پیشران‌های مدیریت هویت دیجیتال در صنعت بانکداری

یادداشت و گزارش

بزرگترین خریداران فناوری و خدمات مدیریت هویت کدام سازمان‌ها هستند؟ در دهه گذشته و بر اساس آنچه موسسه اکسنچر می‌گوید، بانک‌های آمریکا بیش از یک میلیارد دلار در سال برای راهکارهای مدیریت هویت دیجیتال سرمایه‌گذاری کرده‌‎اند.

به‌طورکلی پنج عامل موثر بر جهت‌دهی مدیریت هویت دیجیتال عبارتند از:

  1. مدیریت هویت مبتنی بر دستگاه در مقایسه با مدیریت هویت مبتنی بر ابر
  2. ارائه‌دهندگان پلتفرم هویت
  3. اینترنت اشیاء
  4. بلاکچین
  5. روندهای ژئوپلتیک

مدیریت هویت مبتنی بر دستگاه در مقایسه با مبتنی بر ابر

یکی از بحث‌های پیش آمده در صنعت بانکداری محل مدیریت هویت‌های دیجیتال (بر روی دستگاه، یا بر روی ابر یا سرور) است. هر کدام از این روش‌ها دارای مزیت‌های خاص خود می‌باشند و این بحث یک پیروز مشهود ندارد. جدول زیر مزیت هر یک از این رویکردها را در تعدادی از مسائل نشان می‌دهد:

مسئله مزیت توضیحات
ابر دستگاه
نقص داده در مقیاس بزرگ   * یک بار نفوذ به مکان ذخیره مرکزی، داده‌های بسیاری را نمایان می‌کند.
دفاع از پیرامون * ذخیره مرکزی به معنای پیرامون کوچک‌تر و آسان‌تر برای محافظت است.
سرقت رفتن یا گم شدن دستگاه‌ها * سرور، داده‌های بیومتریک را از سایر اطلاعات شخصی قابل شناسایی تفکیک می‌کند.
حمله‌های «مرد میدانی در وسط»   * الگوهای بیومتریک بر روی دستگاه کمتر در معرض استراق سمع قرار دارند.
اعتبارسنجی و تطبیق *   بیومتریک‌ها به عنوان بخشی از اثبات هویت و سایر فرآیندها به‌کار می‌روند.
مقیاس‌پذیری   * پردازش و ذخیره‌سازی در بین دستگاه‌ها توزیع شده است.
تحلیل داده‌ *   داده‌های تجمیع شده برای الگوریتم‌های بهبودیافته در دسترس است.
مصرف پهنای باند/داده‌   * احراز هویت سریع‌تر بوده و نیاز به انتقال داده‌های کمتری به سرور است.

 

بسیاری از موسسات مالی، از یک رویکرد چند حالتی استفاده می‌کنند و رویکردهای بیومتریک را ترکیب می‌کنند. اما، با پدیدار شدن رویکردهای بیومتریک جدید مانند تحلیل DNA، تحلیل رگ و ابعاد لاله گوش، هزینه‌ها و پیچیدگی‌های مدیریت هویت دیجیتال افزایش می‌یابند.

ارائه‌دهندگان پلتفرم هویت

فناوری‌های هویت دیجیتال، در 10 سال گذشته تکامل یافته‌اند و فروشندگان در این فضا، رشد و گسترش بسیاری پیدا کرده‌اند. پیچیدگی نصب و تلفیق راهکارهای مدیریت هویت دیجیتال باعث پیدایش «ارائه‌دهندگان پلتفرم هویت» شده است که انتخاب فروشنده و چالش‌های مدیریت پیش روی موسسات مالی را ساده‌ می‌کند. این پلتفرم‌ها، ارائه ‌دهندگان سراسر اکوسیستم هویت را قادر به تلفیق آسان و گسترش بازاریابی خود می‌کنند. همچنین، بانک‌ها نیز می‌توانند به عنوان ارائه‌دهندگان پلتفرم هویت، پدیدار شوند. جدول زیر دلایل تایید‌کننده استدلال «بانک به عنوان ارائه‌دهنده هویت» را فهرست می‌کند:

عامل مزیت (طبق پژوهش BBVA) استدلال خلاف (طبق نظر Cornerstone)
تجربه بانک‌ها قبلاً فرآیندهای ایمن برای تایید هویت‌های مشتری طراحی کرده‌اند و قادر خواهند بود خدماتی برای صنایع دیگر بخصوص از نظر ورود افراد، دارایی‌ها و موسسات به داخل سیستم‌های دیجیتال، فراهم کنند. از دیدگاه آمریکا، تنها چهار یا پنج بانک مقیاس برای انجام این کار را دارند. اتحادیه‌های اعتباری ممکن است قادر به تشکیل گروه با همدیگر برای تشکیل سازمان خدمات اتحادیه اعتباری برای فراهم کردن این خدمات باشند.
اعتماد هرچه سطح تضمین ارائه‌دهندگان بیشتر باشد، تراکنش‌هایی که آن‌ها انجام می‌دهند، مهم‌تر می‌شود. بعد از ارائه‌دهندگان دولتی، بانک‌ها، مطمئن‌ترین ارائه‌دهنده بخش خصوصی می‌باشند. بسیاری از مصرف‌کنندگان به بانک‌ها برای ذخیره و اشتراک‌گذاری مسئولانه داده‌هایشان، اعتماد می‌کنند که این به معنای مدیریت هویت نیست.
تطبیق بانک‌ها با استانداردهای تطبیق سروکار دارند و می‌توانند تخصص خود را در شبکه‌های مبتنی بر هویت، ارائه دهند. یک صلاحیت در پیروی و تطبیق از مقررات بانکی نباید با صلاحیت در پیروی از مقرارت جدید و نوظهور هویت، اشتباه گرفته شود.

 

در بحث “بانک‌ها به عنوان ارائه‌دهنده هویت” این مشکل وجود دارد که هیچ منطقی برای رقابت چند بانک برای تأمین‌کننده اصلی هویت وجود ندارد و زمانی‌که شخصی بانک خود را تعویض می‌کند، به این معنی نیست که اعتباردهی هویت وی باید از یک ارائه‌دهنده به یک ارائه دهنده دیگر تغییر کند.

اینترنت اشیاء

با گسترش اینترنت اشیا، آنچه برای مدیران اجرایی بانک‌ها دارای اهمیت می‌‌باشد، دسترسی تعدادی از این دستگاه‌های متصل به اینترنت به اطلاعات حساب‌های بانکی صاحبانشان و انجام پرداخت‌ها از طریق آن‌ها است. این قابلیت دنیای کاملاً جدیدی از مسائل مدیریت هویت را بوجود می‌آورد که موسسات مالی هرگز تاکنون با آن برخورد نکرده‌اند.

تقاطع هویت دیجیتال و اینترنت اشیاء، چالش‌های تصمیم‌گیری متعددی برای مدیران اجرایی بانک‌ها بوجود می‌آورد:

  • احراز هویت تطبیقی: الزامات احراز هویت برای انواع دستگاه‌ها متفاوت است. یک یخچال هوشمند ممکن است نیاز به یک روش احراز هویت نسبتآً ساده‌ای داشته باشد، درحال که یک ماشین خودمختار، با چندین راننده و کاربر، نیاز به آستانه امنیتی بالاتری دارد.
  • مدیریت حریم خصوصی و اولویت: مشتریان بانک‌ها، نیاز به سه قابلیت مرتبط با حریم خصوصی دارند:

1) قادر کردن مشتریان به مدیریت اولویت‌ها توسط خودشان، مانند ورود یا خروج از ارتباطات و اعلام رضایت آن‌ها برای به اشتراک‌گذاری داده‌ها

2) تنظیم هشدارهای اعلامی براساس اولویت‌های کاربر

3) تجمیع داده‌های اولویت‌های مشتری در نقاط تعاملی مختلف و تبدیل آن‌ها به یک پروفایل.

  • حاکمیت دسترسی به داده‌های مبتنی بر سیاست: در رویکردهای مدیریت دسترسی به هویت سنتی، می‌توان دسترسی به داده‌ها را براساس نقش‌ها و عناوین شغلی، اعطا کرد. اما، در موارد کاربردی اینترنت اشیا، دسترسی به داده‌ها باید به صورت دانه‌بندی شده‌تر به تک‌تک دستگاه‌ها، برنامه‌ها و کاربران، نسبت داده شوند و کنترل‌های حاکمیت مبتنی بر سیاست، برای اعمال دسترسی به سطوح و زمینه‌های مختلف، لازم است. برای نمونه، دسترسی به داده‌ها را می‌توان طبق آدرس IP، محدودیت‌های نظارتی صنعتی یا جغرافیایی، چارچوب‌های زمانی، الزامات سازمانی و رضایت مشتری و غیره، اعطا یا منع کرد.

بلاکچین (دفتر کل توزیع شده)

بسیاری از متخصصان هویت، کاربرد بلاکچین برای مدیریت هویت را پیش‌بینی می‌کنند. امروزه مدیران بانکی در استفاده رو به تکامل از بلاکچین‌ها برای مدیریت هویت دیجیتال، با چالش‌های زیر روبرو هستند:

  • خارج از زنجیر: تعیین اینکه کدام داده‌های هویتی متناسب و مرتبط می‌باشند، چه کسی برای آن ضمانت می‌دهد و چگونه به روز و جاری نگه داشته می‌شود که ممکن است طرف‌ها یا مقامات ثالثی که از فناوری بلاکچین استفاده نمی‌کنند، را درگیر کند.
  • حمایت بانک‌ها از ایمنی کلید خصوصی: پس از اینکه مشخص شد کلیدهای خصوصی بیت‌کوین ممکن است گم شوند یا توسط هکرها به سرقت بروند، راهکارهای جدیدی شامل انبارهای کلید ابری، ذخیره در گوشی موبایل، خدمات بک‌آپ و ماژول‌های امنیت سخت‌افزاری فردی پدیدار شدند.
  • نگهداری زنجیره: یکی از نگرانی‌ها در مورد مدیریت هویت مبتنی بر بلاکچین، این است که چه کسی نگهداری نرم‌افزاری را انجام می‌دهد. هنگامی‌که باگ یا بهبود طراحی فوری بوجود می‌آید، بانک‌ها قطعاً زمان اجرای تعمیرات را درخواست می‌کنند.

از بزرگترین موانع، مسئولیت و اعتماد است. آیا بانک‌ها به همدیگر اعتماد می‌کنند؟ آیا به نهاد اول می‌توان اطمینان کرد؟ آیا می‌توانیم به دیگران اعتماد کنیم که سیاست سختگیرانه شناسایی مشتری مشابه با ما را داشته باشند؟

یکی از سازمان‌های پیشرو در توسعه راهکارهای هویت دیجیتال مبتنی بر بلاکچین، R3، کنسرسیونی از بانک‌ها و شرکت‌های دیگر است که Corda را توسعه دادند. Corda یک پلتفرم دفتر کل توزیع شده برای ذخیره، مدیریت و همگام سازی قراردادهای مالی بین موسسات مالی تحت نظارت است.

ژئوپولتیک‌ها

دولت‌های مختلف سراسر جهان، ابتکار عمل‌های هویت شامل موارد ذیل را ارائه داده اند:

اتریش: کارت شهروندی اتریش برای ارائه یک شکل از مدیریت هویت امن و سازگار با حریم خصوصی، طراحی شده است. جنبه‌های مثبت این رویکرد عبارتند از:

1) قانون جامع حفاظت از داده‌ها

2) نهاد مستقل حمایت از داده‌ها

3) نگهداری محدود داده‌ها برروی کارت

4) تفکیک هویت‌ها براساس بخش

5) یکپارچه سازی با 12 خدمت دولتی

استونی: کارت e-ID استونی، شامل یک برنامه زیرساخت کلید عمومی تعبیه شده است که احراز هویت آنلاین و امضای دیجیتال با مجوزهای الکترونیک را ممکن می‌سازد. بیش از 600 خدمات دولتی آنلاین از طریق استفاده از سیستم احراز هویت آنلاین، موجود می‌باشند و شرکت‌ها به بیش از 2400 خدمت دسترسی دارند. در دهه گذشته، هیچ نفوذ امنیتی گزارش نشده است. جنبه‌های مثبت این سیستم عبارتند از:

1) قانون جامع حفاظت از داده‌ها

2) مقامات حفاظت از داده‌های مستقل

3) گزارش‌گیری که حسابرسی را ممکن می‌سازد

4) حداقل داده‌ها برای ارائه دهندگان خدمات فراهم می‌شود.

انگلستان: UK Verify، یک طرح هویتی است که یک بازار بخش خصوصی برای هویت دیجیتال برقرار می‌کند و سازمان‌های بخش خصوصی، هویت‌های دیجیتال را به نمایندگی از شهروندان، ایجاد و مدیریت می‌کنند. جنبه‌های مثبت این رویکرد از این قرارند:

1) قانون جامع حفاظت از داده‌ها

2) نهاد مستقل حمایت از داده‌ها

3) تفکیک ارائه دهندگان هویت و ارائه دهندگان خدمات

4) حداقل‌سازی اشتراک داده‌ها

5) تمرکز بر تجربه «کاربر نهایی»

بهترین شیوه در مدیریت هویت دیجیتال در صنعت بانکی

در مصاحبه‌ها با موسسات مالی پیشرو، بهترین شیوه‌ها در احراز هویت و مدیریت هویت دیجیتال که به منظور کاهش تقلب استفاده شده است و یک تجربه کاربری خوب را بوجود می‌آورند، به شرح زیر شناسایی شده اند:

ارزیابی منبع برنامه کاربردی

چگونه یک متقاضی به وب سایت موسسه مالی می‌رود؟ متقاضیانی که از یک سایت مقایسه محصول آمده اند (برای مثال، BankRate) یا از یک ایمیل مرتبط با بازاریابی آمده اند، به احتمال کمتر، نسبت به حالتی که در URL اصلی وب سایت موسسه مالی تایپ کرده اند، متقلب می‌باشند. علاوه بر آن، متقاضیانی که از روی یک دستگاه موبایل آمده اند، به احتمال کم کلاهبردار و متقلب هستند، زیرا نوشتن بات و کپی داده‌ها از منابع کلاهبرداری، دشوار است. از طرفی، دستگاه‌های موبایل در کاربردهای کلاهبردارانه نیز استفاده می‌شوند، بنابراین، تعیین اینکه آیا یک دستگاه موبایل بروی یک بلک لیست یا وایت لیست شناخته شده است یا خیر، می‌تواند نشانه ای از تقلب یا یک کاربرد معتبر، فراهم کند.

بررسی عناصر داده‌ای ارائه شده

آیا تصویری از یک هویت (به عنوان مثال تصویر کارت ملی) ارسال شده است؟ این علامت یک برنامه کاربردی مشروع و معتبر می‌باشد، زیرا هزینه زمانی و پولی برای ایجاد هویت‌های جعلی را برای کلاهبرداران دارد.

دسترسی به منابع تامین مالی

چگونه این برنامه کاربردی برای یک محصول سپرده گذاری، تامین مالی شده است؟ یک حساب که برای مدتی وجود داشته است، به احتمال کمتر در یک عملیات کلاهبرداری مشارکت می‌کند، درحالی که یک کارت هدیه، ممکن است یک پرچم قرمز باشد، زیرا برای متقلبان، دریافت آن، آسان‌تر است.

ایجاد مشارکت بین کانالی

یک چت که در آن تصویر فرد نیز نمایش داده می‌شود به مشخص شدن اینکه آیا آن فرد همان شخص در تصویر کارت ملی است که تصویری از آن را ارسال کرده است، کمک می‌کند. یا در مواقعی که از الگوهای صوتی مشتریان برای شناسایی آنها استفاده می‌شود، قطع کردن ارتباط و تماس از جانب شما و تائید توسط مشتریان لازم است.

علاوه بر آن، بانک‌ها اقداماتی برای بهبود فرآیندهای ورود امروزی انجام داده اند که شامل موارد زیر می‌باشند:

حذف ورود داده‌های تکراری

بسیاری از بانک‌ها و موسسات اعتباری، هنوز ورود تکراری اطلاعات را ملزم می‌کنند، حتی زمانی‌که مشتریان برای محصولات جدید از بانک‌هایی که از قبل با آنها کار می‌کرده‌اند، درخواست دهند. در حالی‌که برای داشتن یک تجربه خوب، مشتریان هرگز نباید بیش از یک بار اطلاعات را وارد کنند، بخصوص هنگامی که از یک کانال به کانال دیگر می‌روند. انجام این کار، نیازمند «یک نسخه از واقعیت» از اطلاعات به روز و همگام در تمام کانال‌ها است.

کاهش میانگین زمان پردازش ورود

ورود در سیستم‌های قدیمی که هنوز نیازمند مداخله دستی و تعاملات کاغذی هستند، زمان زیادی طول می‌کشد. برای کاهش این زمان راهکارهای زیر وجود دارد:

1) حذف فرآیندهای دستی غیرمتصل به نفع فرآیندهای یکپارچه و خودکار

2) ارائه گزینه‌های اختیاری برای کانال‌های ورود

3) ارائه شفافیت فرآیند برای مشتریان.

حذف تنگناهای تجاری

تنگناها معمولاً یک یا چند علت از این چهار علت را دارند:

1) افراد

2) فرآیند

3) سیستم

4) داده‌ها

نقش‌ها و مسئولیت‌های کارکنان در فرآیند ورود را برای مشخص کردن سرنخ‌های هویت و حذف تنگاناهای بوجود آمده توسط آن‌ها، را مرور کنید. مسائل داده‌ای، معمولاً بوسیله سیلوها (انبارهای داده قدیمی) که اغلب نسخه‌های متفاوتی از یک سند (و داده‌های) یکسان، تولید می‌کنند، بوجود می‌آیند.

اندازه گیری رضایت ورود

برای اندازه گیری و نظارت بر فرآیند ورود، بانک‌ها نیاز به ابزاری دارند که اطلاعاتی نه تنها در مورد عملکرد گذشته، بلکه در مورد فرآیندهای فعلی و نحوه بهبود آن‌ها ارائه می‌دهند. بانک‌ها باید به دنبال این موارد باشند:

1) داشبوردهای دارای قابلیت سفارشی سازی که شاخص‌ها و معیارهای عملکردی کلیدی را فراهم می‌کنند.

2) گزارشگری و تحلیل‌هایی که برای تسهیل تصمیم‌گیری سریع‌تر و آگاهانه‌تر بکار گرفته شده اند.

 

ممکن است شما دوست داشته باشید بیشتر از نویسنده
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.