پاسخی برای چالش‌های تایید هویت با احراز هویت دو عامله

اخیراً تفاهم‌نامه همکاری‌های مشترک در حوزه هویت دیجیتال بین شرکت اعتماد هوشمند آینده، از شرکت‌های گروه توسن و شرکت اطلاع رسان داتک، از شرکت‌های گروه رایتل منعقد گردید.

شرکت اعتماد هوشمند آینده با هدف ارتقای سطح امنیت اطلاعات و با تمرکز در حوزه زیرساخت کلید عمومی در سال 1394 تاسیس شد و در سال 1398 در حوزه راه‌اندازی مراکز میانی مفتخر به کسب مجوز راه‌اندازی مرکز میانی اعتماد هوشمند از مرکز دولتی صدور گواهی الکترونیکی و اخذ مجوز دانش بنیان شد. ما برای آشنایی بیشتر با راهکارهای این شرکت و تفاهم‌نامه اخیر، با محمدرضا پورحسن، مدیرعامل شرکت گفت‌وگو کردیم که شما را به خواندن آن دعوت می‌کنیم.

صدور گواهی الکترونیکی از طریق سیم‌کارت

پورحسن در ابتدا با اشاره به همکاری شرکت اعتماد هوشمند آینده با شرکت داتک افزود: «موضوع این تفاهم‌نامه همکاری طرفین به منظور بررسی امکان تجاری‌سازی و توسعه کسب‌وکار بصورت مشترک در حوزه صدور گواهی الکترونیکی و امضای همراه توسعه یافته از طریق سیم‌کارت است.»

چالش‌ها و فرصت‌های احراز هویت دیجیتال

پورحسن در پاسخ به این سوال که در حوزه احراز هویت دیجیتال بانکی و پرداخت و بازار سرمایه ایران چه چالش‌ها و فرصت‌هایی وجود دارد، توضیح داد: «در بانکداری الکترونیکی و نرم‌افزارهای مورد استفاده در بازار سرمایه، مسئله امنیت یکی از مهمترین چالش‌ها و دغدغه‌هاست. یکی از مهمترین فاکتورهای امنیت، بحث احراز هویت اشخاص است، از این‌رو حوزه زیرساخت کلید عمومی به عنوان حلقه مفقوده امنیت به منظور پاسخگویی به چهار فاکتور اساسی حوزه امنیت که عبارتند از؛ احراز هویت، عدم انکار، یکپارچگی و محرمانگی ایجاد شده است.»

پاسخی برای چالش‌های مربوط به احراز هویت

او با تاکید بر اینکه زیرساخت کلید عمومی پاسخگوی چالش‌های مربوط به احراز هویت خواهد بود، گفت: «انجام عملیات‌های بانکی از جمله افتتاح حساب، تراکنش‌های مالی و گزارش‌گیری الکترونیکی، نیازمند احراز هویت اشخاص حقیقی یا حقوقی است. در سال‌های اخیر استفاده از رمزهای یکبار مصرف نیز نتوانسته است نیاز و رضایت مدیران بانک‌ها و متخصصان امنیت را فراهم آورد اما زیرساخت کلید عمومی با وجود احراز هویت دو عامله (two factor authentication) پاسخگوی این چالش خواهد بود. احراز هویت دوعامله بر طبق استاندارد FIPS196 در واقع نوعی امضای دیجیتال است که به نوعی احراز هویت افراد را با عملیات امضا انجام می‌دهد.»

  اتصال استارت‌آپ‌ها به سامانه احراز هویت

حل چالش‌های احراز هویت دو عامله

او در رابطه با تجربه شرکت اعتماد هوشمند آینده در حل چالش‌های مربوط به احراز هویت دو عامله افزود: «برای انجام این عملیات، امضا و اعتبارسنجی نیازمند استفاده از یک ماژول امنیتی سخت‌افزاری به نام توکن‌های سخت‌افزاری با واسط pkcs#11 هستیم که در حال حاضر برخی از بانک‌ها به سراغ آن رفته‌اند. اما چالش اساسی هنگامی مطرح می‌شود که اکثر مشتریان در استفاده از این توکن‌ها خصوصا در اینترنت بانک‌ها و موبایل بانک‌ها دچار مشکل هستند و در اکثر مواقع نیز آن را گم می‌کنند، از این‌رو ما با تجربه در راه‌اندازی و تجهیز سامانه‌های بانکی و نرم‌افزاری به قابلیت امضای دیجیتال قدم را فراتر گذاشته و از سیم کارت موبایل به عنوان سامانه سخت‌افزاری ذخیره‌سازی کلیدهای امضا به منظور انجام احراز هویت دو عامله استفاده می‌کنیم.»

پورحسن ادامه داد: «استفاده از سامانه شناسه همراه (MSSP) کار را هم برای اشخاص و هم بانک‌ها راحت‌تر کرده است و چالش پیش روی مدیران بانک‌ها و کارشناسان حوزه امنیت را برطرف می‌کند. امضا از طریق تلفن همراه مزیت‌های مختلفی از جمله سهولت استفاده برای بانک‌ها و مشتریان، امنیت بالا، راه‌اندازی آسان، توسعه کسب‌وکار اپراتورهای مجازی و میزبان، سرعت بالای انجام احراز هویت در مقایسه با توکن‌های سخت‌افزاری را به همراه دارد و به نوعی یک بازی برد- برد برای همه است.»

عملکرد اعتماد هوشمند آینده در حوزه هویت دیجیتال

او در رابطه با  عملکرد شرکت اعتماد هوشمند آینده در حوزه هویت دیجیتال توضیح داد: «این شرکت به صورت کاملا بومی پس از بررسی تمامی روش‌های احراز هویت دیجیتال از جمله احراز هویت تک عامله (از طریق کلمه عبور و نام کاربری)، احراز هویت با استفاده از امضا از طریق توکن‌های سخت‌افزاری، احراز هویت بیومتریک (اثر انگشت و …) اقدام به تولید و استفاده از احراز هویت دیجیتال از طریق سامانه شناسه همراه را هدف قرار داده است و هم اکنون به عنوان تنها شرکت خصوصی دارای مرکز میانی صدور گواهی الکترونیکی سطح  G3 دارای سامانه نرم‌افزاری شناسه همراه (MSSP)  است و از گواهی‌های صادر شده توسط مرکز میانی خود در سامانه شناسه همراه استفاده می‌کند.»

  اطلاعیه مهم بایننس در مورد احراز هویت اجباری کاربران

طبق گفته او شرکت اعتماد هوشمند آینده سرویس صدور گواهی الکترونیکی، سامانه شناسه همراه به منظور احراز هویت، ماژول pke-sdk به عنوان یک کتابخانه نرم‌افزاری، استفاده از قابلیت‌های زیرساخت کلید عمومی از جمله امضا، رمزنگاری و غیره را به عنوان یک پکیج یا بسته جامع هویت دیجیتال در خدمت صنعت بانکداری و بازار سرمایه قرار داده است.

برنامه‌های آتی اعتماد هوشمند آینده

پورحسن در رابطه با برنامه‌های آتی این شرکت در حوزه هویت دیجیتال اظهار کرد: «راه‌اندازی بستر استفاده از سامانه شناسه همراه به صورت simless که کلیدهای امضا به منظور احراز هویت در سیم کارت ذخیره نشود یکی از برنامه‌های اعتماد هوشمند آینده خواهد بود. در آینده نزدیک نیز این محصول به بهره‌برداری خواهد رسید.»

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.