لوگوی یوآیدی

مفهوم هویت دیجیتال چیست؟

مفهوم هویت دیجیتال
فهرست مطالب

یکی از سوالاتی که در عصر حاضر مطرح می‌شود، این است که مفهوم هویت دیجیتال چیست؟ در دنیای واقعی، اثبات هویت بسیار ساده است. وقتی شخصاً برای افتتاح حساب بانکی، اجاره‌ی ماشین، رزرو اتاقی در هتل، قمار در کازینو یا خرید الکل حاضر می‌شوید، شناسنامه‌ی صادر شده توسط دولت، آدرس یا هر چیز دیگری را که ممکن است برای معامله لازم باشد ارائه می‌دهید و شرکتی که با آن تجارت می‌کنید می‌تواند ببیند که از نظر ظاهری همان آدمی هستید که ادعا می‌کنید.

این فرایند در دنیای دیجیتال بسیار پیچیده‌تر می‌شود. به این ترتیب مفهوم هویت دیجیتال نیز شکل می‌گیرد. اکنون، همین شرکت‌ها باید راهی بیابند تا تایید کنند شما همان فردی هستید که می‌گویید، علی‌رغم اینکه برای ارائه‌ی شناسه یا مدارک خود شخصاً در آنجا حضور ندارید. شرکت‌ها باید راهی برای اطمینان از تطابق هویت دیجیتالی شما با هویت واقعی‌تان پیدا کنند.

مفهوم هویت دیجیتال چیست؟

به زبان ساده، هویت دیجیتال شما مجموعه اطلاعاتی است که درباره‌ی شما و در قالب دیجیتال وجود دارد. این اطلاعات می‌تواند از تاریخ تولد تا آنچه در فیس بوک لایک می‌کنید را شامل شود.

چه چیزهایی مفهوم هویت دیجیتال را تشکیل می دهند؟

اطلاعاتی که هویت دیجیتالی شما را تشکیل می‌دهد می‌تواند در دو دسته‌ی گسترده قرار گیرد: ویژگی‌های دیجیتالی و فعالیت‌های دیجیتالی شما.

این اطلاعات، به تنهایی یا در کنار هم، می‌تواند برای شناسایی شما مورد استفاده قرار گیرد. در این قسمت چند نمونه از فعالیت‌ها و ویژگی‌های دیجیتال را بررسی می‌کنیم:

ویژگی های دیجیتال فعالیت های دیجیتال
تاریخ تولد

سوابق پزشکی

شماره‌های شناسایی (شماره‌ی تامین اجتماعی، گواهینامه‌ی رانندگی)

شناسنامه‌ی صادر شده توسط دولت (گذرنامه، گواهینامه‌ی رانندگی و غیره)

جزئیات حساب‌های بانکی

اطلاعات معتبر برای ورود به سیستم (نام کاربری و گذرواژه‌ها)

آدرس ایمیل

بیومتریک (اثر انگشت، اسکن چشم، نقشه‌ی سه بعدی صورت )

نشان‌ها و مدال‌ها

 لایک‌ها، نظرات و اشتراک‌گذاری‌ها در سایت‌های اجتماعی

عکس در فیس بوک، اینستاگرام و غیره

تاریخچه‌ی خرید

پست‌های تالار گفتگو

کلمات کلیدی مورد جستجو در گوگل

درخواست‌های امضا شده

درج برچسب جغرافیایی

بارگیری برنامه‌ها

استفاده از تلفن همراه

هویت دیجیتال: ارزی برای کلاهبرداران

هویت دیجیتال شما در شبکه‌ی اینترنت مانند نوعی ارز عمل می‌کند. هویت دیجیتال شما می‌تواند به نفعتان عمل کرده، امکان دسترسی به حساب‌هایتان و باز کردن حساب‌های جدید را به شما بدهد و به شما اعتبار ببخشد تا با روشی قابل اعتماد با افراد، محصولات و خدمات آنلاین تعامل داشته باشید.

از طرف دیگر، اینکه اطلاعات شخصی شما به صورت آنلاین وجود دارد، به این معنی است که این اطلاعات در معرض هک، قانون‌شکنی، کپی‌برداری و سرقت قرار دارد. با در نظر گرفتن ۴۰۰۰ مورد تشهیر شده از نقض اطلاعات و ۱/۴ میلیارد سابقه‌ی آشکار تنها در شش ماه نخست سال ۲۰۱۹، بسیاری از اطلاعات شخصی در حال حاضر اطلاعات عمومی محسوب می‌شود.

اطلاعات هویت دیجیتال چگونه آشکار می‌شود؟

  • شبکه‌های عمومی وای‌فای
  • وب‌سایت‌های ناامن
  • نقض اطلاعات شخص ثالث
  • اقدام برای فیشینگ
  • تعداد کم یا محدود گذرواژه‌ها
  • فیلم‌ها، صداها و تصاویر ساخته‌شده با جعل عمیق
  • تنظیمات به‌اشتراک‌گذاری موقعیت مکانی
  • افزودن افراد غریبه به حساب‌های شبکه‌های اجتماعی

رابرت پريش، رئيس شرکت جوميو در بخش اصلی سخنرانی خود پیرامون تأثیر پایدار نقض اطلاعات طی نشستی در سیبوس لندن و در سال ۲۰۱۹ اذعان داشت:

تمام اطلاعات شما قابل دسترسی است. به شرطی که بدانید کجا به‌دنبال آن بگردید. آن دسته از اطلاعات هویتی که می‌تواند فروخته و علیه شما استفاده شود، بازار بسیار پرجنب‌وجوشی دارد.

این “بازار پرجنب‌وجوش” را با نام دارک‌ وب می‌شناسند. یعنی شبکه‌ای از سایت‌ها در دیپ وب یا وب عمیق که توسط موتورهای جستجو یا از طریق مرورگرهای معمولی شبکه قابل‌ دسترسی نیست. در دارک وب، داده‌ها‌ی هویت به‌دست می‌آید، فروخته و یا دور انداخته می‌شود.

با وجود اینکه مردم تمایل دارند شماره های تأمین اجتماعی را با ارزش بدانند، این شماره‌ها را در دارک وب می‌توان با هزینه‌ای کمتر از یک دلار خریداری کرد. ارزش اطلاعات بانکی می‌تواند ۱۵تا ۲۰ دلار باشد، جزئیات کارت اعتباری می‌تواند از ۲۵ سنت تا ۶۰ دلار قیمت داشته باشد و سوابق پزشکی با قیمت ۳۵۰ دلار برای هر مورد، جزو ارزشمندترین اطلاعات هستند.

مفهوم هویت دیجیتال

این بازارها فقط به اطلاعات هویتی شخصی دسترسی ندارند. آن‌ها مجموعه‌های نرم‌افزاری دارند که گذرنامه، عکس سلفی و قبوض خدماتی را برای سهولت کار یک کلاهبردار با هم ترکیب می‌کند.

داشتن تنها یک یا دو مورد از اطلاعات هویت دیجیتال افراد می تواند اثری زنجیره‌وار داشته باشد و منجر به ایجاد یک هویت دیجیتالی کامل‌تر نیز شود و برای دسترسی به حساب‌های ارزشمند بیشتر و امن‌تر مورد استفاده قرار گیرد.

  • نام حیوان خانگی شما چیست؟ به احتمال زیاد همان جا در اینستاگرام پیدا می‌شود.
  • نام خانوادگی مادرتان چیست؟ احتمالا آن هم در فیس بوک یا یکی از شبکه‌های اجتماعی‌تان موجود است.
  • تاریخ تولد و آدرس ایمیل شما چیست؟ کاملاً آسان و بی‌دردسر می‌شود ردش را پیدا کرد.

نقطه‌نظرات سازمان‌های مدرن در مورد هویت دیجیتال

بیایید نگاهی تجاری داشته باشیم. با فعالیت روزافزون در دنیای دیجیتال به‌صورت آنلاین، بسیاری از سازمان‌ها باید بتوانند هویت مشتریان و کاربران خود را به صورت آنلاین بررسی کنند. بازیگردانان نابلد به اکوسیستم‌های آنلاین موسسات مالی، اقتصاد اشتراکی، بازی‌های آنلاین، خدمات حمل و نقل، سایت‌های دوست‌یابی و مکان‌های دیگر تعلق ندارند. از لحاظ تجاری ضروری است که سازمان‌ها به هویت دیجیتالی کاربران اهمیت دهند و آن را تایید کنند. بنابراین مفهوم هویت دیجیتال بسیار پراهمیت می‌شود.

این ضرورت را سه مسئله‌ی اساسی هدایت می‌کند:

۱) اعتماد

یعنی مشتریان و کاربران آنلاین اعتماد داشته باشند که شما از اطلاعاتشان محافظت خواهید کرد. اما اعتماد روی دیگری نیز دارد. در بسیاری از صنایع، مشتریان یا کاربران آنلاین شما با یکدیگر تعامل دارند. به‌صورت مبادلات خرید و فروش و تجارت، هم‌پیمایی، اجاره‌ی خانه، سایت‌های دوستیابی یا بسترهای آنلاین مشابه دیگر.

در همه‌ی این موارد اعتماد مهم‌ترین نکته است و اساس اعتماد این است که شخص دیگری که در آن طرف معامله قرار دارد، همان شخصی است که می‌گوید هست.

بررسی‌ اخیر جومیو پیرامون اعتماد و امنیت جهانی دریافته‌است که فقط دو سوم افراد بالغ در ایالات متحده و یک دوم افراد بالغ در انگلستان با استفاده از خدمات آنلاینِ به‌اشتراک‌گذاری احساس امنیت زیاد یا امنیت تقریبی می‌کنند. همچنین، این مطالعه نشان داده‌است که ۴/۶۴ ٪ از مصرف کنندگان انگلیسی احساس می‌کنند مهم است که خدمات اشتراک آنلاین هویت کاربران جدید خود را تایید کنند.

مفهوم هویت دیجیتال

۲) خطر کلاهبرداری

آنچه که ارتباط بسیار نزدیکی با آرایه‌ی فزاینده‌ی هویت و اطلاعاتی که به‌صورت آنلاین نگه‌داری می‌شود دارد، خطر افتادن این اطلاعات به دست کلاهبرداران است. نمونه‌ی بارز این امر کلاهبرداری در تصاحب حساب یکی از انواع کلاهبرداری است که سریع‌ترین رشد را داشته‌است.

این کلاهبرداری فقط به جیب مشتریان شما لطمه نمی‌زند. بلکه طبق تحقیقات جونیپر ریسرچ، پیش‌بینی می‌شود زیان شرکت‌ها در نتیجه‌ی معاملات آنلاین کلاهبرداری تا سال ۲۰۲۰ به ۶/۲۵ میلیارد دلار برسد.

۳) پیروی از قوانین

مجوزهای پیروی از قوانین موجود و در حال تحول هویت دیجیتالی را در کانون توجه روسا و مدیران اجرایی قرار می‌دهد. وقتی صحبت از تأثیر مستقیم مجوزها بر فرایندهای آنلاین و به ویژه افتتاح حساب می‌شود، انطباق با  KYC و AML احتمالاً مجوزهای شناخته‌شده‌ای باشند. اما موارد دیگری نیز وجود دارد، از جمله قانون CCPA کالیفرنیا که در راه است و مجوز GDPR اروپا که نیاز به ایجاد ارتباط بین هویت دیجیتال و واقعی را در شرکت‌ها ایجاد می‌کنند.

اشکال رویکردهای سنتی تایید هویت آنلاین چیست؟

در حال حاضر بیشتر کسب و کارها از ترکیبی از یک الگوی امنیتی کلاسیک استفاده می‌کنند تا سطح مطلوبی از تضمین هویت مشتری آنلاین حاصل شود تا جایی که هویت مشتری آنلاین آن‌ها با هویت واقعی مشتری مطابقت داشته باشد. این الگو شامل موارد زیر است:

  • چیزی که مشتری می‌داند (مثلاً سوال امنیتی، رمز عبور)
  • چیزی که مشتری در اختیار دارد (به‌عنوان مثال نشانه‌ی هویت، کلید رمزنگاری)
  • وجودیت مشتری (به عنوان مثال نقشه چهره سه بعدی، داده‌های بیومتریک)

با این حال، مشکل این طرح این است که سازمان‌ها به‌ طرز نامتناسبی به دو دسته اول، یعنی آنچه مردم می‌دانند یا آنچه که دارا هستند، متکی‌اند. متاسفانه، مواردی که می‌دانید مانند گذرواژه‌ها و سوالات امنیتی به راحتی از طریق اینترنت (یا دارک وب) قابل دریافت هستند و مواردی مانند شماره تلفن همراه یا سیم کارت، مشکلات فزاینده‌ای را ایجاد می‌کنند. زیرا ممکن است آسیب ببینند، گم شوند یا به سرقت بروند.

طبق اطلاعات به دست آمده در جومیو کسب و کارهایی که همچنان تنها گذرنامه و قبوض خدماتی را درخواست می‌کنند، اطلاعات اشتباهی را درخواست می‌کنند. آنها به‌جای اینکه بپرسند شخص واقعاً چه کسی است، فقط می پرسند که آیا آن شخص همان كسی است كه می‌گوید یا خیر.

اما اگر آن شخص شناسنامه‌ی قانونی و در عین حال مسروقه داشته باشد چه؟ به همین ترتیب، بررسی سابقه‌ی حساب دیگر فایده‌ای ندارد. شرکت‌ها باید بدانند شخصی که به طور آنلاین با آنها ارتباط برقرار می‌کند همان شخصی است که تصور می‌کنند در آن لحظه باشد.

در واقع، گارتنر در جلسه‌ای که پیرامون راهنمای بازار برای اثبات و تایید هویت در سال ۲۰۱۹ داشت، توصیه کرد که سازمان‌ها از راه‌حل‌های اثبات هویت که به تایید محرمانه‌ی مشترک، مانند سوالات امنیتی یا داده‌های شخصی که به یاد می‌ماند (که اغلب به‌عنوان بخشی از راهکارهای تایید دانش‌بنیان استفاده می‌شود) متکی هستند، دیگر استفاده نکنند.

پرسیدن سوالات مناسب در مورد مفهوم هویت دیجیتال

  • آیا واقعاً همان کسی هستید که می‌گویید؟
  • آیا هنوز هم کسی هستید که می‌گویید؟

اگر به این موارد فکر کنید، این دو سوالاتی است که شرکت‌ها پیرامون مسئله‌ی هویت دیجیتال باید بیشتر به آن‌ توجه کنند. پاسخ این سوالات از طریق دو فرآیند به‌هم‌پیوسته ارائه می‌شود: تایید هویت اولیه و احراز هویت مداوم کاربر.

تایید هویت پیوند بین دنیای دیجیتال و جهان‌های واقعی را در آغاز ارتباط با مشتری، مثلاً هنگام افتتاح حساب یا ثبت نام، تایید می‌کند. احراز هویت بر این اصل است که شخصی که بعداً وارد حساب می‌شود همان شخصی باشد که در ابتدا حساب را باز کرده‌است.

به‌هر روی، برای اینکه این فرایندها کارگر بیفتد، شما باید با تایید هویت واقعی مشتری ارتباط را آغاز کنید.

آینده امنیت هویت چیست؟ وجودیت فرد؟!

شرکت های مدرن برای تایید هویت و احراز هویت به‌صورت روزافزون به سنجش بیومتریک روی می‌آورند تا به سوالات داغی که در بالا مطرح کردیم پاسخ دهند. شرکت ها در حال حاضر از تایید هویت بیومتریک در کنار روش‌های سنتی‌تر استفاده می‌کنند تا جناح خود در برابر کلاهبرداری آنلاین تقویت کنند، به تبعیت از  AML  KYC ادامه می‌دهند و در اکوسیستم‌های آنلاین خود اعتماد برقرار می‌کنند.

در بحث تایید هویت، ما یکی از بهترین روش‌های فرایند تایید هویت آنلاین را پیشنهاد می دهیم که هویت دیجیتال را به یک مدرک شناسایی دولتی مرتبط می‌سازد و پس از اثبات اعتبار مدرک شناسایی، هویت دیجیتال با سلفی و تشخیص زنده بودن تایید می‌شود تا اطمینان حاصل شود که کاربر حضور فیزیکی دارد.

این ترکیب قدرتمند برای تایید اینکه هر فرد چه کسی است، الزام شخص به انجام امور بیومتریک بر اساس چهره و اطمینان بیشتر از معامله با تشخیص زنده بودن  به سازمان‌های مدرن امکان می‌دهد تا با امنیت بیشتری در دنیای دیجیتال فعالیت کنند.

برای امتیاز دادن کلیک کنید!
[تعداد نظر: ۰ میانگین: ۰]

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوشته های مرتبط

دسترسی سریع

احراز هویت ثنا
احراز هویت اداره کار
وب سرویس احراز هویت
ثبت سفارش سامانه ثنا ویژه ایرانیان خارج از کشور

شبکه های اجتماعی

اینستاگرام
لینکدین

آخرین مقالات

عضویت در خبرنامه

خبرنامه یوآیدی
احراز هویت ؛ پل اعتماد شما در اینترنت
از آخرین تحولات رِگ‌تک و فین‌تک خبردار شوید!

خبرنامه تخصصی درباره هویت دیجیتال، احراز هویت، فین‌تک، رگ‌تک، بانکداری دیجیتال و هوش مصنوعی

لوگو یوآیدی

چه میشد اگر میتوانستیم هویتمان را در اینترنت ضمانت کنیم؟

یک انقلاب بزرگ رخ میداد؛ یعنی دیگر لازم نبود به بانک مراجعه کنیم، کارهای اداری را حضوری انجام بدهیم و یا حتی لازم نبود برای ثبت نام کردن، کاری جز گرفتن ویدیو سلفی انجام بدهیم!

به دنیای احراز هویت دیجیتال خوش آمدید.

دسترسی های سریع
دسته بندی موضوعات

تمامی حقوق برای بینش هوشمند نسل پیشرو محفوظ است 1401©

Linkedin Instagram Twitter Telegram Eaparat Youtube