بیومتریک رفتاری چیست و چه کاربردی دارد؟

همه‌گیری کووید ۱۹ به جز تاثیر بلندمدتی که بر جامعه ما داشته، اثرات دیگری نیز بر جای گذاشته است. یکی از این اثرات این است که چگونه در فضای آنلاین، هویت افراد را به شکل موثقی تایید کنیم. وقتی به فضای آنلاین حرکت کردیم، فرایندهای احراز هویت در جهان فیزیکی، تبدیل به فرایندهای دیجیتالی شدند اما طراحی مجددی برای حرکت به سوی این جهان دیجیتال انجام نشد. فرایندهای تجاری دیجیتالی، امنیت ندارند، بسیار سخت هستند و حریم شخصی افراد را حفظ نمی‌کنند. و افزایش انواع کلاهبرداری های آنلاین، اسکم‌ها، مهندسی اجتماعی و هویت‌های ترکیبی در سال گذشته به ما نشان داد کارها در دنیای دیجیتال درست پیش نمی‌رود یا درواقع هویت‌های دیجیتالی ما، کاملا در هم شکسته است. حل این مشکل، کلید احیای اقتصادی سریع و پایدار در سراسر جهان است. اما از کجا آغاز کنیم؟ در این مطلب با ما همراه باشید تا با بیومتریک رفتاری بیشتر آشنا شویم و دریابیم که کاربرد بیومتریک رفتاری چیست.

استفاده از فناوری زیست‌سنجی برای مصرف‌کننده‌ها

اخیرا شاهد بوده‌ایم دولت‌ها، قانونگذاران و سازمان‌های بخش خصوصی به دنبال ترفیع احراز هویت آنلاین مشتری از طریق وضع قوانینی مانند اسناد هویت دیجیتالی، مقررات و فرایندها و فناوری‌های دقیق‌تر مربوط به آن هستند.

این اقدامات اغلب با اشکال مختلفی از فناوری زیست‌سنجی انجام می‌شود که به انجام کار دشوار تایید هویت کمک می‌کند. زیست‌سنجی فیزیکی می‌تواند این فرایند را بهبود دهد اما قطعا بکارگیری سریع آن در شرایط کنونی کار دشواری است.

کسب‌وکارها، دولت‌ها و مصرف‌کنندگان باید هنگام استفاده از فناوری، احتیاط به خرج  دهند، زیرا

1. کامپیوتر می‌گوید نه

زیست‌سنجی فیزیکی- بازشناسی چهره یا اثر انگشت – یک سوال دقیق می‌پرسد: آیا این چهره کاربر است؟ آیا این اثر انگشت کاربر است؟ بله یا خیر. تشخیص اثر انگشت کاربر کار آسانی است زیرا انگشت خود را روی مکان مشخصی که در صفحه تلفن تعیین شده، حرکت می‌دهد، اما خواننده‌های چهره برای تشخیص درست چهره کاربر، کار سخت و زمان بری دارند. اگر برای بازشناسی چهره فقط از روش زیست سنجی استفاده شود و کامپیوتر نتواند چهره شما را بازشناسی کند، چه اتفاقی می‌افتد؟

2. سوگیری فناوری

راهکارهای احراز هویت باید برای همه مناسب باشد و استفاده از فناوری زیست‌سنجی ممکن است بعضی گروه‌های جمعیتی را نادیده بگیرد و نابرابری نژادی یا مذهبی و نخبه گرایی فناوری را همیشگی کند.

3. محدودیت‌های امنیت

زیست‌سنجی‌های چهره که از عکس یا یک نوع زیست سنجی به تشخیص خودشان استفاده می‌کنند تا افراد را احراز هویت کنند، با محدودیت‌های امنیتی مواجه‌اند. کلاهبرداران با آگاهی از این محدودیت، به دروغ مدعی می‌شوند روش زیست سنجی که برای آنها به کار رفته، درست کار نکرده است تا فرایند احراز هویت را فریب دهند.

4. حساسیت نامناسب یا نادرست

هرچند بیشتر کسب‌وکارها قصد دارند فرایندی بدون حساسیت زیاد و آسان را به مشتریان خود پیشنهاد دهند، اما مواردی وجود دارد که حساسیت‌ها در آن ضروری است. با توجه به اینکه زیست‌سنجی‌ها در کجا استفاده می‌شوند، ممکن است حساسیت غیرضروری به کار مصرف‌کننده اضافه کنند. در بعضی شرایط مانند باز کردن حساب بانکی جدید، مصرف‌کنندگان می‌دانند که لازم است هویت خود را تایید کنند، بنابراین استفاده از فناوری زیست‌سنجی در چنین موردی، روش مناسبی برای احراز هویت است. اما اگر هر بار که چیزی از یک فروشگاه آنلاین می‌خرید، نیاز به تایید هویت چهره داشته باشید، احتمالا سراغ فروشنده دیگری خواهید رفت که خرید کردن از آنجا آسان‌تر و سریع‌تر باشد.

5. حریم شخصی

معمولا وقتی مصرف‌کنندگان می‌دانند چگونه و به چه علت از فناوری استفاده می‌شود، فناوری در همه جا به کار خواهد رفت. مثلا تایید چهره در بسیاری از گوشی‌های هوشمند امروزی برای دسترسی به اپلیکیشن‌ها و خدمات تلفن، استفاده می‌شود. مصرف‌کنندگان به خوبی از کاربرد زیست‌سنجی به عنوان یک شناسه منحصربه‌فرد آگاهند، اما شاید اطلاعات آنها در این زمینه، کافی نیست. زیست‌سنجی به عنوان شکلی از احراز هویت، به نوعی فضولی محسوب می‌شود، زیرا اغلب لازم می‌شود به حریم شخصی افراد، نفوذ کند. زیست‌سنجی‌ها از اطلاعات شخصی قابل شناسایی (PII) استفاده می‌کنند بنابراین در بسیاری از کشورها، استفاده از آنها به کسب مجوز جمع‌آوری، ذخیره و پردازش اطلاعات نیاز دارد. درنتیجه بیشتر افراد ترجیح می‌دهند با این نوع روش شناسایی، هویتشان احراز نشود، زیرا مایلند بدانند داده‌هایشان چطور استفاده می‌شود. این چالش، بزرگترین مانع پیش روی استفاده از زیست‌سنجی در سطح کلان به عنوان روشی برای احراز هویت است.

تفاوت اصلی بیومتریک رفتاری با سایر روش‌ها

با توجه به این مسائل، برای احراز هویت آنلاین و یکپارچه افراد، بر چه ابزارهایی می‌توانیم تکیه کنیم؟ پاسخ در زیست سنجی رفتاری است.

بیومتریک رفتاری (از جمله اینکه افراد چطور تلفن خود را دست می‌گیرند و روی آن ضربه می‌زنند، چگونگی تایپ کردن رمزعبورشان، یا حرکت دادن موس روی کامپیوترشان) از حریم شخصی حفاظت می کند، حساسیت خاصی ایجاد نمی‌کند، قابل دسترسی است و روش‌های جامعی برای احراز هویت کاربران به روشی دقیق و ایمن فراهم می‌کند.

اما تفاوت اصلی زیست سنجی رفتاری با سایر روش‌ها چیست و چرا استفاده از آن بهتر از زیست‌سنجی فیزیکی است؟ چه چیز سبب می‌شود استفاده از این روش برای دولت‌ها، قانونگذاران و کسب‌وکارهایی که تلاش می‌کنند تجربه کاربر و مسائل امنیتی را در تعادل با یکدیگر قرار دهند، روشی ایده‌آل باشد؟

1.  برابری در کاربرد فناوری

بیومتریک رفتاری برخلاف زیست‌سنجی فیزیکی در وسایل و ماشین‌های مختلف، قابل استفاده است. فقط کافیست کاربران از یک تلفن هوشمند، کیبورد یا موس استفاده کنند، از این رو هزینه خاصی برای بکارگیری فناوری ویژه در کار نیست. پروفایل‌های زیست‌سنجی رفتاری، وسیله خاصی نیز نیاز ندارند. بنابراین اگر مصرف‌کننده تلفن همراه خود را در دست نداشته باشد و بخواهد در خدمات آنلاین ثبت نام کند، مشکلی نخواهد داشت. هرچند وسیله جدیدی است، اما مصرف‌کننده می‌تواند همه اپلیکیشن‌ها را دانلود کند و مستقیم به آنها دسترسی داشته باشد زیرا رفتار او دقیقا یکسان باقی می‌ماند. اما در زیست سنجی‌های فیزیکی لازم است کاربر مجددا در خدمات زیست سنجی ثبت نام کند و فرایندها را تکرار کند، بنابراین زیست‌سنجی‌های چهره به زوایای مختلفی از چهره کاربران نیاز دارند.

2. داده‌های محتوایی

زیست‌سنجی‌های رفتاری، میلیون‌ها داده محتوایی را در نظر می‌گیرند که مشخص می‌کند آیا این کاربر واقعی است یا خیر. بنابراین حتی اگر کاربر و وسیله مورد استفاده او در محلی غیر معمول باشد – مثلا در تعطیلات باشد – چگونگی حرکت کردن دست روی تلفن برای شناسایی صحیح کاربر، استفاده خواهد شد. لایه بندی اطلاعات از منابع مختلف به این معنی است که در استفاده از زیست سنجی رفتاری، یک نقطه شکست در احراز هویت، موجب رد شدن کامل فرد نمی‌شود. یکی از مزایای زیست سنجی رفتاری این است که درحالیکه می‌تواند مشخصات کاربران صحیح را بررسی کند، امکان تشخیص رفتارهای کلاهبرداری که قبلا با آن مواجه شده را نیز دارد – مثلا اقدام به لاگین کردن همزمان در وسایل مختلف.

مصرف‌کنندگان صحیح می‌توانند آدرس ایمیل یا رمزعبور خود را در فرایند احراز هویت، کپی و پیست کنند.

3. بدون حساسیت

بیومتریک رفتاری یک روند انفعالی دارد، یعنی حساسیت اضافی به روند احراز هویت تحمیل نمی‌کند. داده‌هایی مانند سرعت تایپ کردن و فشار تایپ در زمان وارد کردن رمزعبور و نام کاربری در طول کار در فضای آنلاین در زمان واقعی تحلیل می‌شوند، بنابراین در اینجا مانند زیست سنجی فیزیکی، به مراحل اضافی نیازی نیست. بنابراین زیست سنجی رفتاری در هر نقطه از کاری که مصرف‌کننده انجام می‌دهد مفید خواهد بود، مثلا در زمان لاگین کردن یا دریافت اطلاعات در هنگام خرید یا پرداخت.

بنابراین به جای اینکه کاربر مجبور شود احراز هویت با موارد حساس را به صورت مرحله‌ای تکمیل کند، فقط با استفاده از خدمات عادی، به شکلی انفعالی هویتش تایید می‌شود و حساسیت غیرضروری نیز برایش ایجاد نخواهد شد.

4. امنیت دقیق

کلاهبرداران می‌توانند از اطلاعات زیست سنجی فیزیکی استفاده کنند، اما تکثیر یا تقلید رفتارهای کاربران موثق برای کلاهبرداران بسیار سخت‌تر است. هر فردی با روش خاص خود در فضای آنلاین با وسایل خود کار می‌کند، و اگر رفتار موردنظر با الگوهای معمول مصرف‌کننده هماهنگ نباشد (مثلا تایپ کردن با یک انگشت)، روش‌های بیشتری برای احراز هویت به کار خواهد رفت.

5. پیشگیری از سونامی حریم شخصی

بیومتریک رفتاری به گونه‌ای کار می‌کند که از حریم شخصی حفاظت کرده و برای احراز هویت کاربر، به حریم شخصی او نفوذ نمی‌کند. با استفاده از نقاط داده محتوایی مربوط به رفتار کاربر، داده‌ها به شکلی مبهم در می‌آیند و هویت کاربر بدون دانستن یا دسترسی به داده‌های PII، تایید می‌شود، بنابراین از سونامی حریم شخصی پیشگیری می‌شود.

با توجه به نکاتی که مطرح شد، به سادگی درمی‌یابیم که چرا درحال حاضر بیومتریک رفتاری بهتر از زیست‌سنجی فیزیکی در احراز هویت و تایید هویت دیجیتالی به کار می‌رود. استفاده از فناوری به خودی خود برای مصرف‌کنندگان، کسب‌وکارها و دولت‌ها آسان است، اما وقتی مصرف‌کنندگان متوجه شوند زیست سنجی رفتاری از داده‌های شخصی آنها استفاده نخواهد کرد یا آنها را ذخیره نخواهد کرد، تردید آنها برای استفاده از روش‌های فناورانه، بسیار کمتر خواهد شد.

با یوآیدی، احراز هویت غیرحضوری از جمله احراز هویت سامانه ثنا و احراز هویت سجام را به کمک هوش مصنوعی و تشخیص چهره در کوتاهترین زمان انجام دهید.