مقاله

سعید امینیان

مدیر فناوری اطلاعات صندوق توسعه ملی

هویت دیجیتال " Digital Identity"

هویت در واقع چه کسی بودن یک شخص یا یک موجودیت را تعریف میکند و زمانیکه از هویت صحبت میشود ترکیبی از خصیصه،ها سوابق شخصی و سازمانی و رفتارهایی است که در ترکیب با یگدیگر میتوانیم یک تعریف جامعی از یک فرد یا یک موجودیت را ارایه کنیم.

هویت دیجیتال عملاً یک نمایش دیجیتالی از یک موجودیت و معرف آن موجودیت در فضای سایبری است که به صورت آنلاین و با ثبت الکترونیکی خصیصه های موجود در اسناد هویتی ایجاد می شود هویت دیجیتال میتواند به دفعات برای دسترسی امن به طیف گسترده ای ازخدمات دولتی و غیر دولتی مورد استفاده قرار گیرد.

امروزه خصیصه های تشکیل دهنده هویت دیجیتال بسیار فراتر رفته اند و تنوع بسیار زیادی از داده ها نظیر اطلاعات هویتی اشخاص اطلاعات روانشناختی دستگاهها و تجهیزات افراد، اطلاعات سلامت تراکنشهای انجام شده داراییهای افراد و حتی رفتار و احساسات افراد را شامل میشود که میتوان بر اساس این دادهها افراد را شناسایی کرد. در حال حاضر بسیاری از سایتهای تجارت الکترونیک از این دادهها برای شناسایی و تمایز بین مشتریان و ارائه خدمات سفارشی سازی شده به ایشان استفاده کنند.

تاریخچه هویت دیجیتال

در سال ۱۸۵۳ اولین گواهی تولد ۱۹۰۳ اولین گواهینامه ۱۹۲۰، اولین گذرنامه و ۱۹۳۵ اولین شماره امنیت اجتماعی ثبت شده است که تا اینجای کار تمامی کارها بصورت سنتی ثبت شده بود و از سال ۱۹۶۰ هویت دیجیتال ظهور کرد اولین هویت دیجیتال و رمزهای عبور، ۱۹۹۰ تولد اینترنت تجاری ۲۰۰۰۰ تولد بسته های مدیریت هویت و تعریف درستی از هویت ۲۰۰۶، با گذشت تعداد افراد آنلاین به بیش از یک میلیارد اولین خدمات مدیریت هویت ارایه شد، با ظهور مفهوم ابر در سال ۲۰۱۰ هویت به عنوان یک سرویس ابری مطرح شد. در سال ۲۰۱۴ بدنبال راهکاری برای کنترل هویت متمرکز بودند و بعد از آن در سال ۲۰۱۶ با ظهور مفاهیمی مانند Blockchain بحث هویت غیر متمرکز مطرح شد که در سال ۲۰۲۰ هویت خودمختار و Blockchain شروع به کار کرد.

براساس پیش بینیها دولتها در حال برنامه ریزی برای دولت کامل الکترونیک در سال ۲۰۲۸ هستند و در سال ۲۰۳۰ با پیشرفت محاسبات کوانتومی و مباحث رمزنگاری ، هویت دیجیتال عملا تعاریف دیگری به خود خواهد گرفت.

به دلیل اهمیت این موضوع سه شنبه ۱۳ آوریل ۲۰۲۱ مصادف با ۲۴ فروردین ۱۴۰۰ به عنوان اولین روز مدیریت هویت تعیین گردیده است. هدف از تعیین روز مدیریت هویت ارائه اطلاعات به رهبران ،تجاری تصمیم گیرندگان و مصرف کنندگان فناوری اطلاعات در مورد ارزش و تاثیر مدیریت هویت و آموزش صنایع در مورد مؤلفه های کلیدی از جمله ،حاکمیت ،فناوری فرآیندهای امنیتی هویت محور با تمرکز ویژه بر روی مخاطره هویتها و اعتبار نامههای دسترسی ناامن است

چرخه عمر هویت دیجیتال

 ثبت نام : مهمترین گام در ایجاد هویت دیجیتال ثبت نام است که شامل دریافت وثبت خصیصه های کلیدی هویتی میباشد که میتواند شامل داده های بیوگرافیک وبیومتریک باشد.     تایید هویت : ایجاد اطمینان نسبت به هویت فرد یک نقطه شروع حیاتیبرای تحویل طیف گسترده ای از خدمات دولتی و خصو زصی به فرد است. مسائلی ازقبيل مشروعیت قانونی بودن ،شخص وجود زنده بودن ،فرد، یکتایی منحصر بفرد بودن،اتصال به یک هویت واقعی در اسناد ثبتی و ... در این حوزه حائز اهمیت است.

احراز هویت : پس از ثبت نام و دریافت اعتبار ،نامه فرد میتواند به دفعات از هویتدیجیتال خود برای دستیابی به سرویسهای موجود استفاده کند. کاربران برای  دستیابی به سرویس باید با استفاده از یک یا چند فاکتور احراز هویت شوند که در یکی از دسته های زیر قرار میگیرد:

• • چیزی که فرد میداند برای) مثال رمز عبور، PIN و ...)
  • چیزی که فرد هست اثر انگشت صورت ...
  • چیزی که فرد در اختیار دارد کارت ،هوشمند، توکن، اسناد هویتی، ...)
  • چیزی که فرد انجام میدهد دست نوشته رفتار حرکات ...
• مدیریت هویت : تامین کنندگان هویت دیجیتال در طول چرخه عمر آن مسئولیت  مجوزدهی بهره برداری، نگهداری و بروزرسانی، پایان همکاری و حذف هویت را بر عهده دارند.

اعتمادسازی در هویت دیجیتال

شتاب روز افزون تحولات دیجیتال در فضای سایبر و نقش آن در زندگی افراد جذابیت فراوانی دارد اما این تحولات باعث سخت تر شدن جلب اعتماد یا اعتمادسازی در فضای سایبر شده است.

مهمترین چالشهای اعتمادسازی و مدیریت هویت دیجیتال را میتوان به شرح زیر نام برد:

• لزوم آگاهی از بافتار (زمینه) : در زمانها زمینه ها و مکانهای مختلف نمیتوانیم یکسان عمل کنیم و باید متناسب با آن شرایط و موقعیت عملکرد و واکنش داشته باشیم
• مدیریت ریسک : زمانی که ریسکی شناسایی میشود متناسب با سطح ریسک راهکار متناسبی را باید پیش بینی کرده با روشهای مختلفی با آن ریسک برخورد کنیم .
• تحولات فناوری : یکی از روندهای مهم فناوری تمایل به بلادرنگ شدن و رسیدن به زمان واقعی فرآیندهاست که هوش مصنوعی موجب شده تا گزینش و تحلیل اطلاعات و تصمیم گیریها به صورت بلادرنگ صورت گیرد.

بررسی موردی چالشهای Deep Fake (جعل عمیق)

    یکی از مثالهای جالب در زمینه چالشهای اعتمادسازی هویت دیجیتال را می توان موضوع Deep Fake یا جعل عمیق عنوان کرد این اصطلاح ترکیبی از کلمه های" یادگیری عميق" و "جعل" است که یک تکنیک برای ترکیب چند تصویر انسان مبتنی بر هوش مصنوعی است. سوء استفاده گران از این فناوری در حال حاضر برای سرقت هویت به  اشکال زیر استفاده می کنند:

• جعل اسناد شناسایی برای دسترسی به حسابها
• استفاده از چهره و صدای قربانی برای تغییر شماره حساب رمز و مجوزدهی
• جعل صدای قربانی در تماس تلفنی با خانواده یا دوستان به منظور درخواست انتقال وجه

طرحهای هویت دیجیتال در جهان

   بر اساس گزارش منتشر شده از موسسه one point در سال ۲۰۲۱ که ۲۵ کشور مختلف دنیا از قبیل سنگاپور، استرالیا، کانادا، آمریکا،  چین و ... را بررسی نموده است،  طرحهای متعددی در خصوص مدیریت هویت دیجیتال در این کشورها پیاده سازی و مورد بهره برداریقرار گرفته است. این طرحها در حوزههای تراکنشهای آنلاین فرودگاهها دوربین های نظارت تصویری و ... . استفاده شده است که فناوری تشخیص چهره یکی از فناوریهایی است که در اکثر کشورها استفاده گردیده است و راهکارهای موبایلی به سرعت در حال گسترش می باشد.

 راهکارهای هویت دیجیتال در ایران

اکوسیستم هویت دیجیتال در ایران شامل بخشهای مختلفی است که در این حوزه حدود ۶۰ راهکار داخلی در حال استفاده و بهره برداری می باشد. این اکوسیستم شامل بخشهای ذیل میباشد:

• سامانه های ملی : سامانه هایی که برای شناسایی و احراز هویت شهروندان ایجاد شده.اند مانند سامانه ،شاهکار، ثنا، سماوا، هدا، سجام،امتا و نهاب
• سخت افزار :  این بخش راهکارهایی را شامل میشود که برای اثبات یا احراز هویت افراد در کشور یک محصول سخت افزاری ارائه داده اند توکن های سخت افزاری دستگاههای تشخیص چهره و احراز هویت کارتهای فیزیکی هویتی و کارت خوان های اسناد هویتی از جمله محصولاتی هستند که در این بخش قرار می گیرند.
•  هویت دیجیتال  بانکی  :  با توجه به اهمیت بسیار زیاد هویت دیجیتال و ریسک بالا در حوزه بانکی راهکارهای اختصاصی را ارائه داده اند که بتواند متناسب با نیازهای حوزه بانکی خدمات احراز هویت را انجام دهد.
• مدیریت اعتبار نامه : سامانه هایی که اقدام به مدیریت فرآیندهای مرتبط با اعتبار نامههای هویتی در طول چرخه حیات آن می نمایند. این دسته قرار می گیرند
• تایید هویت : سامانه هایی که احراز هویت غیر حضوری را انجام میدهند که با شیوع کرونا اکثر احراز هویت ها غیر حضوری انجام می شود.
•  گواهی الکترونیک : سامانه ها و راهکارهایی که کارکرد اصلی آنها در حوزه زیرساخت کلید عمومی و امضای دیجیتال است در این بخش قرار میگیرند.
• مدیریت هویت و دسترسی : زیر ساختهایی را برای مدیران فناوری اطلاعات فراهم میکنند که بتوانند تمام بحث مدیریت در سازمان ها را به یکباره مدیریت کنند.

مدیریت هویت در صنعت مالی

مدیریت هویت در صنعت بانکداری با شیوع ویروس کرونا اهمیت دو چندانی پیدا کرد. پرداختهای دیجیتال سالانه حدود ۱۲.۷ درصد رشد دارند و پیش بینی میشود که تا پایان سال حدود ۶۰٪ از تولید ناخالص داخلی (GDP) جهان به شکل دیجیتال باشد بنابراین رشد قابل توجه تراکنشهای مالی دیجیتال نیازمند درک بهتر از نحوه شناسایی و تایید هویت کاربران درسرویسهای مالی دیجیتال میباشد. همچنین جمع آوری و ارزیابی اطلاعات مشتریان از الزامات کلیدی موسسات و نهادهای مالی در زمینه مبارزه با پولشویی و تامین مالی تروریسم است که باید بر مبنای رویکردهای مبتنی بر ریسک انجام شود.

 در حال حاضر از یک طرف شناسایی و احراز هویت غیر حضوری مشتری به روند مهمی در بانکداری تبدیل شده است و از طرف دیگر موضوع مدیریت ریسک وقرار گرفتن در معرض حملات سایبری از موضوعات مهم بانکداری دیجیتال است.

و پاسخ این سئوال در بهره گیری از مدیریت ریسک است که بالانس مناسبی را بین رضایت مشتری و امنیت مناسب برای تراکنش های بانکی ایجاد میکند.

انتهای پیام/