احراز هویت دیجیتال چیست؟

امروزه با توسعه روزافزون فضای مجازی و استفاده مردم از سرویس‌های آنلاین، گرایش عمومی به عدم مراجعه حضوری و انجام کارها از راه دور روز به روز بیشتر می‌شود. این موضوع برای دریافت سرویس‌های مالی و بانکی، بورس (مانند احراز هویت سجام) و بیمه، ثبت احوال و اپراتورهای موبایل به وضوح دیده می‌شود. راهکارهایی که سازمان را قادر می‌سازد هویت مشتری را بدون نیاز به حضور فیزیکی و به صورت آنلاین تأیید کند «احراز هویت مجازی»، «احراز هویت اینترنتی» یا  « احراز هویت برخط» نامیده می‌شود.

به عنوان مثال بخش عمده‌ای از فعالیت بانک‌ها که در گذشته توسط بانک انجام می‌شد، در نسل‌های نوین بانکداری توسط خود مشتریان انجام می‌شود. ولی علیرغم دسترسی مشتریان به بیشتر سرویس‌های بانکی، هنوز یکی از چالش¬های پیش رو در این حوزه، شناسایی و اعتبارسنجی هویت مشتریان (KYC) است. این موضوع در رویکرد سنتی، با مراجعه حضوری مشتریان به شعبه‌ها حل می‌شود، این در حالی است که می‌توان برای این کار از احراز هویت راه دور و الکترونیکی (e-KYC) بهره گرفت. علیرغم وجود برخی راهکارهای e-KYC در دنیا به ویژه در بانک‌های مجازی و بانک‌های پیشرو، این موضوع به ویژه برای مشتریان جدید هنوز یک مساله حل نشده است و مشتری را وادار به حضور در یکی از شعبه‌ها می‌کند. علاوه بر مشتریان جدید، دسترسی به برخی سرویس‌های حساس بانکی مانند انتقال وجه با مبلغ بالا نیز برای مشتریان فعلی نیازمند احراز هویت مطمئن است.

چرا احراز هویت از راه دور؟

الزام برای مراجعه حضوری به شعبه‌ها از یک طرف منجر به نارضایتی مشتری و از طرف دیگر منجر به افزایش هزینه‌های بانک می‌شود. از این رو، احراز هویت غیر حضوری یکی از نیازمندی‌های حیاتی برای بانک و یکی از سرویس‌های جذاب برای مشتریان است. از طرفی، احراز هویت راه دور، نگرانی بانک را در افزایش ریسک‌های امنیتی و عدم رعایت قوانین مرتبط (به ویژه قوانین مبارزه با پولشویی و تامین مالی تروریسم) به همراه دارد که باید مورد توجه قرار گیرد.

سرویس احراز هویت دیجیتال یکی از نیازمندی‌های بانکداری نسل 4.0 و توسعه Omni-Channel در خدمات بانکی است و در شرایط خاص مانند بحران کرونا که عدم حضور افراد در مکان‌های عمومی مانند شعبه بانک ضروری است، اهمیت بیشتری پیدا می‌کند. در حال حاضر، سرویس e-KYC در دنیا توسط شرکت‌های مختلفی برای تعداد زیادی از کسب و کارها (از جمله بانک‌ها و بیمه‌ها) ارائه می‌شود که از جمله آنها می‌توان به YOTI و IdentityMind اشاره کرد.

مزایای احراز هویت غیرحضوری

شرکت سپیدسیستم با بهره‌گیری از دانش متخصصان خود در حوزه هوش مصنوعی و یادگیری ماشین و نزدیک دو دهه تجربه خود در حوزه ارائه راهکارهای احراز هویت غیرحضوری هوشمند مبتنی بر زیست سنجی (Biometric) و کنترل دسترسی، راهکار اختصاصی خود را در حوزه شناسایی مشتریان به صورت الکترونیکی (e-KYC) برای احراز هویت از راه دور مشتریان سازمان‌ها به ویژه بانک‌ها طراحی کرده است.

از جمله مزایای راهکار شناسایی و تصدیق هویت مجازی می‌توان به موارد زیر اشاره کرد:

  • اعتبارسنجی غیرحضوری
  • بهبود تجربه کاربری و افزایش رضایتمندی مشتری با کاهش مراجعه حضوری به شعب بانک
  • کاهش ریسک و افزایش امنیت ارائه خدمات به مشتریان از راه دور
  • اثر تبلیغاتی برای بانک با توجه به منحصر به فرد بودن سرویس
  • افزایش طیف مشتریان بانک به ویژه مشتریان VIP، افراد مسن، معلول و مشتریان خارج از کشور
  • تقویت نقش مسئولیت اجتماعی بانک در شرایط موجود در بحران کرونا
  • کاهش چشمگیر استفاده از کاغذ و بایگانی فیزیکی
  • کمک به اقدامات ضد پولشویی
  • افزایش نرخ وفاداری مشتری

مشتریان احراز هویت الکترونیکی

هر سازمانی که نیاز به احراز هویت مشتریان و مراجعین خود دارد می‌تواند از سرویس eKYC سپیدسیستم استفاده کند، برخی از آنها عبارتنداز:

  • بانک‌ها و موسسات مالی
  • سازمان بورس
  • بیمه‌ها
  • اپراتورهای تلفن همراه
  • دفاتر احراز هویت حضوری مانند دفاتر پیشخوان دولت و پلیس +10

کاربردهای احراز هویت اینترنتی در بانک

  • افزایش سقف تراکنش‌های مالی
  • افتتاح حساب بانکی
  • انجام خدمات بانکی به صورت غیرحضوری
  • اعطای وام به صورت آنلاین
  • سرمایه‌گذاری‌های آنلاین
  • کاهش هزینه تراکنش‌ها

راهکار احراز هویت الکترونیکی (راه دور) مشتریان

راهکار e-KYC سپیدسیستم با بهره‌گیری از تکنولوژی‌های نوین به ویژه الگوریتم‌های هوش مصنوعی و رمزگذاری روشی مطمئن را برای احراز هویت از راه دور پیشنهاد می‌کند که ماژول‌های آن در شکل زیر نشان داده شده است. در این راهکار، علاوه بر استفاده از روش‌های امن تأیید هویت مانند تشخیص اثرانگشت و تشخیص چهره، یک روش هوشمند برای تشخیص زنده بودن فرد و جلوگیری از تقلب ارائه شده است که امنیت بسیار بالای راهکار را تامین می‌کند.

استفاده از گذرنامه الکترونیکی در احراز هویت اینترنتی

برای افراد دارای گذرنامه الکترونیکی که قابل خواندن توسط ماشین (MRP) هستند، خواندن ناحیه قابل خواندن توسط ماشین (MRZ) با استفاده از ماژول OCR انجام شده و از اطلاعات دریافتی کلیدهای لازم برای استفاده از پروتکل BAC استخراج شده و با سپس اطلاعات هویتی و عکس روی تراشه گذرنامه خوانده می‌شود. این کار هم اکنون با SDK سپیدسیستم قابل انجام است که متعاقباً می‌توان تشخیص چهره را با عکس خوانده شده انجام داد.

مراحل احراز هویت مجازی در راهکار سپیدسیستم

مراحل انجام احراز هویت دیجیتال نیازمند تعامل بین مشتری و سرور است که در این تعامل مشتری اطلاعاتی مانند شماره تلفن، کد ملی، رمز OTP، تصویر کارت ملی، استریم ویدئو از چهره خود، ویدئوی کارت ملی، اطلاعات کارت ملی با NFC و خواندن متن تصادفی را برای سرور مهیا و ارسال می‌کند. سرور نیز مسئول تولید و تأیید کد OTP، استخراج اطلاعات از عکس کارت ملی، تطبیق اطلاعات مستخرج از کارت ملی با استعلام از ثبت احوال، بررسی زنده بودن ویدئو (Liveness Detection)، پردازش لب‌خوانی (Lipreading)، تشخیص هویت از روی صدا (Voice Verification) و تشخیص گفتار (Speech Recognition) است تا بتواند هویت مشتری را تایید کند.

کشف چهره و ردیابی (Face Detection & Tracking) در احراز هویت غیرحضوری

این ماژول کار تشخیص محل چهره در ویدئوهای دریافتی از دوربین به صورت زنده را برعهده دارد و قادر است در سمت کلاینت به پردازش ویدئو و کشف چهره بپردازد. در این ماژول همه چهره‌ها داخل ویدئو مشخص شده و می‌توان بر اساس آن به احراز هویت دیجیتال افراد پرداخت. در این ماژول قابلیت دنبال کردن چهره فرد در ویدئو هم وجود دارد.

استفاده از کارت هوشمند ملی در احراز هویت مجازی

نرم‌افزارهای طراحی شده در سپیدسیستم قادر به خواندن اطلاعات از کارت ملی هوشمند از طریق دستگاه‌های کارت‌خوان و همچنین از طریق NFC گوشی‌های هوشمند است. به علاوه، این شرکت با بهره‌گیری از بخش استخراج ویژگی در ماژول تشخیص اثرانگشت خود، قادر است اثر انگشت دریافتی از اسکنرها را برای تطبیق با کارت ملی استفاده کند.

تشخیص چهره (Face Recognition) در احراز هویت الکترونیکی

ماژول شناسایی چهره (Face Verification) سپیدسیستم با بهره‌گیری از روش‌های نوین یادگیری ماشین به ویژه با استفاده از یادگیری عمیق (Deep Learning)، یکی از کاراترین الگوریتم‌های تشخیص هویت از روی چهره است که با دریافت چهره از فایل تصویری (عکس) یا ویدئوی در حال پخش (استریم)، بعد از تشخیص محل چهره، نرمال کردن تصویر و حذف نویز، کار تطبیق چهره را با عکس مرجع (مثلا عکس روی کارت ملی که از سازمان ثبت احوال استعلام شده است) انجام می‌دهد.

سپیدسیستم ارائه دهنده اپلت MOC احراز هویت با چهره نیز است که قادر است مقایسه تصویر دریافتی از دوربین را با تصویر روی کارت‌های هوشمند مانند کارت هوشمند ملی انجام دهد و نتیجه تطبیق یا عدم تطبیق را ارائه کند. با توجه به اینکه کارت هوشمند ملی دارای این اپلت نیست، در صورت استفاده از کارت هوشمند ملی، از این قابلیت می‌توان به صورت خارج از کارت (روی کلاینت یا سرور) استفاده کرد. اپلت تشخیص چهره برای زمانی که کارت هوشمند مورد استفاده توسط کارفرما ارائه شده باشد، قابل بهره‌برداری است.

امضای دیجیتال (eSign) در فرایند تصدیق هویت دیجیتال

یکی از مراحل مهم در فرایند تبادل اطلاعات بین کاربر و سرور، اعمال امضای دیجیتال روی سندهای تایید شده توسط مشتری است. با این کار، ضمن تضمین یکپارچگی (Integrity) و دست‌نخوردگی اطلاعات، بعداً فرد نمی‌تواند عملکرد خود را انکار کند. برای این کار، ماژول مدیریت و اعمال امضای الکترونیکی بر روی اطلاعات در معماری راهکار سپیدسیستم پیش‌بینی شده است. این مؤلفه با زیرساخت کلید عمومی بانک در تعامل بوده و کلید امضای آن توسط CA گواهی می‌شود. در واقع این ماژول، سندهای مورد نظر را با زوج کلید خاص خود و با پشتیبانی گواهی‌های دریافتی از زیرساخت PKI امضا می‌کند. برای افزایش امنیت نگهداری کلید خصوصی، این کد رمزگذاری شده و با استفاده از بایومتریک مشتری (تصویر چهره) امکان رمزگشایی آن وجود دارد.

تشخیص زنده بودن در احراز هویت برخط (Liveness Detection)

هدف حمله نمایش (Presentation Attack)، دور زدن سیستم تشخیص چهره با استفاده از نمایش چهره مصنوعی است. استفاده‌های رایج از چهره غیر واقعی شامل عکس چاپ شده، نمایش الکترونیکی یک عکس صورت، پخش ویدیو با استفاده از یک نمایشگر الکترونیکی و ماسک‌های صورت سه‌بعدی می‌باشد. با این حال برای مقابله با این ریسک، الگوریتم حملات تشخیص چهره مختلفی ارائه شده است که با شناسایی آنها حملات احتمالی و هدفمند را می‌توان کاهش داد. علاوه بر تشخیص شاخص‌های زنده بودن مبتنی بر بافت، فرکانس تصویر و تحلیل رنگ‌ها در راهکار سپیدسیستم، روش لب‌خوانی (Lip Reading) و تشخیص گفتار (Speech Recognition) نیز به این راهکار افزوده شده است تا اطمینان کافی را از زنده بودن ایجاد کند.

تشخیص هویت از روی صدا (Voice Verification) در احراز هویت آنلاین

این ماژول برای شرایطی قابل استفاده است که نمونه صدای فرد در زمان ثبت‌نام از وی گرفته شده باشد و لذا برای حالت Cold Start (مشتری جدید) قابل استفاده نیست. در مراجعات بعدی مشتری، می توان از این ماژول به عنوان یک معیار تشخیص هویت در کنار سایر معیارها استفاده کرد. ماژول تشخیص هویت از روی صدا  به صورت وابسته به متن برای طول کوتاه گفتار در این کاربردها مورد استفاده قرار می‌گیرد

ناظر انسانی در احراز هویت دیجیتال

به عنوان یک قابلیت اصلی (به صورت اختیاری)، همواره یک نفر «ناظر انسانی» می‌تواند شاهد فایل‌ها و ویدئوی ارسالی به سرور و نظارت بر آن است و در صورت لزوم می‌تواند با مشتری نیز صحبت کند. با توجه به حساسیت برخی سازمان‌ها روی موارد امنیتی در بعضی سرویس‌ها مانند افتتاح حساب در بانک، ناظر انسانی از همان ابتدا مشابه مکالمه دوطرفه با مشتری همراه می‌شود تا بر صحت انجام کارها نظارت کند و از اطلاعات دریافتی از سرویس‌های هوشمند به عنوان شاخصی کمکی در تصمیم گیری استفاده کند.

جهت مشاهده دمو راهکار احراز هویت دیجیتال با ما در تماس باشید.

برای دیدن دموی آنلاین سرویس تشخیص چهره افراد از روی عکس و یا در ویدئو و همچنین برخی دیگر از ماژول‌های راهکار احراز هویت دیجیتال سپیدسیستم مانند تشخیص زنده بودن تصویر و تشخیص لب‌خوانی، به وب سایت این سرویس‌ها با آدرس https://ekyc.sepidid.com مراجعه کنید.

بالا