لزوم اعتبارسنجی مشتریان

لزوم اعتبارسنجی مشتریان درگاه پرداخت بانک

اصالت سنجی یا احراز هویت به تعیین صحت و سقم یک ویژگی، داده یا نهاد گفته می شود. این فرایند ممکن است شامل تایید هویت یک شخص، دنبال کردن ریشه های یک سازه بشری، مطمئن شدن از اینکه یک کالا همانی است که بسته بندی آن معرفی می کند، یا اطمینان از قابل اعتماد بودن یک نرم افزار رایانه ای باشد.

درگاه پرداخت epbank.ir تنها درگاه بانکی است که تمامی پذیرندگان فعال آن معتبر هستند.

از دیرباز انسان برای بقا، نیاز به تشخیص دوست از دشمن داشته است و تشخیص هویت برای وب امری حیاتی بوده و هست، لذا امروزه سعی در مکانیزه سازی سیستم های شناسایی یا تشخیص هویت شده است. این پیشرفت ها دلیل بر نیاز جامعه و جهان است. نیازی که پیشرفت در آن باعث کاهش تخلفات، افزایش امنیت، تسریع در امور روزمره و … شده است. در گذشته جهت شناسایی جرم و جنایتکار، از روال شناسایی اثر انگشت و چهره نگاری استفاده می شده، اما اکنون سیستم های مکانیزه ای ایجاد شده است.

در شبکه رایانه ای اصالت سنجی بدین معناست که یک سرویس دهنده بتواند تشخیص دهد کسی که تقاضایی را روی آن سیستم دارد شخص حقیقی است یا یک شیاد است تا بدین ترتیب به گیرنده پیام اطمینان داده شود که پیام از همان ابتدایی است که ادعا شده است. هر مکانیزمی که بتواند هویت واقعی یک فرد را بدون هیچ ابهامی، تایید یا رد کند سرویسی جهت اصلت سنجی است. این سرویس برخلاف باور عموم یکی از پیچیده ترین مباحث امنیت شبکه به شمار می رود. در سطح حداقل، احراز هویت تضمین می کند که پیام از منبع موثقی می رسد. علاوه بر این احراز هویت میتواند شامل حفاظت در مقابل تغییر، تاخیر، تکرار و ترتیب مجدد پیام باشد. عنصر مهم طرح احراز هویت، استفاده از احرازکننده است که معمولا کد احراز هویت پیام ( MAC ) یا تابع درهم سازی است.

شناسایی و احراز هویت دو هسته اصلی در بیشتر سیستم های کنترل هستند. شناسایی عملی است که یک کاربر برای معرفی خود به یک سیستم اطلاعاتی استفاده می کند و معمولا در قالب یک نام کاربری و کلمه عبور است.

احراز هویت اولین گام در فرایند اتصال است. هر سازمان یا شخصی نیاز به اتصال قابل اعتماد به سیستم و برنامه کاربردی اش دارد، پس یک منبع تعیین هویت واحد و قابل اعتماد برای مدیریت دسترسی ها لازم است. بعد از فرایند احراز هویت، اتصال برقرار می شود.

شناسایی در حقیقت برای پاسخگویی کاربر به اعمالی است که بر روی سیستم انجام می دهد. احراز هویت روشی است که براساس آن بررسی می شود که آیا طرف مقابل، همانی است که باید باشد یا یک نفوذگر است، که خود را به جای طرف واقعی جازده است. بررسی هویت واقعی طرف مقابل ارتباط، عملی دشوار است.

در واقع احراز هویت یعنی تشخیص هویت فردی که میخواهد از امکانات یک سیستم یا شبکه استفاده کند و این اطمینان را می دهد که موجودیتی که در یک ارتباط شرکت کرده است مجاز است یا نه. یکی بودن هویت کاربر با چیزی که ادعا کرده یعنی مجاز شناخته شدن آن کاربر. تنها از این طریق است که کاربر میتواند از سرویس ها و امکانات یک شبکه یا سیستم استفاده کند. احراز هویت، هویت فرد را بوسیله مقایسه یک یا چند عامل با پایگاه دادهایی از هویت های معتبر، بررسی می کند.

سیستم های تشخیص هویت

توکن معمولا چیزی است که شما به همراه خود دارید و میتوان گفت سند هویت شماست، مانند: کارت های هوشمند، کارت های مغناطیسی، کلید، پاسپورت، شناسنامه و … این اشیاء دارای نواقصی هستند همچون : گم شدن، عدم همراه بودن شخص، فرسوده شدن و جعل شدن.

دومین نوع سیستم های شناسایی دانش نام دارد، یعنی چیزی که شما بخاطر می سپارید مانند : پسورد و پین کد. البته این سری نیز دارای نواقصی هستند مانند فراموش کردن و لو رفتن.

دسته سوم سیستم های مبتنی بر بیومتریک است. این سیستم ها از خصیصه های فیزیولوژیکی و رفتاری انسان جهت شناسایی استفاده می کنند. این روش دیگر معایب روش های قبل را ندارد و امنیت و دقت را تا حد بسیار زیادی افزایش داده است.

بیومتریک چیست؟

اندازه گیری و تحلیل آماری داده های بیولوژیکی و یا به نوعی بیومتریک، تکنولوژیی است که با اندازه گیری و آنالیز مشخصات بدن افراد جهت تشخیص هویت شخص و یا زا طریق شناسایی اتوماتیک یک شخص با استفاده از ویژگی های اختصاصی به شمخصات فیزیولوژیکی یا رفتاری وی دستیابی پیدا می کند.

دو اصطلاح مهم در بیومتریک وجود دارد: تطابق یک به یک، تطابق الگوهای کاربر با داده های ذخیره شده. تطابق یک به چند، یافتن یک الگو از میان الگوهای ذخیره شده جهت شناسایی کاربر.

طبقه بندی متدهای بیومتریک

عموما در سیستم های بیومتریک از دو نوع ویژگی مختلف افراد جهت شناسایی استفاده می شود که در ذیل به آنها اشاره می کنیم.

  • پارامترهای فیزیولوژیکی 

اساس شناسایی در این کلاس، اندازه گیری و آنالیز مشخصه های ثابت یک شخص می باشد.

  • پارامترهای رفتاری

شناسایی الگوهای رفتاری مشخص یک فرد شناسایی از روی شبکیه چشم، اثر انگشت، پارامترهای فیزیولوژیکی : شامل شناسایی از روی هندسه دست و شناسایی از طریق عنبیه چشم ، شناسایی از طریق صدا، شناسایی از طریق امضاء، پارامترهای رفتاری: از جمله شناسایی از روی شدت ضربه شخص بر روی کیبورد.

احراز هویت مشتریان در نظام بانکی و مالی کشور، قبل از ارائه هرگونه خدمات الزامی است. با عنایت به اینکه امکان جعل مدارک شناسایی ( کارت ملی، شناسنامه، گذرنامه و …) به گونه ای که کارکنان بانکها قادر به تشخیص جعل مدارک نباشندف برای متخلفان میسر است، استفاده از روش های ایمن تری برای تعیین هویت متقاضیان خدمات بانکی به نظر می رسد.

تعیین هویت اشخاص بر مبنای اطلاعات بیومتریک از جمله اثر انگشتان دست، اثر کف دست، اسکن عنبیه چشم و روشهای مشابه از اطمینان بالایی برخوردار هستند.

هر چند اخباری مبنی بر جعل اثر انگشت شنیده شده است، با این وجود، هنوز روش های مزبور جزو مطمئن ترین روش های تشخیص هویت شمرده می شوند.

هم اکنون استفاده از روش های مزبور به ویژه روش اسکن اثر انگشت در دستگاه های اداری امری مرسوم شده است. دستگاه های ثبت حضور و غیاب کارکنان که بر مبنای اثر انگشت کار می نمایند، از جمله این کاربردها است.

حتی لپتاپ های فعلی نیز به سیستم تشخیص هویت اثر انگشت مجهز شده اند و این روش اکنون عمومیت و مقبولیت فراوانی یافته است.

توصیه می شود شناسایی هویت مشتریان بر مبنای اطلاعات بیومتریک آنان طی مراحل ذیل صورت گیرد:

  1. مناسب است بانک مرکزی جمهوری اسلامی ایران به دلیل نقش حاکمیتی و نظارتی که بر بازار پول کشور دارد، متولی ایجاد بانک اطلاعات بیومتریک مشتریان بازار پولی کشور شود و ساز و کاری تعیین نماید که تمام یبانک ها و موسسات مالی قادر شوند از اطلاعات بانک مزبور استفاده نمایند. هرچند هر یک از بانکهای فعلی کشور نیز به صورت جداگانه ای و مستقل میتوانند چنین شیوه ای را برای شناسایی هویت مشتریان خود به کار گیرند، اما به دلایل حقوقی، اقتصادی و فنی ارجح آن است که تولیت این امر با بانک مرکزی باشد.
  2. بانک مرکزی باید تجهیزات سخت افزاری و نرم افزاری مربوطه را تهیه و در اختیار شبکه بانکی و مالی کشور قرار داده و هزینه های مربوطه را بین شبکه بانکی کشور تقسیم نماید.
  3. دستورالعمل نحوه اخذ اطلاعات بیومتریک مشتریان توسط بانک مرکزی تهیه و جهت اجرا به شبکه بانکی و مالی کشور ابلاغ شود. توصیه می شود به مشتریان بانکی خاطر نشان شود که استفاده از خدمات شناسایی و مشتریان بر مبنای اطلاعات بیومتریک، اختیاری بوده و الزامی به ارائه این اطلاعات نیست، هر چند درج اطلاعات بیومتریک آنان در بانک اطلاعاتی مربوطه به نفع آنان خواهد بود.
  4. لازم است مشتریان بانکی متقاضی این نوع خدمات برای یک بار با در دست داشتن اصل مدارک هویتی خود به یکی از شعب بانک های کشور و یا شعب بانک های مورد تایید بانک مرکزی مراجعه نموده و اطلاعات بیومتریک خود را وارد شبکه مزبور نمایند.

مزایای استفاده از روش تشخیص هویت اشخاص بر مبنای اطلاعات بیومتریک :

  1. کاهش تقلب و تخلفات بانکی که مبنای آنها اشتباه در تشخیص هویت اشخاص است. یک مزیت فوق العاده این بانک اطلاعاتی ان است که خطای انسانی را در تشخیص هویت واقعی متقاضی در موارد جعل مدارک شناسایی به شدت کاهش می دهد. در صورتی که نرم افزار مربوطه، قادر به ثبت تاریخ هایی که مورد استفاده قرار گرفته است، باشد، آنگاه میتوان از تاریخ های مزبور به عنوان مستند قابل قبولی در موارد اختلافی استفاده نمود.یعنی اگر مشتری بانکی مدعی شود که برداشت از حساب بانکی وی در فلان تاریخ توسط وی صورت نگرفته و فرد دیگری با جعل مدارک شناسایی و دفترچه بانکی از حساب او برداشت نموده و کارمند بانک متوجه این اشتباه نشده است، میتوان به این نرم افزار مراجعه نمود و تشخیص داد که آیا در حقیقت همین فرد در تاریخ مزبور به شعبه بانک مراجعه نموده است یا خیر.
  2. عدم نیاز به همراه داشتن مدارک شناسایی توسط مشتریان بانکی. هم اکنون بانک ها در صورتی که مشتریان مدارک شناسایی معتبر به همراه نداشته باشند، از ارائه خدمات به انان خودداری می نمایند که این موضوع بعضا موجب ناراحتی و رنجش مشتریان می شود. به کارگیری این روش به مشتری مداری بانک ها نیز کمک مناسبی خواهد نمود.
  3. استفاده از شیوه های بیومتریک جهت شناسایی مشتریان بانکی، ضمن کاهش تخلفات و تقلبات بانکی، اقدامی هم راستا با اهداف مندرج در قانون مبارزه با پولشویی ( مصوب 1386/11/2 مجلس شورای اسلامی ) است که در بندهای الف و د ماده (7) این قانون به لزوم احراز هویت ارباب رجوع و نگهداری سوابق مربوط به شناسایی ارباب رجوع و در قانون برنامه پنجم توسعه و عدالت کشور اشاره شده است.همچنین در ماده 22 سیاست های پولی، اعتباری و نظارتی نظام بانکی کشور ( مصوب 1390/10/20 شورای پول و اعتبار ) نیز تقریبا به این موضوع شااره دارد. مفاد این ماده به این شرح است : ( بانک مرکزی نسبت به استقرار کامل نظام مدیریت امنیت داده ها ( نماد) بانکی و پایگاه جامع اطلاعات جامع هویتی به منظور ایجاد هویت دیجیتال برای مشتریان، کارکنان و سامانه های بانکی تا پایان شهریور ماه سال 1391 اقدام خواهد کرد. تمامی موسسات اعتباری کشورمکلفند برنامه های اجرایی برای صدور گواهینامه های امضای دیجیتال، تطبیق و ثبت سامانه ها و درج اطلاعات مربوط به مشتریان و کارکنان خود را مطابق با زمانبندی بانک مرکزی به اجرا درآورند.)
  4. با ایجاد بانک اطلاعات بیومتریک مشتریان، طی مدت کوتاهی بانک عظیمی از اطلاعات اشخاص جامعه ایجاد می شود که میتواند مورد استفاده سایر دستگاههای اجرایی کشور نیز قرار گیرد ( دستگاههایی که ارائه خدمات آنان منوط به تشخیص هویت متقاصیان مثل نیروی انتظامی جهت تامین امنیت اجتماعی و اقتصادی جامعه خواهد بود). شناسایی سریع مجرمان، مقتولان و گمشدگان مجهول الهویه، تعیین هویت رانندگان خاطی و موارد مشابه از جمله کاربردهای فرعی چنین بانکی خواهد بود. باید اذعان نمود که منافع و کاربردهای فرعی این بانک اطلاعات بیومتریک به هیچ وجه کمتر از منافع اصلی که به خاطر ان ایجاد می شود، نیست.
  5. در صورت بکارگیری این روش در مقیاس کلان ( تمام شبکه بانکی و اعتباری کشور) و تحلیل هزینه آن فایده ایجاد سازوکار کاملا مثبت بوده و طرح دارای توجیه اقتصادی نیز خواهد شد. البته محاسبه دقیق معیارهای توجیه پذیری منوط به تعیین گستره اجرا، هزینه های تهیه سخت افزار و نرم افزارها و تعداد موارد استفاده است.
  6. با توجه به توان مالی شبکه بانکی و اعتباری کشور، امکان تحقق این پیشنهاد در بازار پولی بیش از هر دستگاه دیگری متصور است.
  7. هر چند در بند (د) ماده 46 قانون برنامه پنج ساله پنجم توسعه کشور به کارت ملی هوشمند چند منظوره اشاره و تاکید شده است که تمامی اشخاص حقیقی و حقوقی در ارائه خدمات خود به مردم مکلف به استفاده از این کارت هستند، اما مزیت شناسایی بیومتریک در روش توصیف شده این است که نیاز به هیچ کارتی نیست، حتی کارت ملی هوشمند که قرار است، جایگزین سایر کارتها شود.
  8. با عمومیت یافتن این روش، دیگر نیازی به اخذ مدارک متعدد شناسایی برای هر بار ارائه خدمات بانکی ( همچون اخذ تسهیلات بانکی، افتتاح حساب بانکی جدید و غیره ) از مشتریان نیست.

در صورت ثبت اطلاعات بیومتریک مشتریان در بانک مربوطه، میتوان از مدارک شناسایی انان که در بانک مزبور موجود است، در صورت نیاز چاپ گرفت و یا فایل الکترونیکی مدارک را بارگذاری نمود. این مساله ضمن ارتقای شعار مشتری مداری بانکها، میتواند به کاهش استفاده از کاغذ جهت تهیه کپی از مدارک و همچنین کاهش فضای لازم برای نگهداری مدارک مشتریان کمک نماید.

به هر حال استفاده از روش تشخیص هویت بر مبنای اطلاعات بیومتریک، روش نوینی در کشور است که در کنار مزایای چشمگیر ان، چالش هایی نیز به همراه خواهد داشت، اما مزایای آن به قدری گسترده است که استقبال از هر چالشی را توجیه پذیر می نماید.

  • انتقال وجه به حساب (31)
  • انتقال وجه از حساب به کارت (19)
  • انتقال کارت به حساب (17)