سرویس احراز هویت غیرحضوری تا ۹۰ درصد از هزینهها را برای خدمترسان و مردم کاهش میدهد.
علی رسولزاده، مدیرعامل شرکت دانشبنیان پارت، با بیان این مطلب در سیزدهمین رویداد فیناپ، گفت: «بعد از کرونا و مساله فاصلهگذاری اجتماعی، نهادها و ارگانهای مختلف به سمت احراز هویت غیرحضوری متمرکز شدند. بهطور خاص سازمان بورس و سازمان سپردهگذاری مرکزی در خط مقدم احراز هویت غیرحضوری بودند. مقامات مختلف کشور نیز درخواست داشتند تا در مدت کوتاهی احراز هویت غیرحضوری انجام شود.»
او با اشاره به گزارش مکنزی که اعلام کرده احراز هویت غیرحضوری میتواند تا ۱۳ درصد ظرفیت تولید ناخالص ملی را عملی کند اعلام کرد: «ما در شرکت پارت توانستیم در مدت زمان کوتاهی سرویس احراز هویت غیرحضوری را عملیاتی کنیم. رسولزاده در خصوص پیش نیازهای این سرویس اعلام کرد: «به صورت خاص زیرساخت سختافزاری و نرمافزاری متفاوتی نیاز بود تا بتوان این را عملی کرد. ما مدت زیادی در این مورد تحقیق کرده بودیم و با همکاری شرکت سپرده گذاری مرکزی، ارتباطات لازم با حاکمیت برقرار شد و نهایتا سامانه احراز هویت در اپلیکیشن سیگنال پیاده شد.»
چالشهای پیادهسازی احراز هویت غیرحضوری
رسولزاده با اشاره به عملیاتی شدن سرویس احراز هویت غیرحضوری و تاثیر آن در کاهش ۹۰ درصدی هزینه برای خدمترسان و مردم، از چالشهایی که در مسیر ایجاد این سرویس با آن دست و پنجه نرم کردند صحبت کرد.
او در این خصوص توضیح داد: «در این مسیر سرویسهای هوش مصنوعی مختلفی نیاز بود. برای مثال احراز هویت فرد با عکس در نهادهای حاکمیتی یا سرویس تطبیق عکس فرد بهصورت سلفی با عکس ثبت شده در سامانه از این موارد هستند.» به گفته او چالش بعدی که با آن سر و کار داشتند بررسی زنده بودن فرد است. از در مورد این چالش گفت: «تشخیص زنده بودن فرد چالشهای متعددی دارد و در مرکز تحقیقات هوش مصنوعی پارت، سرویسهای مختلفی در این زمینه پیاده شده بود، اولین سرویس تحلیل مِش و بررسی عضلات چهره فرد است. این تصویر شبکهای تجزیه و تحلیل میشود.» رسولزاده در این خصوص ادامه داد: «در گام بعدی ما از Voice Captcha استفاده کردیم، فرد باید متنی را به صورت رندوم میخواند. این جا باید سرویسهای هوشمصنوعی صدای فرد را به متن تبدیل کرده و با متن داده شده به فرد تطبیق دهند.»
مدیرعامل شرکت پارت، افرادی که به دلیل بیسوادی، ناتوانی بیان کلمات و ندانستن زبان فارسی، توانایی خواندن متون را نداشتند را چالش بعدی عنوان کرد و توضیح داد: «برای این دسته از عزیزان سرویسGesture Captcha طراحی شد که ترکیبی از ژستهای حرکتی بود تا فرد حرکات یکتایی را انجام دهد و احراز هویت شود.»
او از ایجاد سرویس کپچای محاورهای برای افراد نابینا نیز خبر داد و اعلام کرد: «این سرویسها در کنار هم اکوسیستمی را تشکیل داند تا مردم با تمهیدات خوبی بهصورت غیرحضوری احراز هویت شوند.»
رسولزاده معتقد است، احراز هویت غیرحضوری مانند کوه یخ بسیار بزرگی است که تنها بخش کوچکی از قله آن بیرون از آب دیده میشود.
ا
حراز هویت غیرحضوری ۲ میلیون نفر
به گفته رسولزاده اکوسیستم سیگنال درحال نزدیک شدن به ۴ میلیون کاربر است که از این تعداد بیشتر از ۲ میلیون نفر آنها احراز هویت شدند. او در این خصوص توضیح داد: «از بعد از فروردین ماه که سامانه احراز هویت غیرحضوری رونمایی شد، تا به الان حدود ۵۰ درصد مردم به صورت غیرحضوری احراز هویت شدهاند و بیش از ۲ میلیون از این احراز هویت را شرکت پارت با استفاده از سامانه سیگنال در نسخه اندروید، iOS و نسخه وب انجام داده است.
مدیرعامل شرکت پارت اعلام کرد که در بحث تامین نیازهای سختافزارهای مورد نیاز هوشمصنوعی به صورت کل و مبحث احراز هویت به صورت خاص این شرکت اقدامات زیادی را انجام داده است. به گفته رسولزاده تا این لحظه حدود ۵۰۰ هزار هسته پردازشی کوداکور تامین شده که پردازشهای مورد نیاز هوشمصنوعی را انجام میدهد. همچنین نزدیک به هزار ترافلاپس نیاز پردازشی را تامین کرده تا مردم از این خدمات استفاده کنند.
مدیرعامل شرکت پارت در پایان صحبتهایش اعلام کرد که سیستم احراز هویت دیجیتال را در آینده نزدیک به سایر حوزهها مانند اعتبار سنجی و خدمات مالی و بانکی خواهند برد. به گفته او نهادهای قانونگذار این حوزه مثل بانک مرکزی در حال حرکت به این سمت هستند و این مجموعه نیز در تلاش است تا به نوبه خود اقدامات لازم در این زمینه را انجام دهند.
پسورد درحال انقراض است
در ادامه این رویداد، صادق عبادالهی، همبنیانگذار و مدیرعامل اپی اکو به موضوع آینده احراز هویت پرداخت. او صحبتهایش را با نگاهی به تاریخچه یوزرنیم و پسورد آغاز کرد. به گفته او انسان در حدود ۸۰ سال است که از یوزرنیم و پسورد استفاده میکند و در چندسال اخیر روند استفاده از این فناوری در حال تغییر است. به گفته عبادالهی تکنولوژیهای جدیدی در بانکهای آنلاین و سایتهای مختلف تست شده و آماده گسترش است.
به گفته او ۹۱ درصد مردم سوئد در حال استفاده از بانکداری آنلاین هستند و پیشبینی شده تا سال ۲۰۲۳ تقریبا پول نقد در سوئد وجود نخواهد داشت. عبادالهی این را نشانهای از آینده بدون احراز هویت فیزیکی دانست. او به بانکها بهعنوان بزرگترین سرمایهگذاران در احراز هویت دیجیتالی اشاره کرد و اعلام کرد این نهادهای مالی، حدود یک میلیارد دلار در سال روی احراز هویت دیجیتالی سرمایه گذاری میکنند که این هم نشانه دیگری از آینده احراز هویت است.
مدیرعامل اپی اکو در ادامه به بیان آمار و ارقامی از وضعیت بانکداری جهان پرداخت و اعلام کرد ۸۰ درصد از مشتریان آمریکایی از بانکداری آنلاین استفاده میکنند. او اعلام کرد که پیشبینیها حاکی از آن است که تا سال ۲۰۲۲ مشتریان جوان بانکها در سال فقط ۲ بار بهصورت حضوری به بانکها مراجعه میکنند. عبادالهی اینها را نشانههایی از آینده بانکداری عنوان کرد و پیشنهاد داد تا برنامهریزیها و استراتژیهای آینده با توجه و با نگاه به این مسائل تغییر کند.
به بیان عبادالهی امروزه این سیستم دیگر راهکار مناسبی برای دنیا نیست و باید به دنبال راهکار جدیدی برای آن باشیم. به گفته او تنها ۴۸ درصد کاربران در انتخاب پسورد، سختی کلمه عبور را رعایت میکنند. همچنین تنها ۵ درصد کاربران پسورد یکتا برای سایتهای مختلف دارند و ۹۵ درصد کاربران از پسورهای مشابه برای تمامی سایتها و اپلیکیشنها استفاده میکنند.
۳/۵ میلیارد دلار سرقت هویت
عبادالهی اعلام کرد که حدود ۳۰ درصد بودجه سازمانهای بزرگ مالی صرف مسائل مربوط به مدیریت هویت میشود. و نزدیک به سه و نیم میلیارد دلار از بانکها با سرقت هویت کلاهبرداری میشود.
در ادامه این مثالها عبادالهی به اقداماتی که سایتها برای جلوگیری از سواستفاده از امنیت انجام دادهاند اشاره کرد و گفت: «۶۷ درصد سایتها تغییر دورهای پسورد را به کاربرانشان توصیه میکنند. درحالی که ۶۵ درصد سازمانها استفاده از پسورد یکسان را برای برنامههای مختلف خود ممنوع کردهاند. همچنین ۸۱ درصد مشتریان بانکها تقاضای استفاده از روش جدیدتری به جای یورنیم و پسورد را دارند. عبادالهی تمامی این مثالها را مطرح کرد تا به این نتیجه برسد که پسورد به زودی از بین خواهد رفت.»
او خطاب به مدیران بانکها اعلام کرد که باید بین امنیت و تجربه کاربری تعادل وجود داشته باشد و همه مشکلات را قرار نیست فناوری حل کند. به گفته او استفاده از راهحلهای ترکیبی اخیرا رواج پیدا کرده است. استفاده از ترکیب مواردی که کاربر در اختیار دارد مانند کارت، توکن، موبایل، استفاده از مواردی که کاربر میداند مانند پسورد، پین و استفاده از هویت کاربر مانند اثرانگشت، چهره، عنبیه میتواند شرایط خوبی را برای احراز هویت به انجام برساند. عبادالهی در پایان ارائه خود روشهای متداول احراز هویت در سالهای اخیر را نام برد. روشهایی مانند RADIUS، Diameter، SCIM، Blockchain، LDAP، OpenID و موارد دیگر. او همچنین به توضیح مختصری در مورد پروتکل Oauth & OIDC پرداخت و عنوان کرد در روشهای جدید احراز هویت، از مدل راهرفتن، مدل تایپکردن و مدل حرف زدن کاربر استفاده میشود.