پادیوم بلاگ
احراز هویت تصویری

احراز هویت تصویری؛ پیش به سوی دیجیتالی شدن

صبا محبی
تکنولوژی ، مقالات
مدت مطالعه: ۴ دقیقه
تعداد بازدید‌: ۲۰۵۶

شاید اگر در اواسط دهه‌ی ۸۰ به هر کدام از ما می‌گفتند که روزی می‌توانیم در حالی که در خانه‌یمان نشسته‌ایم، در بانک دلخواهمان حساب باز کنیم، باور نمی‌کردیم و این موضوع را حاصل خیال‌پردازی‌های یک نویسنده جاه‌طلب ژانر علمی-تخیلی می‌دانستیم. اما حالا با روی کار آمدن ترابانک‌هایی مانند ویپاد، فهمیدیم که تکنولوژی سریع‌تر از آن چیزی که فکرش را بکنیم، راه خود را در زندگی روزمره ما پیدا می‌کند. 

اما رشد چنین محصولاتی به صورت خلق‌الساعه نیست و معمولا از زیرساخت‌ها و APIهای مختلفی که توسط کسب‌وکارهای دیگر توسعه پیدا کرده‌اند، کمک گرفته‌اند و با سرعت بیشتری به خط پایان و نقطه‌ی ورود به بازار نزدیک شده‌اند. یکی از APIهایی که برای چنین اپلیکیشن‌هایی مانند قرعه‌ی لاتاری عمل کرده، API احراز هویت تصویری است. چرا قرعه‌ی لاتاری؟ در این یادداشت به بهانه‌ی اضافه شدن وب سرویس احراز هویت تصویری پاد بر بستر بازارچه API پادیوم، این API را معرفی و تاثیر آن را در توسعه‌ی کسب‌وکارهای فین‌تکی باز خواهیم کرد.  

 احراز هویت تصویری چیست؟

احراز هویت تصویری یکی از انواع احراز هویت است که از درجه امنیت بیشتری برخوردار است و طبیعتا برای کسب‌وکارهایی مناسب است که نیاز به سطح بالایی از شناسایی مشتری دارند. برای مثال بسیاری از کسب‌وکارهای بانکی و فینتکی، از قوانین و مقررات خاصی تحت عنوان KYC استفاده می‌کنند. قوانین KYC در هر کشوری متفاوت است و به شیوه‌ی خاصی رگوله می‌شود. 

پیشنهاد می‌کنیم یادداشت «بررسی Aadhaar e-kyc » را بخوانید تا با سیستم احراز هویت یکپارچه هند و قوانین آن آشنا شوید. این سیستم یکی از جامع‌ترین سیستم‌های احراز هویت است و مثال خوبی برای دانستن روش‌های مختلف احراز هویت است. 

در احراز هویت تصویری فرد باید ویدیویی از خود را تحت شرایط و ضوابط خاصی برای سیستم ارسال کند تا به کمک هوش مصنوعی آن را پردازش کند. بخشی از سرویس‌های احراز هویت ویدیو دریافتی از کاربر را با تصویر کارت ملی او انطباق می‌دهند  درصد مشابهت را اعلام می‌کنند. در این حالت کاربر باید علاوه بر ویدیو، کد ملی و شماره سریال کارت ملی خود را هم اعلام کند و تا سرویس از ثبت احوال استعلام فرد را بگیرد و تصویر کارت ملی‌اش را به دست آورد. 

دریافت API

یکی دیگر از سرویس‌های احراز هویت به این صورت عمل می‌کند که فرد ویدیو و تصویر سلفی خود را ارسال می‌کند و هوش مصنوعی مشخص می‌کند که چقدر میان آن‌ها انطباق وجود دارد. 

اما مدل‌ها و روش‌های دیگری هم برای احراز هویت تصویری وجود دارد. مثلا یکی از بانک‌های هند برای افتتاح حساب از روش تماس تصویری استفاده می‌کند. به این صورت که پس از تکمیل فرم‌های اولیه، فرد باید گزینه تماس تصویری را انتخاب کند و منتظر بماند یکی از اپراتورها مکالمه را با او آغاز کند. بعد از شروع تماس، درست مانند حالتی که در بانک حضور دارید، متصدی چند سوال از شما می‌پرسد و حساب بانکی را برای شما باز می‌کند و از دقایقی بعد می‌توانید با حساب خود تراکنش انجام دهید. 

چالش‌های پیش روی احراز هویت تصویری چیست؟

این روش با همه‌ی جذابیت‌هایش، مشکلاتی هم دارد. یکی از این مشکلات این است که باید سیستم بتواند زنده بودن و هوشمند بودن صاحب ویدیو (مجسمه و ربات نبودن) را تشخیص بدهد. شاید برایتان این چالش کمی شوکه کننده باشد، اما وقتی به کمک این روش احراز هویت قرار است اطلاعات هویتی و مالی فرد در دسترس قرار گیرد، مهم است که با کمترین درصد خطا این عمل صورت پذیرد و احتمالات اندک هم در نظر گرفته شود. 

موضوع بعدی بحث امنیت اطلاعات کاربر است. مهم است که نیاز نباشد در هر سایتی ویدیویی از خودتان آپلود کنید و یا شخصی‌ترین اطلاعاتتان را در اختیار هر کسی قرار ندهید. از طرفی در جاهایی که مهم و ضروری است، امنیت شما تضمین شود و مطمئن باشید که اطلاعات قرار نیست درز پیدا کنند. یکی از راه‌حل‌های این کار استفاده از سرویس‌های احراز هویت یکپارچه یا همان SSO است. این روش هم به نفع کسب‌وکارهاست و هم کاربر. برای مثال در سیستم احراز هویت یکپارچه پاد، ۴ سطح تعریف شده و بسته به نیاز کاربر برای بالاتر رفتن در هر سطح، اطلاعاتی را وارد می‌کند. 

پیشنهاد می‌کنیم که یادداشت «SSO چیست؟» را هم بخوانید.

برای مثال برای سطح ۴ که بالاترین سطح است، کاربر نیاز است احراز هویت ویدیویی انجام دهد و پاد با سیستم ثبت احوال آن را تطابق می‌دهد. اگر کسب‌وکاری از این روش برای احراز هویت کاربرانش استفاده کند، مطمئن است با کاربران حقیقی سر و کار دارد، از طرفی دردسرهای ذخیره‌سازی اطلاعات کاربر را ندارد. همچنین بسته به نیازش، از اطلاعات یکی از سطوح پاد استفاده خواهد کرد. 

از طرفی کاربر هم مطمئن است که وقتی کسب‌وکاری از سیستم احراز هویت پاد استفاده می‌کند، صلاحیتش تایید شده و جای نگرانی نیست. 

ترند جدید سیستم‌های احراز هویت تصویری

در حال حاضر شرکت‌های بسیاری به دنبال ساخت سرویس‌های احراز هویت تصویری با بهره‌گیری از جدیدترین تکنولوژی‌های روز هستند. در ادامه چند ترند جدید در این حوزه را بررسی خواهیم کرد. 

  • استفاده از geo-tagging: در سرویس‌های احراز هویت از این روش استفاده می‌شود تا اطمینان حاصل شود که کاربر دقیقا در آدرسی قرار دارد که در مدارک هویتی اعلام کرده است. این روش در زمان ارسال ویدیو به صورت Live هم استفاده می‌شود. 
  • استفاده از روش‌های SCA: SCA دستورالعمل نظارتی اتحادیه اروپاست که برای خدمات پرداخت در منطقه عمومی اقتصادی تدوین شده است. در این روش، از چند معیار برای احراز هویت استفاده می‌شود.  معیار دانش (چیزی که فقط مشتری می‌داند): شامل رمز عبور، پین، OTP ، سوالات چالشی و … معیار مالکیت (چیزی که فقط مشتری دارد): شامل OTP، کد OVD، QR، شواهد الکترونیکی و …. معیار ذاتی (چیزی که فقط کاربر است):  شامل روش‌های بیومتریک، تطبیق چهره، تشخیص صدا، تشخیص رگ و … روش‌های احراز هویت تصویری تمامی این معیارها را دارند. 

با این حال هنوز هم بخشی از کشورهای دنیا برای حساب‌های بانکی که به وسیله روش‌های الکترونیکی احراز هویت شده‌اند، محدودیت سقف و کف برداشت و موجودی تعیین کرده است. 

۱

مقالات مرتبط

رگولاتوری در فینتک

بررسی چشم‌انداز رگولاتوری فینتک در بحث بانکداری باز

صبا محبی
معرفی وب سرویس انتقال وجه

معرفی وب‌سرویس‌ انتقال وجه

صبا محبی
معماری رویداد-محور

معماری رویداد-محور: پیاده‌سازی فانکشن Pub/Sub برای ارتباطات ناهم‌زمان

رضا دهقان
تنخواه کارت پاسارگاد

آشنایی با تنخواه کارت بانک پاسارگاد

صبا محبی
پایپ لاین ci/cd

۵ اصل برای استقرار API از پایپ لاین CI/CD

صبا محبی
تست API

تست API ها: ابزارها، چارچوب ها و رویکردهایی برای تضمین کیفیت

صبا محبی