۷ اشتباه در انتخاب سرویس احراز هویت مناسب

Mistakes to Avoid in an Online Identification Verification Solution
فهرست مطالب

با افزایش تعداد مشاغلی که محصولات و خدمات خود را به صورت آنلاین ارائه می‌کنند، نیاز فزاینده‌ای به ارزیابی قطعی و احراز هویت مشتریان به وجود آمده است. در مواردی که تراکنش شامل پول نقد، املاک و اطلاعات حساس (مانند اطلاعات بانکی و مالی) می‌شود، نیاز بیشتری به احراز هویت دقیق وجود دارد. با این حال مشاغل در سایر بخش‌های صنعتی شامل اقتصاد مشارکتی، خدمات اقامتی، بازی‌های آنلاین یا حتی شرکت‌های ارائه دهنده خدمات ایمیل هم به سرویس احراز هویت احتیاج دارند.

امروزه حتی وبسایت‌های زوج یابی هم باید با بات‌ها و اکانت‌های جعلی مقابله کنند. برای مثال می‌توان به وبسایت اشلی مدیسون اشاره کرد که خبر جعلی بودن ۹۰-۹۵ درصد از اکانت‌های آن تاثیر مخربی بر بازدهی وبسایت و مشتریان داشت. بنابراین واضح است که تمامی مشاغل آنلاین به خدمات احراز هویت احتیاج دارند، و به کارگیری اشتباه این سرویس‌ها می‌تواند عواقب نامناسبی به همراه داشته باشد.

یک سرویس احراز هویت غیرحضوری مناسب باید حداقل یکی از موارد زیر را برآورده کند:

  • کاهش موارد جعل هویت: احراز هویت دقیق و اطمینان از اصالت مدارک شناسایی، عدم دستکاری آنها و تایید حضور و آگاهی فیزیکی مالک مدارک می‌تواند تاثیر قابل توجهی بر موارد تشخیص کلاهبرداری داشته باشد.
  • کاهش نرخ از دست دادن مشتری: استفاده از راهکارهای تشخیص هویت در بیشتر شرکت‌ها به معنای یک رابطه ضمنی بین کشف اسناد جعلی و نرخ تبدیل (conversion rate) است. توانایی احراز هویت به معنای اطمینان بیشتر از حضور فیزیکی افراد است، اما از سوی دیگر فرآیندهای پیچیده می‌تواند باعث تجربه کاربری فرسایشی شود.
  • افزایش سازگاری با قوانین: با توجه به افزایش نیاز به سازگاری با قوانین کسب و کار مانند KYC (شناخت مشتری)، AML (مبارزه با پول شویی)، GDPR (آیین‌نامه عمومی حفاظت از داده ها) و PSD2 (بخشنامه خدمات پرداخت)، نیاز مبرمی به سازگاری راهکارهای تشخیص هویت با این قوانین و جلوگیری از جریمه نقدی وجود دارد.

با توجه به موارد ذکر شده، انتخاب یک سرویس احراز هویت مناسب انتخاب ساده‌ای نیست. بنابراین تحقیق در این زمینه می‌تواند به جلوگیری از مشکلات احتمالی کمک کند.

۷ اشتباه بزرگ در انتخاب ارائه دهنده خدمات احراز هویت آنلاین که باعث نرخ تبدیل کمتر و پیامدهای ناگوار دیگر می‌شوند:

  • عدم درک کامل از قدرت یادگیری ماشین

فرآیندهای مورد استفاده و طرز کار نرم‌افزارهای احراز هویت برای تشخیص و جدا کردن مدارک شناسایی اصل از نمونه‌های جعلی برای بسیاری از افراد ناشناخته است. در واقع بسیاری از سرویس های احراز هویت آنلاین از ترکیب یادگیری ماشین، دید کامپیوتری و عوامل انسانی استفاده می‌کنند. علاوه براین، میزان توانایی این سیستم‌ها برای شناسایی جعل سند وابسته به حجم پایگاه داده آنهاست. هرچقدر که مجموعه داده بزرگ‌تر باشد، الگوریتم‌های یادگیری عمیق هوشمندتر خواهند بود. از مدل‌های یادگیری ماشین برای اهداف مختلف شامل تشخیص تصاویر تار و هم‌ترازی آنها استفاده می‌شود. با این حال دستیابی به این توانایی نیازمند حجم بزرگی از داده‌ها برای آموزش الگوریتم است که شامل موارد مورد تایید و مردود تطبیق تصاویر آنلاین می‌شود. به این ترتیب حتما از فروشنده درباره تعداد دفعات احراز هویت موفقیت آمیز و نوع داده مورد استفاده آنها برای آموزش مدل‌های یادگیری ماشین سوال کنید.

  • فریب اتوماسیون ۱۰۰ درصدی

بسیاری از راهکارهای احراز هویت صرفا از راهکارهای اتوماسیون و یادگیری ماشینی استفاده می‌کنند. اگرچه این یک روش مدرن به نظر می‌رسد، اما با محدودیت‌های خاص خود مواجه است. حقیقت امر اینجاست که فقط چشم انسان توانایی شناسایی برخی از الگوها را دارد. برای مثال بسیاری از راهکارهایی که کاملا ماشینی هستند نمی‌توانند سوراخ روی کارت‌های شناسایی را ببینند (کارت‌هایی که به دلیل عدم اعتبار با پانچ سوراخ شده‌اند). چشم انسان در هر حالتی توانایی شناسایی و عدم تایید این کارت‌های نامعتبر را دارد، اما بسیاری از راهکارهای کاملا اتوماتیک این کارت‌ها را با مدارک معتبر اشتباه می‌گیرند. علاوه براین، یادگیری ماشین معمولا تمامی مدارکی که دارای الگوهای جعل هستند را علامت گذاری کرده و آنها را به بخش بررسی انسانی ارجاع می‌دهند. مشکل اینجاست که اگر تصویر پاسپورت‌های رومانیایی از لحاظ تاریخی شامل تعداد دفعات جعل بیشتری بوده است، هوش مصنوعی تمامی مدارک شناسایی از رومانی را به عنوان نامعتبر علامت‌گذاری می‌کند.

  • این فرض که فروشنده از پوشش جهانی برخوردار است

بسیاری از ارائه دهندگان سرویس احراز هویت صرفا به دلیل توانایی اسکن بارکد روی پاسپورت‌ها (MRZ یا پاسپورت ماشین-خوانا) ادعا می‌کنند که پوشش جهانی دارند. اما این تضمین کننده شناسایی تمامی مدارک (مانند کارت شناسایی) در کشورهای مختلف، یا شناسایی نسخه  قدیمی این مدارک نیست. راهکارهای جهانی واقعی نه تنها توانایی اسکن بارکد را ارائه می‌دهند، بلکه با تشخیص و خواندن فونت از تطابق اطلاعات کتبی با بارکد اطمینان حاصل می‌کنند. علاوه براین، راهکارهای معتبر از ترکیب متخصصان انسانی و پروتکل‌های دید کامپوتری برای تشخیص مدارک در تمام مناطق دنیا استفاده کرده و قابلیت شناسایی فونت‌های مختلف، اندازه آنها و ویژگی‌های امنیتی یک مدرک را دارند.

  • عدم تست قبل از خرید

تعداد زیادی از شرکت‌های ارائه دهنده خدمات احراز هویت پیش از فروش راهکارهای خود را تست نمی‌کنند. در واقع بسیاری از شرکت‌ها امکان تست محصول را پیش از خرید فراهم نمی‌کنند. در چنین شرایطی بهتر است از خرید خود منصرف شوید. اما اگر امکان تست محصول را داشتید، حتما از یک مجموعه داده بزرگ استفاده کنید و آزمایش خود را به چند تراکنش محدود نکنید. در حالت ایده‌آل باید از چند هزار تراکنش استفاده کنید تا بتوانید نیاز واقعی خود به دفعات احراز هویت را مورد آزمایش قرار بدهید. این مجموعه داده می‌تواند شامل درصد بالایی از مدارک شناسایی اصلی، درصدی از مدارک با کیفیت تصویر غیر ایده‌آل (مانند نوردهی بد و تار بودن) و درصد کمی از مدارک جعلی باشد تا به شرایط موجود در واقعیت نزدیک باشد. یک راهکار احراز هویت مناسب توانایی تایید تمامی مدارک معتبر و حتی آنهایی که در شرایط نامناسب عکس­برداری شده‌اند را دارد و تمامی مدارک جعلی را رد می‌کند.

  • نادیده گرفتن تجربه کاربری

یک نظرسنجی نشان داده است که از هر ۱۰ مشتری خدمات بانکی آنلاین، ۴ نفر به دلیل تجربه کاربری بد به طور کل از ادامه فرآیند منصرف می‌شوند. به دلیل اهمیت نرخ تبدیل برای کارآیی یک کسب و کار، بسیاری از شرکت‌ها به طور همزمان به دنبال بهبود تجربه کاربری و افزایش دقت احراز هویت هستند. بیشتر نرم‌افزارهای احراز هویت یک پاسخ قطعی برای قبول یا رد کردن مدارک می‌دهند، اما این پاسخ در اغلب نرم‌افزارهای تمام اتومات بسیار سریع اتفاق می‌افتد. برای مثال، بیشتر سرویس های احراز هویت تمام مدارکی که در نوردهی بد، تار یا به صورت غیر حرفه‌ای عکس‌برداری شده باشند را بلافاصله رد می‌کنند. اما سرویس احراز هویت یوآیدی اطلاعات اضافی را برای راهنمایی مشتری در اختیار آنها قرار می‌دهد. برای مثال در صورت تار یا کج بودن عکس، مشتری امکان تصحیح مشکلات در زمان تراکنش را خواهد داشت. این امر تاثیر قابل توجهی بر نرخ تبدیل دارد.

  • اعتماد به فروشنده درباره دقت احراز هویت

در زمان بررسی دقت یک راهکار احراز هویت غیرحضوری باید احتیاط کنید. تنها چند شرکت وجود دارند که با جزئیات بالا میزان دقت راهکارهای احراز هویت خود را به شما توضیح می‌دهند. به طور کل باید به موارد زیر توجه کنید:

  • یک راهکار تا چه حد جعلی بودن مدارک را تشخیص می‌دهد (مدارک شناسایی تقلبی و دستکاری شده، استفاده از تصویر به جای سلفی همزمان با تراکنش)
  • راهکار تا چه حد توانایی تشخیص کاربرهای حقیقی را دارد (کاربرهای دارای مدارک شناسایی اصل)
  • در صورتی که فروشنده آمار خود درباره دو سوال بالا را ارائه کرد، باید از چگونگی به دست آوردن این آمار سوال کنید. تنها راه اطمینان از کارکرد مناسب یک راهکار احراز هویت، میزان ارزیابی نتایج آن است. به دنبال راهکارهایی باشید که ۵ تا ۱۰ درصد از نتایج آنها برای اطمینان از صحت تشخیص مدارک اصلی و رد کردن مدارک تقلبی ارزیابی شده باشد.

  • این فرض که فقط تجربه کاربری موبایل اهمیت دارد

شرکت‌هایی که قصد جذب کردن طیف وسیعی از مشتریان و ارائه اطلاعات دموگرافیک سازگار با فناوری جدید را دارند معمولا از این امر اطمینان حاصل می‌کنند که بیشترین پشتیبانی از پلتفرم‌های مختلف را به کاربرهای خود ارائه بدهند. بسیاری از ارائه دهندگان سرویس احراز هویت صرفا از امکانات تصویربرداری موبایل (در iOS و اندروید) پشتیبانی کرده و پلتفرم‌های دیگر، مانند وب را به کل نادیده می‌گیرند. این شرکت‌ها با حذف پشتیبانی از وبکم بخش بزرگی از مشتریان بالقوه که از کامپیوترها و لپ‌تاپ خود استفاده می‌کنند را از دست خواهند داد. یوآیدی خدمات خود را در پلتفرم‌های موبایل و وب ارائه داده و API راهکارهای خود را در اختیار توسعه دهندگان قرار می‌دهد. با اینکه اطمینان از پشتیبانی تمامی پلتفرم‌ها ضروری نیست، اما وجود چنین خدماتی به درک بهتر شما از دقت، جامع بودن و تجربه فروشنده کمک می‌کند. یوآیدی با احراز هویت سامانه سجام برای دریافت کد بورسی و احراز هویت سامانه ثنا و محصول جدید خود برای احراز هویت صرافی رمز ارز با نرخ خطای کمتر از ۰.۰۱ درصد گامی اساسی در جهت احراز هویت دیجیتال در کشور برداشته است.

برای امتیاز دادن کلیک کنید!
[تعداد نظر: ۰ میانگین: ۰]

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوشته های مرتبط

آخرین مقالات

عضویت در خبرنامه