این ایام دیگر لازم نیست از لزوم احراز هویت دیجیتال و غیرحضوری گفته شود و همین که “احراز هویت غیرحضوری” به کلیدواژه ارائه خدمات این روزها تبدیل شده است صریحا نشاندهنده اهمیت به کارگیری آن است. اما این مسئله باعث شده است که سوالات در مورد روشهای احراز هویت دیجیتال و بهترین روش از بین این روشها زیاد شود در این نوشتار قصد داریم به چندین مورد از این سوالات پاسخ دهیم.
۱. چرا مراجعه حضوری برای احراز هویت الزامی است؟
در ارائه برخی خدمات به مشتریان، به خصوص خدمات مالی نیاز است مشتری به صورت دقیق شناسایی و احراز هویت شود. این نیاز به دلایل امنیتی و برای جلوگیری از پولشویی و کلاهبرداریهای مالی خیلی اساسی است. در تایید و احراز هویت افراد اساسا هدف، پاسخ دادن به دو سوال اصلی است؛ 1) آیا فرد، همان شخصی که ادعا میکند، هست؟ و 2) آیا آن فرد در لحظه احراز هویت حضور دارد یا نه؟
در نبود تکنولوژی هوش مصنوعی، مراجعه حضوری برای احراز هویت تنها روشی است که میشود با آن با دقت نسبتا بالاتری پاسخ این سوالات را مشخص کرد. به این صورت که وقتی شخصی برای دریافت خدمتی به مرجع احراز هویت مربوط به آن خدمت مراجعه میکند متصدی احراز هویت با مقایسه تصویر چهره فرد که در مدارک هویتی صادر شده از سازمان ثبت احوال وجود دارد با چهره زنده شخص، بررسی میکند که فرد مدعی در مدرک هویتی همان شخص حاضر و ادعاکننده باشد که همان جواب سوال اول است و بدیهی است که حضور شخص نیز ثابتکننده زنده بودن شخص در لحظه احراز هویت است.
۲. آیا با پیشرفت تکنولوژی امکان جایگزینی کامل مراجعه حضوری با روشهای غیرحضوری وجود دارد؟
در سطوح امنیتی پایین احراز هویت، مدت زمان طولانی است که تکنولوژیهایی توسعه یافته است که بتوان با استفاده از اطلاعات دانشی و مالکیتی، به صورت غیرحضوری احراز هویت کرد؛ مانند استفاده از سیمکارت برای ثبت نام در یک اپلیکیشن. اما در سطوح امنیتی بالاتر مانند احراز هویت برای افتتاح حساب بانکی، با ورود تکنولوژی هوش مصنوعی و توسعه راهکارهایی مبتنی بر استفاده از اطلاعات ذاتی و بیومتریک روش کاملی برای جایگزینی مراجعه حضوری برای احراز هویت توسعه یافته است.
این روش از زیرساخت گوشی تلفن هوشمند که به دلیل ضریب نفوذ بالای آن نسبت به دیگر زیرساختها در دسترسپذیر است و تجربه کاربری بهتری را برای کاربران فراهم میکند استفاده میکند. در این راهکار، از دو تکنولوژی هوش مصنوعی تشخیص چهره (Face Recognition) و تشخیص زنده بودن تصویر (Liveness Detection) استفاده میشود. به این صورت که در این روش فرد برای احراز هویت اطلاعات هویتی خود را به صورت دستی یا با عکس گرفتن از کارت شناسایی خود به سیستم وارد میکند و بعد از آن یک ویدئوی سلفی چند ثانیهای از خود میگیرد.
با فناوری تشخیص چهره، تصویر چهره فرد که از ویدئو استخراج میشود با عکس آن که در سازمان ثبت احوال وجود دارد مقایسه میشود و در صورت تطابق داشتن مشخص میشود که فرد همان کسی است که ادعا میکند و با استفاده از الگوریتم تشخیص زنده بودن تصویر، بررسی میشود که ویدئوی سلفی زنده باشد و فرد از روی عکس یا فیلم دیگری، ویدئو ضبط نشده باشد و در صورت تایید، حضور شخص در لحظه احراز هویت مشخص میشود.
۳. آیا بیومتریک اثر انگشت و عنبیه چشم برای احراز هویت دیجیتال غیرحضوری قابل استفاده هستند؟
بر عکس ویدئوی سلفی که تصویر چهره را برای سیستم ارسال میکند، دادههایی که از اسکن اثر انگشت کاربران توسط اسکنر گوشی هوشمند استخراج میشود به صورت کد ذخیره میشود و تصویر اثر انگشت مستقیما ذخیره نمیشود و چون الگوریتم دستگاههای مختلف اسکن اثر انگشت متفاوت است امکان مقایسه کدی که از اسکنر گوشی هوشمند استخراج میشود با کدی که از دستگاه اسکنر ثبت احوال استخراج میشود وجود ندارد در حالی که هر دو اثرانگشت متعلق به یک شخص است.
دلیل دیگری که نمیشود از اثر انگشت استفاده کرد این است که امکان بررسی حضور شخص در لحظه احراز هویت با اثر انگشت وجود ندارد یعنی اگر شما بتوانید تصویر اثر انگشت شخص دیگری را کپی کنید میتوانید از آن برای باز کردن قفل گوشی آن شخص استفاده کنید در این صورت گوشی توانایی شناسایی اینکه صاحب این اثر انگشت در لحظه شناسایی همانجا حضور دارد یا نه را نخواهد داشت. بنابراین احتمال جعل هویت از این بسیار بالا است علاوه بر این که همه گوشیهای هوشمند بر عکس دوربین سلفی، اسکنر اثر انگشت ندارند.
عنبیه چشم نیز علاوه بر داشتن مشکلات مربوط به اثر انگشت، یک مشکل مضاعف دارد آن هم این است که هیچ گوشی هوشمندی مجهز به اسکن عنبیه چشم ندارد و برای اسکن آن به دستگاههای خاصی نیاز دارد و تامین زیرساختهای آن، نیازمندیهای زیادی را میطلبد.
۴. آیا از بیومتریک صدا میتوان برای احراز هویت دیجیتال غیرحضوری استفاده کرد؟
در استفاده از چهره کاربر، به دلیل اینکه عکس چهره فرد، قبلا در سازمان متصدی احراز هویت که سازمان ثبت احوال باشد گرفته شده و تصویر چهره همه افراد جامعه در آن وجود دارد هنگام احراز هویت میتوان تصویر چهره فرد را با آن تصویر که در سازمان ثبت احوال وجود دارد مقایسه کرد و در صورت یکسان بودن تصویر شخص را احراز هویت کرد حال آنکه چنین دادهای در مورد صدای اشخاص وجود ندارد به این معنی که از قبل فایل ضبط شده صدای شخص وجود ندارد و امکان مقایسه صدا دریافتی کاربر هنگام احراز هویت وجود ندارد.
۵. چرا استفاده از ویدئوی سلفی برای احراز هویت دیجیتال غیرحضوری ضروری است؟
ویدئوی سلفی تنها دادهای است که با استفاده از آن و بهرهگیری از فناوریهای هوش مصنوعی میتوان با دقت بالایی حتی بالاتر از نیروی انسانی کاربر را احراز هویت کرد. وجود ویدئوی سلفی در راهکارهای احراز هویت دیجتیال غیرحضوری از چند جهت الزامی است؛ 1) چهره از آن نوع اطلاعات بیومتریک فرد است که منحصر بفرد است و قابلیت ارسال تصویر آن وجود دارد. 2) با توجه به فناوریهای موجود هوش مصنوعی مانند تشخیص چهره (Face Recongnition) میتوان به آسانی دو تصویر از چهره فرد را مقایسه کرد و با تطابق آنها، کاربر را احراز هویت کرد. 3) میتوان به راحتی ضبط یک ویدئوی چند ثانیهای، با استفاده از فناوری هوش مصنوعی تشخیص زنده بودن تصویر (Liveness Detection) از حضور کاربر در لحظه ضبط ویدئو اطمینان حاصل کرد. 4) دوربین سلفی در همه گوشیهای هوشمند وجود دارد بنابراین همه کسانی که به گوشی هوشمند دسترسی دارند میتوانند از این راهکارها استفاده کنند. 5) تجربه کاربری استفاده از آن به مراتب نسبت به دیگر روشها راحتتر است و به آسانی ضبط یه ویدئوی سلفی چند ثانیهای است.
به طور کلی استفاده از تصویر چهره کاربر در احراز هویت دیجیتال تنها روشی است که به دو سوال فوق در مورد احراز هویت پاسخ دقیقی ارائه میکند. با دریافت ویدئوی سلفی کاربر اولا با تطبیق تصویر چهره دریافتی از ویدئو با عکس چهره ثبت شده در سازمان ثبت احوال کشور بررسی میشود که این کاربر همان شخصی است که ادعا میکند یا نه و دوما حضور در لحظه شخص با بررسی لایو بودن ویدئو بررسی میشود. با توجه به دقت فناوریهای مورد استفاده در دو مرحله بیان شده، میتوان از پاسخهای دریافتی با تقریب بالایی مطمئن بود.
۶. موارد اجرایی دنیا که از ویدئوی سلفی برای احراز هویت دیجیتال غیرحضوری استفاده میکنند، کدامند؟
در دنیا نیز تنها روش مورد اعتماد برای احراز هویت غیرحضوری، استفاده از فناوری بیومتریک است که در آنها از بیومتریک چهره و فناوریهای هوش مصنوعی استفاده می شود. چند مورد از بزرگترین شرکتهایی که در این زمینه فعالیت میکنند جومیو، آنفیدو، سیویک و غیره هستند. این روش در چین به صورت گسترده در ارائه خدمات پرداخت استفاده میشود و بانکهایی مانند مونزو، رولوت، HSBC از جمله مواردی هستند که از روش احراز هویت دیجیتال و بیومتریک استفاده میکنند.
۷. آیا در ایران نیز راهکار احراز هویت دیجیتال غیرحضوری با ویدئوی سلفی ارائه شده است؟
محصول دانش بنیان احراز هویت دیجیتال یوآیدی تنها راهکار ارائه شده در ایران است که با استفاده از فناوریهای هوش مصنوعی و الگوریتمهای تشخیص چهره (Face Recognition) و تشخیص زنده بودن تصویر (Liveness Detection) توانسته است زیرساختهای لازم برای پیادهسازی احراز هویت دیجیتال غیرحضوری را فراهم کند.