چرا استفاده از ویدئوی سلفی در احراز هویت دیجیتال غیرحضوری الزامی است؟

این ایام دیگر لازم نیست از لزوم احراز هویت دیجیتال و غیرحضوری گفته شود و همین که “احراز هویت غیرحضوری” به کلیدواژه ارائه خدمات این روزها تبدیل شده است صریحا نشان‌دهنده اهمیت به کارگیری آن است. اما این مسئله باعث شده است که سوالات در مورد روش‌های احراز هویت دیجیتال و بهترین روش از بین این روش‌ها زیاد شود در این نوشتار قصد داریم به چندین مورد از این سوالات پاسخ دهیم.

۱. چرا مراجعه حضوری برای احراز هویت الزامی است؟

در ارائه برخی خدمات به مشتریان، به خصوص خدمات مالی نیاز است مشتری به صورت دقیق شناسایی و احراز هویت شود. این نیاز به دلایل امنیتی و برای جلوگیری از پولشویی و کلاهبرداری‌های مالی خیلی اساسی است. در تایید و احراز هویت افراد اساسا هدف، پاسخ دادن به دو سوال اصلی است؛ 1) آیا فرد، همان شخصی که ادعا می‌کند، هست؟ و 2) آیا آن فرد در لحظه احراز هویت حضور دارد یا نه؟

در نبود تکنولوژی هوش مصنوعی، مراجعه حضوری برای احراز هویت تنها روشی است که می‌شود با آن با دقت نسبتا بالاتری پاسخ این سوالات را مشخص کرد. به این صورت که وقتی شخصی برای دریافت خدمتی به مرجع احراز هویت مربوط به آن خدمت مراجعه می‌کند متصدی احراز هویت با مقایسه تصویر چهره فرد که در مدارک هویتی صادر شده از سازمان ثبت احوال وجود دارد با چهره زنده شخص، بررسی می‌کند که فرد مدعی در مدرک هویتی همان شخص حاضر و ادعاکننده باشد که همان جواب سوال اول است و بدیهی است که حضور شخص نیز ثابت‌کننده زنده بودن شخص در لحظه احراز هویت است.

۲. آیا با پیشرفت تکنولوژی امکان جایگزینی کامل مراجعه حضوری با روش‌های غیرحضوری وجود دارد؟

در سطوح امنیتی پایین احراز هویت، مدت زمان طولانی است که تکنولوژی‌هایی توسعه یافته است که بتوان با استفاده از اطلاعات دانشی و مالکیتی، به صورت غیرحضوری احراز هویت کرد؛ مانند استفاده از سیم‌کارت برای ثبت نام در یک اپلیکیشن. اما در سطوح امنیتی بالاتر مانند احراز هویت برای افتتاح حساب بانکی، با ورود تکنولوژی هوش مصنوعی و توسعه راهکارهایی مبتنی بر استفاده از اطلاعات ذاتی و بیومتریک روش کاملی برای جایگزینی مراجعه حضوری برای احراز هویت توسعه یافته است.

این روش از زیرساخت گوشی تلفن هوشمند که به دلیل ضریب نفوذ بالای آن نسبت به دیگر زیرساخت‌ها در دسترس‌پذیر است و تجربه کاربری بهتری را برای کاربران فراهم می‌کند استفاده می‌کند. در این راهکار، از دو تکنولوژی هوش مصنوعی تشخیص چهره (Face Recognition) و تشخیص زنده بودن تصویر (Liveness Detection) استفاده می‌شود. به این صورت که در این روش فرد برای احراز هویت اطلاعات هویتی خود را به صورت دستی یا با عکس گرفتن از کارت شناسایی خود به سیستم وارد می‌کند و بعد از آن یک ویدئوی سلفی چند ثانیه‌ای از خود می‌گیرد.

با فناوری تشخیص چهره، تصویر چهره فرد که از ویدئو استخراج می‌شود با عکس آن که در سازمان ثبت احوال وجود دارد مقایسه می‌شود و در صورت تطابق داشتن مشخص می‌شود که فرد همان کسی است که ادعا می‌کند و با استفاده از الگوریتم تشخیص زنده بودن تصویر، بررسی می‌شود که ویدئوی سلفی زنده باشد و فرد از روی عکس یا فیلم دیگری، ویدئو ضبط نشده باشد و در صورت تایید، حضور شخص در لحظه احراز هویت مشخص می‌شود.

۳. آیا بیومتریک اثر انگشت و عنبیه چشم برای احراز هویت دیجیتال غیرحضوری قابل استفاده هستند؟

بر عکس ویدئوی سلفی که تصویر چهره را برای سیستم ارسال می‌کند، داده‌هایی که از اسکن اثر انگشت کاربران توسط اسکنر گوشی هوشمند استخراج می‌شود به صورت کد ذخیره می‌شود و تصویر اثر انگشت مستقیما ذخیره نمی‌شود و چون الگوریتم دستگاه‌های مختلف اسکن اثر انگشت متفاوت است امکان مقایسه کدی که از اسکنر گوشی هوشمند استخراج می‌شود با کدی که از دستگاه اسکنر ثبت احوال استخراج می‌شود وجود ندارد در حالی که هر دو اثرانگشت متعلق به یک شخص است.

دلیل دیگری که نمی‌شود از اثر انگشت استفاده کرد این است که امکان بررسی حضور شخص در لحظه احراز هویت با اثر انگشت وجود ندارد یعنی اگر شما بتوانید تصویر اثر انگشت شخص دیگری را کپی کنید می‌توانید از آن برای باز کردن قفل گوشی آن شخص استفاده کنید در این صورت گوشی توانایی شناسایی اینکه صاحب این اثر انگشت در لحظه شناسایی همانجا حضور دارد یا نه را نخواهد داشت. بنابراین احتمال جعل هویت از این بسیار بالا است علاوه بر این که همه گوشی‌های هوشمند بر عکس دوربین سلفی، اسکنر اثر انگشت ندارند.
عنبیه چشم نیز علاوه بر داشتن مشکلات مربوط به اثر انگشت، یک مشکل مضاعف دارد آن هم این است که هیچ گوشی هوشمندی مجهز به اسکن عنبیه چشم ندارد و برای اسکن آن به دستگاه‌های خاصی نیاز دارد و تامین زیرساخت‌های آن، نیازمندی‌های زیادی را می‌طلبد.

۴. آیا از بیومتریک صدا می‌توان برای احراز هویت دیجیتال غیرحضوری استفاده کرد؟

در استفاده از چهره کاربر، به دلیل اینکه عکس چهره فرد، قبلا در سازمان متصدی احراز هویت که سازمان ثبت احوال باشد گرفته شده و تصویر چهره همه افراد جامعه در آن وجود دارد هنگام احراز هویت می‌توان تصویر چهره فرد را با آن تصویر که در سازمان ثبت احوال وجود دارد مقایسه کرد و در صورت یکسان بودن تصویر شخص را احراز هویت کرد حال آنکه چنین داده‌ای در مورد صدای اشخاص وجود ندارد به این معنی که از قبل فایل ضبط شده صدای شخص وجود ندارد و امکان مقایسه صدا دریافتی کاربر هنگام احراز هویت وجود ندارد.

۵. چرا استفاده از ویدئوی سلفی برای احراز هویت دیجیتال غیرحضوری ضروری است؟

ویدئوی سلفی تنها داده‌ای است که با استفاده از آن و بهره‌گیری از فناوری‌های هوش مصنوعی می‌توان با دقت بالایی حتی بالاتر از نیروی انسانی کاربر را احراز هویت کرد. وجود ویدئوی سلفی در راهکارهای احراز هویت دیجتیال غیرحضوری از چند جهت الزامی است؛ 1) چهره از آن نوع اطلاعات بیومتریک فرد است که منحصر بفرد است و قابلیت ارسال تصویر آن وجود دارد. 2) با توجه به فناوری‌های موجود هوش مصنوعی مانند تشخیص چهره (Face Recongnition) می‌توان به آسانی دو تصویر از چهره فرد را مقایسه کرد و با تطابق آن‌ها، کاربر را احراز هویت کرد. 3) می‌توان به راحتی ضبط یک ویدئوی چند ثانیه‌ای، با استفاده از فناوری هوش مصنوعی تشخیص زنده بودن تصویر (Liveness Detection) از حضور کاربر در لحظه ضبط ویدئو اطمینان حاصل کرد. 4) دوربین سلفی در همه گوشی‌های هوشمند وجود دارد بنابراین همه کسانی که به گوشی هوشمند دسترسی دارند می‌توانند از این راهکارها استفاده کنند. 5) تجربه کاربری استفاده از آن به مراتب نسبت به دیگر روش‌ها راحت‌تر است و به آسانی ضبط یه ویدئوی سلفی چند ثانیه‌ای است.
به طور کلی استفاده از تصویر چهره کاربر در احراز هویت دیجیتال تنها روشی است که به دو سوال فوق در مورد احراز هویت پاسخ دقیقی ارائه می‌کند. با دریافت ویدئوی سلفی کاربر اولا با تطبیق تصویر چهره دریافتی از ویدئو با عکس چهره ثبت شده در سازمان ثبت احوال کشور بررسی می‌شود که این کاربر همان شخصی است که ادعا می‌کند یا نه و دوما حضور در لحظه شخص با بررسی لایو بودن ویدئو بررسی می‌شود. با توجه به دقت فناوری‌های مورد استفاده در دو مرحله بیان شده، می‌توان از پاسخ‌های دریافتی با تقریب بالایی مطمئن بود.

۶. موارد اجرایی دنیا که از ویدئوی سلفی برای احراز هویت دیجیتال غیرحضوری استفاده می‌کنند، کدامند؟

در دنیا نیز تنها روش مورد اعتماد برای احراز هویت غیرحضوری، استفاده از فناوری بیومتریک است که در آن‌ها از بیومتریک چهره و فناوری‌های هوش مصنوعی استفاده می شود. چند مورد از بزرگترین شرکت‌هایی که در این زمینه فعالیت می‌کنند جومیو، آنفیدو، سیویک و غیره هستند.  این روش در چین به صورت گسترده در ارائه خدمات پرداخت استفاده می‌شود و بانک‌هایی مانند مونزو، رولوت، HSBC از جمله مواردی هستند که از روش احراز هویت دیجیتال و بیومتریک استفاده می‌کنند.

۷. آیا در ایران نیز راهکار احراز هویت دیجیتال غیرحضوری با ویدئوی سلفی ارائه شده است؟

محصول دانش بنیان احراز هویت دیجیتال یوآیدی تنها راهکار ارائه شده در ایران است که با استفاده از فناوری‌های هوش مصنوعی و الگوریتم‌های تشخیص چهره (Face Recognition) و تشخیص زنده بودن تصویر (Liveness Detection) توانسته است زیرساخت‌های لازم برای پیاده‌سازی احراز هویت دیجیتال غیرحضوری را فراهم کند.

به اشتراک بگذارید
فریناز مختاری
فریناز مختاری
مقاله‌ها: 35586

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *