (احراز هویت دیجیتال) چیست؟

به عنوان مثال بخش عمده‌ای از فعالیت بانک‌ها که در گذشته توسط بانک انجام می‌شد، در نسل‌های نوین بانکداری توسط خود مشتریان انجام می‌شود. ولی علیرغم دسترسی مشتریان به بیشتر سرویس‌های بانکی، هنوز یکی از چالش‌های پیش رو در این حوزه، شناسایی و اعتبارسنجی هویت مشتریان (KYC) است. این موضوع در رویکرد سنتی، با مراجعه حضوری مشتریان به شعبه‌ها حل می‌شود، این در حالی است که می‌توان برای این کار از احراز هویت راه دور و الکترونیکی (e-KYC) یا به بیان ساده‌تر احراز هویت اینترنتی بهره گرفت. علیرغم وجود برخی راهکارهای e-KYC در دنیا به ویژه در بانک‌های مجازی و بانک‌های پیشرو، این موضوع به ویژه برای مشتریان جدید هنوز یک مساله حل نشده است و مشتری را وادار به حضور در یکی از شعبه‌ها می‌کند. علاوه بر مشتریان جدید، دسترسی به برخی سرویس‌های حساس بانکی مانند انتقال وجه با مبلغ بالا نیز برای مشتریان فعلی نیازمند احراز هویت مطمئن است.

چرا احراز هویت از راه دور؟

الزام برای مراجعه حضوری به شعبه‌ها از یک طرف منجر به نارضایتی مشتری و از طرف دیگر منجر به افزایش هزینه‌های بانک می‌شود. از این رو، احراز هویت غیر حضوری یکی از نیازمندی‌های حیاتی برای بانک و یکی از سرویس‌های جذاب برای مشتریان است. از طرفی، احراز هویت راه دور، نگرانی بانک را در افزایش ریسک‌های امنیتی و عدم رعایت قوانین مرتبط (به ویژه قوانین مبارزه با پولشویی و تامین مالی تروریسم) به همراه دارد که باید مورد توجه قرار گیرد.

سرویس احراز هویت دیجیتال ( احراز هویت غیر حضوری ) یکی از نیازمندی‌های بانکداری نسل 4.0 و توسعه Omni-Channel در خدمات بانکی است و در شرایط خاص مانند بحران کرونا که عدم حضور افراد در مکان‌های عمومی مانند شعبه بانک ضروری است، اهمیت بیشتری پیدا می‌کند. در حال حاضر، سرویس e-KYC در دنیا توسط شرکت‌های مختلفی برای تعداد زیادی از کسب و کارها (از جمله بانک‌ها و بیمه‌ها) ارائه می‌شود که از جمله آنها می‌توان به YOTI و IdentityMind اشاره کرد.

راهکار پیشنهادی برای احراز هویت غیر حضوری

شرکت سپیدسیستم با بهره‌گیری از دانش متخصصان خود در حوزه هوش مصنوعی و یادگیری ماشین و نزدیک دو دهه تجربه خود در حوزه ارائه راهکارهای احراز هویت غیرحضوری هوشمند مبتنی بر زیست سنجی (Biometric) و کنترل دسترسی، راهکار اختصاصی خود را در حوزه شناسایی مشتریان به صورت الکترونیکی (e-KYC) برای احراز هویت از راه دور مشتریان سازمان‌ها به ویژه بانک‌ها طراحی کرده است.

مزایای احراز هویت غیر حضوری

از جمله مزایای راهکار شناسایی و تصدیق هویت مجازی می‌توان به موارد زیر اشاره کرد:

  • اعتبارسنجی غیر حضوری
  • بهبود تجربه کاربری و افزایش رضایتمندی مشتری با کاهش مراجعه حضوری به شعب بانک
  • کاهش ریسک و افزایش امنیت ارائه خدمات به مشتریان از راه دور
  • اثر تبلیغاتی برای بانک با توجه به منحصر به فرد بودن سرویس
  • افزایش طیف مشتریان بانک به ویژه مشتریان VIP، افراد مسن، معلول و مشتریان خارج از کشور
  • تقویت نقش مسئولیت اجتماعی بانک در شرایط موجود در بحران کرونا
  • کاهش چشمگیر استفاده از کاغذ و بایگانی فیزیکی
  • کمک به اقدامات ضد پولشویی
  • افزایش نرخ وفاداری مشتری
احراز هویت دیجیتال

مشتریان احراز هویت الکترونیکی

هر سازمانی که نیاز به احراز هویت مشتریان و مراجعین خود دارد می‌تواند از سرویس eKYC سپید سیستم استفاده کند، برخی از آنها عبارتند از:

بانک و موسسه مالی

بانک‌ها و موسسات مالی

سازمان بورس

سازمان بورس

بیمه ها

بیمه‌ها

اپراتورهای تلفن همراه

اپراتورهای تلفن همراه

دفاتر احراز هویت حضوری مانند دفاتر پیشخوان دولت و پلیس +10

دفاتر احراز هویت حضوری مانند دفاتر پیشخوان دولت و پلیس +10

کاربردهای احراز هویت اینترنتی در بانک

افزایش سقف تراکنش‌های مالی

اعطای وام به صورت آنلاین

افتتاح حساب بانکی

سرمایه‌گذاری‌های آنلاین

انجام خدمات بانکی به صورت غیر حضوری

کاهش هزینه تراکنش‌ها

همچنین از احراز هویت غیر حضوری توسط دفاتر قضایی برای احراز هویت قوه قضاییه استفاده می‌شود.

راهکار احراز هویت الکترونیکی (اینترنتی) مشتریان

راهکار e-KYC سپیدسیستم با بهره‌گیری از تکنولوژی‌های نوین به ویژه الگوریتم‌های هوش مصنوعی و رمزگذاری روشی مطمئن را برای احراز هویت از راه دور پیشنهاد می‌کند که ماژول‌های آن در شکل زیر نشان داده شده است. در این راهکار، علاوه بر استفاده از روش‌های امن تأیید هویت مانند تشخیص اثرانگشت و تشخیص چهره، یک روش هوشمند برای تشخیص زنده بودن فرد و جلوگیری از تقلب ارائه شده است که امنیت بسیار بالای راهکار را تامین می‌کند.

احراز هویت دیجیتال
احراز هویت پاسپورت

استفاده از گذرنامه الکترونیکی در احراز هویت اینترنتی

برای افراد دارای گذرنامه الکترونیکی که قابل خواندن توسط ماشین (MRP) هستند، خواندن ناحیه قابل خواندن توسط ماشین (MRZ) با استفاده از ماژول OCR انجام شده و از اطلاعات دریافتی کلیدهای لازم برای استفاده از پروتکل BAC استخراج شده و با سپس اطلاعات هویتی و عکس روی تراشه گذرنامه خوانده می‌شود. این کار هم اکنون با SDK سپیدسیستم قابل انجام است که متعاقباً می‌توان تشخیص چهره را با عکس خوانده شده انجام داد.

مراحل احراز هویت مجازی در راهکار سپید سیستم

مراحل انجام احراز هویت دیجیتال نیازمند تعامل بین مشتری و سرور است که در این تعامل مشتری اطلاعاتی مانند شماره تلفن، کد ملی، رمز OTP، تصویر کارت ملی، استریم ویدئو از چهره خود، ویدئوی کارت ملی، اطلاعات کارت ملی با NFC و خواندن متن تصادفی را برای سرور مهیا و ارسال می‌کند. سرور نیز مسئول تولید و تأیید کد OTP، استخراج اطلاعات از عکس کارت ملی، تطبیق اطلاعات مستخرج از کارت ملی با استعلام از ثبت احوال، بررسی زنده بودن ویدئو (Liveness Detection)، پردازش لب‌خوانی (Lipreading)، تشخیص هویت از روی صدا (Voice Verification) و تشخیص گفتار (Speech Recognition) است تا بتواند هویت مشتری را تایید کند.

مراحل احراز هویت مجازی در راهکار سپید سیستم
کشف چهره و ردیابی (FACE DETECTION & TRACKING) در احراز هویت غیرحضوری

کشف چهره و ردیابی (FACE DETECTION & TRACKING) در احراز هویت غیر حضوری

این ماژول کار تشخیص محل چهره در ویدئوهای دریافتی از دوربین به صورت زنده را برعهده دارد و قادر است در سمت کلاینت به پردازش ویدئو و کشف چهره بپردازد. در این ماژول همه چهره‌ها داخل ویدئو مشخص شده و می‌توان بر اساس آن به احراز هویت دیجیتال افراد پرداخت. در این ماژول قابلیت دنبال کردن چهره فرد در ویدئو هم وجود دارد.

استفاده از کارت هوشمند ملی در احراز هویت مجازی

نرم‌افزارهای طراحی شده در سپیدسیستم قادر به خواندن اطلاعات از کارت ملی هوشمند از طریق دستگاه‌های کارت‌خوان و همچنین از طریق NFC گوشی‌های هوشمند است. به علاوه، این شرکت با بهره‌گیری از بخش استخراج ویژگی در ماژول تشخیص اثرانگشت خود، قادر است اثر انگشت دریافتی از اسکنرها را برای تطبیق با کارت ملی استفاده کند.

استفاده از کارت هوشمند ملی در احراز هویت مجازی

تشخیص چهره (FACE RECOGNITION) در احراز هویت الکترونیکی

ماژول شناسایی چهره (Face Verification) سپیدسیستم با بهره‌گیری از روش‌های نوین یادگیری ماشین به ویژه با استفاده از یادگیری عمیق (Deep Learning)، یکی از کاراترین الگوریتم‌های تشخیص هویت از روی چهره است که با دریافت چهره از فایل تصویری (عکس) یا ویدئوی در حال پخش (استریم)، بعد از تشخیص محل چهره، نرمال کردن تصویر و حذف نویز، کار تطبیق چهره را با عکس مرجع (مثلا عکس روی کارت ملی که از سازمان ثبت احوال استعلام شده است) انجام می‌دهد.

سپیدسیستم ارائه دهنده اپلت MOC احراز هویت با چهره نیز است که قادر است مقایسه تصویر دریافتی از دوربین را با تصویر روی کارت‌های هوشمند مانند کارت هوشمند ملی انجام دهد و نتیجه تطبیق یا عدم تطبیق را ارائه کند. با توجه به اینکه کارت هوشمند ملی دارای این اپلت نیست، در صورت استفاده از کارت هوشمند ملی، از این قابلیت می‌توان به صورت خارج از کارت (روی کلاینت یا سرور) استفاده کرد. اپلت تشخیص چهره برای زمانی که کارت هوشمند مورد استفاده توسط کارفرما ارائه شده باشد، قابل بهره‌برداری است.

تشخیص چهره (FACE RECOGNITION) در احراز هویت الکترونیکی

امضای دیجیتال (ESIGN) در فرایند تصدیق هویت دیجیتال

یکی از مراحل مهم در فرایند تبادل اطلاعات بین کاربر و سرور، اعمال امضای دیجیتال روی سندهای تایید شده توسط مشتری است. با این کار، ضمن تضمین یکپارچگی (Integrity) و دست‌نخوردگی اطلاعات، بعداً فرد نمی‌تواند عملکرد خود را انکار کند. برای این کار، ماژول مدیریت و اعمال امضای الکترونیکی بر روی اطلاعات در معماری راهکار سپیدسیستم پیش‌بینی شده است. این مؤلفه با زیرساخت کلید عمومی بانک در تعامل بوده و کلید امضای آن توسط CA گواهی می‌شود. در واقع این ماژول، سندهای مورد نظر را با زوج کلید خاص خود و با پشتیبانی گواهی‌های دریافتی از زیرساخت PKI امضا می‌کند. برای افزایش امنیت نگهداری کلید خصوصی، این کد رمزگذاری شده و با استفاده از بایومتریک مشتری (تصویر چهره) امکان رمزگشایی آن وجود دارد.

تشخیص زنده بودن در احراز هویت برخط (LIVENESS DETECTION)

هدف حمله نمایش (Presentation Attack)، دور زدن سیستم تشخیص چهره با استفاده از نمایش چهره مصنوعی است. استفاده‌های رایج از چهره غیر واقعی شامل عکس چاپ شده، نمایش الکترونیکی یک عکس صورت، پخش ویدیو با استفاده از یک نمایشگر الکترونیکی و ماسک‌های صورت سه‌بعدی می‌باشد. با این حال برای مقابله با این ریسک، الگوریتم حملات تشخیص چهره مختلفی ارائه شده است که با شناسایی آنها حملات احتمالی و هدفمند را می‌توان کاهش داد. علاوه بر تشخیص شاخص‌های زنده بودن مبتنی بر بافت، فرکانس تصویر و تحلیل رنگ‌ها در راهکار سپیدسیستم، روش لب‌خوانی (Lip Reading) و تشخیص گفتار (Speech Recognition) نیز به این راهکار افزوده شده است تا اطمینان کافی را از زنده بودن ایجاد کند.

تشخیص هویت از روی صدا (VOICE VERIFICATION) در احراز هویت آنلاین

تشخیص هویت از روی صدا (VOICE VERIFICATION) در احراز هویت آنلاین

این ماژول برای شرایطی قابل استفاده است که نمونه صدای فرد در زمان ثبت‌نام از وی گرفته شده باشد و لذا برای حالت Cold Start (مشتری جدید) قابل استفاده نیست. در مراجعات بعدی مشتری، می توان از این ماژول به عنوان یک معیار تشخیص هویت در کنار سایر معیارها استفاده کرد. ماژول تشخیص هویت از روی صدا  به صورت وابسته به متن برای طول کوتاه گفتار در این کاربردها مورد استفاده قرار می‌گیرد.

ناظر انسانی در احراز هویت دیجیتال

به عنوان یک قابلیت اصلی (به صورت اختیاری)، همواره یک نفر «ناظر انسانی» می‌تواند شاهد فایل‌ها و ویدئوی ارسالی به سرور و نظارت بر آن است و در صورت لزوم می‌تواند با مشتری نیز صحبت کند. با توجه به حساسیت برخی سازمان‌ها روی موارد امنیتی در بعضی سرویس‌ها مانند افتتاح حساب در بانک، ناظر انسانی از همان ابتدا مشابه مکالمه دوطرفه با مشتری همراه می‌شود تا بر صحت انجام کارها نظارت کند و از اطلاعات دریافتی از سرویس‌های هوشمند به عنوان شاخصی کمکی در تصمیم گیری استفاده کند.

ناظر انسانی در احراز هویت دیجیتال

جهت مشاهده دمو راهکار احراز هویت دیجیتال با ما در تماس باشید.

برای دیدن دموی آنلاین سرویس تشخیص چهره افراد از روی عکس و یا در ویدئو و همچنین برخی دیگر از ماژول‌های راهکار احراز هویت دیجیتال سپیدسیستم مانند تشخیص زنده بودن تصویر و تشخیص لب‌خوانی، به وب سایت این سرویس‌ها با آدرس https://ekyc.sepidid.com مراجعه کنید.

محصولات مرتبط

نرم‌افزار پیشنهادی

نرم‌افزار مدیریت کارت هوشمند سپید آی دی

سپید آی دی

نرم‌افزار مدیریت کارت هوشمند

سپید آی دی یک سامانه نرم‌افزاری مدیریت کارت هوشمند (CMS یا SCMS) است که فعالیت‌های مختلف چرخه حیات کارت هوشمند را مدیریت می‌کند. این فعالیت‌ها شامل کلیه فرایندها از لحظه تحویل کارت توسط تأمین‌کننده کارت تا مرحله بهره‌برداری کارت توسط صاحب کارت می‌باشد.

ماژول تشخیص چهره

تشخیص چهره سپید

سرویس و ماژول

در این سامانه تشخیص چهره، همه بخش‌های لازم مانند مکان‌یابی چهره در تصویر (Face Detection) گنجانده شده است و کار تشخیص چهره با دقت و سرعت بالایی انجام می‌شود.

نرم‌افزار مدیریت کارت هوشمند سپید آی دی

اپلت‌ها

برنامه‌های کاربردی کارت هوشمند

اپلت‌ها، برنامه‌های کاربردی هستند که با پیاده‌سازی در کارت‌های هوشمند، خدمات مختلفی همچون احراز هویت، تطبیق بیومتریک اثر انگشت، تطبیق بیومتریک چهره، رمز یک‌بار مصرف و ... را ارائه می‌دهند.

مشتریان راهکار

شرکت آتیه داده پرداز
بانک آینده
بیت برگ
شرکت داده نگار پردیس شریف
سازمان فناوری اطلاعات
سفرهای هوشمند

فرم تماس با شرکت

برای ارتباط با شرکت فرم زیر را پرکنید.

بالا