ارتقاء امنیت بانکها با احراز هویت مبتنی بر عکس سلفی هوشمند
روشهای معمول و قدیمی ورود به حساب بانکی، به دلیل مواجهه گسترده با مساله هک، دیگر به اندازه کافی ایمن نیستند و این موضوع بانکهای هوشمند را به سمت احراز هویت پیشرفته از طریق شناسایی چهره، برای تامین امنیت مناسب تراکنشها سوق داده است.
حرکت بانکها به سمت احراز هویت بیومتریک بر اساس چهره
امروزه بانکها به دلیل افزایش کلاهبرداری از حسابها، با چالش عظیمی در زمینه امنیت حسابهای خود روبرو شدهاند. بنابراین سیستمهای امنیتی مبتنی بر نام کاربری و رمز عبور به سمت روشهای با فناوری پیشرفته نظیر احراز هویت بیومتریک مبتنی بر چهره حرکت کردهاند.
کلاهبرداری از حساب بانکی به طرق مختلفی صورت میگیرد اما نتیجه معمول همگی آنها، زیان مالی افراد و عدم اعتماد آنها به امنیت بانک مربوطه است.
البته تشخیص صاحب حساب، اغلب برای بانکها آسان نیست چراکه ماهیت کلاهبرداری به این شکل است که مجرم به شکلی متقاعدکننده، در جایگاه صاحب حساب کلاهبرداری قرار میگیرد.
این مساله برای بانکها ایجاد مشکل میکند چون سیستمهای امنیتی آنها به طرزی کارآمد دور زده میشود و از آن ناحیه آسیب جدی میبینند. در واقع، طبق «تحقیقات جاولین»، کسبوکارهای ایالات متحده، در نتیجه کلاهبرداری از حسابها برای سه بار در سال 2017، متحمل زیانی بیش از 5 میلیارد دلار شدند.
رمزهای عبور دیگر کافی نیستند
مشکل بنیادی این است که هکرها میتوانند از اطلاعات سرقت شده، که گاهاً از دارکوب حاصل میشوند، برای دسترسی به حسابهای بانکی افراد خاص استفاده کنند و به میل خود از حساب آنها وجوهی را به هر شماره دیگر واریز نمایند. با این حال، موضوع با عادات مشتریان عجین شده است؛ به عبارت دیگر استفاده از رمزهای یکسان در سایتهای مختلف، کار را برای هکرها در ورود به حسابهای کاربری آسان میکند. سیستمهای پرداختها نیز به دلیل حذف کندی انجام تراکنش و تسریع تبادلات میتواند بخشی از مشکل باشد.
امروزه، کلاهبرداری از حساب بانکی رو به افزایش است و این موضوع، مشکلات بانکها را بیشتر میکند. در واقع به ندرت میتوان هفتهای یافت که در آن گزارشی از هک سیستمهای یک شرکت بینالمللی رده بالا و سرقت اطلاعات پرسنل آن دریافت نشده باشد. تنها در سال گذشته، صدها میلیون نام کاربری و رمز عبور مربوط به فیسبوک و اینستاگرام، بازی آنلاین فورتنایت، شرکت جمعآوری داده اگزکتیس و نیز مدیر هتل ماریوت مورد سرقت قرار گرفت.
آنچه برای بانکها اهمیت دارد این است که بدانند صرف اینکه سیستمهای آنها دچار نواقص امنیتی و سرقت اطلاعات نشده، به این معنی نیست که آنها آسیبی نخواهند دید، چراکه مجرمان سایبری میتوانند به راحتی به اطلاعات ورود به حساب، دسترسی پیدا کنند.
سوال بزرگ برای بانکها این است که چگونه میتوانند محافظت بالاتری از حساب مشتریان خود داشته باشند و تجربه کاربری بهتری به مشتریان ارائه دهند؟ اینجاست که فناوری به میدان میآید.
پاسخ بسیاری از بانکها، احراز هویت دو عاملی است که توسط آن، هنگام ورود مشتری به حساب خود از طریق رمز عبور، یک کد یکبار مصرف به شماره تلفن صاحب حساب حقیقی ارسال میشود. اما این سیستمها نیز آسیبپذیر هستند که نمونهای از آن، حملات مرد میانی (man-in-the-middle attacks) است که در آن افراد طی دریافت تماس تلفنی از سمت کارمند بانکی قلابی، فریب میخورند و رمزهای حساب خود را فاش میکنند. برای هکرهایی که به اطلاعات سرقت شده در دارکوب دسترسی دارند، سهولت عبور از روشهای احراز هویت موجود، در حال افزایش است زیرا تکنیکها و تکنولوژیهای آنان پیچیدهتر شده است. بنابراین فناوری بیومتریک چهرهنگاری هنگام نیاز فرد به اثبات هویت در بانک، واقعا موفق است.
امنیت واقعی بر مبنای احراز هویت مبتنی بر عکس سلفی
با مشاهده روزافزون موضوع رخنه در دادهها در تیتر اول مطبوعات، تمایل بانکها به روشهای احراز هویت بیومتریک فیزیکی که عبور از آن برای کلاهبرداران دشوارتر است، افزایش پیدا کرده است. احراز هویت بیومتریک بر اساس چهره جنبهای درخشان از این بازار نوپاست و مشتریان نیز بخاطر سهولت استفاده از عکس سلفی به عنوان مدرک هویتی، به این روش عکسالعمل مثبت نشان دادهاند. فرایند عکس گرفتن از خود، البته برای بسیاری از ما آشناست و تحقیقات اکسپریان نشان میدهد که 74 درصد از مشتریان بر این باورند که روش بیومتریک فیزیکی، بیش از رمز عبور، از اطلاعات آنها محافظت خواهد کرد.
امروزه بانکهای دیجیتالی، به استفاده از روشهای بیومتریک مبتنی بر چهره و کاربرد سلفی به عنوان نوعی احراز هویت آنلاین علاقه شدیدی دارند.
در این روش فرایند افتتاح یک حساب بانکی جدید، در اصل مبتنی بر گرفتن عکس سه بعدی چهره از طریق سلفی و ارسال عکس کارت شناسایی است. این فرایند به خودی خود، بسیاری از موانعی که بانکها هنگام افتتاح حساب به روش سنتی به نام اشخاص با آنها مواجه میشوند را مرتفع میسازد. زیرا این روش، لزوما نیازمند مراجعه حضوری مشتری به بانک یا ارائه حجم کثیری از اسناد هویتی نمیباشد. تمام این موارد منجر به سادگی احراز هویت میشود و یک فرایند اساسی در افتتاح حساب را اصلاح میکند.
احراز هویت بیومتریک بر اساس چهره هنگام نیاز فرد به اثبات هویت واقعا موفق است. این روش تایید هویت، میتواند به دلایل زیادی مورد نیاز باشد اما احتمالا برای تراکنشهای غیرعادی با مبالغ بالا اهمیت بیشتری دارد. در این شرایط، یک بانک می تواند درخواست احراز هویت کند و در چند ثانیه مشتری میتواند نشان دهد که مالک حساب است یا خیر و بانک میتواند هر انتقال وجهی را به سرعت قبول یا رد کند.
در این موارد، مشتری تنها نیاز دارد یک عکس سلفی جدید بگیرد که از آن یک تصویر سه بعدی از چهره ایجاد میشود و سپس با عکس اولیه هنگام افتتاح حساب به منظور احراز هویت سریع، مقایسه میگردد. این برای مجرمان سایبری تنها یک مانع موثر محسوب نمیشود بلکه در درجه اول یک بازدارنده قوی به حساب میآید زیرا آنها تمایل ندارند تصویر چهرهشان ثبت شود.
تامین امنیت مورد نیاز مشتری
آیا مشتریان باید نگران تصویر سه بعدی از چهره خود باشند؟
ارائهدهندگان خدمات مالی، به اطلاعات مشتریان خود دسترسی دارند. ده سال پیش، باید در شعبه مربوط به حساب خود، احراز هویت میکردید پس نیازی نبود همه مدارک خود را به شعبه ببرید. چهرهنگاری واقعا تنها نسخه تکمیلشده آن روش است به جز اینکه به مراتب ایمنتر است و میتوان با سهولتی باورنکردنی، آن را از طریق گوشی تلفن همراه انجام داد.
در پایان، خواسته مشتریان از بانکداری، حفظ امنیت حسابهای آنها به بهترین نحو میباشد. بر این اساس، روشهای مبتنی بر عکس سلفی به عنوان نوعی احراز هویت، در حال افزایش طرفدار میان مشتریان و نیز خدماتدهندگانی است که برای ماندن در رقابت و نیز جلوگیری از آسیبهای احتمالی به اعتبار خود بین مشتریان نیاز دارند.
فایل پیدیاف این مقاله که توسط عصربانک و با حمایت یوآیدی، ترجمه و بازتولید شده است را از اینجا دریافت کنید.