در عصر حاضر کسبوکارهای سنتی به انجام عملیات کاملا دیجیتالی روی آوردهاند و کسبوکارهای جدید تمام دیجیتال در حال رشد هستند. هر دو گروه از این کسبوکارها نیاز دارند تا حین رشد کاربرانشان، ریسکهای پلتفرم خود را نیز پایش کنند. از گذشته تا هم اکنون کسبوکارها با انواع روشهای احراز هویت مواجه بودهاند. اما در حقیقت هیچیک از آنها بینقص نیستند. از این رو در این مطلب قصد داریم به بررسی انواع روشهای احراز هویت بر اساس امنیت و دوره استفاده از آنها بپردازیم.
از احراز هویت تا مدیریت روابط مشتریان توسط کسبوکارها
در حال حاضر مدیریت روابط مشتریان توسط کسبوکارها در حال تغییر است. از این رو مشتریان انتظار دارند که همواره خدمات بیشتری از راه دور و با زحمت کمتر در دسترسشان باشد. این یعنی احراز هویت به بخشی از یک چرخه عمر گستردهتر برای مدیریت دسترسی هویت تبدیل شده است. از این رو شناسایی خلاهای موجود در انواع روشهای احراز هویت نیز بسیار حیاتی خواهد بود.
فاکتورهای موثر در استفاده از انواع روشهای احراز هویت دیجیتال
۱) قابلیت اعتماد
منظور از قابلیت اعتاد میزان آسیبپذیر بودن منابع داده و یکپارچگی آن در برابر حملات احتمالی است.
۲) فراگیری
میزان پوشش و گستردگی گروههایی که از یک روش خاص احراز هویت استفاده میکنند مورد توجه قرار میگیرد.
۳) مقرون به صرفه بودن
میزان هزینه مورد نیاز برای محافظت از دادهها و اعتبارنامهها مورد توجه قرار میگیرد.
۴) تجربه کاربری
در این فاکتور به سهولت استفاده از روش احراز هویت توجه میشود. زیرا جریان احراز هویت هویت باید سریع و روان باشد تا همه افراد بتوانند از آن استفاده کنند.
۵) نوع سند هویتی
در این مورد امکان شناسایی اطلاعات نادرست ارائه شده توسط کاربر و گونههای دیگر کلاهبرداری بسیار مهم است. از طرفی نیز هیچ طرح سراسری واحدی برای نوع و شکل انواع اسناد هویتی در جهان وجود ندارد. از این رو پردازش چنین اسنادی به تخصص عمیق نیاز دراد. مخصوصا اگر بنا باشد این کار در سطح جهان انجام شود.
۶) میزان استفاده از دادههای بیومتریک
دادههای بیومتریک به مشخصههای منحصربهفرد بدن هر انسان گفته میشود که میتوان به کمک آنها هویت فرد را مشخص کرد. رایجترین دادههای بیومتریک که در احراز هویت از آنها استفاده میشود، شامل اثر انگشت، الگوی شبکیه چشم، سیستم تشخیص چهره و احراز هویت صوتی است.
دادههای بیومتریک به خودی خود برای تایید اولیه هویت کافی نیست، از این رو از آنها به عنوان عوامل ثانویه جهت احراز هویت کاربران یا جهت تایید مالکیت واقعی مدارک هویتی دیگر استفاده میشوند.
۷) قابلیت استفاده از روش احراز هویت در گوشی همراه و استفاده از شماره تلفن
در قرن اخیر گوشیهای هوشمند به بخش جداییناپذیری از زندگی بدل شدهاند. این ارتباط تنگاتنگ آنقدر پیش رفته است که اکنون گوشیهای تلفن همراه را به بخشی مطمئن از هویت یک فرد محسوب میشوند. از طرفی نیز ناگفته نماند که ما معمولا بعد از اینکه گوشی همراه خود را عوض میکنیم، شمارهتلفنمان را نگه میداریم. بنابراین گوشی تلفن همراه و یا شماره تلفن همراه میتواند مجموعهای نسبتا غنی از دادههای هویتی را فراهم کند.
پورت کردن، سرقت گوشی، جعل یا ریست کردن شناسه دستگاه و … از جمله نقاط ضعف این روش احراز هویت هستند.
۸) ایمیل، شبکههای اجتماعی و هویت پیامهای فوری
هویت آنلاین ما تا حد زیادی مانند هویت گوشی هوشمندمان، بخش مهمی از هویت کلی ما محسوب میشود. این هویت میتواند شامل مؤلفههای نسبتا قابلاطمینانی باشد، مانند:
- آدرس ایمیل
- پروفایل پیامرسانهای فوری
- شبکههای اجتماعی
- شبکههای حرفهای
اما حقیقت این است که شبکههای اجتماعی از نظر هویتی اطمینان کمتری دارند. این شبکهها برای تعاملات اجتماعی معمول طراحی شدهاند و طی یک دوره زمانی به صورت مکرر از آنها استفاده میشود نه برای تعاملات پر خطر، فوری و غیرمعمول.
۹) پایگاهداده
پایگاه داده شامل دادههایی است که قبلا گردآوری شدهاند و به عنوان بخشی از یک سامانه ثبت و تایید شدهاند. پایگاههای داده میتوانند خصوصی باشند و توسط شرکتهای انتفاعی ایجاد شوند. همچنین میتوانند عمومی باشند و توسط دولت اداره شوند. نمونههای پایگاههای داده خصوصی شامل مراکز اعتبارسنجی و دایرکتوری تلفن میباشند.
نمونههای پایگاههای داده عمومی شامل شناساگرهای دولتی (تامین اجتماعی، شماره بیمه یا رایدهنده) یا اداره راهنمایی و رانندگی باشند که شمارهها و اطلاعات گواهینامه راننده را نزد خود نگه میدارد.
۱۰) احراز هویت مبتنی بر دانش یا KBA
احراز هویت از طریق سؤالات مبتنی بر دانش با این فرض کار میکنند که تنها، فردی که از او سؤال پرسیده میشود پاسخ آن سؤالات را میداند.
این سؤالات عموما از اطلاعات مالی استخراج میشوند. زیرا بخش زیادی از اطلاعات موجود در پایگاه دادههای مختلف در معرض ریسک قرار دارند و میتوانند در دسترس کلاهبرداران قرار گیرند.
پس برای اینکه این اطلاعات اثربخشی خوبی داشته باشند، باید خیلی جزئی و خاص باشند و همین باعث میشود که تجربه ضعیفی را برای کاربر فراهم کنند، چرا که کاربران نمیتوانند فورا پاسخ سؤالات قوی را بهخاطر بسپارند.
چرخه عمر روشهای احراز هویت به چه ترتیبی تعیین میشود؟
کسب و کارها برای اینکه رابطه خوبی با مشتریان خود ایجاد کنند باید سامانه مدیریت دسترسی و هویت مشتری (CIAM) موفقی داشته باشند. دلیل آن هم این است که چرخه عمر یک مشتری شامل تعاملات زیاد متفاوتی است که محرک هر یک نیازی متفاوت در مرحلهای متفاوت از این رابطه است.
در گذشته، احراز هویت به عنوان مرحلهای در فرایند ثبتنام در نظر گرفته میشد و سپس به کلی فراموش میشد. ولی با دیجیتالی شدن هر چه بیشتر سرویسها و محصولات، این چرخه عمر هویت گسترش پیدا کرده است.
لحظات متعددی در رابطه مستمر با مشتری هستند که در آنها تایید اعتبار باعث امنیت بیشتر میشود. این لحظات معمولا لحظات پر ریسکی هستند. مثلا برای زمانی که مشتری میخواهد حساب کاربری خود را بازیابی کند یا تراکنش با ارزشی را انجام دهد. اکنون فرآیند احراز هویت در هر یک از مراحل زیر نیز طی میشود :
- ثبتنام با فناوری autofill
- احراز هویت با استفاده از اسناد و بیومتریک
- احراز هویت مستمر به کمک بیومتریک
- ثبتنام با استفاده از روشهای سنتی
- تایید اعتبار با استفاده از بررسی پایگاهداده
- احراز هویت مستمر با استفاده از احراز هویت دو عاملی یا تماس با مرکز
کاربرد انواع روشهای احراز هویت بر اساس چه فاکتورهایی تعیین میشود؟
۱) کاربرپذیری، تسهیل عملکرد کاربر یا User Onboarding
کاربرپذیری جایی است که فرصت و تهدید در کنار هم قرار میگیرند. البته این مرحله یکی از بهترین جاهایی است که میتوان از جعل هویت جلوگیری کرد.
یک تجربه دیجیتال بینقص با استفاده از فناوریهایی مانند OCR autofill (که در آن دادهها از یک سند استخراج میشوند و فرمهای ثبتنام از قبل تولید میشوند) به شما کمک میکنند تا همان دفعه اول هر زمان که کاربران وارد دنیای دیجیتال میشوند آنها را جذب کنید.
۲) تایید کاربر
به کمک طرح پروفایلهای تایید شده میتوانید بازیگران مخرب پلتفرم خود را شناسایی کنید و این امکان را به کاربران واقعی خود بدهید تا با استفاده از یک علامت بصری مانند یک تیک آبیرنگ یا نشان تایید شده جایگاه خود را بالاتر ببرند. با این کار میتوانید اعتماد به وجود بیاورید و اطمینان کاربران به سرویسهایتان را افزایش دهید.
۳) شناخت مشتری خود (KYC) و ضد پولشویی (AML)
پیروی شما از مقررات و قوانین و دانستن هویت مشتری خود به یکدیگر وابسته هستند که میتوانند برای کسب و کارهایی که از راه دور مشتری به دست میآورند مشکل به وجود بیاورند. شما بر اساس برنامه گسترده خود به یک راهکار مبتنی بر ریسک نیاز دارید تا بتوانید پاسخگوی مقررات KYC و AML باشید.
۴) تایید سن
مقررات مربوط به تجارت با سن محدود پیچیده هستند و مدام در حال تغییر هستند. یک صفحه pop up که از کاربر میپرسد که آیا سن او بالاتر از ۱۸ یا ۲۱ است را نمیتوان به عنوان یک فرایند تایید سن مناسب در نظر گرفت و جهت تحقق ارزیابی بایسته این کار دیگر کفایت نمیکند. این یعنی ممکن است نیاز باشد در مرحله پذیرش کاربر، نقطه خرید یا لحظات کلیدی دیگر یک مرحله را به این فرایند اضافه کنید تا به صورت دیجیتالی تاریخ تولد را از سند شناسایی صادره از سوی دولت استخراج کنید.
۵) جلوگیری از برگشت وجه
احراز هویت در مرحله پرداخت میتواند به شما کمک کند تا از برگشت وجه جلوگیری کنید. با ترکیب آن با سیگنالهای دیگر و تنها با فعال کردن احراز هویت برای تراکنشهای پرخطر، میتوانید به کمک آن از وقوع کلاهبرداری جلوگیری کنید.
۶) لحظات پر ریسک
در روابط با مشتری لحظات پر ریسک مشخصی هستند که در آنها احراز هویت میتواند خیال ما را راحت کند.
نتیجهگیری
جهان در حال حرکت به سمت دیجیتالیزه شدن است. از این رو طبیعی است که تمایل افراد برای استفاده از انواع روشهای احراز هویت دیجیتال نیز به مراتب بیشتر شود. در همین راستا نیز شرکتهای بزرگ فناوری جهان در حال ابداع بهترین و امنترین راههای احراز هویت مطابق با تکنولوژیهای روز دنیا هستند تا بیشترین سهم را از این دیجیتالیزه شدن از آن خود کنند.
در راستای استقبال از روشهای جدید مانند انواع روشهای احراز هویت دیجیتال توسط کاربران اینترنت احراز هویت یوآیدی نیز که به عنوان اولین سرویس احراز هویت دیجیتال در کشور شناخته میشود، آماده ارائه خدمت به مشتریان است. فرآیند احراز هویت سامانه سجام جهت دریافت کد بورسی و احراز هویت سامانه ثنا را با سرعت و دقتی بسیار بالا انجام میدهد.
یوآیدی این فرآیند را با استفاده از الگوریتمهای هوش مصنوعی مانند یادگیری عمیق و تشخیص زنده بودن چهره کاربر انجام می دهد. با یوآیدی نیازی به تعیین رمزهای عبور و یا حفظ آنها نیست. چرا که خود چهره کاربر و حضور وی مجوز ورود و استفاده کاربر از خدمات مورد نظر می باشد. بنابراین استفاده از سیستم احراز هویت یوآیدی اطمینان بیشتری را به کاربران خواهد داد.