ارتقاء امنیت بانک‌ها با احراز هویت مبتنی بر عکس سلفی هوشمند

در 10 تیر , 1399

روش‌های معمول و قدیمی ورود به حساب بانکی، به دلیل مواجهه گسترده با مساله هک، دیگر به اندازه کافی ایمن نیستند و این موضوع بانک‌های هوشمند را به سمت احراز هویت پیشرفته از طریق شناسایی چهره‌، برای تامین امنیت مناسب تراکنش‌ها سوق داده است.

حرکت بانک‌ها به سمت احراز هویت بیومتریک بر اساس چهره

امروزه بانک‌ها به دلیل افزایش کلاهبرداری از حساب‌ها، با چالش عظیمی در زمینه امنیت حساب‌های خود روبرو شده‌اند. بنابراین سیستم‌های امنیتی مبتنی بر نام کاربری و رمز عبور به سمت روش‌های با فناوری پیشرفته نظیر احراز هویت بیومتریک مبتنی بر چهره حرکت کرده‌اند.

کلاهبرداری از حساب بانکی به طرق مختلفی صورت می‌گیرد اما نتیجه معمول همگی آنها، زیان مالی افراد و عدم اعتماد آنها به امنیت بانک مربوطه است.

البته تشخیص صاحب حساب، اغلب برای بانک‌ها آسان نیست چراکه ماهیت کلاهبرداری به این شکل است که مجرم به شکلی متقاعدکننده، در جایگاه صاحب حساب کلاهبرداری قرار می‌گیرد.

این مساله برای بانک‌ها ایجاد مشکل می‌کند چون سیستم‌های امنیتی آنها به طرزی کارآمد دور زده می‌شود و از آن ناحیه آسیب جدی می‌بینند. در واقع، طبق «تحقیقات جاولین»، کسب‌وکارهای ایالات متحده، در نتیجه کلاهبرداری از حساب‌ها برای سه بار در سال 2017، متحمل زیانی بیش از 5 میلیارد دلار شدند.

رمز‌های عبور دیگر کافی نیستند

مشکل بنیادی این است که هکرها می‌توانند از اطلاعات سرقت شده، که گاهاً از دارک‌وب حاصل می‌شوند، برای دسترسی به حساب‌های بانکی افراد خاص استفاده کنند و به میل خود از حساب آنها وجوهی را به هر شماره دیگر واریز نمایند. با این حال، موضوع با عادات مشتریان عجین شده است؛ به عبارت دیگر استفاده از رمزهای یکسان در سایت‌های مختلف، کار را برای هکرها در ورود به حساب‌های کاربری آسان می‌کند. سیستم‌های پرداخت‌ها نیز به دلیل حذف کندی انجام تراکنش و تسریع تبادلات می‌تواند بخشی از مشکل باشد.

امروزه، کلاهبرداری از حساب بانکی رو به افزایش است و این موضوع، مشکلات بانک‌ها را بیشتر می‌کند. در واقع به ندرت می‌توان هفته‌ای یافت که در آن گزارشی از هک سیستم‌های یک شرکت بین‌المللی رده بالا و سرقت اطلاعات پرسنل آن دریافت نشده باشد. تنها در سال گذشته، صدها میلیون نام کاربری و رمز عبور مربوط به فیسبوک و اینستاگرام، بازی آنلاین فورت‌نایت، شرکت جمع‌آوری داده اگزکتیس و نیز مدیر هتل ماریوت مورد سرقت قرار گرفت.

آنچه برای بانک‌ها اهمیت دارد این است که بدانند صرف اینکه سیستم‌های آنها دچار نواقص امنیتی و سرقت اطلاعات نشده، به این معنی نیست که آنها آسیبی نخواهند دید، چراکه مجرمان سایبری می‌توانند به راحتی به اطلاعات ورود به حساب، دسترسی پیدا کنند.

سوال بزرگ برای بانک‌ها این است که چگونه می‌توانند محافظت بالاتری از حساب مشتریان خود داشته باشند و تجربه کاربری بهتری به مشتریان ارائه دهند؟ اینجاست که فناوری به میدان می‌آید.

پاسخ بسیاری از بانک‌ها، احراز هویت دو عاملی است که توسط آن، هنگام ورود مشتری به حساب خود از طریق رمز عبور، یک کد یکبار مصرف به شماره تلفن صاحب حساب حقیقی ارسال می‌شود. اما این سیستم‌ها نیز آسیب‌پذیر هستند که نمونه‌ای از آن، حملات مرد میانی (man-in-the-middle attacks) است که در آن افراد طی دریافت تماس تلفنی از سمت کارمند بانکی قلابی، فریب می‌خورند و رمزهای حساب خود را فاش می‌کنند. برای هکرهایی که به اطلاعات سرقت شده در دارک‌وب دسترسی دارند، سهولت عبور از روش‌های احراز هویت موجود، در حال افزایش است زیرا تکنیک‌ها و تکنولوژی‌های آنان پیچیده‌تر شده است. بنابراین فناوری بیومتریک چهره‌نگاری هنگام نیاز فرد به اثبات هویت در بانک، واقعا موفق است.

امنیت واقعی بر مبنای احراز هویت مبتنی بر عکس سلفی

با مشاهده روزافزون موضوع رخنه در داده‌ها در تیتر اول مطبوعات، تمایل بانک‌ها به روش‌های احراز هویت بیومتریک فیزیکی که عبور از آن برای کلاه‌برداران دشوارتر است، افزایش پیدا کرده است. احراز هویت بیومتریک بر اساس چهره جنبه‌ای درخشان از این بازار نوپاست و مشتریان نیز بخاطر سهولت استفاده از عکس سلفی به عنوان مدرک هویتی، به این روش عکس‌العمل مثبت نشان داده‌اند. فرایند عکس گرفتن از خود، البته برای بسیاری از ما آشناست و تحقیقات اکسپریان نشان می‌دهد که 74 درصد از مشتریان بر این باورند که روش بیومتریک فیزیکی، بیش از رمز عبور، از اطلاعات آنها محافظت خواهد کرد.

امروزه بانک‌های دیجیتالی، به استفاده از روش‌های بیومتریک مبتنی بر چهره و کاربرد سلفی به عنوان نوعی احراز هویت آنلاین علاقه شدیدی دارند.

در این روش فرایند افتتاح یک حساب بانکی جدید، در اصل مبتنی بر گرفتن عکس سه بعدی چهره از طریق سلفی و ارسال عکس کارت شناسایی است. این فرایند به خودی خود، بسیاری از موانعی که بانک‌ها هنگام افتتاح حساب به روش سنتی به نام اشخاص با آنها مواجه می‌شوند را مرتفع می‌سازد. زیرا این روش، لزوما نیازمند مراجعه حضوری مشتری به بانک یا ارائه حجم کثیری از اسناد ‌‌هویتی نمی‌باشد. تمام این موارد منجر به سادگی احراز هویت می‎شود و یک فرایند اساسی در افتتاح حساب را اصلاح می‌کند.

احراز هویت بیومتریک بر اساس چهره هنگام نیاز فرد به اثبات هویت واقعا موفق است. این روش تایید هویت، می‌تواند به دلایل زیادی مورد نیاز باشد اما احتمالا برای تراکنش‌های غیرعادی با مبالغ بالا اهمیت بیشتری دارد. در این شرایط، یک بانک می تواند درخواست احراز هویت کند و در چند ثانیه مشتری می‌تواند نشان دهد که مالک حساب است یا خیر و بانک می‌تواند هر انتقال وجهی را به سرعت قبول یا رد کند.

در این موارد، مشتری تنها نیاز دارد یک عکس سلفی جدید بگیرد که از آن یک تصویر سه بعدی از چهره ایجاد می‌شود و سپس با عکس اولیه هنگام افتتاح حساب به منظور احراز هویت سریع، مقایسه می‌گردد. این برای مجرمان سایبری تنها یک مانع موثر محسوب نمی‌شود بلکه در درجه اول یک بازدارنده قوی به حساب می‌آید زیرا آنها تمایل ندارند تصویر چهره‌شان ثبت شود.

تامین امنیت مورد نیاز مشتری

آیا مشتریان باید نگران تصویر سه بعدی از چهره خود باشند؟

ارائه‌دهندگان خدمات مالی، به اطلاعات مشتریان خود دسترسی دارند. ده سال پیش، باید در شعبه مربوط به حساب خود، احراز هویت می‌کردید پس نیازی نبود همه مدارک خود را به شعبه ببرید. چهره‌نگاری واقعا تنها نسخه تکمیل‌شده آن روش است به جز اینکه به مراتب ایمن‌تر است و می‌توان با سهولتی باورنکردنی، آن را از طریق گوشی تلفن همراه انجام داد.

در پایان، خواسته مشتریان از بانکداری، حفظ امنیت حساب‌های آنها به بهترین نحو می‌باشد. بر این اساس، روش‌های مبتنی بر عکس سلفی به عنوان نوعی احراز هویت، در حال افزایش طرفدار میان مشتریان و نیز خدمات‌دهندگانی است که برای ماندن در رقابت و نیز جلوگیری از آسیب‌های احتمالی به اعتبار خود بین مشتریان نیاز دارند.

فایل پی‌دی‌اف این مقاله که توسط عصربانک و با حمایت یوآیدی، ترجمه و بازتولید شده است را از اینجا دریافت کنید.

احراز هویت