قابلیتهای پلتفرم جامع مدیریت هویت دیجیتال «سها» تشریح شد
«سها» محصول جدید شرکت تاتا یکی از زیرمجموعههای هلدینگ تفتا در نمایشگاه الکامپ معرفی شد. محسن رامی، معاون تاتا ضمن بیان ویژگیها و قابلیتهای سها، یکی از خدمات سها را در حوزه رمز یکبارمصرف (OTP) اعلام کرد و در این زمینه گفت: «مشتری با وجود سها دیگر نیاز به داشتن اپلیکیشنهای متعدد برای رمز پویا ندارد و از همین طریق میتواند به رمز پویا دسترسی پیدا کند.»
در بیستوششمین دوره از نمایشگاه الکامپ، پلتفرم سها معرفی شد. این پلتفرم یک اکوسیستم جامع مدیریت هویت دیجیتال است که مجموعهای از خدمات هویتی افراد که بخشی از آنها پیشتر به صورت جداگانه از سوی بانکها و شرکتها انجام میشد را به همراه خدماتی جدیدتر در ساختاری یکپارچه و منطبق با استانداردهای جهانی ارائه داده و با حفظ حریم شخصی کاربر و اخذ تأییدیه، بهعنوان داده قابل اعتماد در اختیار سرویسگیرندهها، مانند بانکها، استارتاپها و بهویژه فینتکها قرار میدهد.
به عبارت دیگر، سها برای اعضای خود یک پروفایل از ویژگیهای فرد در فضای دیجیتال ایجاد میکند و این ویژگیها را با اجازه صاحب این هویت در اختیار سرویسگیرندهها قرار میدهد.
چالشهای هویت دیجیتال در صنعت مالی
در حاشیه دومین روز از نمایشگاه الکامپ، محسن رامی، معاون شرکت تاتا در کارگاه اجرای اکوسیستم هویت دیجیتال به معرفی پلتفرم سها پرداخت. او ابتدا چالشهای هویت دیجیتال در صنعت مالی را بیان کرد و گفت: «چالش اجرای هویت دیجیتال از دید توسعهدهندگان در پیچیدگی توسعه فرایند احراز هویت و چرخه عمر گواهی، ناآشنایی با مفاهیم pki، رمزنگاری و امضا، استانداردهای متعدد، تحمیل فرایندهای غیرکاربردی فراوان مانند کارتابل، متمرکز نبودن attributeهای مشتری است.»
او در ادامه چالشهای اجرای هویت دیجیتال از دید بانک را کندی فرایند poke کردن اپلیکیشنها، نبود حاکمیت بر نظام مدیریت هویت، Sla نامناسب ارائهدهندگان سرویسهای گواهی و احراز، تعدد مراکز ریشه در کشور و جدید بودن حوزه هویت دیجیتال در صنعت بانکداری اعلام کرد.
معاون تاتا همچنین چالشهای هویت دیجیتال را در ناآشنایی با امضای دیجیتال، Kyc و امضا در اپلیکیشنهای متعدد، تعدد گواهیها، مشکلات مدیریت اسناد، تعدد و پیچیدگی فرایندهای امضا و بهاشتراکگذاری اسناد و مشکلات امنیتی و حریم شخصی دانست.
اهداف پلتفرم سها در پیادهسازی هویت دیجیتال
رامی در بخش دیگری از صحبتهای خود اهداف پلتفرم سها را در حفظ حریم خصوصی مشتری، سهولت و یکسانسازی سفر مشتری، ایجاد شاخص و شناسه واحد و امن برای واکشی اطلاعات پیرامونی، استانداردسازی حاکمیت هویت دیجیتال در درجههای مختلف هویتسنجی در سطح بانکها، سهولت در استفاده از زیرساخت کلید عمومی در کلیه کاربردهای ستادی، مشتریان و نرمافزارهای اختصاصی مشتریان اعلام کرد و درباره قابلیتهای شاخص سها نیز گفت: «سطوح احراز هویت، بستههای ارتقا، بهاشتراکگذاری B2C و C2B، مدیریت اسناد، مدیریت چرخه حیات گواهی امضای دیجیتال، صحتسنجی امضای اسناد دریافتی، همپذیرندگی OTPها و پیامهای بانکی، همپذیرندگی تأیید هویت دیجیتال مشتریان، درگاهی واحد و ساده برای ارسال اسناد، ارائه سرویس چندسطحی و ارائه attributeهای مشتری به اپلیکیشنهای درخواستدهنده از قابلیتهای شاخص سها است.»
او با بیان اینکه اکوسیستم همپذیرندگی سها باعث میشود ضریب نفوذ سها بالا برود، درباره زمان فعالیت سها در بانک تجارت اعلام کرد: «مشخصه منحصربهفرد سها اکوسیستم همپذیرندگی توزیعشده است که به تمامی سرویسدهندگان عضو سها اجازه میدهد سرویسها را در سطح تمامی اعضای شبکه تعاملپذیری و کاربران سها ارائه کنند. سها تا اواخر شهریورماه در بانک تجارت فعال میشود و در قالب اپلیکیشن برای پلتفرمهای موبایلی (اندروید و آیاواس) و دسکتاپ برای کامپیوترهای شخصی عملیاتی خواهد شد.»
سها به چه کسانی خدمات میدهد؟
محسن رامی درباره این محصول گفت: «سها هم راهکاری برای مشتریان حقیقی و هم مشتریان حقوقی است و ذینفعان متعددی دارد. سرویسهای سنتی بانکها و سرویسهای مدرن مانند همراهبانکها که به پروفایل مشتری نیاز دارند، میتوانند سها را بهعنوان مرجع شناسایی در نظر بگیرند. برخی دیگر از سرویسگیرندههای سها فینتکهایی هستند که نیاز به تأیید هویت مشتری در سطوح مختلف دارند. دسته سوم کاربران سها هستند که با ارتباط با فینتکها و بانکها از سرویسی ساده و کاربرپسند بهرهمند میشوند. سها کلیه اطلاعات هویتی کاربران خود را مدیریت میکند و برای بانکها و فینتکهایی که کاربر خواستار آن است میفرستد. هر کاربر تنها یک بار در سها احراز هویت میکند و پس از آن هر مرکزی خواستار هویت مشتری بود، میتواند با اجازه کاربر از سها استفاده کند.»
او در خصوص مجموعهسرویسهایی که سها ارائه میدهد اظهار کرد: «یکی از ویژگیهای سها سطوح اطمینان پروفایل هویت کاربر است، از سطح تطبیق شماره تلفن و کد ملی، احراز هویت تصویری تا احراز هویت حضوری. به عبارتی سها برمبنای نیاز سرویسگیرنده، گامبهگام کاربر را به سطوح بالاتر اطمینان هدایت میکند.»
پرداخت هزینه امضای دیجیتال در سها
معاون تاتا در ارتباط با سایر خدمات سها به امضای دیجیتال اشاره کرد و گفت: «در سها مشتری یک بار در سال هزینه امضای دیجیتال را پرداخت میکند و دیگر لازم نیست برای هر کدام از سرویسگیرندهها و اپلیکیشنها بهصورت جدا هزینه بپردازد. ضمن اینکه مشتری و سرویسگیرندهها هم درگیر فرایند صدور و مدیریت گواهی و امضا نمیشوند؛ چراکه سها فرایند امضای دیجیتال را هم مانند تمام نیازمندیهای دیگر مدیریت میکند.»
سرویس لاگین متمرکز نیز یکی دیگر از خدمات سها است. SSO یک سرویس متمرکز تأیید هویت است که در آن کاربر تنها با استفاده از یک حساب کاربری (نام کاربری و رمز عبور) میتواند به چندین برنامه یا سایت دسترسی داشته باشد. رامی درباره دیگر خدمات سها نیز بیان کرد: «خدمت دیگر سها پیام امن است. یکی از مشکلاتی که در حال حاضر وجود دارد این است که شما نمیتوانید اعتبار برخی پیامها و پیامکهایی که به نام سازمان یا شرکت خاصی برای شما میآید را تأیید کنید. اما سها یک سرویس نوتیفیکیشن داخلی دارد تا هر فینتک یا بانکی پیامها را بتواند با لوگوی خود و با دستهبندی موضوعی به مشتریانش ارسال کند و مشتری نیز از صحت و اعتبار آن مطلع شود.»
او ادامه داد: «خدمت دیگر سها در حوزه رمز یکبارمصرف (OTP) است. مشتری با وجود سها دیگر نیاز به داشتن اپلیکیشنهای متعدد برای رمز پویا ندارد و از همین طریق میتواند به رمز پویا دسترسی پیدا کند.»
سرویسهای استعلامی از دیگر مواردی است که رامی به آن اشاره کرد و گفت: «استعلامهایی مانند مدرک تحصیلی، نظاموظیفه، گواهینامه و… هستند که این استعلامها از اپراتورهای ذیصلاح به درخواست کاربر اخذ و با تأیید او به سرویسگیرنده ارسال میشود. بدین ترتیب سها استعلامها را در اختیار سازمان قرار میدهد و دیگر نیاز نیست مشتری فرایند کاغذی را طی کند.»