در عصر حاضر، برای عضویت در یک سایت یا شبکه اجتماعی، افتتاح حساب در بانک و انجام تراکنشهای مالی و یا سرمایه گذاری در بورس و حضور فعال در تجارت الکترونیک نیازمند اثبات هویت شخصی خود هستیم. به فرایندی که اصالت کاربر یا مشتری را بررسی و تایید میکند، احراز هویت (Authentication) میگویند.
امروزه تعداد زیادی از شرکتها خدمات خود را بر بستر اینترنت ارائه میدهند. این امر موجب افزایش آسیبهایی از جمله جرایم مالی و پولشویی، دسترسی غیرمجاز به حسابکاربری افراد، تغییر یا دستکاری اطلاعات و خرابکاریهای کوچک و بزرگ دیگری میشود. از این رو تأیید هویت آنلاین افراد به یک ضرورت تبدیل شده است.
انواع احراز هویت
احرازهویت بسته به کاربرد و میزان اهمیت دادهها، به سه سطح تقسیم میگردد.
۱. چیزی که شما میدانید:
ما برای ورود به سایت یا شبکههای اجتماعی از کلمهکاربری و رمزعبور استفاده میکنیم. این نوع از احراز هویت، سادهترین، پرکابردترین و البته ضعیفترین شیوه برای بررسی هویت افراد است. زیرا در صورت ساده بودن رمزعبور، یاداشت کردن آن روی کاغذ، یا حدس زدن آن توسط هکر، امکان دسترسی غیرمجاز را فراهم میآورد.
۲. چیزی که شما دارید:
یکی دیگر از روشهای بررسی هویت افراد، همراه داشتن یک ابزار فیزیکیست که با آن امکان ورود یا استفاده از خدمات و سرویسهای مورد نظر را امکانپذیر میکند. برای مثال شما با داشتن یک کارت فیزیکی میتوانید دری را باز کنید یا وارد ساختمان شوید. یا با داشتن کلید خودرو میتوانید آن را روشن کنید. البته این شیوه نیز به تنهایی امن نیست و با به سرقت رفتن آن، عملا امکان نفوذ به سیستم یا مکانخاص مهیا خواهد شد.
یکی از راهکارهایی که به امنتر شدن سامانهها کمک میکند، ترکیب دو روش فوق است. مثلا برای برداشت پول از خودپردازها، همراه داشتن کارت بانکی (چیزی که دارید) و رمز عبور (چیزی که میدانید) الزامیست. و یا برای ورود به شبکههای اجتماعی و برخی سایتها، کلمه عبور و رمزعبور (چیزی که میدانید) و کد ارسال شده به تلفنهمراه (چیزی که دارید) را وارد میکنید.
البته این روشها نیز بهتنهایی قابل اتکا نیستند. زیرا با به سرقت رفتن ابزار فیزیکی (مثل کارت بانکی) یا دسترسی کوتاه مدت و به تلفن همراه برای دسترسی به پیامکهای دریافتی و با داشتن رمز عبور (چیزی که میدانید) میتوان وارد سامانه شد و به اطلاعات مورد نظر دسترسی یافت.
۳. چیزی که شما هستید!
عامل سوم بررسی هویت افراد، احراز هویت مبتنی بر ویژگیهای فیزیکی شماست. همانطور که میدانید، هر انسانی خصیصههای فیزیکی دارد که او را از سایر انسانها متمایز میکند. از این ویژگیها میتوان به اثر انگشت، چهره، عنبیه، نوع راهرفتن و تُنصدا اشاره کرد.
این ویژگیها در همه افراد منحصربهفرد بوده و امکان جعل آن دشوار است. اما این نوع از احراز هویت برای زمانیکه کاربر به صورت فیزیکی در محل حضور دارد امکانپذیر است. مثلا هنگامیکه شما میخواهید دری را باز کنید با قراردادن چشم خود جلوی دوربین این کار را میکنید، یا هنگامیکه قصد گرفتن خدمات از پلیس بعلاوه ۱۰ را دارد، اثر انگشت خود را بر روی دستگاه موردنظر ثبت میکنید.
اما برای احراز هویت آنلاین و البته به صورت غیرحضوری چه باید کرد؟
سامانه آتنا، راهکاری مبتنی بر هوش مصنوعی، برای احراز هویت افراد به صورت غیرحضوری
با توجه به نیاز روزافزون دسترسی به خدمات غیرحضوری از جمله افتتاح حساب بانکی، درخواست وام بانکی، خرید و فروش سهام در بورس، خرید خودرو، خدمات بیمهای، شرکت در کلاسهای آنلاین، خرید و فروش ارزهای خارجی و دیجیتال، نیازمند تایید هویت افراد هستیم. از اینرو شرکت دانشبنیان دادهپویانآلما با هدف نقشآفرینی در توسعه زیرساختهای هوشمصنوعی و احراز هویت آنلاین، سامانهای را با نام آتنا طراحی و پیادهسازی کرده است.
معماری آتنا با بهرهگیری از روشهای جدید و البته ترکیبی از سه روش فوق، دسترسی افراد در لایههای مختلف را بررسی میکند. برای اینکار و به جهت بالابردن امنیت تشخیص هویت، ابتدا کدملی کاربر دریافت میشود (چیزی که میداند). سپس با فراخوانی وبسرویسهای شاهکار (سرویسهای مربوط به سازمان تنظیم مقررات و ارتباطات رادیویی)، پیامکی به تلفنهمراه فرد ارسال میگردد (چیزی که دارید). سپس از کاربر خواسته میشود با دوربین موبایل خود تصاویری را به صورت خویشانداز (سلفی) ثبت نماید. در اینجا از کاربر حالتهای مختلف صورت از جمله نگاه به چپ و راست، یا عقب و جلو کردن دوربین خواسته میشود. سپس با الگوریتمهای هوشمصنوعی، تصاویر جمعآوری شده از دوربین موبایل فرد، با تصویر کارت ملی (که از سرویسهای ثبت احوال فراخوانی شده است) مطابقت داده میشود. در این بخش، زنده بودن تصویر (liveness) نیز با سایر روشهای هوش مصنوعی سنجیده میشود تا کاربر تصویر فرد دیگری را جای خود ارسال نکرده باشد.
این شیوه یکی از امنترین، کمهزینهترین و دقیقترین روشهای ممکن در احرازهویتآنلاین افراد است.
از دیگر مزایای استفاده از سرویس آتنا (authena.ir) میتوان به موارد زیر اشاره کرد:
- صرفه جویی در وقت و هزینه: به کمک خودکارسازی مراحل پردازش اصالتسنجی، هزینههای عملیاتی کارکنان، سختافزار، هزینههای دفتری و رفتوآمد کاهش مییابد.
- آتنا با امکان ارائه سرویسهای استاندارد (api) به سازمانها و کسبوکارهای کوچک و بزرگ، بازویی مقاوم در زمینه اصالتسنجی کاربران است.
- شناسایی آنلاین به کسبوکارها این امکان را میدهد تا یک تجربه یکپارچه را به مشتریان خود ارائه دهند. کاربران نهایی میتوانند به جای حضور فیزیکی در مراکز و انتظار در صفهای طولانی ، کار را در عرض چند دقیقه انجام دهند.
- رویکرد مشتری محوری: ارائه گزینههای مختلف برای تأیید هویت افراد نمایانگر محوریت مشتری، با ارزش بودن وقت کاربر و مشتریمداریست.
- رعایت تمامی دستورالعملهای امنیتی و حفظ حریمشخصی کاربران اولویت اول آتنا بوده و خواهد بود.
این سامانه که با اتکای دانش بومی توسعه یافته است، بر امنیت بالای اطلاعات و شناسایی دقیق افراد تاکید دارد. لذا برای تامین امنیت کامل و جلوگیری از سو استفاده توسط افراد سودجو، روشهایی مبتنی بر نیاز هر کسبوکار برای جلوگیری از جعل یا دسترسی غیرمجاز فراهم شده است. از جمله میتوان به ضبط ویدیو سلفی از کاربر و خواندن متنی به صورت تصادفی توسط ایشان اشاره کرد. در این روش متنی از پیش تعیین شده (توسط سامانه) به کاربر نمایش داده میشود و از او خواسته میشود تا متن را با صدای بلند بخواند. فیلم بعد از بارگزاری، توسط الگوریتمهای هوش مصنوعی بررسی شده و متن خوانده شده با متن اصلی و تصویر چهره موجود در فیلم با تصویر کارت ملی مطابقت داده میشود. در صورت یکی نبودن هرکدام از موارد، اعتبارسنجی با خطا مواجه میشود. یا در صورت لزوم از کاربر انجام برخی حرکات با دست (ژِست) نظیر پسندیدن (لایک)، نمایش عدد دو، پنج، دستِ مشتکرده و … را درخواست میکند. صحت این حرکات نیز توسط سامانه و به صورت هوشمند صورت میپذیرد.
تمامی مراحل بالا و گزارشات اصالتسنجی در داشبوردهای مدیریتی برای مدیران سامانه در دسترس است.
طراحی این سامانه با تلاش شبانهروزی متخصصان ایرانی و با همت گروه هوشمصنوعی شناسا صورت گرفته تا خدماتی شایسته در اختیار شهروندان ایرانی قرار گیرد. این تیم در نظر دارد در گامهای آتی به توسعه خدمات بانکداری الکترونیک بپردازد.
لینک منبع : https://ecomotive.ir/1399/09/12/authena-online-authentication/
