سایر مقالات
. زمان مطالعه: حدود 14 دقیقه

بایومتریک رفتاری؛ شناسایی کاربران از روی رفتار و عادات

در شرایطی که به دست آوردن اطلاعات شخصی مانند شماره کارت یا حساب، شماره ملی و حتی تاریخ تولد برای دسترسی غیرمجاز به حساب‌های بانکی کار دشواری نیست، ایجاد بستری امن برای انجام مراودات مالی آنلاین لازم و قطعی است تا در آن و به دور از نگرانی، بتوان سلامت فعالیت‌های مالی را تضمین کرد. بستر امن زمانی فراهم می‌شود که سطحی از شناخت کاربران، ایجاد شود. این «شناخت» با ابزارهای ویژه‌ای صورت می‌گیرد که با برخی از آن‌ها می‌توان چهره فرد و زنده بودن او را تایید کرد، چهره او را تطبیق داد و با برخی دیگر اطلاعات هویتی و داده‌های بانکی او مورد صحت‌سنجی قرار می‌گیرند.
 ابزارهای در دسترس تا حدی می‌توانند کسب و کار ارائه‌دهنده خدمات بانکی یا مالی را در برابر مخاطرات مصون نگه دارند.اما اگر کسب و کار با ریسک‌های به مراتب جدی‌تری دست به گریبان بود، مانند جعل هویت کاربر یا ورود غیرمجاز به حریم کاربری یکی از مشتریان در آن صورت با چه ابزاری می‌تواند این مخاطرات را کاهش دهد؟
 پاسخ به این سوال، بهره‌مندی از ابزارهایی است که علاوه بر اطلاعات هویتی، ویژگی‌های بصری را نیز درخواست کرده و تطبیق دهد. این ابزار در ذیل «بایومتریک» قرار می‌گیرند و برای بررسی ویژگی‌هایی به کار می‌روند که مختص یک فرد است و امکان جعل یا سوء استفاده از آن تقریبا وجود ندارد.
 طرح قرنیه، اثر انگشت، الگو مویرگ‌های موجود در کف دست از جمله مواردی است که به عنوان ویژگی‌های قابل استناد برای تایید هویت افراد به کار می‌رود.
در سال‌های اخیر و برای برخی صنایع و بازارها که از حساسیت‌های زیادی برخوردار است، الگوهای دیگری نیز برای تایید هویت افراد در نظر گرفته شده که به آن بایومتریک رفتاری می‌گویند و شامل الگوهای رفتاری است که مختص هر فرد بوده و استناد به مجموعه‌ای از آن‌ها می‌تواند هویت فرد را تایید کند. نحوه تایپ کردن، اسکرول کردن صفحات، تحلیل امضا و حتی نحوه در دست گرفتن گوشی تلفن همراه همگی جزو بایومتریک رفتاری است که نمونه‌هایی جدای از بایومتریک فیزیکی هستند. تاریخچه احراز هویت بایومتریک نشان می‌‌دهد بشر از هیچ کوششی برای شناسایی بهتر و بیشتر افراد فروگذار نکرده است.

 

 احراز هویت چه چیزهایی را در بر می‌گیرد؟


 تا مدت‌ها پیش برای انجام کارهای پیش پا افتاده‌ای مانند پرداخت قبوض، اجبار به حضور در شعبه بانک بودند. اما طی سال‌های اخیر بانکداری دیجیتالی، صنعت مالی را متحول کرده و بسیاری از مناسبات آن را تغییر داد به گونه‌ای که برای انجام کارهای بزرگی مانند افتتاح حساب یا دریافت وام دیگر نیازی به حضور فیزیکی نیست و به صورت آنلاین می‌توان درخواست وام و تسهیلات را به ثبت رساند. 

علیرغم تحول صنعت مالی و ارتقا امنیت در آن، فعالیت‌های مجرمانه سایبری نیز رنگ و شکل دیگری به خود گرفت و حتی گزارش‌های غیررسمی حاکی از افزایش آمار جرائم سایبری است که نشان می‌دهد کنترل بر داده‌ها و حتی شناسایی افراد مانند بررسی اطلاعات هویتی یا حتی داده‌های بانکی به تنهایی کافی نیست و نیاز است با روش‌های جدیدتری «شناسایی» حاصل شود؛ این روش جدید احراز هویت بایومتریک است. 

احراز هویت بایومتریک طیف گسترده‌ای از صحت‌سنجی اطلاعات و داده‌های هویتی و حتی ویژگی‌های بصری افراد  مانند چهره را شامل می‌شود. در واقع با این روش شناسایی، طیف وسیعی از «رفتارها، «ویژگی‌ها» و حتی «عادت‌های» شخصی فرد مورد سنجش قرار می‌گیرد؛ اثر انگشت، اسکن قرنیه و حتی نحوه سرعت تایپ کلمات همگی ویژگی‌های بایومتریک فیزیکی و رفتاری فرد هستند. 

امکان شناسایی افراد بواسطه بایومتریک رفتاری، علاوه بر کاهش مخاطرات ناخواسته، به کسب و کار در ارائه خدمات و سرویس‌های پیشرفته‌تر بانکی کمک می‌کند.
  با بایومتریک رفتاری امکان شناسایی کاربر در «لایه بالاتری» صورت می‌گیرد؛ در واقع استفاده از ابزارهایی برای دستیابی به این نوع از شناخت‌ها، تفکیک کاربران و مجرمان سایبری را در حد بالایی ممکن می‌سازد. چرا که با بکارگیری روش‌ها و داده‌های رفتاری در تشخیص افراد، شناسایی تقلب و فعالیت‌های مجرمانه نیز به راحتی میسر می‌شود. البته هیچگاه به صفر نمی‌رسد.

 

چرا به احراز هویت نیاز داریم؟

 

پاسخ به چرایی نیاز به احراز هویت، ساده است؛ برای جلوگیری از تقلب، جعل و سوءاستفاده از هویت و کاهش ریسک‌های اعتباری. البته نیاز به ابزاری برای احراز هویت کاربران محدود به موارد فوق نمی‌شود، بلکه کسب و کارها برای ارائه سرویس‌های ویژه به کاربران یا اجازه دسترسی به خدمتی خاص توسط مشتریانشان، می‌بایست آن‌ها را بشناسند. 

 به صورت کلی می‌توان ضرورت استفاده از ابزارهای احراز هویت را با چند کلیدواژه تعریف کرد.

  •  اولین کلیدواژه «شناختن» است. هر کسب و کاری فارغ از صنعت و حوزه‌ای که در آن مشغول به فعالیت است، پیش از آغاز همکاری با کاربران یا مشتریان خود،  نیاز به شناخت آن‌ها دارد.
  •  دومین کلیدواژه‌ای که ضرورت احراز هویت را نشان می‌دهد، «اجازه» است. کسب و کارها، بانک‌ها، صرافی‌های رمزارز و… در صورتی به کاربران خود «اجازه» انجام فعالیت‌های مالی می‌دهند که آ‌ن‌ها را «بشناسند». 
  • البته اعطای اجازه محدود به انجام فعالیت‌های مالی نمی‌شود بلکه «دسترسی» به سرویس‌های پیشرفته‌تر را نیز در بر می‌گیرد. بنابراین سومین کلیدواژه‌ای که الزام به‌کارگیری روش‌های احراز هویت را دو چندان می‌کند، «دسترسی» و سطح آن است.
      شناختن و دادن اجازه برای انجام فعالیت‌های اقتصادی و مالی و اعطای دسترسی‌های خاص به افراد حقیقی و حقوقی در شرایطی رخ می‌دهد که هویت کاربر با ابزارهای مدرن و نوینی صحت‌سنجی شوند. 
  • هر سازمان و نهادی با توجه به نوع همکاری با کاربرانش نیازمند سطحی از احراز هویت است تا با استناد به آن، علاوه بر «شناخت» کاربر، دادن «اجازه» به او همچنین تعیین سطح «دسترسی»، بتواند از وقوع مخاطرات ناخواسته و ریسک‌های اعتباری نیز جلوگیری کند. پس چهارمین کلیدواژه نیز «جلوگیری از ریسک» است. 

هدف و برآیند کلیدواژگان گفته شده، کنترل و نظارت بیشتر بر کاربرانی است که از سرویس‌های بانکی و مالی استفاده می‌کنند. در سوی دیگر، کاربران احراز هویت شده نیز می‌توانند با آسودگی خاطر بیشتری به فعالیت مالی پرداخته و کمتر نگران «جعل هویتشان» یا سواستفاده از آن باشند. 

بایومتریک رفتاری چیست؟

تکنیک‌هایی وجود دارد که با استناد به آن‌ها می‌توان مشخص کرد که آیا داده‌هایی که نسبت به آن‌ها ادعایی مطرح شده یا در جایی به اشتراک گذاشته شده، به کاربر تعلق دارند یا خیر. حتی در سطحی می‌توان به این نکته نیز پی برد که آیا داده‌ها (که می‌تواند شامل ارسال تصویر کارت شناسایی فرد باشد یا حتی تصویر فرد متقاضی) توسط او ارسال و بارگذاری شده یا شخص دیگری از اطلاعات او سوءاستفاده کرده است؟

بایومتریک رفتاری شامل تجزیه و تحلیل رفتارهایی است که شناسایی کاربر را آسان کرده و بین فعالیت‌های کاربر احراز هویت شده و سواستفاده‌گر تمایز قائل می‌شود. بایومتریک رفتاری مفهومی متفاوت از بایومتریک فیزیکی است و شامل مواردی است که مختص یک فرد بوده و فرد دیگری نمی‌تواند آن را تقلید کند؛ لحن و نحوه بیان کلمات، الگوی تایپ و حتی نحوه در دست گرفتن گوشی تلفن همراه همگی ذیل بایومتریک رفتاری قرار می‌گیرند. 

 

احراز هویت رفتاری در بانکداری نوین

بانکداری نوین شرایطی را ایجاد کرد که در پسِ آن دستیابی به ابزارهای نوین و سرویس‌های پیشرفته تسهیل شود و همگامی با سلیقه کاربران شبکه بانکی نیز سریع‌تر صورت بگیرد؛ از این رو انتظار افزایش تعداد کاربران همچنین درآمدزایی بیشتر شبکه بانکی دور از ذهن نخواهد بود. 

در قسمت‌های پیشین توضیح داده شد که «اجازه» «دسترسی» به سرویس‌های پیشرفته منوط به احراز هویت افراد است. حال سوال این است که بانک‌هایی که سرویس‌ها و خدمات خود را به صورت غیرحضوری به مشتریان‌شان می‌دهند، چگونه آن‌ها را می‌شناسند؟ 

پاسخ به این سوال از آن جهت اهمیت دارد که پس از شیوع کرونا و اعمال قرنطینه‌های طولانی‌مدت و ناگهانی در کشورها، نظام بانکی و البته صنعت پرداخت کشورها به یکبار با شرایطی روبرو شد که در آن ارائه سرویس و خدمت به صورت حضوری غیرممکن بود. بنابراین نیاز داشتند خود را با شرایط جدید تطبیق داده و از روش‌های جدید و به‌روزی برای شناسایی کاربران خود استفاده کنند و جلوی اقدامات مجرمانه‌ای مانند جعل هویت و سوء استفاده از آن را تا حد ممکن بگیرد. 

احراز هویت بایومتریک که بر پایه شناسایی افراد به‌واسطه خصوصیت رفتاری و ویژگی‌های ظاهری صورت می‌پذیرد، امکانی را فراهم می‌کند که در آن علاوه بر افزایش توان نظارتی، بتوان ریسک‌های ناخواسته را نیز به حد بسیار زیادی کاهش داد و تجربه کاربری بهینه‌ای را برای کاربران نظام بانکی ایجاد کرد. 

مصداق‌های بایومتریک رفتاری و فیزیکی اسکن عنبیه، اثر انگشت، تطبیق چهره، نحوه اسکرول کردن و … است که هر کدام بسته به سطوح امنیتی و نظارتی می‌تواند در بانکداری نوین مورد توجه قرار گیرد. 

شناسایی کاربران با سرویس‌های مبتنی بر هوش مصنوعی

 در چند سال اخیر و به واسطه تغییراتی که پس از شیوع کرونا در کشور رخ داد، بخش بانکی و صنعت پرداخت نیز مسیر خود را متناسب با سلیقه و خواست کاربران تغییر داند؛ این تغییر که گذار از بانکداری سنتی به بانکداری نوین بود، نیاز به ابزارهای پیشرفته برای کنترل و کاهش جرائم مرتبط با سوء استفاده‌های هویتی داشت . یکی از این ابزارهای پیشرفته، به‌کارگیری روش‌های احراز هویت بر پایه هوش مصنوعی و تحلیل داده‌های رفتاری افراد است. بدین معنا که الگوها و داده‌های افراد مانند نحوه ادای جملات، آوا و لحن بیان کلمات افراد را به عنوان داده‌هایی غیر قابل تقلید و تغییر در نظر گرفته و با توجه به آن، هویت فرد احراز می‌شود. 

در برخی بانک‌ها و موسسات مالی و اعتباری استفاده از لحن صدا و آوای کلمات به عنوان یکی از روش‌‎‌های احراز هویت افراد در مرحله افتتاح حساب مورد توجه قرار گرفته و استفاده می‌شود. بدین معنا که متقاضی با خواندن یک جمله، یکی از مراحل احراز هویت خود را طی می‌کند.

ابزارهای احراز هویت بایومتریک رفتاری، با الگوریتم‌های مبتنی بر هوش مصنوعی، داده‌های ثبت شده از کاربران مانند اثر انگشت، اسکن عنبیه و… را تجزیه و تحلیل می‌کند. این داده‌ها برای صحت‌سنجی با یک الگو مرجع یا منبع ذخیره داده‌ها مقایسه می‌شود.

جیبیت با ارائه سرویس‌های مبتنی بر هوش مصنوعی و احراز هویت بایومتریک، علاوه بر اینکه کسب و کارها را در شناسایی کاربرانشان توانمند می‌کند، به‌روزترین روش‌های بررسی هویت افراد را نیز به آن‌ها عرضه می‌دارد.
 تشخیص زنده بودن، بررسی اسناد و تبدیل صوت به متن نیز از دیگر سرویس‌های قابل ارائه جیبیت است.جیبیت تلاش‎‌های خود را در راستای بهبود فضای صنعت بانکی و پرداخت به کار گرفته است. سرویس‌های احراز هویت جیبیت می‌تواند برای پلتفرم‌های رمزارزی نیز مثمر ثمر باشد به گونه‌ای که شناسایی کاربران را با دقت بانکی را برای آن‌ها ایجاد کند. 
بررسی زنده بودن تصویر، تبدیل صوت به متن ASR و بررسی اسناد از جمله سرویس‎‌های جیبیت هستند که با کمک هوش مصنوعی می‌توانند کسب و کارها را در شناخت کاربران خود یاری کند.

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تازه‌ترین مقالات

فاصله زیاد شیوه‌های پرداخت تا انتظارات مصرف‌کنندگان/ بانکداری باز تا چه میزان از این فاصله کاسته است؟

چه تفاوتی میان Standing Order و دایرکت دبیت وجود دارد؟

بانکداری باز در سال 2024 روند دیگری را طی می‌کند ؟