اخبار سککوک

کاربرد احراز هویت دیجیتال

با ورود فناوری‏های الکترونیکی به کشور در دهه‌های اخیر متخصصان و مسئولان ذیربط اقدامات مهمی را برای ایجاد زیرساختها و فناوری‌های احراز هویت بر اساس قانون رایج در کشور نموده اند. به همین دلیل و به مناسبت تهیه این ویژه نامه در خصوص سکوی کسب و کار الکترونیک که بخش اعظم خدمات آن در زمینه صدور و گردش اسناد تجاری در زنجیره تأمین وابسته به فناوری‌های نوین احراز هویت دیجیتال است به سراغ یکی از عالی‌ترین مقامات مرتبط با کاربرد این گونه احراز هویت در کشور رفتیم تا آخرین وضعیت این زیرساخت‏ها و فناوری‌ها را با وی به گفتگو بنشینیم:

احراز هویت در طول تاریخ نیازی بود که بشر دائماً با آن سر و کار داشته است. در زمانهای گذشته، مردم یکدیگر را از طریق تماس چشمی و نمایش ظاهری شناسایی می‌کردند. سومریان در تمدن مسوپوتامیا از مهرهایی با علایم منحصر به فرد برای احراز دست نوشته‏های خود بهره می‏بردند. با گذر زمان متداول‌ترین روش احراز هویت امضای افراد به صورت دستنویس بوده است. موسسه ملی استانداردها و فناوری آمریکا (NIST) مدلی کلی را برای چهارچوب اولیه احراز هویت، فارغ از قوانین منطقه ای و محل جغرافیایی تهیه و ارائه کرده است. بر اساس این مدل قدم ابتدایی این مدل با ارائه درخواست به یک ارائه دهنده خدمات هویتی (CSP) آغاز می‏شود. این ارائه دهنده خدمت وظیفه احراز هویت متقاضی را پیش از انجام هرگونه اقدام مالی یا قانونی بر عهده دارد. درخواست کننده پس از احراز هویت توسط ارائه دهنده خدمت از نظر سیستم به فرد دارای هویت (امضا) تبدیل شده و یک توکن و یک هویت دیجیتال به وی ارائه می‌دهد که این هویت ممکن است به صورت نام کاربری باشد. از این توکن یا نام کاربری در انجام امور مالی یا هر گونه اقدامی که نیاز به احراز هویت باشد می‏توان استفاده کرد. دارنده هویت (کاربر) باید در زمان ورود از هر نوع سیستم الکترونیکی یا دیجیتالی مالکیت این هویت را با ارائه رمز یا پاسخ به سوالاتی ویژه به اثبات برساند. نمایه روبرو نمایش شماتیک این مدل را ارائه می‏دهد. با ورود فناوری‏های الکترونیکی به کشور در دهه‌های اخیر متخصصان و مسئولان ذیربط اقدامات مهمی را برای ایجاد زیرساختها و فناوری‌های احراز هویت بر اساس قانون رایج در کشور نموده اند. به همین دلیل و به مناسبت تهیه این ویژه نامه در خصوص سکوی کسب و کار الکترونیک که بخش اعظم خدمات آن در زمینه صدور و گردش اسناد تجاری در زنجیره تأمین وابسته به فناوری‌های نوین احراز هویت دیجیتال است به سراغ یکی از عالی‌ترین مقامات مرتبط با کاربرد این گونه احراز هویت در کشور رفتیم تا آخرین وضعیت این زیرساخت‏ها و فناوری‌ها را با وی به گفتگو بنشینیم:

با سلام و احترام خدمت جنابعالی اولین سوال را در خصوص اقدامات انجام شده در زمینه احراز هویت دیجیتال می‌پرسیم؛ احراز هویت دیجیتال چند وقتی است که در کشور مطرح شده است، چه اقداماتی در این زمینه انجام شده و چه برنامه‌هایی در دست اقدام است؟

در سال‌های گذشته رویدادهای ارزنده‌ای در این خصوص رخ داده است، با این حال روند فرآیند احراز هویت در شبکه بانکی از ابتدای سال ۱۳۹۸  دچار تحولات اساسی شده است. این تحولات، همزمان با انتشار سند بانکداری دیجیتال در فروردین ماه ۱۳۹۸ به صورت جدی آغاز شدند. در حقیقت گام نخست برای دریافت هر نوع خدمت، از احراز هویت مشتری آغاز می‌شود. لذا مبحث بانکداری دیجیتال توانست برای ورود به این بستر، فضای مناسبی ایجاد کند.

اولین گام در این حوزه، بحث ساماندهی مشتریان قبلی بانک‌ها و موسسات مالی و پولی بود. در این گام، برای احراز هویت صحیح مشتریان در نظام بانکی، شناسه‌ای با عنوان «شهاب» (شناسه هویت الکترونیکی بانکی) برای هر یک از مشتریان بانکی تعریف شد که مشتری را در همه بانک‌ها قابل شناسایی می‌کرد. این شناسه برای هر شخص منحصر به فرد بوده و در تمام بانک‌ها به صورت یکتا تعریف می‌شود. در حقیقت برخورداری از این شناسه که بعد از احراز هویت و حصول اطمینان از هویت افراد، اختصاص داده می‌شود، از ابتدای اردیبهشت ماه سال ۱۳۹۸ الزامی شد. دومین گام برای طی این مسیر از شهریور ماه سال ۱۳۹۸ شروع شد. در این مرحله شورای عالی مبارزه با پولشویی دریافت تصویر (کپی) از مدارک هویتی شهروندان را در سیستم بانکی کشور ملغی کرد. به عبارت دیگر با اعمال این قانون، تزریق طرز فکر جدید به شبکه بانکی به منظور عدم نیاز به پرونده فیزیکی، هدف گذاری شد. – در سومین گام شاهد این بودیم که تسهیلات غیر حضوری به مشتریان در یکی از بانک‌ها ارائه شد. به عبارتی در نقشه سفر قبلی برای دریافت تسهیلات، مشتری باید با حضور در بانک و طی کردن مسیر احراز هویت حضوری، اقدام به درخواست تسهیلات میکرد. این در حالی است که نه تنها مرحله درخواست تسهیلات، بلکه مرحله اعتبار سنجی و صحت سنجی مدارک مربوط به تعیین اعتبار مشتری نیز به صورت غیر حضوری و بدون مراجعه مشتری به بانک صورت گرفت، اما هنوز برای امضای قرارداد مشتری می‌بایست به شعبه مراجعه نماید. البته در بانکی دیگر (بانک قرض الحسنه مهر ایران) نیز شاهد این موضوع بودیم که تمامی مراحل افتتاح حساب برای مشتری به صورت غیر حضوری انجام می‌شد و پروسه احراز هویت مشتری با مراجعه به آدرس پستی مشتری و احراز هویت در محل صورت می‌گرفت که هنوز با حد مطلوب احراز هویت دیجیتال فاصله دارد.

– در چهارمین گام، بحث احراز هویت سجام در بستر کاملاً دیجتال شکل گرفت که البته یکی از مراحل اطمینان بخشی در بحث هویتی افراد، استفاده از زیرساخت شبکه بانکی و اینکه شماره حساب به نام فرد باشد، مورد استفاده قرار گرفت. در همین راستا چندی پیش آئین نامه مبارزه با پولشویی که قبلاً الزام ارائه خدمات پایه را صرفاً منوط به احراز هویت حضوری نموده بوده واژه الکترونیکی نیز به این بند اضافه شد تا بسترسازی لازم از سوی نهاد قانون‌گذار در این راستا شکل گیرد. البته در رابطه با این موضوع، نهاد مزبور در حال همکاری با قوه قضائیه نیز است که باید تمامی جوانب کار در این زمینه در نظر گرفته شود.

– در پنجمین گام شاهد ارائه خدمت تسهیلات به صورت غیر حضوری توسط سرویس نشان اعتباری و نشان بانک اپلیکیشن ایوا بانک ملی است که به صورت کاملاً غیر حضوری به دارندگان سهام عدالت، کسب و کارها و همچنین بنگاه‌های آسیب دیده از کرونا، تسهیلات و کارت خرید اعتباری ارائه می‌دهد. در توضیح این خدمت باید عنوان کرد، از مرحله ورود مشتری به سامانه تا دریافت وثیقه (سفته)، تمبر قرارداد و نهایتاً مرحله امضای قرارداد به صورت غیر حضوری عملیاتی شده است که گام مهمی در این راستا برداشته شده و امیدواریم به‌زودی شاهد این اتفاق در ارائه انواع تسهیلات باشیم. شایان ذکر است که در این زمینه بانک مرکزی نیز به عنوان رگولاتور گام‌های مهمی برداشته که از جمله می‌توان به تشکیل کارگروهی با عنوان کارگروه احراز هویت دیجیتال نام برد که سند اولیه آن نیز اخیراً منتشر شده است و می‌تواند گام مهمی در راستای حمایت رگولاتور در این حوزه تلقی شود. از آنجا که در فرآیند استقرار بانکداری دیجیتال، مبحث محصول محوری جای خود را به مشتری محوری می‌دهد، بدیهی است که برای ورود به این موضوع، احراز هویت نقش بسزایی را بر عهده داشته که با جهت دهی و تعمیق حرکت بانک‌ها به سمت بانکداری دیجیتال، روز به روز شاهد توفیق بیشتر در این حوزه خواهیم بود.

راهکارهای بهینه‌سازی فرآیندهای بانکی چیست و احراز هویت دیجیتال چه نقشی در این مسیر دارد؟

یکی از اهداف اصلی بانکداری دیجیتال، بهینه‌سازی و چابکی مستمر فرآیندهای بانکی خواهد بود که این موضوع با برنامه‌ریزی هدفمند، عملیاتی خواهد شد. بدیهی است که این امر مهم با رویکردی متداوم و هدفمند در راستای مطالعه مدل‌های مرجع، ممیزی فرآیندهای حال حاضر بانک، کنترل عملکرد و تجزیه و تحلیل فرآیندهای بانک، تدوین فرآیند وضع مطلوب، تحلیل نیازمندی‌ها و پوشش کاستی‌ها، تطابق ساختار سازمانی و سیستم‌های عملیاتی با فرآیندهای احصا شده و در نهایت تدوین معماری جدید فرآیند، عملیاتی خواهد شد. باید به این مسأله اهتمام داشت که با حرکت به سمت بانکداری دیجیتال، سفر مشتری نیز تغییر می‌یابد؛ به عبارتی، این موضوع فعالیت‌های مشتری و نقاط تماس را تحت الشعاع خود قرار داده و روش‌های متداول و مرسوم قبلی دیگر راهگشا نخواهد بود. قاعدتاً برای ورود به بحث خدمات غیر حضوری و بستر دیجیتال، احراز هویت گام اصلی بوده که باید در درجه‌ی بالاتری از اهمیت قرار گیرد لازم به ذکر است که چنانچه احراز هویت به صورت دیجیتال (به عنوان یکی از فرآیندهای بانکی) عملیاتی شود، قطعاً مراجعه مردم به شعب بانکی کاهش یافته که این موضوع در شرایط خطیر کرونایی کشور و جهان، نقش بسزایی را در راستای امنیت و بهداشت جامعه ایفا خواهد کرد.

اخیراً اقداماتی مانند طراحی سفته و برات الکترونیک برای الکترونیکی کردن تسهیلات انجام شده، چه اقدامات دیگری باید انجام شود تا بتوان تمام فرآیندهای بانکی را الکترونیک و بدون نیاز به مراجعه به شعبه انجام داد؟

با توجه به ورود بانک‌ها به مبحث بانکداری دیجیتال و قابلیت‌هایی که در شبکه بانکی برای این حوزه وجود دارد (به عنوان مثال در پروژه فروش سهام صندوق دارایکم‌، شاهد نقش ویژه بانک‌ها در ایجاد به موقع و سریع بستر لازم به منظور ارائه خدمت به عموم مردم در حداقل زمان ممکن بودیم) به نظر می‌آید که تسریع در جاری‌سازی قوانین حاکمیتی‌، رگولاتوری و قضائی در این حوزه می‌تواند راهگشا باشد.

یکی از حوزه‌هایی که بانک‌ها می‌توانند در آن ورود کنند، حوزه ارائه تسهیلات بر اساس اعتبار مشتریان است. در اینجا با معضل چگونگی و حد دسترسی به اطلاعات مشتریان برای اعتبار سنجی روبرو هستیم. به عبارت دیگر، هنوز قانون جامعی در راستای مشخص شدن حد حریم خصوصی افراد با اطلاعاتی که بانک‌ها و یا سایر نهادهای خدمت‌رسان می‌توانند برای احراز هویت و شناسایی هویت دیجیتال افراد به آن دسترسی داشته باشند، وجود ندارد. گفتنی است که در سال‌های اخیر شاهد شروع برخی فرآیندهای یاری رسان در این حوزه بوده‌ایم. از جمله این موارد می‌توان به سند «نظام هویت معتبر در فضای مجازی کشور» که از سوی شورای عالی فضای مجازی تصویب شد، اشاره نمود که البته هنوز با حالت‌ایده آل در این حوزه فاصله دارد. پس از طراحی سفته و برات الکترونیکی برای ارائه تسهیلات به دارندگان سهام عدالت و کسب و کارها و همچنین بنگاه‌های آسیب دیده از کرونا که اخیراً عملیاتی شده است، تلاش می‌شود که سفته، برات و سایر اسناد تجاری به طور کامل به صورت الکترونیکی ارائه شود.

ارائه تسهیلات الکترونیک به بنگاه‌های تولیدی در قالب زنجیره تأمین چه مزیت‌هایی نسبت به پرداخت سنتی تسهیلات دارد؟

در حقیقت با ورود بانک‌ها به این حوزه، نقش بانک‌ها در چرخه زنجیره تأمین ملموس‌تر خواهد بود. همچنین با پرداخت تسهیلات در قالب زنجیره تأمین، نتایجی از قبیل هدفمندی در پرداخت تسهیلات و کاهش مطالبات غیرجاری شبکه‌ی بانکی نیز محقق خواهد شد لازم به ذکر است که با ارائه این نوع خدمت، شاهد سوق تسهیلات به صورت مستقیم به بخش‌های مولد هستیم. ضمن اینکه چرخش وجوه نقد و تبعات ناشی از آن با ارائه این نوع از خدمت به حداقل ممکن رسیده و شرایط لازم برای فروش کالا و رونق کسب و کار بنگاه‌های تولیدی نیز فراهم خواهد شد. در همین زمینه طرح‌هایی از قبیل سککوک در بانک ملی اجرا شده است که اثرات قابل توجهی در تأمین مالی زنجیره تأمین صنایع داشته و به طور مشخص اهداف اعطای تسهیلات را محقق کرده است.

منبع
دنیای اقتصاد
برچسب ها
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن