استفاده از روشهای بیومتریک در شبکه بانکی کشور

محمد کشوریان مقدم کارشناس رسمی دادگستری در امور اقتصادی و بازرگانی و فوق لیسانس معارف اسلامی و اقتصاد از دانشگاه امام صادق علیه السلام مقاله‌ای در مورد استفاده از روش‌های تشخیص هویت بیومتریک در نظام بانکداری کشور به رشته تحریر درآورده است.

عصر بانک؛  احراز هویت مشتریان در نظام بانکی و مالی کشور، قبل از ارائه هر گونه خدمات الزامی است. با عنایت به اینکه امکان جعل مدارک شناسایی (کارت ملی، شناسنامه، گذرنامه و …) به گونه‌ای که کارکنان بانک‌ها قادر به تشخیص جعل مدارک نباشند، برای متخلفان میسر است، استفاده از روش‌های ایمن‌تری برای تعیین هویت متقاضیان خدمات بانکی الزامی به نظر می‌رسد.

استفاده از روشهای بیومتریک در شبکه بانکی کشور

تعیین هویت اشخاص بر مبنای اطلاعات بیومتریک از جمله اثر انگشتان دست، اثر کف دست، اسکن عنبیه چشم و روش های مشابه از اطمینان بالایی برخوردار هستند.

 

هر چند اخباری مبنی بر جعل اثر انگشت شنیده شده است، با این وجود، هنوز روش‏های مزبور جزو مطمئن‌ترین روش‌های تشخیص هویت شمرده می‌شوند.

 

هم اکنون استفاده از روش‏های مزبور به ویژه روش اسکن اثر انگشت در دستگاه‌های اداری امری مرسوم شده است. دستگاه‏های ثبت حضور و غیاب کارکنان که بر مبنای اثر انگشت کار می‌نمایند، از جمله این کاربردها است.

 

حتی لپ تاپ های فعلی نیز به سیستم تشخیص هویت اثر انگشت مجهز شده‌اند و این روش اکنون عمومیت و مقبولیت فراوانی یافته است.

 

توصیه می‌شود شناسایی هویت مشتریان بر مبنای اطلاعات بیومتریک آنان طی مراحل  ذیل صورت گیرد.

 

1. مناسب است بانک مرکزی جمهوری اسلامی ایران به دلیل نقش حاکمیتی و نظارتی که بر بازار پول کشور دارد، متولی ایجاد بانک اطلاعات بیومتریک مشتریان بازار پولی کشور شود و سازوکاری تعیین نماید که تمامی بانک ها و موسسات مالی قادر شوند از اطلاعات بانک مزبور استفاده نمایند.

 

هر چند هر یک از بانک‌های فعلی کشور نیز به صورت جداگانه و مستقل می‌توانند چنین شیوه‌ای را برای شناسایی هویت مشتریان خود به کار گیرند، اما به دلایل حقوقی، اقتصادی و فنی ارجح آن است که تولیت این امر با بانک مرکزی باشد.

 

2. بانک مرکزی باید تجهیزات سخت افزاری و نرم افزاری مربوطه را تهیه و در اختیار شبکه بانکی و مالی کشور قرار دهد. بانک مرکزی می‌تواند هزینه‌های مربوطه را بین شبکه بانکی کشور تقسیم نماید.

 

3. دستورالعمل نحوه اخذ اطلاعات بیومتریک مشتریان توسط بانک مرکزی تهیه و جهت اجرا به شبکه بانکی و مالی کشور ابلاغ شود. توصیه می‌شود به مشتریان بانکی خاطر نشان شود که استفاده از خدمات شناسایی مشتریان بر مبنای اطلاعات بیومتریک، اختیاری بوده و الزامی به ارائه این اطلاعات نیست، هر چند درج اطلاعات بیومتریک آنان در بانک اطلاعاتی مربوطه به نفع آنان خواهد بود.

 

4. لازم است مشتریان بانکی متقاضی این نوع خدمات برای یک بار با در دست داشتن اصل مدارک هویتی خود به یکی از شعب بانک‏های کشور و یا شعب بانک‌های مورد تایید بانک مرکزی مراجعه نموده و اطلاعات بیومتریک خود را وارد شبکه مزبور نمایند.

 

مزایای استفاده از روش تشخیص هویت اشخاص بر مبنای اطلاعات بیومتریک:

 

1. کاهش تقلب و تخلفات بانکی که مبنای آنها اشتباه در تشخیص هویت اشخاص است. یک مزیت فوق العاده این بانک اطلاعاتی آن است که خطای انسانی را در تشخیص هویت واقعی متقاضی در موارد جعل مدارک شناسایی به شدت کاهش می‌دهد. در صورتی که نرم افزار مربوطه، قادر به ثبت تاریخ‌هایی که مورد استفاده قرار گرفته است، باشد، آنگاه می توان از تاریخ های مزبور به عنوان مستند قابل قبولی در موارد اختلافی استفاده نمود.

 

یعنی اگر یک مشتری بانکی مدعی شود که برداشت از حساب بانکی وی در فلان تاریخ توسط وی صورت نگرفته و فرد دیگری با جعل مدارک شناسایی و دفترچه بانکی از حساب او برداشت نموده و کارمند بانک متوجه این اشتباه نشده است، می توان به این نرم افزار مراجعه نمود و تشخیص داد که آیا در حقیقت همین فرد در تاریخ مزبور به شعبه بانک مراجعه نموده است، یا خیر.

 

2. عدم نیاز به همراه داشتن مدارک شناسایی توسط مشتریان بانکی. هم اکنون بانک ها در صورتی که مشتریان مدارک شناسایی معتبر به همراه نداشته باشند، از ارائه خدمات به آنان خودداری می نمایند که این موضوع بعضاً موجب ناراحتی و رنجش مشتریان می‌شود. به کارگیری این روش به مشتری مداری بانک ها نیز کمک مناسبی خواهد نمود.

 

3. استفاده از شیوه‌های بیومتریک جهت شناسایی مشتریان بانکی، ضمن کاهش تخلفات و تقلبات بانکی، اقدامی هم راستا با اهداف مندرج در قانون مبارزه با پولشویی (مصوب 2/11/1386 مجلس شورای اسلامی) است.

 

بندهای «الف» و «د» ماده (7) این قانون به لزوم احراز هویت ارباب رجوع و نگهداری سوابق مربوط به شناسایی ارباب رجوع اشاره دارد.

 

4. در قانون برنامه پنجم توسعه و عدالت کشور از جمله مواد 46 و 48 آن، استفاده از روش های نوین از جمله روش‌های الکترونیکی و بانک های اطلاعاتی مورد تاکید قرار گرفته است. اجرایی نمودن این روش نیز در جهت تحقق اهداف قانونی مزبور به ویژه بند «د» ماده 46 تلقی می‏شود.

 

5.  در ماده 22 سیاست های پولی، اعتباری و نظارتی نظام بانکی کشور (مصوب 20/10/1390 شورای پول و اعتبار) نیز تقریباً به این موضوع اشاره شده است. مفاد این ماده به این شرح است:

 

«بانک مرکزی نسبت به استقرار کامل نظام مدیریت امنیت داده ها(نماد) بانکی و پایگاه جامع اطلاعات جامع هویتی به منظور ایجاد هویت دیجیتال برای مشتریان، کارکنان و سامانه های بانکی تا پایان شهریور ماه سال 1391 اقدام خواهد کرد. تمامی موسسات اعتباری کشور مکلفند برنامه‏های اجرایی برای صدور گواهینامه های امضای دیجیتال، تطبیق و ثبت نام سامانه ها و درج اطلاعات مربوط به مشتریان و کارکنان خود را مطابق با زمانبندی بانک مرکزی به اجرا درآورند.»

 

6. با ایجاد بانک اطلاعات بیومتریک مشتریان، طی مدت کوتاهی بانک عظیمی از اطلاعات اشخاص جامعه ایجاد می‏شود که می‌تواند مورد استفاده سایر دستگاه های اجرایی کشور نیز قرار گیرد (دستگاه‏هایی که ارائه خدمات آنان منوط به تشخیص هویت متقاضیان خدمات است).

 

برای مثال نیروی انتظامی از این بانک اطلاعاتی می‌تواند استفاده های شایانی ببرد.

 

اسکن اثر انگشتان هر دو دست اکثریت اعضای جامعه، منجر به تشکیل بانک اطلاعاتی عظیمی از اطلاعات بیومتریک اشخاص جامعه می‌شود که کمک زیادی به نیروی انتظامی کشور در تامین امنیت اجتماعی و اقتصادی جامعه خواهد نمود.

 

شناسایی سریع مجرمان، مقتولان و گمشدگان مجهول‏الهویه، تعیین هویت رانندگان خاطی  و موارد مشابه از جمله کاربردهای فرعی چنین بانکی خواهد بود.

 

باید اذعان نمود که منافع و کاربردهای فرعی این بانک اطلاعات بیومتریک به هیچ وجه کمتر از منافع اصلی که به خاطر آن ایجاد می‌شود، نیست.

 

7. در صورت بکارگیری این روش در مقیاس کلان (تمام شبکه بانکی و اعتباری کشور)، تحلیل هزینه-فایده ایجاد این سازوکار کاملاً مثبت بوده و طرح دارای توجیه اقتصادی نیز خواهد شد. البته محاسبه دقیق معیارهای توجیه پذیری منوط به تعیین گستره اجرا، هزینه های تهیه سخت‏افزار و نرم افزارها و تعداد موارد استفاده است.

 

8. با توجه به توان مالی شبکه بانکی و اعتباری کشور، امکان تحقق این پیشنهاد در بازار پولی بیش از هر دستگاه دیگری متصور است.

 

9. هر چند در بند «د» ماده 46 قانون برنامه پنچ‌ساله پنجم توسعه  کشور به کارت ملی هوشمند چند منظوره اشاره و تاکید شده است که تمامی اشخاص حقیقی و حقوقی در ارائه خدمات خود به مردم مکلف به استفاده از این کارت هستند، اما مزیت شناسایی بیومتریک در روش توصیف شده این است که نیاز به هیچ کارتی نیست، حتی کارت ملی هوشمند که قرار است، جایگزین سایر کارت ها شود.

 

با استفاده از بانک اطلاعات بیومتریک، پس از شناسایی هویت فرد، می‌توان به بانک اطلاعاتی که مشخصات کارت‌های هوشمند ملی در آن نگهداری می‌شود، متصل و تمام اطلاعات شخص را مشاهده نمود (البته با سطح دسترسی مشخص شده برای هر یک از کاربران). در کارت ملی هوشمند بالاخره کارتی وجود دارد و فرد ملزم به همراه داشتن این کارت در هنگام استفاده از خدمات دستگاه‌های اجرایی کشور است، ضمن آنکه اطلاعات بیومتریک فرد بر روی همین کارت قرار گرفته است(مثلاً اسکن اثر یکی از انگشتان دست شخص) اما در بانک اطلاعاتی مورد بحث دیگر نیازی به همراه داشتن هیچ کارتی، حتی کارت ملی هوشمند نیز نیست و اطلاعات اشخاص بر روی شبکه اطلاعاتی قرار دارد که با تعیین سطح دسترسی این اطلاعات برای اشخاص ذیصلاح قابل دستیابی است.

 

10. با عمومیت یافتن این روش، دیگر نیازی به اخذ مدارک متعدد شناسایی برای هر بار ارائه خدمات بانکی (همچون اخذ تسهیلات بانکی، افتتاح حساب بانکی جدید و غیره) از مشتریان نیست.

 

در صورت ثبت اطلاعات بیومتریک مشتریان در بانک مربوطه، می‌توان از مدارک شناسایی آنان که در بانک مزبور موجود است، در صورت نیاز چاپ گرفت یا فایل الکترونیکی مدارک را بارگذاری نمود. این مساله ضمن ارتقای شعار مشتری مداری بانک‌ها، می‌تواند به کاهش استفاده از کاغذ جهت تهیه کپی از مدارک و همچنین کاهش فضای لازم برای نگهداری مدارک مشتریان کمک نماید.

 

نقاط ضعف احتمالی استفاده از بانک اطلاعات بیومتریک اشخاص:

 

1. هنگامی که حجم اطلاعات بیومتریک افزایش یابد، با توجه به پهنای باند اینترنت کشور که اکنون در دسترس است، سرعت انتقال داده ها بین شعبات بانک ها و سرور (دستگاه مرکزی ذخیره اطلاعات) اصلی کاهش خواهد یافت و این موضوع، می‌تواند استفاده سریع و آسان از این بانک اطلاعاتی را دچار اختلال نماید. با توجه اینکه این بانک اطلاعاتی در تمامی شبکه بانکی و مالی کشور مورد استفاده قرار خواهد گرفت، اطلاعات بیومتریک ده‌ها میلیون نفر باید وارد آن شود که با این حجم داده‌ها، به طور قطع مشکلاتی در استفاده برخط از اطلاعات این بانک بروز خواهد نمود. برای رفع این مشکل پیشنهاد می‌شود علاوه بر آنکه سرورهای اصلی اطلاعات در بانک مرکزی مستقر می‌شوند، هر بانک و یا هر شعبه بانک و موسسه مالی نیز اطلاعات بانک مزبور را بر روی کامپیوترهای خود ذخیره نماید و در انتهای هر روز یا هر هفته یا هر ماه از سرورهای بانک مرکزی اطلاعات خود را به روز نماید.

 

2. حتی با فرض اینکه داده‌های بانک اطلاعات بیومتریک اشخاص در هر شعبه ای نگهداری شود، باز هم تطبیق بین اطلاعات ورودی با اطلاعات قبلی زمان بر خواهد بود (تطبیق اثر انگشت یک مشتری با میلیون ها اثر انگشتی که در بانک مزبور وجود دارد، وقت گیر خواهد بود).

 

برای رفع این مشکل پیشنهاد می‌شود مشخصات فرد به صورت خود اظهاری از وی اخذ شود و عملیات تطابق فقط بین اطلاعات بیومتریک فرد متقاضی خدمات بانکی با اطلاعات بیومتریک فردی که در بانک اطلاعات بیومتریک ذخیره شده است، صورت گیرد.

 

در واقع یک تطبیق یک به یک صورت گیرد تا هم دقت تطبیق افزایش یابد هم سرعت تطبیق، دقت تطبیق از آن جهت افزایش خواهد یافت که می توان تعداد نقاطی که برای تطبیق دقیق تر ضروری است را افزایش داد.

 

برای مثال در تطبیق اثر انگشت فرد با اطلاعات ذخیره شده قبلی، هر قدر که تعداد نقاط تطبیق بیشتر باشد، دقت تطبیق نیز افزایش خواهد یافت.

 

به هر حال استفاده از روش تشخیص هویت بر مبنای اطلاعات بیومتریک، روش نوینی در کشور است که درکنار مزایای چشمگیر آن، چالش هایی نیز به همراه خواهد داشت، اما مزایای آن به قدری گسترده است که استقبال از هر چالشی را توجیه پذیر می‌نماید. شاید بهتر باشد به منظور به حداقل رساندن چالش های احتمالی، این روش ابتدا به صورت آزمایشی در یکی از بانک های دولتی کشور به صورت محدود (در تعدادی از شعبات یکی از شهرها ) عملیاتی شود و پس از شناسایی ایرادهای احتمالی و رفع آنها  در سراسر شبکه بانکی کشور به کار گرفته شود.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.