به گزارش ایران اکونومیست-مدیرعامل شرکت پیشگامان فناوری هوداد، توضیحاتی درخصوص اهمیت (KYC) یا احراز هویت در خریدهای آنلاین داد و گفت: احراز هویت به تعیین صحت و درستی یک ویژگی یا داده گفته میشود. فرآیند احراز هویت (KYC) یا Know Your Customer یک دلیل مهم دارد که آن امنیت تمام کاربران اینترنتی در خریدهای آنلاین است. در این بین شرکتهای پرداختی نیز به عنوان کسب وکارهای آنلاینی که با مشتریان حقیقی و حقوقی سروکار دارند به منظور تامین امنیت مشتریان و همچنین ارائه خدمات مطلوبتر از روشهای بیومتریک مانند اثر انگشت و Detection Face استفاده مینمایند و از فناوریهای نوینی مانند بلاکچین و هوش مصنوعی به عنوان ابزارهای احراز و نگهداشت اطلاعات هویتی بهره میجویند تا در مرحله اول، امنیت کاربران را در فضای مجازی تضمین کنند و در ادامه نیز بتوانند خدمات مطلوبتری به مشتریان ارائه کنند.
وی درخصوص روند تکامل احراز هویت از گذشته تاکنون افزود: در گذشته از روشهای سنتی در احراز هویت مشتریان استفاده میشد که از آن جمله میتوان به اثر انگشت و امضاء یا دانش خصوصی نسبت به سلایق مشتری اشاره کرد ولی رفته رفته و با تغییر روشهای خرید و پرداختهای آنلاین روشهای جدید دیگری جایگزین روشهای سنتی در احراز هویت مشتریان شد که یکی از آنها روش بیومتریک در احراز هویت است.
مدیرعامل شرکت پیشگامان فناوری هوداد، در ادامه درباره روشهای احراز هویت در ایران افزود: روشهای احراز هویت در ایران دربرگیرنده «احراز هویت شخصی حقیقی» با استفاده از سیستم ثبت احوال، «احراز هویت شخصی حقوقی» با استفاده از سیستم ثبت در شرکتها، «تطابق شماره موبایل با شماره ملی» با استفاده از سامانه شاهکار، «احراز رتبهبندی مشتریان» از طریق شرکتهای اعتبارسنجی و «اطلاعات حساب بانکی» و «سوء پیشینه» است، که با گذشت زمان سامانههای جامعی در بخش خصوصی و بخش دولتی برای ارائه کلی این خدمات به صاحبان کسب و کارهای آنلاین بوجود آمد که از جمله آن میتوان به سامانه امتاء اشاره کرد.
باقری در پایان تصریح کرد: OTP، یا همان رمز یکبار مصرف یکی از روشهایی است که شرکتهای PSP برای احراز هویت کاربران خود از آن استفاده میکنند بهگونهای که رمز یکبارمصرف به شماره تلفن همراهی که فرد از طریق آن برای ورود به اپلیکیشن اقدام به ثبتنام کرده است ارسال میشود. هدف از ارسال این کد، اطمینان از صحت شماره موبایل اعلام شده، توسط کاربر است. این روش مانند هر روش دیگری میتواند دارای معایبی باشد اما با ارسال رمز یکبار مصرف میتوان تا حد زیادی اطمینان حاصل کرد که شماره موبایلی که فرد با استفاده از آن اقدام به نصب اپلیکیشن کرده، متعلق به خود کاربر است.
گفتنی است؛ استفاده از سرویسهای احراز هویت با هدف افزایش امنیت در استفاده از اپلیکیشنهای حوزه مالی در چند سال گذشته تدوین و ابلاغ شده است و لزوم استفاده از آنها باعث ایجاد محدودیتهایی برای کاربران گشته اما اگر زیان ناشی از سوءاستفادههای مالی را در برابر این محدودیت درنظر بگیریم باید گفت استفاده از آن تا حد زیادی مانع از ضرر و زیان به کاربران خواهد شد؛ البته این موضوع به معنی عدم امکان بهبود روش فعلی نیست و قطعاً هر فناوری و فرآیند جدیدی با ارائه ایدههای نو، بهبود پیدا خواهد کرد.