بر اساس تخمینها، پرداخت های دیجیتال سالانه ۱۲.۷ درصد رشد می کند و پیش بینی می شود که تا سال ۲۰۲۰، میزان سالانه تراکنش های مالی دیجیتال به ۷۲۶ میلیارد تراکنش برسد و تا سال ۲۰۲۲ احتمال می رود که ۶۰ درصد تولید ناخالصی جهان دیجیتالی شود که این نشان دهنده اهمیت احراز هویت دیجیتال است. از این رو گروه ویژه اقدام مالی (FATF) به تازگی دستورالعملی را منتشر کرده است که در آن به حکومت ها، موسسات مالی و دیگر ذی نفعان پیشنهاد می کند که برای جلوگیری از سوءاستفاده های ناشی از سرقت هویت در انجام تراکنش های مالی دیجیتال، از فناوری های احراز هویت دیجیتال استفاده کنند و به طور جدی در این زمینه تلاش کنند.
مقدمه
این گروه در این دستورالعمل در ابتدا به تعریف سیستم های احراز هویت دیجیتال پرداخته و ویژگی های کلیدی آن را بیان کرده است در ادامه استانداردهای سازمان های بین المللی را در زمینه تایید هویت و اعتبار سنجی دیجیتال مشتری آورده است. مزایا و ریسک های استفاده از سیستم های احراز هویت دیجیتال بحث بعدی این گزارش است و در نهایت دستورالعملی برای ارزیابی سیستم های احراز هویت دیجیتال ارائه کرده است.
در این دستورالعمل گروه ویژه اقدام مالی به ویژگی های بایومتریک افراد به عنوان یکی از ویژگی های اصلی برای احراز هویت دیجیتال در بخش های مختلف دستورالعمل اشاره شده است. ویژگی های ذاتی افراد که در احراز هویت دیجیتال از آن ها استفاده می شود را ویژگی های بایومتریک افراد معرفی کرده است و بیان داشته است که ویژگی های بایومتریک برای شناسایی و تایید هویت افراد کمک می کنند. این بخش ها شامل، بیان ویژگی های بایومتریک افراد، فناوری های استفاده از ویژگی های بایومتریک برای احراز هویت دیجیتال، ریسک های استفاده از ویژگی های بایومتریک و جایگاه ویژگی های بایومتریک در احراز هویت سنتی هستند.
فناوری های احراز هویت دیجیتال
استانداردها، فرآیندها و فناوریهای هویت دیجیتال به نقطه ای از رشد رسیده اند که سیستم های احراز هویت دیجیتال این امکان را پیدا کرده اند که در حال حاضر یا به زودی مقیاس پذیر شوند. فناوری های مربوط به این حوزه شامل: فناوری استفاده از طیفی از ویژگی های بایومتریک، استفاده از اینترینت و تلفن همراه، شناسنامههای دستگاه های دیجیتال و اطلاعات مربوط به آن ها (مانند شماره تلفن، آی پی تلفن های هوشمند، جی پی اس و غیره)، اسکنرهای با وضوح بالا، انتقال ویدیوی با کیفیت بالا (برای تشخیص زنده بودن تصویر)، هوش مصنوعی و یادگیری ماشین و فناوری دفترکل توزیعشده هستند.
استفاده از ویژگی های بایومتریک در ثبت نام و احراز هویت دیجیتال (صحت/ اعتبار سنجی اولیه)
صرفاً جهت اهداف تصویرگری، برخی از نمونه اقدامات انجام شده در مؤلفه اول می تواند شامل موارد زیر باشد:
- جمعآوری: ارائه حضوری مدارک هویتی؛ ارسال آنلاین اطلاعات مربوط به شاخصهای اصلی و سایر تایید کنندهها (به عنوان مثال پر کردن فرم آنلاین ، ارسال عکس سلفی برای جمع آوری ویژگی های بایومتریک چهره) و مجموعه آنلاین مدارک هویتی (به عنوان مثال، با ارسال عکس دیجیتالی از گواهینامه رانندگی یا گذرنامه )
- اعتبارسنجی: تأیید صحت مدارک الکترونیکی برای اطمینان از اعتبار مدارک، داده یا اطلاعات (به عنوان مثال استفاده از ویژگیهای امنیتی فیزیکی، تاریخ انقضا و تأیید صحت خصوصیات و شاخصها از طریق سایر خدمات).
- ثبت تکراری: ایجاد یکتایی یا منحصر به فرد بودن شخص در سیستم با استفاده از جستجوی ثبتهای تکراری، الگوریتم های جمع آوری بیوگرافی و یا تشخیص بایومتریک.
- تأیید: راهکارهای بیومتریک مانند تشخیص چهره و تشخیص زنده بودن برای تطبیق شخص با مدارک شناسایی ارائه شده.
- صدور تأیید اعتبار یا اعتبار سنجی: ارتباط دادن یک یا چند تایید کننده، (به عنوان مثال گذرواژهها، ایجاد کد یکبار مصرف در تلفنهای هوشمند، کارتهای هوشمند PKI و غیره) به حساب هویتی.
احراز هویت دیجیتال، شامل فرآیند جمعآوری و پردازش اطلاعات شخصی است. بانکهای اطلاعات دیجیتالی که حاوی شاخصهای هویتی برای اثبات هویت هستند، ممکن است شامل اطلاعات شخصی و ویژگیهای تایید شده (PII) و ویژگیهایی مانند نام، سن، تاریخ تولد، شماره شناسایی فرد، و همچنین اثر انگشت یا سایر اطلاعات بایومتریک باشند.
ویژگی های بایومتریک درمرحله ایجاد پروفایل افراد در سیستم احراز هویت دیجیتال به کار می رود در تشکیل پروفایل افراد از مشخصات بایومتریک افراد استفاده می شود همچنین در مرحله تایید نیز ویژگی های بایومتریک افراد مانند تشخیص چهره و تشخیص زنده بودن به کار گرفته می شود.
انواع ویژگیهای بایومتریک افراد
اهمیت احراز هویت دیجیتال روز به روز در حال افزایش است و بایومتریک به سرعت در حال تکامل است، که این باعث بوجود آمدن انواع متمایزی از فناوریهای تایید هویت بایومتریک ایستا و پویا شده است که از لحاظ قابلیت اطمینان بودن و حفظ حریم خصوصی درجه ریسک متفاوتی دارند. به ترتیب با توجه به بلوغ فناوری و میزان پذیرش تجاری و همچنین شدت تهدیدات احتمالی در مورد حریم خصوصی، سیستم های هویت دیجیتال ممکن است شامل کاربردهای زیر باشند:
- خصوصیات بایومتریک فیزیکی، مانند اثر انگشت، الگوهای عنبیه، صدا و تشخیص چهره که همگی ایستا هستند.
- خصوصیات بایومتریک بیومکانیکی، مانند مکانیک ضربه به کلید، که حاصل تعامل منحصر به فرد عضلات، اسکلتها و سیستم عصبی فرد است.
- ویژگیهای بایومتریک رفتاری، بر اساس رفتارهای اجتماعی شامل الگوهای حرکتی، الگوهای ارسال ایمیل و پیامهای متنی، استفاده از تلفن همراه و الگوهای جغرافیایی.
فاکتورهای احراز هویت
عوامل تأیید اعتبار به طور سنتی، شامل سه دسته اصلی هستند:
- فاکتور دانشی: چیزی که شما می دانید مانند: یک راز مشترک (به عنوان مثال ، رمز یا عبارت عبور)، یک شماره شناسایی شخصی (PIN)، یا پاسخ به یک سوال امنیتی از پیش انتخاب شده.
- فاکتور مالکیت: چیزی که شما دارید، مانند: کلیدهای رمزنگاری ذخیره شده در سخت افزار (به عنوان مثال، در تلفن همراه، تبلت ، رایانه یا یک فلش مموری) یا نرم افزاری که کاربر آن را کنترل میکند، رمزعبور یک بار مصرف (OTP) در یک دستگاه سخت افزاری یا یک نرم افزار تولید کننده OTP که بر روی یک دستگاه دیجیتالی مانند تلفن همراه نصب شده است.
- فاکتور ذاتی: چیزی که شما هستید (بایومتریکها شامل ویژگیهای بایومتریک صورت، اثر انگشت یا الگوی عنبیه و بایومتریک رفتاری پیشرفته که براساس روش منحصر به فردی که شخص با دستگاههای دیجیتالی تعامل دارد، مانند نحوه نگهداری و استفاده از تلفن همراه).
به طور سنتی، و همانطور که در استانداردهای NIST منعکس شده است، احراز هویت دیجیتالی در زمانهای مشخصی انجام می شود وقتی شخصی ادعای هویت میکند و قصد شروع انجام یک تراکنش دیجیتالی (جلسه آنلاین) یا حضوری و یا دسترسی به یک حساب کاربری یا سایر خدمات مالی را دارد. اگرچه امروزه، بسیاری از نهادهای قانونی، به ویژه مؤسسات مالی بزرگ در کشورهای توسعه یافته، در آغاز تراکنشهای مالی با مبلغ زیاد با شیوههای سنتی یا تحلیل ریسک تراکنش، به احراز هویت میپردازند.
یوآیدی و اهمیت احراز هویت دیجیتال مبتنی بر ویژگی های بایومتریک
یوآیدی اهمیت احراز هویت دیجیتال را درک و پلتفرم یوآیدی را تولید کرده است پلتفرم احزار هویت دیجیتال یوآیدی با ارائه امکان احراز هویت با استفاده از ویژگیهای بایومتریک افراد اولین و تنهاترین پلتفرم در ایران در این زمینه است. پلتفرم یوآیدی با استفاده از هوش مصنوعی و تکنولوژیهای پیشرفته توانسته بستر مناسبی را فراهم آورد تا ارائهدهندگان خدمات مالی بتوانند کاربران خود را با ویژگیهای بایومتریک به صورت سریع، دقیق و با امنیت بالا احراز هویت کنند. تکنولوژی های پیشرفته تشخیص زنده بودن تصویر یا Liveness Detection و پردازش تصویر (Image Processing) از ویژگی های بایومتریک افراد برای احراز هویت دیجیتال استفاده می کند.