با افزایش تعداد مشاغلی که محصولات و خدمات خود را به صورت آنلاین ارائه میکنند، نیاز فزایندهای به ارزیابی قطعی و احراز هویت مشتریان به وجود آمده است. در مواردی که تراکنش شامل پول نقد، املاک و اطلاعات حساس (مانند اطلاعات بانکی و مالی) میشود، نیاز بیشتری به احراز هویت دقیق وجود دارد. با این حال مشاغل در سایر بخشهای صنعتی شامل اقتصاد مشارکتی، خدمات اقامتی، بازیهای آنلاین یا حتی شرکتهای ارائه دهنده خدمات ایمیل هم به سرویس احراز هویت احتیاج دارند.
امروزه حتی وبسایتهای زوج یابی هم باید با باتها و اکانتهای جعلی مقابله کنند. برای مثال میتوان به وبسایت اشلی مدیسون اشاره کرد که خبر جعلی بودن ۹۰-۹۵ درصد از اکانتهای آن تاثیر مخربی بر بازدهی وبسایت و مشتریان داشت. بنابراین واضح است که تمامی مشاغل آنلاین به خدمات احراز هویت احتیاج دارند، و به کارگیری اشتباه این سرویسها میتواند عواقب نامناسبی به همراه داشته باشد.
یک سرویس احراز هویت غیرحضوری مناسب باید حداقل یکی از موارد زیر را برآورده کند:
- کاهش موارد جعل هویت: احراز هویت دقیق و اطمینان از اصالت مدارک شناسایی، عدم دستکاری آنها و تایید حضور و آگاهی فیزیکی مالک مدارک میتواند تاثیر قابل توجهی بر موارد تشخیص کلاهبرداری داشته باشد.
- کاهش نرخ از دست دادن مشتری: استفاده از راهکارهای تشخیص هویت در بیشتر شرکتها به معنای یک رابطه ضمنی بین کشف اسناد جعلی و نرخ تبدیل (conversion rate) است. توانایی احراز هویت به معنای اطمینان بیشتر از حضور فیزیکی افراد است، اما از سوی دیگر فرآیندهای پیچیده میتواند باعث تجربه کاربری فرسایشی شود.
- افزایش سازگاری با قوانین: با توجه به افزایش نیاز به سازگاری با قوانین کسب و کار مانند KYC (شناخت مشتری)، AML (مبارزه با پول شویی)، GDPR (آییننامه عمومی حفاظت از داده ها) و PSD2 (بخشنامه خدمات پرداخت)، نیاز مبرمی به سازگاری راهکارهای تشخیص هویت با این قوانین و جلوگیری از جریمه نقدی وجود دارد.
با توجه به موارد ذکر شده، انتخاب یک سرویس احراز هویت مناسب انتخاب سادهای نیست. بنابراین تحقیق در این زمینه میتواند به جلوگیری از مشکلات احتمالی کمک کند.
۷ اشتباه بزرگ در انتخاب ارائه دهنده خدمات احراز هویت آنلاین که باعث نرخ تبدیل کمتر و پیامدهای ناگوار دیگر میشوند:
- عدم درک کامل از قدرت یادگیری ماشین
فرآیندهای مورد استفاده و طرز کار نرمافزارهای احراز هویت برای تشخیص و جدا کردن مدارک شناسایی اصل از نمونههای جعلی برای بسیاری از افراد ناشناخته است. در واقع بسیاری از سرویس های احراز هویت آنلاین از ترکیب یادگیری ماشین، دید کامپیوتری و عوامل انسانی استفاده میکنند. علاوه براین، میزان توانایی این سیستمها برای شناسایی جعل سند وابسته به حجم پایگاه داده آنهاست. هرچقدر که مجموعه داده بزرگتر باشد، الگوریتمهای یادگیری عمیق هوشمندتر خواهند بود. از مدلهای یادگیری ماشین برای اهداف مختلف شامل تشخیص تصاویر تار و همترازی آنها استفاده میشود. با این حال دستیابی به این توانایی نیازمند حجم بزرگی از دادهها برای آموزش الگوریتم است که شامل موارد مورد تایید و مردود تطبیق تصاویر آنلاین میشود. به این ترتیب حتما از فروشنده درباره تعداد دفعات احراز هویت موفقیت آمیز و نوع داده مورد استفاده آنها برای آموزش مدلهای یادگیری ماشین سوال کنید.
- فریب اتوماسیون ۱۰۰ درصدی
بسیاری از راهکارهای احراز هویت صرفا از راهکارهای اتوماسیون و یادگیری ماشینی استفاده میکنند. اگرچه این یک روش مدرن به نظر میرسد، اما با محدودیتهای خاص خود مواجه است. حقیقت امر اینجاست که فقط چشم انسان توانایی شناسایی برخی از الگوها را دارد. برای مثال بسیاری از راهکارهایی که کاملا ماشینی هستند نمیتوانند سوراخ روی کارتهای شناسایی را ببینند (کارتهایی که به دلیل عدم اعتبار با پانچ سوراخ شدهاند). چشم انسان در هر حالتی توانایی شناسایی و عدم تایید این کارتهای نامعتبر را دارد، اما بسیاری از راهکارهای کاملا اتوماتیک این کارتها را با مدارک معتبر اشتباه میگیرند. علاوه براین، یادگیری ماشین معمولا تمامی مدارکی که دارای الگوهای جعل هستند را علامت گذاری کرده و آنها را به بخش بررسی انسانی ارجاع میدهند. مشکل اینجاست که اگر تصویر پاسپورتهای رومانیایی از لحاظ تاریخی شامل تعداد دفعات جعل بیشتری بوده است، هوش مصنوعی تمامی مدارک شناسایی از رومانی را به عنوان نامعتبر علامتگذاری میکند.
- این فرض که فروشنده از پوشش جهانی برخوردار است
بسیاری از ارائه دهندگان سرویس احراز هویت صرفا به دلیل توانایی اسکن بارکد روی پاسپورتها (MRZ یا پاسپورت ماشین-خوانا) ادعا میکنند که پوشش جهانی دارند. اما این تضمین کننده شناسایی تمامی مدارک (مانند کارت شناسایی) در کشورهای مختلف، یا شناسایی نسخه قدیمی این مدارک نیست. راهکارهای جهانی واقعی نه تنها توانایی اسکن بارکد را ارائه میدهند، بلکه با تشخیص و خواندن فونت از تطابق اطلاعات کتبی با بارکد اطمینان حاصل میکنند. علاوه براین، راهکارهای معتبر از ترکیب متخصصان انسانی و پروتکلهای دید کامپوتری برای تشخیص مدارک در تمام مناطق دنیا استفاده کرده و قابلیت شناسایی فونتهای مختلف، اندازه آنها و ویژگیهای امنیتی یک مدرک را دارند.
- عدم تست قبل از خرید
تعداد زیادی از شرکتهای ارائه دهنده خدمات احراز هویت پیش از فروش راهکارهای خود را تست نمیکنند. در واقع بسیاری از شرکتها امکان تست محصول را پیش از خرید فراهم نمیکنند. در چنین شرایطی بهتر است از خرید خود منصرف شوید. اما اگر امکان تست محصول را داشتید، حتما از یک مجموعه داده بزرگ استفاده کنید و آزمایش خود را به چند تراکنش محدود نکنید. در حالت ایدهآل باید از چند هزار تراکنش استفاده کنید تا بتوانید نیاز واقعی خود به دفعات احراز هویت را مورد آزمایش قرار بدهید. این مجموعه داده میتواند شامل درصد بالایی از مدارک شناسایی اصلی، درصدی از مدارک با کیفیت تصویر غیر ایدهآل (مانند نوردهی بد و تار بودن) و درصد کمی از مدارک جعلی باشد تا به شرایط موجود در واقعیت نزدیک باشد. یک راهکار احراز هویت مناسب توانایی تایید تمامی مدارک معتبر و حتی آنهایی که در شرایط نامناسب عکسبرداری شدهاند را دارد و تمامی مدارک جعلی را رد میکند.
- نادیده گرفتن تجربه کاربری
یک نظرسنجی نشان داده است که از هر ۱۰ مشتری خدمات بانکی آنلاین، ۴ نفر به دلیل تجربه کاربری بد به طور کل از ادامه فرآیند منصرف میشوند. به دلیل اهمیت نرخ تبدیل برای کارآیی یک کسب و کار، بسیاری از شرکتها به طور همزمان به دنبال بهبود تجربه کاربری و افزایش دقت احراز هویت هستند. بیشتر نرمافزارهای احراز هویت یک پاسخ قطعی برای قبول یا رد کردن مدارک میدهند، اما این پاسخ در اغلب نرمافزارهای تمام اتومات بسیار سریع اتفاق میافتد. برای مثال، بیشتر سرویس های احراز هویت تمام مدارکی که در نوردهی بد، تار یا به صورت غیر حرفهای عکسبرداری شده باشند را بلافاصله رد میکنند. اما سرویس احراز هویت یوآیدی اطلاعات اضافی را برای راهنمایی مشتری در اختیار آنها قرار میدهد. برای مثال در صورت تار یا کج بودن عکس، مشتری امکان تصحیح مشکلات در زمان تراکنش را خواهد داشت. این امر تاثیر قابل توجهی بر نرخ تبدیل دارد.
- اعتماد به فروشنده درباره دقت احراز هویت
در زمان بررسی دقت یک راهکار احراز هویت غیرحضوری باید احتیاط کنید. تنها چند شرکت وجود دارند که با جزئیات بالا میزان دقت راهکارهای احراز هویت خود را به شما توضیح میدهند. به طور کل باید به موارد زیر توجه کنید:
- یک راهکار تا چه حد جعلی بودن مدارک را تشخیص میدهد (مدارک شناسایی تقلبی و دستکاری شده، استفاده از تصویر به جای سلفی همزمان با تراکنش)
- راهکار تا چه حد توانایی تشخیص کاربرهای حقیقی را دارد (کاربرهای دارای مدارک شناسایی اصل)
- در صورتی که فروشنده آمار خود درباره دو سوال بالا را ارائه کرد، باید از چگونگی به دست آوردن این آمار سوال کنید. تنها راه اطمینان از کارکرد مناسب یک راهکار احراز هویت، میزان ارزیابی نتایج آن است. به دنبال راهکارهایی باشید که ۵ تا ۱۰ درصد از نتایج آنها برای اطمینان از صحت تشخیص مدارک اصلی و رد کردن مدارک تقلبی ارزیابی شده باشد.
- این فرض که فقط تجربه کاربری موبایل اهمیت دارد
شرکتهایی که قصد جذب کردن طیف وسیعی از مشتریان و ارائه اطلاعات دموگرافیک سازگار با فناوری جدید را دارند معمولا از این امر اطمینان حاصل میکنند که بیشترین پشتیبانی از پلتفرمهای مختلف را به کاربرهای خود ارائه بدهند. بسیاری از ارائه دهندگان سرویس احراز هویت صرفا از امکانات تصویربرداری موبایل (در iOS و اندروید) پشتیبانی کرده و پلتفرمهای دیگر، مانند وب را به کل نادیده میگیرند. این شرکتها با حذف پشتیبانی از وبکم بخش بزرگی از مشتریان بالقوه که از کامپیوترها و لپتاپ خود استفاده میکنند را از دست خواهند داد. یوآیدی خدمات خود را در پلتفرمهای موبایل و وب ارائه داده و API راهکارهای خود را در اختیار توسعه دهندگان قرار میدهد. با اینکه اطمینان از پشتیبانی تمامی پلتفرمها ضروری نیست، اما وجود چنین خدماتی به درک بهتر شما از دقت، جامع بودن و تجربه فروشنده کمک میکند. یوآیدی با احراز هویت سامانه سجام برای دریافت کد بورسی و احراز هویت سامانه ثنا و محصول جدید خود برای احراز هویت صرافی رمز ارز با نرخ خطای کمتر از ۰.۰۱ درصد گامی اساسی در جهت احراز هویت دیجیتال در کشور برداشته است.