دومین وبینار “احراز هویت دیجیتال، چالشها و فرصتها “روز دوشنبه در تاریخ ۲۷ بهمن ماه به میزبانی گروه مهندسی برق و کامپیوتر دانشگاه خوارزمی با همکاری شورای اجرایی فناوری اطلاعات برگزار شد. در این وبینار، مشکلات سر راه هویت دیجیتال و راههای حل این موانع بررسی شد.
اشکان آرمندهی، مدیرعامل دیوار با اشاره به یکی از این موانع بزرگ گفت: “در تمام دنیا روش احراز هویت کاربران در پلتفرمهای اقتصاد مشارکتی مانند دیوار و شیپور، از طریق سیمکارت تلفن همراه انجام میشود و دیوار نیز از اولین کسب و کارها بود که از این نوع احراز هویت استفاده کرده است. مسئلهای که در این نوع احراز هویت در ایران وجود دارد، وجود سیمکارتهای بی هویت یا دارای هویت جعلی هستند.”
نیما اشرف زاده، مدیر اجرایی شیپور نیز در تاییدیه این مسئله افزود: “مشکل اصلی شیپور در احراز هویت کاربران وجود همین سیمکارتهای با هویت نامشخص است. اجبار کسب و کارها برای استفاده از یک سامانه از طرف دولت یا نهادهای قضایی به کسب و کارها ضربه میزند و جلوی رشد کسب و کارهای نوپا را میگیرد.”
مرتضی ترک تبریزی، عضو هیئت مدیره بانک تجارت گفت: “در حال حاضر با توجه به تکنولوژیهای احراز هویت دیجیتال، به اطمینان میتوان گفت که روشهای احراز هویت دیجیتال غیرحضوری در مقایسه با روشهای حضوری احراز هویت، به مراتب دقت و عملکرد بهتری دارند. با توجه به سابقه بنده در شبکه بانکی، موارد بسیاری از شناسایی ناقص مشتریان در روش حضوری اتفاق میافتاد و اکنون نیز این اتفاق میافتد”.
ترک تبریزی در مورد موانع موجود بر سر راه احراز هویت دیجیتال گفت: “مشکل احراز هویت دیجیتال در حوزه بانکداری، مشکل تکنولوژیکی نیست و راهکارهای آن به صورت کامل وجود دارد. مسئله اصلی سمت قانونگذار است و خلاءهای قانونی موجود باید برطرف شوند.
در این راستا ما در اردیبهشت امسال کارگروهی برای احراز هویت دیجیتال در بانک مرکزی تشکیل دادیم. در این کارگروه، دستورالعمل شناسایی مشتریان در شبکه بانکی تدوین شد که در آن به صورت کامل به احراز هویت دیجیتال در شبکه بانکی پرداخته شده است. سند این دستورالعمل در شهریور امسال تکمیل شد و برای تصویب تحویل داده شد. اما متاسفانه فعلا به تبصره ۳ قانون مبارزه با پولشویی برخورده است.”
“با تاخیر در پیادهسازی احراز هویت دیجیتال، ضررهای سهمگینی به کسب و کارها و فضای اقتصادی کشور وارد میشود.“
با توجه به مسائلی که مرتضی ترک تبریزی در این وبینار مطرح کرد، تکنولوژی لازم برای احراز هویت دیجیتال در کشور و به خصوص بخش خصوصی وجود دارد. تنها مسئله ای که لازم است حل شود، مسئله قانون گذاری و رگولاتوری می باشد.
نیما شمساپور، مدیرعامل یوآیدی به سطوح مختلف احراز هویت اشاره کرده و افزود: “حدود دو سال و نیم است که در حوزه احراز هویت دیجیتال فعالیت میکنیم. ما برای احراز هویت کاربران در پلتفرمهای اقتصاد مشارکتی مثل دیوار و شیپور راهکاری ارائه کردیم که شامل API های تایید هویت است. این بسته تایید هویت شامل API الگوریتمهای هوش مصنوعی، تشخیص زنده بودن تصویر و تطابق چهره است که به سادگی گرفتن یک عکس سلفی کاربران را تایید هویت میکند.
احراز هویت شامل سطح بندیهای مختلف است و نیاز نیست که برای هر خدمتی در فضای مجازی، کاربران را به یک نوع احراز هویت کرد. مثلا نیاز نیست مخاطبان این وبینار مانند مدل شبکه بانکی احراز هویت شوند.”
“در امر احراز هویت، یک توازن بین تجربه کاربری و امنیت وجود دارد که باید حفظ شود.“
با توجه به مسائل مطرح شده در این وبینار، حرکت به سمت دیجیتالیزه شدن در کشور شروع شده است. وجود برخی موانع در طی این مسیر طبیعی است. اما باید به این نکته توجه داشت که تاثیرگذاران در این روند باید به حل این مسائل بپردازند و این امر جز با اجماع نظر نخبگان و صاحب نظران این حیطه میسر نخواهد شد. بخشی از این وظایف طرح شده در این وبینار بر عهده بخش خصوصی و بخشی بر عهده بخش دولتی می باشد. بخش خصوصی وظیفه دارد طبق تکنولوژی های روز تکنولوژی و علم لازم را به دست آورده و آن را در جهت خدمت به کاربران به کار ببندد.
احراز هویت سامانه سجام و احراز هویت سامانه ثنا که با به روزترین تکنولوژی موجود در دنیا و به صورت کاملا بومی توسط شرکت یوآیدی درحال انجام است، آشکار می کند که بخش خصوصی به صورت جدی درحال عمل به وظایف خود می باشد. وظیفه بخش دولتی فراهم آوردن بسترهای اجرای این تکنولوژی ها و نظارت بر صحت و کیفیت اجرای آنها و وضع قوانین می باشد. نظارت بر اجرای قوانین نیز بر عهده بخش دولتی است.