یکی از سوالاتی که در عصر حاضر مطرح میشود، این است که مفهوم هویت دیجیتال چیست؟ در دنیای واقعی، اثبات هویت بسیار ساده است. وقتی شخصاً برای افتتاح حساب بانکی، اجارهی ماشین، رزرو اتاقی در هتل، قمار در کازینو یا خرید الکل حاضر میشوید، شناسنامهی صادر شده توسط دولت، آدرس یا هر چیز دیگری را که ممکن است برای معامله لازم باشد ارائه میدهید و شرکتی که با آن تجارت میکنید میتواند ببیند که از نظر ظاهری همان آدمی هستید که ادعا میکنید.
این فرایند در دنیای دیجیتال بسیار پیچیدهتر میشود. به این ترتیب مفهوم هویت دیجیتال نیز شکل میگیرد. اکنون، همین شرکتها باید راهی بیابند تا تایید کنند شما همان فردی هستید که میگویید، علیرغم اینکه برای ارائهی شناسه یا مدارک خود شخصاً در آنجا حضور ندارید. شرکتها باید راهی برای اطمینان از تطابق هویت دیجیتالی شما با هویت واقعیتان پیدا کنند.
مفهوم هویت دیجیتال چیست؟
به زبان ساده، هویت دیجیتال شما مجموعه اطلاعاتی است که دربارهی شما و در قالب دیجیتال وجود دارد. این اطلاعات میتواند از تاریخ تولد تا آنچه در فیس بوک لایک میکنید را شامل شود.
چه چیزهایی مفهوم هویت دیجیتال را تشکیل می دهند؟
اطلاعاتی که هویت دیجیتالی شما را تشکیل میدهد میتواند در دو دستهی گسترده قرار گیرد: ویژگیهای دیجیتالی و فعالیتهای دیجیتالی شما.
این اطلاعات، به تنهایی یا در کنار هم، میتواند برای شناسایی شما مورد استفاده قرار گیرد. در این قسمت چند نمونه از فعالیتها و ویژگیهای دیجیتال را بررسی میکنیم:
ویژگی های دیجیتال | فعالیت های دیجیتال |
تاریخ تولد
سوابق پزشکی شمارههای شناسایی (شمارهی تامین اجتماعی، گواهینامهی رانندگی) شناسنامهی صادر شده توسط دولت (گذرنامه، گواهینامهی رانندگی و غیره) جزئیات حسابهای بانکی اطلاعات معتبر برای ورود به سیستم (نام کاربری و گذرواژهها) آدرس ایمیل بیومتریک (اثر انگشت، اسکن چشم، نقشهی سه بعدی صورت ) نشانها و مدالها |
لایکها، نظرات و اشتراکگذاریها در سایتهای اجتماعی
عکس در فیس بوک، اینستاگرام و غیره تاریخچهی خرید پستهای تالار گفتگو کلمات کلیدی مورد جستجو در گوگل درخواستهای امضا شده درج برچسب جغرافیایی بارگیری برنامهها استفاده از تلفن همراه |
هویت دیجیتال: ارزی برای کلاهبرداران
هویت دیجیتال شما در شبکهی اینترنت مانند نوعی ارز عمل میکند. هویت دیجیتال شما میتواند به نفعتان عمل کرده، امکان دسترسی به حسابهایتان و باز کردن حسابهای جدید را به شما بدهد و به شما اعتبار ببخشد تا با روشی قابل اعتماد با افراد، محصولات و خدمات آنلاین تعامل داشته باشید.
از طرف دیگر، اینکه اطلاعات شخصی شما به صورت آنلاین وجود دارد، به این معنی است که این اطلاعات در معرض هک، قانونشکنی، کپیبرداری و سرقت قرار دارد. با در نظر گرفتن ۴۰۰۰ مورد تشهیر شده از نقض اطلاعات و ۱/۴ میلیارد سابقهی آشکار تنها در شش ماه نخست سال ۲۰۱۹، بسیاری از اطلاعات شخصی در حال حاضر اطلاعات عمومی محسوب میشود.
اطلاعات هویت دیجیتال چگونه آشکار میشود؟
- شبکههای عمومی وایفای
- وبسایتهای ناامن
- نقض اطلاعات شخص ثالث
- اقدام برای فیشینگ
- تعداد کم یا محدود گذرواژهها
- فیلمها، صداها و تصاویر ساختهشده با جعل عمیق
- تنظیمات بهاشتراکگذاری موقعیت مکانی
- افزودن افراد غریبه به حسابهای شبکههای اجتماعی
رابرت پريش، رئيس شرکت جوميو در بخش اصلی سخنرانی خود پیرامون تأثیر پایدار نقض اطلاعات طی نشستی در سیبوس لندن و در سال ۲۰۱۹ اذعان داشت:
تمام اطلاعات شما قابل دسترسی است. به شرطی که بدانید کجا بهدنبال آن بگردید. آن دسته از اطلاعات هویتی که میتواند فروخته و علیه شما استفاده شود، بازار بسیار پرجنبوجوشی دارد.
این “بازار پرجنبوجوش” را با نام دارک وب میشناسند. یعنی شبکهای از سایتها در دیپ وب یا وب عمیق که توسط موتورهای جستجو یا از طریق مرورگرهای معمولی شبکه قابل دسترسی نیست. در دارک وب، دادههای هویت بهدست میآید، فروخته و یا دور انداخته میشود.
با وجود اینکه مردم تمایل دارند شماره های تأمین اجتماعی را با ارزش بدانند، این شمارهها را در دارک وب میتوان با هزینهای کمتر از یک دلار خریداری کرد. ارزش اطلاعات بانکی میتواند ۱۵تا ۲۰ دلار باشد، جزئیات کارت اعتباری میتواند از ۲۵ سنت تا ۶۰ دلار قیمت داشته باشد و سوابق پزشکی با قیمت ۳۵۰ دلار برای هر مورد، جزو ارزشمندترین اطلاعات هستند.
این بازارها فقط به اطلاعات هویتی شخصی دسترسی ندارند. آنها مجموعههای نرمافزاری دارند که گذرنامه، عکس سلفی و قبوض خدماتی را برای سهولت کار یک کلاهبردار با هم ترکیب میکند.
داشتن تنها یک یا دو مورد از اطلاعات هویت دیجیتال افراد می تواند اثری زنجیرهوار داشته باشد و منجر به ایجاد یک هویت دیجیتالی کاملتر نیز شود و برای دسترسی به حسابهای ارزشمند بیشتر و امنتر مورد استفاده قرار گیرد.
- نام حیوان خانگی شما چیست؟ به احتمال زیاد همان جا در اینستاگرام پیدا میشود.
- نام خانوادگی مادرتان چیست؟ احتمالا آن هم در فیس بوک یا یکی از شبکههای اجتماعیتان موجود است.
- تاریخ تولد و آدرس ایمیل شما چیست؟ کاملاً آسان و بیدردسر میشود ردش را پیدا کرد.
نقطهنظرات سازمانهای مدرن در مورد هویت دیجیتال
بیایید نگاهی تجاری داشته باشیم. با فعالیت روزافزون در دنیای دیجیتال بهصورت آنلاین، بسیاری از سازمانها باید بتوانند هویت مشتریان و کاربران خود را به صورت آنلاین بررسی کنند. بازیگردانان نابلد به اکوسیستمهای آنلاین موسسات مالی، اقتصاد اشتراکی، بازیهای آنلاین، خدمات حمل و نقل، سایتهای دوستیابی و مکانهای دیگر تعلق ندارند. از لحاظ تجاری ضروری است که سازمانها به هویت دیجیتالی کاربران اهمیت دهند و آن را تایید کنند. بنابراین مفهوم هویت دیجیتال بسیار پراهمیت میشود.
این ضرورت را سه مسئلهی اساسی هدایت میکند:
۱) اعتماد
یعنی مشتریان و کاربران آنلاین اعتماد داشته باشند که شما از اطلاعاتشان محافظت خواهید کرد. اما اعتماد روی دیگری نیز دارد. در بسیاری از صنایع، مشتریان یا کاربران آنلاین شما با یکدیگر تعامل دارند. بهصورت مبادلات خرید و فروش و تجارت، همپیمایی، اجارهی خانه، سایتهای دوستیابی یا بسترهای آنلاین مشابه دیگر.
در همهی این موارد اعتماد مهمترین نکته است و اساس اعتماد این است که شخص دیگری که در آن طرف معامله قرار دارد، همان شخصی است که میگوید هست.
بررسی اخیر جومیو پیرامون اعتماد و امنیت جهانی دریافتهاست که فقط دو سوم افراد بالغ در ایالات متحده و یک دوم افراد بالغ در انگلستان با استفاده از خدمات آنلاینِ بهاشتراکگذاری احساس امنیت زیاد یا امنیت تقریبی میکنند. همچنین، این مطالعه نشان دادهاست که ۴/۶۴ ٪ از مصرف کنندگان انگلیسی احساس میکنند مهم است که خدمات اشتراک آنلاین هویت کاربران جدید خود را تایید کنند.
۲) خطر کلاهبرداری
آنچه که ارتباط بسیار نزدیکی با آرایهی فزایندهی هویت و اطلاعاتی که بهصورت آنلاین نگهداری میشود دارد، خطر افتادن این اطلاعات به دست کلاهبرداران است. نمونهی بارز این امر کلاهبرداری در تصاحب حساب یکی از انواع کلاهبرداری است که سریعترین رشد را داشتهاست.
این کلاهبرداری فقط به جیب مشتریان شما لطمه نمیزند. بلکه طبق تحقیقات جونیپر ریسرچ، پیشبینی میشود زیان شرکتها در نتیجهی معاملات آنلاین کلاهبرداری تا سال ۲۰۲۰ به ۶/۲۵ میلیارد دلار برسد.
۳) پیروی از قوانین
مجوزهای پیروی از قوانین موجود و در حال تحول هویت دیجیتالی را در کانون توجه روسا و مدیران اجرایی قرار میدهد. وقتی صحبت از تأثیر مستقیم مجوزها بر فرایندهای آنلاین و به ویژه افتتاح حساب میشود، انطباق با KYC و AML احتمالاً مجوزهای شناختهشدهای باشند. اما موارد دیگری نیز وجود دارد، از جمله قانون CCPA کالیفرنیا که در راه است و مجوز GDPR اروپا که نیاز به ایجاد ارتباط بین هویت دیجیتال و واقعی را در شرکتها ایجاد میکنند.
اشکال رویکردهای سنتی تایید هویت آنلاین چیست؟
در حال حاضر بیشتر کسب و کارها از ترکیبی از یک الگوی امنیتی کلاسیک استفاده میکنند تا سطح مطلوبی از تضمین هویت مشتری آنلاین حاصل شود تا جایی که هویت مشتری آنلاین آنها با هویت واقعی مشتری مطابقت داشته باشد. این الگو شامل موارد زیر است:
- چیزی که مشتری میداند (مثلاً سوال امنیتی، رمز عبور)
- چیزی که مشتری در اختیار دارد (بهعنوان مثال نشانهی هویت، کلید رمزنگاری)
- وجودیت مشتری (به عنوان مثال نقشه چهره سه بعدی، دادههای بیومتریک)
با این حال، مشکل این طرح این است که سازمانها به طرز نامتناسبی به دو دسته اول، یعنی آنچه مردم میدانند یا آنچه که دارا هستند، متکیاند. متاسفانه، مواردی که میدانید مانند گذرواژهها و سوالات امنیتی به راحتی از طریق اینترنت (یا دارک وب) قابل دریافت هستند و مواردی مانند شماره تلفن همراه یا سیم کارت، مشکلات فزایندهای را ایجاد میکنند. زیرا ممکن است آسیب ببینند، گم شوند یا به سرقت بروند.
طبق اطلاعات به دست آمده در جومیو کسب و کارهایی که همچنان تنها گذرنامه و قبوض خدماتی را درخواست میکنند، اطلاعات اشتباهی را درخواست میکنند. آنها بهجای اینکه بپرسند شخص واقعاً چه کسی است، فقط می پرسند که آیا آن شخص همان كسی است كه میگوید یا خیر.
اما اگر آن شخص شناسنامهی قانونی و در عین حال مسروقه داشته باشد چه؟ به همین ترتیب، بررسی سابقهی حساب دیگر فایدهای ندارد. شرکتها باید بدانند شخصی که به طور آنلاین با آنها ارتباط برقرار میکند همان شخصی است که تصور میکنند در آن لحظه باشد.
در واقع، گارتنر در جلسهای که پیرامون راهنمای بازار برای اثبات و تایید هویت در سال ۲۰۱۹ داشت، توصیه کرد که سازمانها از راهحلهای اثبات هویت که به تایید محرمانهی مشترک، مانند سوالات امنیتی یا دادههای شخصی که به یاد میماند (که اغلب بهعنوان بخشی از راهکارهای تایید دانشبنیان استفاده میشود) متکی هستند، دیگر استفاده نکنند.
پرسیدن سوالات مناسب در مورد مفهوم هویت دیجیتال
- آیا واقعاً همان کسی هستید که میگویید؟
- آیا هنوز هم کسی هستید که میگویید؟
اگر به این موارد فکر کنید، این دو سوالاتی است که شرکتها پیرامون مسئلهی هویت دیجیتال باید بیشتر به آن توجه کنند. پاسخ این سوالات از طریق دو فرآیند بههمپیوسته ارائه میشود: تایید هویت اولیه و احراز هویت مداوم کاربر.
تایید هویت پیوند بین دنیای دیجیتال و جهانهای واقعی را در آغاز ارتباط با مشتری، مثلاً هنگام افتتاح حساب یا ثبت نام، تایید میکند. احراز هویت بر این اصل است که شخصی که بعداً وارد حساب میشود همان شخصی باشد که در ابتدا حساب را باز کردهاست.
بههر روی، برای اینکه این فرایندها کارگر بیفتد، شما باید با تایید هویت واقعی مشتری ارتباط را آغاز کنید.
آینده امنیت هویت چیست؟ وجودیت فرد؟!
شرکت های مدرن برای تایید هویت و احراز هویت بهصورت روزافزون به سنجش بیومتریک روی میآورند تا به سوالات داغی که در بالا مطرح کردیم پاسخ دهند. شرکت ها در حال حاضر از تایید هویت بیومتریک در کنار روشهای سنتیتر استفاده میکنند تا جناح خود در برابر کلاهبرداری آنلاین تقویت کنند، به تبعیت از AML KYC ادامه میدهند و در اکوسیستمهای آنلاین خود اعتماد برقرار میکنند.
در بحث تایید هویت، ما یکی از بهترین روشهای فرایند تایید هویت آنلاین را پیشنهاد می دهیم که هویت دیجیتال را به یک مدرک شناسایی دولتی مرتبط میسازد و پس از اثبات اعتبار مدرک شناسایی، هویت دیجیتال با سلفی و تشخیص زنده بودن تایید میشود تا اطمینان حاصل شود که کاربر حضور فیزیکی دارد.
این ترکیب قدرتمند برای تایید اینکه هر فرد چه کسی است، الزام شخص به انجام امور بیومتریک بر اساس چهره و اطمینان بیشتر از معامله با تشخیص زنده بودن به سازمانهای مدرن امکان میدهد تا با امنیت بیشتری در دنیای دیجیتال فعالیت کنند.