کاربرد احراز هویت دیجیتال
با ورود فناوریهای الکترونیکی به کشور در دهههای اخیر متخصصان و مسئولان ذیربط اقدامات مهمی را برای ایجاد زیرساختها و فناوریهای احراز هویت بر اساس قانون رایج در کشور نموده اند. به همین دلیل و به مناسبت تهیه این ویژه نامه در خصوص سکوی کسب و کار الکترونیک که بخش اعظم خدمات آن در زمینه صدور و گردش اسناد تجاری در زنجیره تأمین وابسته به فناوریهای نوین احراز هویت دیجیتال است به سراغ یکی از عالیترین مقامات مرتبط با کاربرد این گونه احراز هویت در کشور رفتیم تا آخرین وضعیت این زیرساختها و فناوریها را با وی به گفتگو بنشینیم:
احراز هویت در طول تاریخ نیازی بود که بشر دائماً با آن سر و کار داشته است. در زمانهای گذشته، مردم یکدیگر را از طریق تماس چشمی و نمایش ظاهری شناسایی میکردند. سومریان در تمدن مسوپوتامیا از مهرهایی با علایم منحصر به فرد برای احراز دست نوشتههای خود بهره میبردند. با گذر زمان متداولترین روش احراز هویت امضای افراد به صورت دستنویس بوده است. موسسه ملی استانداردها و فناوری آمریکا (NIST) مدلی کلی را برای چهارچوب اولیه احراز هویت، فارغ از قوانین منطقه ای و محل جغرافیایی تهیه و ارائه کرده است. بر اساس این مدل قدم ابتدایی این مدل با ارائه درخواست به یک ارائه دهنده خدمات هویتی (CSP) آغاز میشود. این ارائه دهنده خدمت وظیفه احراز هویت متقاضی را پیش از انجام هرگونه اقدام مالی یا قانونی بر عهده دارد. درخواست کننده پس از احراز هویت توسط ارائه دهنده خدمت از نظر سیستم به فرد دارای هویت (امضا) تبدیل شده و یک توکن و یک هویت دیجیتال به وی ارائه میدهد که این هویت ممکن است به صورت نام کاربری باشد. از این توکن یا نام کاربری در انجام امور مالی یا هر گونه اقدامی که نیاز به احراز هویت باشد میتوان استفاده کرد. دارنده هویت (کاربر) باید در زمان ورود از هر نوع سیستم الکترونیکی یا دیجیتالی مالکیت این هویت را با ارائه رمز یا پاسخ به سوالاتی ویژه به اثبات برساند. نمایه روبرو نمایش شماتیک این مدل را ارائه میدهد. با ورود فناوریهای الکترونیکی به کشور در دهههای اخیر متخصصان و مسئولان ذیربط اقدامات مهمی را برای ایجاد زیرساختها و فناوریهای احراز هویت بر اساس قانون رایج در کشور نموده اند. به همین دلیل و به مناسبت تهیه این ویژه نامه در خصوص سکوی کسب و کار الکترونیک که بخش اعظم خدمات آن در زمینه صدور و گردش اسناد تجاری در زنجیره تأمین وابسته به فناوریهای نوین احراز هویت دیجیتال است به سراغ یکی از عالیترین مقامات مرتبط با کاربرد این گونه احراز هویت در کشور رفتیم تا آخرین وضعیت این زیرساختها و فناوریها را با وی به گفتگو بنشینیم:
با سلام و احترام خدمت جنابعالی اولین سوال را در خصوص اقدامات انجام شده در زمینه احراز هویت دیجیتال میپرسیم؛ احراز هویت دیجیتال چند وقتی است که در کشور مطرح شده است، چه اقداماتی در این زمینه انجام شده و چه برنامههایی در دست اقدام است؟
در سالهای گذشته رویدادهای ارزندهای در این خصوص رخ داده است، با این حال روند فرآیند احراز هویت در شبکه بانکی از ابتدای سال ۱۳۹۸ دچار تحولات اساسی شده است. این تحولات، همزمان با انتشار سند بانکداری دیجیتال در فروردین ماه ۱۳۹۸ به صورت جدی آغاز شدند. در حقیقت گام نخست برای دریافت هر نوع خدمت، از احراز هویت مشتری آغاز میشود. لذا مبحث بانکداری دیجیتال توانست برای ورود به این بستر، فضای مناسبی ایجاد کند.
اولین گام در این حوزه، بحث ساماندهی مشتریان قبلی بانکها و موسسات مالی و پولی بود. در این گام، برای احراز هویت صحیح مشتریان در نظام بانکی، شناسهای با عنوان «شهاب» (شناسه هویت الکترونیکی بانکی) برای هر یک از مشتریان بانکی تعریف شد که مشتری را در همه بانکها قابل شناسایی میکرد. این شناسه برای هر شخص منحصر به فرد بوده و در تمام بانکها به صورت یکتا تعریف میشود. در حقیقت برخورداری از این شناسه که بعد از احراز هویت و حصول اطمینان از هویت افراد، اختصاص داده میشود، از ابتدای اردیبهشت ماه سال ۱۳۹۸ الزامی شد. دومین گام برای طی این مسیر از شهریور ماه سال ۱۳۹۸ شروع شد. در این مرحله شورای عالی مبارزه با پولشویی دریافت تصویر (کپی) از مدارک هویتی شهروندان را در سیستم بانکی کشور ملغی کرد. به عبارت دیگر با اعمال این قانون، تزریق طرز فکر جدید به شبکه بانکی به منظور عدم نیاز به پرونده فیزیکی، هدف گذاری شد. – در سومین گام شاهد این بودیم که تسهیلات غیر حضوری به مشتریان در یکی از بانکها ارائه شد. به عبارتی در نقشه سفر قبلی برای دریافت تسهیلات، مشتری باید با حضور در بانک و طی کردن مسیر احراز هویت حضوری، اقدام به درخواست تسهیلات میکرد. این در حالی است که نه تنها مرحله درخواست تسهیلات، بلکه مرحله اعتبار سنجی و صحت سنجی مدارک مربوط به تعیین اعتبار مشتری نیز به صورت غیر حضوری و بدون مراجعه مشتری به بانک صورت گرفت، اما هنوز برای امضای قرارداد مشتری میبایست به شعبه مراجعه نماید. البته در بانکی دیگر (بانک قرض الحسنه مهر ایران) نیز شاهد این موضوع بودیم که تمامی مراحل افتتاح حساب برای مشتری به صورت غیر حضوری انجام میشد و پروسه احراز هویت مشتری با مراجعه به آدرس پستی مشتری و احراز هویت در محل صورت میگرفت که هنوز با حد مطلوب احراز هویت دیجیتال فاصله دارد.
– در چهارمین گام، بحث احراز هویت سجام در بستر کاملاً دیجتال شکل گرفت که البته یکی از مراحل اطمینان بخشی در بحث هویتی افراد، استفاده از زیرساخت شبکه بانکی و اینکه شماره حساب به نام فرد باشد، مورد استفاده قرار گرفت. در همین راستا چندی پیش آئین نامه مبارزه با پولشویی که قبلاً الزام ارائه خدمات پایه را صرفاً منوط به احراز هویت حضوری نموده بوده واژه الکترونیکی نیز به این بند اضافه شد تا بسترسازی لازم از سوی نهاد قانونگذار در این راستا شکل گیرد. البته در رابطه با این موضوع، نهاد مزبور در حال همکاری با قوه قضائیه نیز است که باید تمامی جوانب کار در این زمینه در نظر گرفته شود.
– در پنجمین گام شاهد ارائه خدمت تسهیلات به صورت غیر حضوری توسط سرویس نشان اعتباری و نشان بانک اپلیکیشن ایوا بانک ملی است که به صورت کاملاً غیر حضوری به دارندگان سهام عدالت، کسب و کارها و همچنین بنگاههای آسیب دیده از کرونا، تسهیلات و کارت خرید اعتباری ارائه میدهد. در توضیح این خدمت باید عنوان کرد، از مرحله ورود مشتری به سامانه تا دریافت وثیقه (سفته)، تمبر قرارداد و نهایتاً مرحله امضای قرارداد به صورت غیر حضوری عملیاتی شده است که گام مهمی در این راستا برداشته شده و امیدواریم بهزودی شاهد این اتفاق در ارائه انواع تسهیلات باشیم. شایان ذکر است که در این زمینه بانک مرکزی نیز به عنوان رگولاتور گامهای مهمی برداشته که از جمله میتوان به تشکیل کارگروهی با عنوان کارگروه احراز هویت دیجیتال نام برد که سند اولیه آن نیز اخیراً منتشر شده است و میتواند گام مهمی در راستای حمایت رگولاتور در این حوزه تلقی شود. از آنجا که در فرآیند استقرار بانکداری دیجیتال، مبحث محصول محوری جای خود را به مشتری محوری میدهد، بدیهی است که برای ورود به این موضوع، احراز هویت نقش بسزایی را بر عهده داشته که با جهت دهی و تعمیق حرکت بانکها به سمت بانکداری دیجیتال، روز به روز شاهد توفیق بیشتر در این حوزه خواهیم بود.
راهکارهای بهینهسازی فرآیندهای بانکی چیست و احراز هویت دیجیتال چه نقشی در این مسیر دارد؟
یکی از اهداف اصلی بانکداری دیجیتال، بهینهسازی و چابکی مستمر فرآیندهای بانکی خواهد بود که این موضوع با برنامهریزی هدفمند، عملیاتی خواهد شد. بدیهی است که این امر مهم با رویکردی متداوم و هدفمند در راستای مطالعه مدلهای مرجع، ممیزی فرآیندهای حال حاضر بانک، کنترل عملکرد و تجزیه و تحلیل فرآیندهای بانک، تدوین فرآیند وضع مطلوب، تحلیل نیازمندیها و پوشش کاستیها، تطابق ساختار سازمانی و سیستمهای عملیاتی با فرآیندهای احصا شده و در نهایت تدوین معماری جدید فرآیند، عملیاتی خواهد شد. باید به این مسأله اهتمام داشت که با حرکت به سمت بانکداری دیجیتال، سفر مشتری نیز تغییر مییابد؛ به عبارتی، این موضوع فعالیتهای مشتری و نقاط تماس را تحت الشعاع خود قرار داده و روشهای متداول و مرسوم قبلی دیگر راهگشا نخواهد بود. قاعدتاً برای ورود به بحث خدمات غیر حضوری و بستر دیجیتال، احراز هویت گام اصلی بوده که باید در درجهی بالاتری از اهمیت قرار گیرد لازم به ذکر است که چنانچه احراز هویت به صورت دیجیتال (به عنوان یکی از فرآیندهای بانکی) عملیاتی شود، قطعاً مراجعه مردم به شعب بانکی کاهش یافته که این موضوع در شرایط خطیر کرونایی کشور و جهان، نقش بسزایی را در راستای امنیت و بهداشت جامعه ایفا خواهد کرد.
اخیراً اقداماتی مانند طراحی سفته و برات الکترونیک برای الکترونیکی کردن تسهیلات انجام شده، چه اقدامات دیگری باید انجام شود تا بتوان تمام فرآیندهای بانکی را الکترونیک و بدون نیاز به مراجعه به شعبه انجام داد؟
با توجه به ورود بانکها به مبحث بانکداری دیجیتال و قابلیتهایی که در شبکه بانکی برای این حوزه وجود دارد (به عنوان مثال در پروژه فروش سهام صندوق دارایکم، شاهد نقش ویژه بانکها در ایجاد به موقع و سریع بستر لازم به منظور ارائه خدمت به عموم مردم در حداقل زمان ممکن بودیم) به نظر میآید که تسریع در جاریسازی قوانین حاکمیتی، رگولاتوری و قضائی در این حوزه میتواند راهگشا باشد.
یکی از حوزههایی که بانکها میتوانند در آن ورود کنند، حوزه ارائه تسهیلات بر اساس اعتبار مشتریان است. در اینجا با معضل چگونگی و حد دسترسی به اطلاعات مشتریان برای اعتبار سنجی روبرو هستیم. به عبارت دیگر، هنوز قانون جامعی در راستای مشخص شدن حد حریم خصوصی افراد با اطلاعاتی که بانکها و یا سایر نهادهای خدمترسان میتوانند برای احراز هویت و شناسایی هویت دیجیتال افراد به آن دسترسی داشته باشند، وجود ندارد. گفتنی است که در سالهای اخیر شاهد شروع برخی فرآیندهای یاری رسان در این حوزه بودهایم. از جمله این موارد میتوان به سند «نظام هویت معتبر در فضای مجازی کشور» که از سوی شورای عالی فضای مجازی تصویب شد، اشاره نمود که البته هنوز با حالتایده آل در این حوزه فاصله دارد. پس از طراحی سفته و برات الکترونیکی برای ارائه تسهیلات به دارندگان سهام عدالت و کسب و کارها و همچنین بنگاههای آسیب دیده از کرونا که اخیراً عملیاتی شده است، تلاش میشود که سفته، برات و سایر اسناد تجاری به طور کامل به صورت الکترونیکی ارائه شود.
ارائه تسهیلات الکترونیک به بنگاههای تولیدی در قالب زنجیره تأمین چه مزیتهایی نسبت به پرداخت سنتی تسهیلات دارد؟
در حقیقت با ورود بانکها به این حوزه، نقش بانکها در چرخه زنجیره تأمین ملموستر خواهد بود. همچنین با پرداخت تسهیلات در قالب زنجیره تأمین، نتایجی از قبیل هدفمندی در پرداخت تسهیلات و کاهش مطالبات غیرجاری شبکهی بانکی نیز محقق خواهد شد لازم به ذکر است که با ارائه این نوع خدمت، شاهد سوق تسهیلات به صورت مستقیم به بخشهای مولد هستیم. ضمن اینکه چرخش وجوه نقد و تبعات ناشی از آن با ارائه این نوع از خدمت به حداقل ممکن رسیده و شرایط لازم برای فروش کالا و رونق کسب و کار بنگاههای تولیدی نیز فراهم خواهد شد. در همین زمینه طرحهایی از قبیل سککوک در بانک ملی اجرا شده است که اثرات قابل توجهی در تأمین مالی زنجیره تأمین صنایع داشته و به طور مشخص اهداف اعطای تسهیلات را محقق کرده است.