روش تشخیص Deepfake با eKYC – با سپر امنیتی دنیای دیجیتال بیشتر آشنا شوید! 

احراز هویت دیجیتال و eKYC در بانکداری دیجیتال فقط یک مرحله فنی نیست؛ ستون اصلی اعتماد در تعامل با مشتریان است. در این میان، همان‌طور که ابزارهای تأیید هویت پیشرفته‌تر می‌شوند، شیوه‌های جعل هویت نیز پیچیده‌تر عمل می‌کنند. حمله‌های دیپ‌فیک (Deepfake) یا همان ویدئوها، تصاویر و صداهای جعلی تولیدشده با هوش مصنوعی این روزها صرفاً تهدید محدود نیست، بلکه یکی از چالش‌های واقعی برای سازوکارهای احراز هویت به شمار می‌رود. اینجاست که سامانه‌های تشخیص چهره سنتی دربرابر این حملات آسیب‌پذیرند و بانک‌ها ناچارند زیرساخت‌های خود را بازنگری کنند. در این مطلب به سراغ روش تشخیص Deepfake با eKYC رفته‌ایم و به این موارد پرداخته‌ایم:

• چرا Deepfake به یکی از تهدیدات مهم برای فرایندهای احراز هویت در سال ۲۰۲۵ تبدیل شده است؛
• چه روش‌ها و فناوری‌هایی برای مقابله با این تهدید در حال استفاده یا توسعه‌اند؛
• چگونه می‌توان با طراحی یک رویکرد چندلایه، ریسک جعل‌های هوشمند را کاهش داد.

این مطلب کمک می‌کند با شناخت دقیق تهدیدات و راه‌حل‌های موجود، مسیر امن‌تری برای احراز هویت KYC در سازمان خود ترسیم کنید.

دیپ‌فیک؛ از تهدید جهانی تا واقعیت محلی

در سال‌های اخیر، جعل‌های مبتنی بر هوش مصنوعی، به‌ویژه در قالب Deepfake، به یکی از تهدیدات اصلی در احراز هویت دیجیتال تبدیل شده‌اند. بررسی‌ها نشان می‌دهد نرخ حملات دیپ‌فیک در فضای مالی جهان با شتابی بی‌سابقه رو به افزایش است. بر اساس گزارش مجمع جهانی اقتصاد، تنها در سه‌ماهه نخست سال ۲۰۲۵، خسارات ناشی از تقلب‌های مبتنی بر Deepfake در آمریکای شمالی از مرز ۲۰۰میلیون دلار عبور کرده، آن هم در شرایطی که رشد این نوع جرایم طی دو سال گذشته بیش از ۱۷ برابر بوده است.

همزمان شرکت Sumsub اعلام کرده که میزان تلاش‌های جعل هویت با استفاده از Deepfake میان سال‌های ۲۰۲۳ تا ۲۰۲۴ نزدیک به ۴ برابر شده و اکنون بیش از ۷ درصد کل تلاش‌های جعل دیجیتال را به خود اختصاص داده است. این روند فقط محدود به بازارهای پیشرفته نیست؛ گزارش‌های منتشرشده منابع تحلیلی حوزه فین‌تک مانند TechRadar نیز از آن حکایت می‌کند که میزان جرایم مرتبط با هویت‌های مصنوعی در مناطق در حال توسعه نیز رشد نگران‌کننده‌ای داشته و ارزش بازار جهانی Deepfake تا سال ۲۰۳۲ ممکن است به بیش از ۱۳میلیارد دلار برسد.

با توجه به این شرایط، افزایش آمادگی زیرساختی بانک‌ها و کسب‌وکارهای مالی دربرابر دیپ‌فیک دیگر یک انتخاب تکنولوژیک نیست؛ ضرورتی برای بقا در اکوسیستم اعتماد دیجیتال است.

برای آشنایی بیشتر با eKYC و تفاوت آن با انواع دیگر احراز هویت این مطلب را مطالعه کنید:

eKYC یا احراز هویت الکترونیک چیست و با KYC سنتی و KYC دیجیتال چه تفاوتی دارد؟

روش تشخیص Deepfake با eKYC

فناوری‌های تشخیص Deepfake اکنون فراتر از شناسایی ساده الگوهای تصویری هستند. این راهکارها با ترکیب هوش مصنوعی، تحلیل الگو و رفتارشناسی، به سامانه‌ای چندلایه و پیشرفته برای مقابله با جعل هویت دیجیتال تبدیل شده‌اند. روش تشخیص Deepfake با eKYC به پنج حوزه اصلی تقسیم می‌شود. در ادامه، به هر یک از این روش‌ها پرداخته‌ایم:

تشخیص فعال (Active Liveness Detection)

در فناوری تشخیص فعال سامانه کاربران را به انجام‌دادن فعالیت‌های تصادفی وادار می‌کند؛ مثلاً پلک‌زدن، لبخند، یا چرخاندن سر ازجمله این موارد است. هوش مصنوعی زمان‌بندی دقیق حرکت‌ها را بررسی می‌کند و وقفه‌های مصنوعی یا افکت‌های سینتتیک Deepfake را تشخیص می‌دهد.

مزیت عمده این روش در واکنش منحصربه‌فرد کاربر است و به‌این ترتیب می‌تواند با زمان‌بندی دقیق کار جعل را دشوار کند؛ به‌طوری‌که Socure و iProov، هر دو، دقت لایونس فعال را حدود ۹۸ درصد اعلام کرده‌اند،‌ آن‌هم همراه با نرخ پذیرش واقعی بالا.

ازجمله معایب این روش نیازمندی آن به انجام کار خاصی از طرف کاربر است. این فرایند friction را افزایش و گاه نرخ تبدیل را کاهش می‌دهد.

تشخیص غیرفعال (Passive Liveness & Artifact Detection)

تشخیص غیرفعال بدون دخالت کاربر انجام می‌گیرد. الگوریتم‌های پیشرفته، مانند Vision Transformer و CNN، بافت پوست، نورپردازی، بازتاب‌ها و نویز کدک‌های ویدیوئی را تحلیل می‌کنند تا الگوهای غیرطبیعی Deepfake را کشف کند.

تیم محققان دانشگاه واترلو با مدل ViT دقت بالایی در تشخیص Deepfake مستقل از تعامل کاربر گزارش کرده‌اند. مزیت این روش را هم می‌توان در تجربه کاربری روان‌تر و بی‌نیازی به انجام‌شدن کار خاصی ازطرف کاربر دانست که Latency را کاهش می‌دهد و آن را تا ۱۵ تا ۴۰ میلی‌ثانیه نگه می‌دارد.

چالش اصلی این روش تشخیص Deepfake با eKYC اینجاست که ممکن است بدون تعامل مناسب با کاربر، نتواند برخی از جعل‌های پیشرفته را تشخیص دهد؛ بااین‌همه این روش تکیه‌گاهی مهم در دفاع چندلایه است.

چارچوب چندوجهی (Multimodal Detection)

در این رویکرد سامانه به‌صورت هم‌زمان تصویر، صوت و گویش را تحلیل می‌کند؛ مثلاً حرکت لب و گفتار با متن تشخیص‌داده‌شده را تطبیق می‌دهد، همزمان تن صدا و طبیعی‌بودن تیپ صوتی را بررسی می‌کند و هماهنگی صدای طبیعی و جلوه‌های دیجیتال تصویر را تطبیق می‌دهد.

استفاده از منابع متعدد داده‌ای باعث می‌شود جعل‌هایی که در یک حوزه قابل‌پنهان‌سازی است در حوزه‌ای دیگر نمایان شوند. دقت این مدل‌ها تا بیش از ۳۰ درصد، در مقایسه با تشخیص تک‌وجهی، افزایش می‌یابد.

این شیوه با وجود دقت بالا به منابع محاسباتی بیشتر و گاه دیتاست‌های پیچیده‌تر برای آموزش نیاز دارد.

بایومتریک رفتاری (Behavioral Biometrics)

این روش تحلیل رفتار کاربر در احراز هویت را در بر می‌گیرد و شامل این موارد است:

• الگوی تایپ یا کشیدن انگشت؛
• جهت گوشی در تعامل با وب‌سایت یا اپ؛
• ریتم گفتار یا درنگ‌های زبانی.

هر کاربر الگویی بایومتریک دارد که حتی Deepfakeها نمی‌توانند به‌دقت آن را تقلید کنند. اگر رفتار در جلسه‌های دیجیتال با الگوی پیشین اختلاف معناداری داشته باشد، سامانه به‌عنوان رفتار مشکوک تیک می‌زند و جلوی حمله Synthetic Identity Fraud را می‌گیرد.

این روش تشخیص Deepfake با eKYC که علاوه‌بر امنیت بالا، تجربه‌ای نزدیک به واقعی به کاربر می‌دهد در سرویس‌های Identity Analytics شرکت‌هایی مثل Veriff یا AU10TIX به‌وفور استفاده می‌شود.

تحلیل گراف (Graph-based Anomaly Detection)

در حملات پیچیده سیستماتیک گروهی از هویت‌های جعلی به‌صورت هماهنگ و مرتبط‌باهم عمل می‌کنند. در این حالت، تحلیل گراف، شبکه ارتباط میان هویت‌ها را شناسایی می‌کند و الگوهایی مانند shared attributes یا گردش اشخاص مشکوک در یک خوشه شناسایی می‌شود. 

این رویکرد به بانک‌ها اجازه می‌دهد داده‌ها را به‌صورت اشتراکی تحلیل کنند (Consortium Validation)؛ بااین‌حال اگرچه latency مستقیم ندارد، برای شناسایی جعل‌های سیستماتیک در سطح شبکه بانکی بسیار مؤثر است و می‌تواند در پس‌زمینه اجرا شود.

چالش‌ها و راهکارهای مقابله با دیپ‌فیک در KYC

اگرچه ابزارهای تشخیص دیپ‌فیک طی سال‌های اخیر پیشرفت چشمگیری کرده‌اند، همچنان در مرحله بلوغ قرار دارند و پیاده‌سازی آن‌ها با چالش‌هایی همراه است. این چالش‌ها فقط به مسائل فنی محدود نمی‌شوند، تجربه کاربری، ملاحظات مقرراتی و عملکرد سامانه در شرایط واقعی نیز نقش کلیدی در اثربخشی نهایی دارند. این جدول چهار چالش اصلی و راهکارهای پیشنهادی برای مدیریت آن‌ها را خلاصه کرده است:

برای آشنایی با فناوری‌های کلیدی eKYC این مطلب را مطالعه کنید:

فناوری‌های کلیدی  eKYC در بانکداری دیجیتال کدام‌اند و چه چشم‌اندازی را رقم می‌زنند؟

مطالعه موردی مقابله با دیپ‌فیک در احراز هویت دیجیتال

در این بخش دو نمونه واقعی و موفق از پیاده‌سازی فناوری‌های تشخیص دیپ‌فیک در سیستم‌های KYC را بررسی کرده‌ایم. هر یک از نمونه‌ها نشانگر تأثیر قابل‌مشاهده این فناوری‌ها بر امنیت، سرعت و بازگشت سرمایه (ROI) با استفاده از روش تشخیص Deepfake با eKYC هستند.

Veriff (استونی)

شرکت Veriff، با تمرکز ویژه بر ترکیب فناوری‌های تصویری، صوتی و تحلیل تعامل کاربر، موفقیت چشم‌گیری در احراز هویت دیجیتال با کاهش حملات جعل هویت و افزایش کارایی داشته است. این شرکت، با پیاده‌سازی گسترده مدل‌های چندوجهی (Multimodal AI)، توانسته نسبت شناسایی تقلب را تا ۳۴ درصد افزایش دهد. این تغییر کاهش زمان متوسط احراز هویت از حدود ۹۰ ثانیه به ۵۷ ثانیه، یعنی تسریع ۳۷ درصدی در تجربه کاربری، را رقم زده است است. علاوه بر بهبود امنیت، چنین کاهش زمانی به‌معنای کاهش هزینه‌های پشتیبانی و افزایش رضایت مشتریان است.

نقاط قوت

نقاط قوت سازوکار Verrif را می‌توان این‌گونه برشمرد:

• بهره‌گیری از مدل‌های چندوجهی (Multimodal AI) با تحلیل هم‌زمان ویدئو، صوت و رفتار تعاملی کاربر.
• عملکرد قوی در محیط‌های سازمانی بزرگ با API انعطاف‌پذیر.
• قابلیت مقیاس‌پذیری بالا و تطبیق با الزامات مقرراتی اروپا و GDPR.

ریسک‌ها و چالش‌ها

Verrif برای بهبود عملکرد و گسترش خود با این ریسک‌ها و چالش‌ها مواجه است:

• نیازمند پهنای باند نسبتاً بالا برای تحلیل ویدئویی زنده؛ در شبکه‌های ناپایدار ممکن است تجربه کاربری مختل شود.
• هزینه لایسنس و ادغام در سطوح بالا ممکن است برای کسب‌وکارهای کوچک یا فین‌تک‌های در حال رشد سنگین باشد.
• وابستگی به دیتاسنترهای اروپایی در اجرای کامل مدل (در نسخه ابری) که در بازارهای با محدودیت داده مشکل ایجاد کند.

Accura Scan (هند)

طبق گزارش پروژه Prism 2025، شرکت Accura Scan، با استفاده از رویکرد ترکیبی (تشخیص غیرفعال بعلاوه تحلیل گراف) و تجمیع داده در سطح بنگاه‌های مالی، توانسته است موفقیتی چشمگیر کسب کند؛ Accura Scan توانسته است بیش از ۷۰ درصد زمان احراز هویت را کاهش دهد؛ همچنین با جلوگیری از بازشدن حساب‌های جعلی و کاهش بار بررسی‌های دستی، در ۶ ماه اول بیش از ۱٫۲ میلیون دلار زیان بالقوه را خنثی کند و بازگشت سرمایه معادل ۲۸۶ درصد ایجاد کند.

نقاط قوت

نقطه‌قوت‌های Accura Scan را می‌توان در این موارد دانست:

• ترکیب تشخیص غیرفعال (Passive Liveness) با تحلیل گراف (Graph Intelligence) باعث شناسایی دقیق الگوهای تقلب زنجیره‌ای می‌شود.
• قابل اجرا به‌صورت on-prem یا روی کلودهای داخلی کشورهای منطقه (سازگار با GDPR و قوانین بومی).
• ارائه راهکارهای ماژولار با هزینه پایین‌تر نسبت به بازیگران بزرگ اروپایی.

ریسک‌ها و چالش‌ها

Accura Scan در مسیر توسعه خود با این چالش‌ها و ریسک‌ها مواجه است:

• مدل‌های گراف‌محور نیازمند داده‌های مشارکتی هستند؛ یعنی برای شناسایی دقیق‌تر نیاز است چند بانک یا کسب‌وکار داده‌های تقلب را اشتراک‌گذاری کنند. این موضوع در برخی از کشورها از زیرساخت قانونی مناسب بی‌بهره است.
• دقت مدل در محیط‌های فارسی‌زبان هنوز به‌اندازه نسخه انگلیسی آزمایش نشده است (از نظر تطابق متن گفتار و تصویر).
• تحلیل گراف در سطح بالا نیازمند توان محاسباتی ویژه و تیم فنی آشنا به ساختار داده‌محور است. این کار برای برخی سازمان‌های کوچک چالش‌برانگیز است.

مقایسه‌ Veriff vs Accura Scan در مقابله با دیپ‌فیک در KYC:

این موارد نشان می‌دهند پیاده‌سازی فناوری‌های نوینی مانند Multimodal AI، تحلیل رفتاری و تحلیل گراف‌محور، نه‌تنها امنیت را تقویت می‌کند، عملکرد و نرخ بازگشت سرمایه را به‌شکل ملموسی بهبود می‌دهد. این کاهش در زمان و هزینه، به‌ویژه برای بانک‌ها و فین‌تک‌ها، انگیزه‌ای قوی فراهم می‌آورد تا در مسیر ارتقای زیرساخت KYC حرکت کنند.

حتماً، در ادامه بازنویسی این بخش با لحنی حرفه‌ای، خواندنی و مناسب برای وبلاگ تخصصی مانند جیبیت را می‌بینی. سعی شده هم انسجام زبانی رعایت شود و هم توصیه‌ها ملموس، اجرایی و متناسب با شرایط فین‌تک در ایران باشند:

برای آشنایی با کشورهای پیشرو در احراز هویت دیجیتال این مطلب را مطالعه کنید:

کشورهای پیشرو در eKYC کدام‌اند و چرا برخی در احراز هویت دیجیتال موفق‌ترند؟ 

توصیه‌های استراتژیک برای مقابله با دیپ‌فیک در ۲۰۲۵ و پس از آن

با توجه به رشد سریع حملات مبتنی بر دیپ‌فیک در حوزه احراز هویت دیجیتال، بانک‌ها و شرکت‌های فین‌تک نیاز دارند استراتژی‌های خود را از حالت واکنشی به ساختاری دفاعی-پیش‌گیرانه ارتقا دهند. در ادامه، پنج توصیه کلیدی برای عبور ایمن از موج تهدیدات سال‌های پیش رو آمده است:

• دفاع چندلایه را الزامی کنید: ترکیب حداقل دو روش تشخیص زنده‌بودن (مانند Active + Passive Liveness) با تحلیل بایومتریک رفتاری می‌تواند سطح امنیت را به‌طور چشم‌گیری افزایش دهد. این رویکرد دربرابر انواع دیپ‌فیک و جعل هویت ترکیبی مؤثرتر است.
• زیرساخت هیبریدی Edge + Cloud را پیاده‌سازی کنید: مدل‌های حساس (مانند Liveness Detection) را روی دستگاه اجرا کنید تا تأخیر (Latency) به حداقل برسد؛ درعین‌حال، تحلیل‌های سنگین‌تر مانند Graph یا Multimodal را در فضای ابری انجام دهید. این ترکیب هم سرعت را تضمین می‌کند، هم مقیاس‌پذیری را.
• به شبکه اشتراک تهدید بپیوندید: همکاری میان بانک‌ها و فین‌تک‌ها برای شناسایی الگوهای تقلب مشابه ضروری است. چنین طرح‌هایی می‌توانند بستری برای تبادل نشانه‌های خطر و سوابق هویتی مشکوک فراهم کنند، بدون آنکه حریم داده‌ها نقض شود.
• مدل‌های خود را هر ۳ ماه بازآموزی کنید: الگوریتم‌های تشخیص دیپ‌فیک باید با تهدیدات روز هماهنگ باشند. پیشنهاد می‌شود هر ۹۰ روز، با استفاده از داده‌های مصنوعی و دیپ‌فیک جدید، مدل‌ها را Fine-Tune و حساسیت آن‌ها را به‌روز کنید.
• به کاربران هم آموزش بدهید: افزودن یک پیام آموزشی کوتاه در آغاز فرایند KYC، مثلاً هشدار درباره مهندسی اجتماعی یا دیپ‌فیک، نه‌تنها آگاهی کاربران را افزایش می‌دهد، احتمال شکست احراز هویت‌های تقلبی را کاهش می‌دهد.

رویکرد جیبیت در مقابله با دیپ‌فیک در احراز هویت دیجیتال

با رشد سریع حملات مبتنی بر دیپ‌فیک، به‌ویژه در فرایندهای حساس KYC، راهکارهای سنتی احراز هویت به‌تنهایی پاسخگو نیستند. راه‌حل جیبیت برای مقابله با این تهدید پیچیده، به معماری هوشمند، چندلایه و منعطف متکی است. 

زیرساخت ترکیبی Cloud و On-Premises

جیبیت با ارائه دو گزینه نصب محلی (On-Prem) و ابری (Cloud) امکان انتخاب راهکار متناسب با نیاز هر سازمان را فراهم کرده است. سازمان‌هایی با الزامات امنیتی بالا می‌توانند از نسخه On-Prem استفاده کنند تا کنترل کامل روی داده‌ها داشته باشند، درحالی‌که نسخه Cloud با مقیاس‌پذیری بالا، گزینه‌ای سریع و کم‌هزینه برای سازمان‌های چابک است. 

هر دو زیرساخت از پروتکل‌های رمزنگاری، مدیریت دسترسی و مانیتورینگ آنی برخوردارند و دربرابر حملات تزریقی، Replay Attack و Deepfake مقاوم‌سازی شده‌اند.

تشخیص زنده‌بودن چندلایه (Passive Liveness)

جیبیت، به‌جای اتکا به رفتارهای بلندمدت کاربر (پایش رفتاری)، از ماژول تشخیص زنده‌بودن تصویری (Passive Liveness) بهره می‌برد که با تحلیل نوسانات نوری و میکروحرکت‌های پوستی، واقعی‌بودن تصویر را در لحظه شناسایی می‌کند. این سیستم:

• نیازی به تعامل مستقیم با کاربر ندارد (بدون پرسش یا دستور خاص)
• تنها با یک تصویر سلفی فعال می‌شود
• حملات پخش ویدئو، ماسک‌های سه‌بعدی و Deepfake را با دقت بالای ۹۹.۷ درصد شناسایی می‌کند

الگوریتم‌های اختصاصی ضدجعل

ماژول Face Verification جیبیت، با استفاده از الگوریتم‌های تقویتی و کالیبره‌شده برای داده‌های بومی، تطابق چهره با اطلاعات ثبت‌احوال را در کمتر از ۳۰۰ میلی‌ثانیه انجام می‌دهد. این الگوریتم‌ها در بیش از ۵۰هزار تست میدانی روی داده‌های واقعی ارزیابی شده‌اند و در شرایط نوری یا زاویه‌های دشوار، نیز عملکرد دقیق خود را حفظ می‌کنند.

ساختار پیشنهادی مقابله با Deepfake در مدل جیبیت

راهکار جیبیت، با بهره‌گیری از ترکیب الگوریتم‌های ضدجعل، معماری اجرای منعطف و تشخیص زنده‌بودن پیشرفته، دربرابر تهدیدهای دیپ‌فیک مقاوم است. این مجموعه روش تشخیص Deepfake با eKYC، نه‌تنها با الزامات بانک مرکزی و افتا و مکنا هماهنگ است، با کاهش نرخ خطای انسانی و تقلب، ضریب اطمینان فرایندهای KYC را به‌شکل چشمگیری افزایش می‌دهد.

با بازار جهانی احراز هویت دیجیتال بیشتر آشنا شوید:

بازار جهانی eKYC چگونه است؟ روندهای ۵ سال آینده احراز هویت دیجیتال

سؤالات متداول

منابع

• Mastercard – AI in Fraud Detection
• Accura Scan – Real‑time Deepfake Detection
• Veriff – 1 in 20 KYC Attacks
• Forbes – The Rise of Deepfake in Banking
• Gartner – Multimodal Detection Approaches
• مرکز ماهر – گزارش جعل هویت آنلاین ۱۴۰۴
• Gate Research – Multimodal Accuracy Study 2025
• South China Morning Post – 8 arrested over running Hong Kong scam ring
• Veriff – Real-time deepfake fraud in 2025
• Accura Scan – AI Deepfake & Fraud Prevention at Seamless Middle East 2025
• World Economic Forum – Why detecting dangerous AI is key to keeping trust alive

• Sumsub – Global Fraud Report: Trends 2024
• TechRadar – Inside the billion-dollar identity fraud ecosystem
• Veriff – Defrauding AI‑Powered Fraudsters with AI
• Prism Project – Accura Scan in Deepfake & Synthetic Identity Report 2025