احراز هویت و مقابله با کلاهبرداری یکی از چالشهای پیش روی اکثر کاربران در عصر دیجیتال است. از این رو در این مقاله از یوآیدی قصد داریم تا نکاتی درباره احراز هویت و مقابله با کلاهبرداری با شما به اشتراک بگذاریم. برای کسب اطلاعاتی در این زمینه با ما همراه باشید.
تأیید هویت
تأیید هویت در بسیاری از فرآیندهای زندگی روزمره ما وجود دارد به بیان دیگر ما از بدو تولد در سامانههای مختلف ثبت نام میکنیم تا هویت خود را بر روی کاغذ تثبیت کنیم. اما نکته مهم این است که احراز هویت و مقابله با کلاهبرداری با چه روشهایی انجام میگیرد؟
اسناد هویتی در طول زندگی ما برای اثبات ملیت، دارایی، سوابق جنایی، مجوزهای سفر، دسترسی به سیستمهای بانکی، خدمات تلفنی، وام یا حتی هنگام ورود به دنیای NFT و ارزهای دیجیتال مورد استفاده قرار میگیرند.
با توجه به ماهیت روزمره این فرآیندها و تعداد زیادی از خدماتی که به لطف تأیید شناسه خود میتوانیم به آنها دسترسی پیدا کنیم و نیاز به فوریت زمانی، این فرآیندها بیش از همه باید سریع، بدون اصطکاک و ایمن باشند. از این رو ما باید خدمات عالی را برای کاربر نهایی تضمین کنیم. با این حال، در عصر دیجیتالی که در آن زندگی میکنیم، داشتن همکارانی که ما را قادر میسازند مشتریانمان را شناسایی کنیم و در نتیجه امنیت کسبوکار و منافع آنها را تضمین کنیم، بسیار مهم است.
سیر تکاملی احراز هویت و مقابله با کلاهبرداری
ابتدا، اجازه دهید جنبههای کلی تأیید هویت را بررسی کنیم. شناسه شخص را میتوان از جنبههای مختلف تعیین کرد. به عنوان مثال، با حرکات، زبان، ملیت، لباس، سلیقه موسیقی و همچنین در جنبههای رسمیتر، با شناسه، امضا، ملیت، جنسیت، اثر انگشت، دادههای بیومتریک، حسابهای شبکههای اجتماعی، سابقه اعتباری و هر ویژگی منحصر به فرد دیگری برای هر فرد میتوان فرآیند احراز هویت و مقابله با کلاهبرداری را پیش برد.
علاوه بر این، شایان ذکر است که فرآیند تأیید این جنبههای رسمیتر در طول سالها و به دلیل پیشرفت فناوری تکامل یافته است. در ابتدا، روند تأیید هویت این گونه بود که شخصی به صورت دستی بررسی کند که سند یا تصویر قانونی است و اطلاعات چاپ شده روی آن مطابقت دارد. این فرآیند بارها بدون آمادگی یا ابزاری برای آن انجام شد. علاوه بر این، همان عامل انسانی در این روند یکنواخت، خطاها و حذفیات را به چیزی معمول و رایج تبدیل کرد. سیستم احراز هویت یوآیدی نیز از این امر مستثنی نیست.
شناسنامههای جعلی
به دلیل همین عدم دقت، شناساییهای نادرست و تلاش برای کلاهبرداری که در همه جا وجود داشته است. این پدیده در چندین فیلم هالیوود بازنمایی شده است. از جمله این فیلمها میتوان به فیلم “مرا بگیر اگر میتوانی” اشاره کرد.
این فیلم بر اساس اتفاقات واقعی است و داستان یک شیاد ۱۶ساله را روایت میکند که توسط لئوناردو دی کاپریو مدیریت میشود. این مرد جوان به عنوان خلبان هواپیمایی، جراح و حتی یک وکیل در طول فیلم ظاهر میشود. سپس موفق میشود میلیونها دلار و حتی قلب زنی را که بعدها همسرش میشود را بدزدد. نکته اینجاست که همه اینها با شناسه جعلی و استفاده از اسنادی که به درستی تایید نشدهاند، انجام میشود.
دقیقاً به دلیل این داستان واقعی است که دولتها، بانکها و شرکتهای خصوصی بر تقویت فرآیند تأیید هویت متمرکز شدهاند. اکنون سوال اینجاست که چه کسی بعد از دست دادن میلیونها دلار روی امنیت سرمایهگذاری نمیکند؟!
همگام شدن با پیشرفتهای تکنولوژیکی، فرآیند احراز هویت و مقابله با کلاهبرداری بیشتر و محکمتر میشود. بنابراین پیشگیری از تقلب حتی قبل از تلاش مجرمان نیز بیشتر خواهد شد. علاوه بر آن، این عمل به افزایش سرعت تکمیل فرآیند نیز کمک میکند. بنابراین بلافاصله پس از آن، شناسه شما نیز تایید میشود. با در نظر گرفتن این موضوع، جمع آوری دادهها و تأیید هویت دیگر نیازی به انجام کار حضوری ندارد. زیرا فرآیندها را میتوان به صورت دیجیتالی، از راه دور و در عرض چند دقیقه انجام داد.
همانطور که قبلا ذکر کردیم، تایید هویت را میتوان در عرض چند دقیقه با هوش مصنوعی (AI) انجام داد. علاوه بر این، پیشرفتهترین سیستمها نه تنها میتوانند شناسه را تأیید کنند، بلکه میتوانند جعلی بودن سند را نیز تشخیص دهند و حتی آن را با اطلاعات دولتی یا فهرستهای ردیابی مقایسه کنند.
با همه این ابزارها در کنار هم، شرکتها سعی میکنند با حمله مستقیم به کلاهبرداری و تضمین امنیت کسبوکار و مشتریان، خطرات را کاهش دهند.
تایید هویت در بخش مالی و ارزهای دیجیتال
یکی از صنایع علاقهمند به ادامه تقویت سیستمهای تایید هویت، بخش مالی است. در این حوزه کسب و کار، تأیید هویت برای جلوگیری از ورود سرمایه از پولشویی یا هرگونه عمل فساد در اقتصاد حیاتی است. بنابراین، قبل از باز کردن درهای خدمات خود، موسسات در بخش مالی همیشه خواستار شناسایی فرد هستند. دنیای ارزهای دیجیتال مکانی دیگری است که در آن تأیید هویت وجود دارد.
یک نظرسنجی اخیر نشان داد که تعداد کاربرانی که ادعا میکنند هویت خود را از طریق KYC تأیید کردهاند، از ۸۵ درصد به ۹۳ درصد در اکوسیستم کریپتو افزایش داشته است. شایان ذکر است که “مشتری خود را بشناسید” (KYC) روشی است که توسط شرکتها برای تأیید شناسه مشتریان خود مطابق با الزامات قانونی و مقررات و استانداردهای جاری انجام میشود.
واقعیتی که امروز در آن زندگی میکنیم
با توجه به موارد ذکر شده همه افراد درگیر در بخش مالی سنتی یا جایگزین آن به یک سیستم تأیید هویت چابک، مؤثر و ایمن علاقهمند هستند. به ویژه زمانی که میدانیم کلاهبرداری آنلاین یک واقعیت فعلی است و میتواند در هر جنبهای از تجارت رخ دهد از جعل هویت در شبکههای اجتماعی یا حتی کلاهبرداری مالی که بر اساس دادههای کمیسیون ملی حفاظت و دفاع از کاربران خدمات مالی (Condusef)، بیش از ۲ میلیون کلاهبرداری سایبری در مکزیک در سال ۲۰۲۱ گزارش شده است.
این موضوع در بسیاری از کشورها نیز وجود دارد. طبق گزارش LexisNexis در پایان سال ۲۰۲۱، حملات رباتهای خودکار سالانه ۳۲ درصد در سرتاسر جهان افزایش یافت و آمریکای لاتین با رشد ۴۵۵ درصدی پیشتاز این نوع از کلاهبرداری بود.
بنابراین میتوان گفت که کلاهبرداری آنلاین یک ریسک پنهان است. شرکتهایی که در فرآیندهایی دخیل هستند که در آن تأیید هویت امری حیاتی است. باید در بحث احراز هویت و مقابله با کلاهبرداری سیستمهای قابل اعتمادی داشته باشند که امنیت کسبوکار و مشتریانشان را تامین کند. در این راستا شرکت یوآیدی نیز محصولات قابل اعتمادی را عرضه کرده است. یکی از کارشناسان امنیت سایبری آی بیام میگوید: “مردم به حفاظت از دادهها اعتماد دارند، بنابراین شرکتها مسئولیت دارند حفاظت از دادههای مشتریان را تضمین کنند.”
تایید و امنیت دادهها
همانطور که بیان کردیم، انجام سریع تأیید هویت از اهمیت زیادی برخوردار است. همانگونه که که کاربران نهایی انتظار دارند اطلاعات و دادههای مورد استفاده برای دستیابی به این تأیید به درستی ذخیره شود. با در نظر گرفتن این موضوع، طی سالها و پس از چندین تجربه شرمآور، دولتها و شرکتهایی چون یوآیدی با توجه به تعهد اخلاقی برای حفاظت از دادههای شخصی رشد کردهاند. این موضوع مربوط به سالهای اخیر نیست، در دهه ۱۹۸۰، سازمان همکاری اقتصادی و توسعه (OECD)، با همکاری شورای اروپا، راهنمای حفاظت از حریم خصوصی و جریانهای فرامرزی دادههای شخصی را منتشر کرد. این امر منجر به این شده است که مقررات عمومی حفاظت از دادهها (GDPR) یک استاندارد جهانی باشد، به ویژه از زمان اجرایی شدن آن در می۲۰۱۸.
این مقررات اقدامی ضروری برای تقویت حقوق اساسی مردم درعصر دیجیتال و تسهیل فعالیتهای اقتصادی است که با سرعت نور از طریق اینترنت انجام میشود. از آنجایی که قوانین مربوط به شرکتها و نهادهای عمومی در بازار واحد دیجیتال را روشن میکند. این به دلیل یک مشکل پنهان در استفاده از دادههای شخصی است. زیرا از آنها به عنوان کالا برای فروش به بالاترین پیشنهاد دهنده استفاده میشود.
احراز هویت و مقابله با کلاهبرداری
جان اولیور در برنامه هفته آخر امشب خود در مورد نشت گسترده داده توسط مشاغلی صحبت کرد که امنیت مشتریان خود را با اهمیت نمیدانند. او طی یک مرور کلی این ناراحتی و جنبههایی از آن را ارائه کرد که باید برای ایمن نگه داشتن دادههای همه در نظر گرفته میشود. به علاوه این موضوعی است که به دولتها و نهادهای عمومی نیز مربوط میشود.
حریم خصوصی در مقابل امنیت
در بسیاری از کشورها که شامل حداقل ۶۵ کشور از ۱۷۶ کشور جهان است، به طور فعال از فناوریهایی برای ردیابی و کنترل شهروندان استفاده میکنند. وعده فراهم کردن امنیت بیشتر تا چه حد و میزانی ارزش از دست دادن حریم خصوصی را دارد؟
احراز هویت و مقابله با کلاهبرداری و بسیاری سؤالات دیگر در این دوران پرتلاطم مطرح میشود، اما مهم است که سوالاتی نیز در این زمینه مطرح شود. ما نه تنها باید فناوری را براساس شایستگیهای خود ارزیابی کنیم، بلکه باید از جهتی که هر چه بیشتر به کار گرفته میشود، ارزیابی کنیم.
به همین دلیل است که شرکتهای ارائه دهنده خدمات احراز هویت و استفاده کنندگان آن باید تعهد اخلاقی به پردازش دادههای شخصی داشته باشند و به نوبه خود با مقرراتی مانند GDPR که به دنبال محافظت از کاربران نهایی است، همراهی کنند. داشتن قوانینی که با این اصول هدایت میشود، امری کلیدی است.
با توجه به نکات ذکر شده میتوان نتیجهگیری کرد که خدمات ارائه شده توسط یوآیدی در زمینه احراز هویت تا چه میزان ارزشمند و مهم است. بنابراین توجه به گام به گام این فرآیند از همتیت زیادی برخوردار خواهد بود.
