امنیت در نظام پرداخت و انتقال وجه بسیار مهم است و متخصصان این حوزه همیشه در پی راهکاری بودند که بتوانند تراکنش‌ها را با بیشترین ضریب امنیت انجام دهند. احراز هویت راهکاری است که کمک می‌کند مبادلات ایمن‌تر انجام شوند. برای انتقال وجه یا سرمایه گذاری در بورس پروسه‌ای باید اجرا شود که احراز هویت بخش مهمی از آن است، بسیاری از کاربران از دادن اطلاعات خود خشنود نیستند و در برابر مراحل انجام پروسه اعتبار سنجی مقاومت می‌کنند، در این مطلب تاباپی بررسی می‌کنیم احراز هویت چیست و چرا مهم است؟

Authentication چیست؟

Authentication که در فارسی آن را با نام احراز هویت می‌شناسیم، فرایندی است که در آن ارسال کننده و دریافت کننده اطلاعات، اطمینان حاصل می‌کنند که فرد مقابل همان شخصی است که ادعا می‌کند.
این کار در نظام پرداخت از اهمیت ویژه‌ای برخوردار است و بانک‌ها، شرکت‌های حوزه فین تک و فروشگاه‌های اینترنتی برای تایید تراکنش‌های خود راهکارهای متفاوتی برای احراز هویت دارند.

اگر فکر می‌کنید احراز هویت یک کار بیهوده و وقت گیر است، به این فکر کنید که با حذف این مرحله هر شخصی ممکن است بتواند با سرقت نام کاربری و رمز عبور شما به موجودی حساب‌تان دست پیدا کند، آن وقت صرف چند لحظه زمان برای انجام پروسه تایید هویت برای شما ساده تر خواهد بود.
مراحل بررسی هویت در بسیاری موارد بسیار ساده است و در برخی جاها بسیار پیچیده طراحی شده است. در اینجا به روش‌های مختلف احراز هویت مشتری اشاره می‌کنیم.

چند نوع احراز هویت داریم؟

بررسی هویت به روش‌های مختلفی انجام می‌شود و به همین دلیل می‌توان تقسیم بندی‌های مختلفی از آن ارائه کرد، در این نوشتار برای تقسیم بندی روش‌ها فاکتورهای سنجش را مورد بررسی قرار می‌دهیم.

۱. نام کاربری و رمز عبور

ساده‌ترین راه تایید هویت استفاده از دو فاکتور نام کاربری و رمز عبور است که اغلب سایت‌ها برای تایید کاربران از آن استفاده می‌کنند. از آنجا که به دلایل مختلف این فاکتورها ممکن است هک شده یا سرقت شوند، این فاکتور به تنهایی برای تایید هویت کاربران کافی نیست.

۲. استفاده از سخت افزار یا ابزارهای مناسب

توکن‌ها، کارت‌های هوشمند و ابزارهای مختلفی در بازار موجود هستند که برای برای هویت سنجی می‌توانند مورد استفاده قرار بگیرند.

۳. پارامترهای فیزیکی

در بسیاری موارد دیده شده افراد رمز عبور خود را فراموش کرده‌اند و گاهی ابزارهای هویت سنجی هم خراب می‌شوند یا به هر دلیلی در دسترس نیستند، کارشناسان برای حل این مشکل از پارامترهای فیزیکی مثل اثر انگشت یا اسکن عنبیه چشم استفاده می‌کنند.

۴. ترکیب فاکتورهای بالا

در برخی از موارد هم شاخص‌های مختلف با هم ترکیب می‌شوند تا یک پروسه چند مرحله‌ای تایید هویت طراحی شود و امکان خطا و اشتباه را به حداقل ممکن برساند.

چرا احراز هویت به یک چالش تبدیل شده است؟

کلاهبرداری‌ از طریق سرقت هویت به یک چالش جدی تبدیل شده و کلاهبرداران هر روز روش‌های جدیدی برای سرقت هویت افراد پیدا می‌کنند، به همین دلیل متخصصان می‌کوشند همواره یک قدم از این افراد پیشتر باشند تا مانع سرقت دارایی‌های کاربران شوند.
گاهی ماه‌ها طول می‌کشد که قربانی این افراد حتی متوجه شود که هویتش سرقت شده است و تا آن زمان ممکن است سوء استفاده‌های مختلفی مثل دزدی و هک حساب‌های بانکی، پولشویی و فرارهای مالیاتی از هویت او صورت گرفته باشد.

اگر فین تک‌ها و شبکه بانکی برنامه مدون و منظمی برای پیشگیری از این اقدامات کلاهبرداران نداشته باشند ضمن از دست رفتن موجودی حساب‌ها، اعتماد مردم و مشتریان خود را هم از دست خواهند داد.
احراز هویت باید قبل از اعطای مجوز انجام هر کاری صورت بگیرد و تا کاربر تایید صلاحیت نشده، اجازه انجام هیچ عملیات و تراکنشی به او داده نشود.

نهادهای نظارتی چه نقشی در احراز هویت دارند؟

بانک مرکزی به عنوان متولی نظام پرداخت در کشور مسئولیت اصلی تعریف فرایندهای احراز هویت را بر عهده دارد، بانک‌ها، شرکت‌های پرداخت الکترونیک (PSP) و پرداخت یارها هم به عنوان مجریان اصلی انجام تراکنش‌های مالی کشور مسئول حفظ اطلاعات و امنیت حساب‌های کاربران خود هستند.
در صورت بروز هر گونه تخلف و کلاهبرداری هم پلیس فتا مسئول رسیدگی به پرونده‌ها و دستگری مجرمان است. شاپرک نهاد ناظر بر انجام تراکنش‌های بانکی است و مسئولیت تامین امنیت تراکنش‌ها را هم بر عهده دارد.

شاپرک باید درگاه‌های واسط را اعتبار سنجی کند و در صورت تایید صلاحیت مجوز پرداخت یاری به آن‌ها اعطا شده و پس از آن بر عملکرد آن‌ها نظارت شود.
کارشناسان اصلاح نظام کارمزد و پرداخت کارمزد را هم در بهبود روند تایید هویت‌ها تاثیر گذار می‌دانند و معتقدند هر چه این ساختار نظم بهتری داشته باشد عملکرد شرکت‌های واسط هم بهبود می‌یابد.
هرچه امنیت تراکنش‌ها بیشتر باشد و کاربران هنگام استفاده از خدمات پی تک احساس امنیت بیشتری کنند، قطعا استقبال آن‌ها از فناوری‌های نوین و خدمات مالی مبتنی بر آن هم افزایش خواهد یافت.

برای انجام احراز هویت صحیح چه باید کرد؟

بسیاری بر این باور هستند که فرایند‌های احراز هویت به زودی توسط هوش مصنوعی مدیریت خواهد شد و ضریب خطای آن به میزان قابل توجهی کاسته خواهد شد.
درحال حاضر اغلب فین تک‌ها برای پروسه تایید هویت از نام کاربری و رمز ورود استفاده می‌کنند و همچنین پروسه ورود به درگاه آن‌ها رمز دو مرحله‌ای دارد یعنی برای ورود به سیستم یک رمز عبور اختصاصی از طریق پیامک به آن‌ها ارسال می‌شود که امکان کلاهبرداری را به میزان قابل توجهی کاهش می‌دهد.
اجرای پروسه «رمز دوم پویا» هم که مدتی است در کشور انجام گرفته، هدف بهبود فرایند احراز هویت را دنبال می‌کرده که به نظر می‌رسد برای بررسی میزان موفقیت آن هنوز زود باشد.

چه خوشمان بیاید و چه نه، پروسه احراز هویت برای انجام تراکنش‌های امن یک ضرورت است و در سراسر جهان مورد استفاده قرار می‌گیرد، قطعا شیوه اجرا و پیاده سازی آن هم بسیار مهم است و باید راهکارهایی در نظر گرفته شود که بسیار دقیق باشند و در عین حال کاربران را به زحمت نیندازند.
اگر تجربه استفاده از سیستم‌های مختلف احراز هویت را دارید و دوست دارید تجربه خود را با خوانندگان این مطلب در میان بگذارید خوشحال می‌شویم از طریق بخش دیدگاه‌ها با ما در ارتباط باشید.

منابع

• Authentication – Wikipedia
• The Economic Times – What is Authentication
• What is Authentication? | Definition from TechTarget