Get best of the week

التعريف المصرفي عن بعد: من المعقدة إلى البسيطة ، أو البنوك ، لماذا تحتاج إلى القياسات الحيوية؟


(الصورة مأخوذة من هنا )

لا يؤدي تعقيد التكنولوجيا دائمًا إلى نتائج أفضل. في مقالة اليوم ، سنحاول أن نوضح أن الحل التقني المعقد للتعرف على الهوية البيومترية والمصادقة على العملاء في التطبيقات المصرفية يتم استبداله تمامًا بالعرض التقليدي لجواز السفر ، ولكن في التفسير الحديث لـ "العالم المتصل": قد يعمل التطبيق مع وحدة الاعتراف المنفذة كموظف "فحص" في البنك والتحقق من المستندات. نحن لا نضع هدفنا لانتقاد أو التشكيك في الحاجة إلى تطوير طرق البيومترية لتحديد الشخص كمنطقة تكنولوجية مستقلة. نظهر أن التقنيات الحديثة تلحق ببعضها البعض ، وتتطور تدريجياً بسبب تبسيط و "تسهيل" الخوارزميات.

أصبحت مسألة تحديد الهوية عن بعد ، وخاصة في القطاع المصرفي ، حيث لا تعتمد البيانات الشخصية للشخص فحسب ، بل تعتمد أيضًا على سلامته المالية على جودة الحل التطبيقي ودقته وأمنه ، أصبحت ملحة للغاية مؤخرًا ، خاصة عندما ينتقل العالم فجأة إلى الإنترنت. وسلط الضوء على المشاكل الرئيسية المتعلقة بالجوانب التقنية والقانونية والتنظيمية. وإذا لم يكن منذ فترة طويلة بدا أن القياسات الحيوية والتعرف على الوجه يمكن أن يحل جميع المشاكل في وقت واحد ، فعند اختبار الضغط الذي مر به الكوكب ، اتضح أن المقاييس الحيوية ليست بعيدة عن الوحيدة ، وبالتأكيد ليست الطريقة الأكثر أمانًا لجميع الأطراف لتقديم تعريف العميل عن بعد . يكفي النظر إلى ما تؤدي إليه تقنيات التعرف غير المؤكدة ذات المستوى المنخفض من الدقة. مثال حديث هو الغرامة الصادرة للشخص الخطأبسبب تشابهها بنسبة 61 ٪ مع أولئك الذين كانت هذه العقوبة مقصودة لهم [1].

قبل بضع سنوات ، عندما بدأنا في تقديم نظام موحد للبيانات البيومترية في بلدنا ، كان التعرف عن بعد من خلال المؤشرات البيومترية البشرية يعتبر الطريقة الأكثر دقة للتحقق من شخص ما عن بعد.

إليك كيف يصفون عملية التعرف عن بعد البيومترية على أحد المواقع [2]:
— , (). , , , ( ). , : 1) ; 2) ; 3) ; 4) () , .

اتضح أنه قبل استخدام القياسات الحيوية ، يحتاج العميل إلى الحضور فعليًا إلى البنك (أو منظمة أخرى تستخدم النظام) ، و "تمرير" عينات من بيانات المقاييس الحيوية الخاصة بهم (الأكثر شيوعًا هي تسجيل الصوت ومسح بصمات الأصابع). وبالفعل بعد ظهور هذه العينات في بعض المستودعات الرقمية ، سيصبح من الممكن تحديد الهوية والمصادقة. إن العملية ، بالطبع ، موثوقة ، ولكن في رأينا أنها معقدة للغاية وغير مواتية لأي من الجانبين. من المزايا هنا أن القياسات الحيوية تكون دائمًا (أو دائمًا تقريبًا) معنا. هذا هو السبب في أن التحديد بواسطة البيانات البيومترية قابل للتطبيق ، بدلاً من ذلك ، في علم الطب الشرعي وفي التحكم عبر الحدود: لا يتم تحديد المواطن فقط بواسطة المقاييس الحيوية الخاصة به ، ولكن أيضًا في الاتجاه المعاكس - يتم إنشاء مراسلات البيانات البيومترية مع أي مواطن.

(الصورة مأخوذة من هنا )

أكثر مفارقة (وغير سارة لمحبي طرق المصادقة البيومترية حصريًا) هي أن تقديم بصماتك أو صوتك أو قزحية العين لا يختلف كثيرًا من الناحية التقنية عن إدخال كلمة مرور 256 بت المعروفة للعميل فقط ، أو استخدام مجموعة "جهاز Token-device" ، أو أي طريقة أخرى للمصادقة ثنائية أو ثلاثة عوامل: على أي حال ، بالنسبة إلى الجهاز ، تظل جميع القياسات الحيوية لدينا عبارة عن مجموعة من الأصفار وأخرى. الأهم من ذلك ، أن البيانات البيومترية ليست أكثر صعوبة في التنازل عن أي بيانات أخرى. ومن الأمثلة على ذلك تسرب البيانات من أكبر قاعدة بيانات هندسية في العالم Aadhaar في عام 2017 [3].

من المثير للاهتمام ، في أوروبا ، من وقت ما ، لم تعد القياسات الحيوية تعتبر الوسيلة الوحيدة لتحديد الهوية عن بعد عند تقديم الخدمات التي تتعامل مع البيانات الحساسة.

في 14 سبتمبر 2019 ، دخل قانون PSD2 التوجيهي للاتحاد الأوروبي [4] ، المعروف أيضًا باسم الخدمات المصرفية المفتوحة ، حيز التنفيذ. يتطلب من البنوك بالضرورة استخدام المصادقة متعددة العوامل عند إجراء أي معاملات عن بعد. وهذا يعني أنه في عملية تحديد هوية المستخدم / المصادقة ، يجب استخدام عدة طرق لتأكيد الهوية [5]:

  • المعرفة - بعض المعلومات المعروفة للمستخدم فقط ، على سبيل المثال ، كلمة المرور أو سؤال الأمان.
  • Possession - جهاز يمتلكه المستخدم فقط ، على سبيل المثال ، هاتف أو رمز مميز.
  • التفرد - شيء متأصل ، متأصل في المستخدم ويعرف الشخص بشكل فريد ، على سبيل المثال ، البيانات البيومترية.

بالإضافة إلى استخدام البيانات البيومترية كمفتاح وصول ، يجب أن تكون العمليات المصرفية مصحوبة بفحوصات إضافية باستخدام كلمة السر أو سؤال الأمان أو اتصال الرمز المميز أو استخدام جهاز معين (هاتف ذكي أو كمبيوتر برقم تعريف فريد) أو رموز PUSH / SMS. سؤال - لماذا البيانات البيومترية هنا ؟

بالنسبة للبنوك ، في حالة الاستخدام القسري لأنظمة التعرف البيومترية ، هناك إزعاج كبير آخر. يتطلب تنفيذ أنظمة القياسات الحيوية تكاليف كبيرة لنشر البنية التحتية للمعلومات ذات الصلة: في الواقع ، معدات لجمع بيانات التعريف ، برامج لمعالجتها ، إنشاء مركز بيانات أو استئجار خدمة سحابية آمنة للتخزين ، توفير الأمان وما إلى ذلك. هذا هو السبب في أن اعتماد قانون جمع إلزامي للبيانات البيومترية في روسيا قد تعثر على معارضة المجتمع المصرفي وتسبب في تأجيل اعتماده إلى أجل غير مسمى [6].

تتطور التقنيات وتقوم البنوك بسحب الوسطاء تدريجياً في شكل مشغلين ومديرين ووكلاء من سلسلة التفاعل مع العميل. تظل فقط عندما يكون من الضروري تقديم ما يسمى بالخدمة الممتازة ، حيث يتم توفير العميل ليس فقط مع راحة الخدمة ، ولكن مع الاهتمام الشخصي ، أو في تلك المناطق وفئات العملاء الذين لا يستطيعون ، لأسباب فنية ، استخدام الوسائل التقنية الحديثة. يتم استبدال عامل التشغيل "بنك في هاتف ذكي". من المهم أن يكون تعريف العميل عن بعد ضروريًا للبنك في جميع مراحل التفاعل. حتى وقت قريب ، حتى في البنوك الكبيرة ، التي تحولت تمامًا اليوم إلى إدارة المستندات الإلكترونية ، قاموا بعمل نسخ مادية من جواز سفر العميل خلال كل معاملة مع الحساب ، سواء أكان تجديد الحساب أو سحب الأموال ،التحويل إلى حساب آخر أو إبرام اتفاقيات إضافية لتوصيل الخدمات المصرفية عبر الإنترنت أو إعلام الرسائل القصيرة. وقد وفر ذلك للبنك حماية ضد مطالبات العميل بشأن التغييرات المتنازع عليها في العقد أو معاملات الحساب.


حتى أنشأت الدولة منصة رقمية واحدة لتسجيل جميع المواطنين من الولادة حتى الموت (كانت إستونيا الأقرب إلى بناء مجتمع رقمي بالكامل في أوروبا اليوم ، بعد أن قامت ببناء دولة إلكترونية كاملة في 25 عامًا ، وتحويل 99٪ من الخدمات العامة إلى شكل إلكتروني [7]) ، يعتبر العرض المادي لجواز سفر غير رقمي (مطبوع) أو مستند تصديق آخر مع التحقق المتزامن من صحتها وامتثال حاملها للحامل الموضح في الوثيقة هو الطريقة الأكثر دقة لتحديد العميل. في حالة التعريف عن بعد باستخدام أنظمة البرامج والأجهزة ، يتم لعب دور المشغل (جهاز التحكم ، مدير العميل) بواسطة جهاز المستخدم: هاتف ذكي أو كمبيوتر مزود بكاميرا ويب.

من وجهة نظر النتيجة المتوقعة ، لا يختلف تقديم جواز السفر إلى نظام التعرف على المستندات وتقديم جواز السفر إلى المشغل: نتيجة للمعاملة ، يتم إدخال بيانات العميل في نظام إدارة علاقات العملاء (CRM) للبنك ، والذي يسمح لاحقًا بتحديده عند تقديم الطلب. إذا تم تقديم جواز سفر إلى المشغل ، فإن وظيفة إدخال البيانات في النظام يقوم بها شخص مفوض من قبل البنك للقيام بالإجراءات اللازمة: خذ جواز السفر ، وباستخدام ماسح ضوئي خاص ، وكاميرا متحركة وتطبيق ، أدخل البيانات في النظام (في سيناريو متفائل ، لا ينطبق على جميع البنوك والأقسام الخاصة بهم) ، أو دفع البيانات إلى حقول النموذج المناسبة على جهاز الكمبيوتر الخاص بك (سيناريو واقعي).


يتيح لك تطبيق الهاتف المحمول المزود بنظام التعرف عن بُعد المدمج تحسين العديد من المهام في وقت واحد ، سواء من العميل أو من البنك. يتعرف التطبيق على بيانات العميل ويدخلها تلقائيًا في الحقول المطلوبة. على سبيل المثال ، تتعرف التطبيقات المستندة إلى Smart IDreader SDK على البيانات من مستندات المستخدم على الفور تقريبًا ، أثناء العمل في وضع عدم الاتصال تمامًا ، دون نقل صور المستندات إلى خوادم الجهات الخارجية أو الخدمات السحابية. يقوم نظام رؤية الكمبيوتر تلقائيًا بتحديد صورة في مستند ويربطها بصورة المالك. اعتمادًا على متطلبات البنك ، قد يتم دمج وظيفة الطب الشرعي في التطبيق ، أي التحقق من صورة المستند بحثًا عن علامات تزوير أو معالجة إضافية للصورة ،والتحقق من صحة البيانات بناءً على تحليل المنطقة المقروءة آليًا (MRZ). لا يهم على الإطلاق من وأين يقيم كل هذه الأحداث - عامل الهاتف في البنك أو المستخدم نفسه ، جالسًا على الأريكة في المنزل. سلسلة الإجراءات لا تزال دون تغيير: عرض الوثيقة ، وإدخال البيانات ، والتحقق من البيانات ، وتقييم صحة الوثيقة.

دعونا ننتبه إلى ما يلي: إذا لم يكشف نظام التعرف المعتمد على الذكاء الاصطناعي ، عند تقديم مستند مزور ، عن أي علامات تزوير للمستند وسجل مراسلات حامل الصورة على المستند ووافق على العملية ، فهذا يعني أنه إذا تم تقديم المستند إلى المشغل في البنك أو في مركز إصدار القروض ، كان على المشغل (الشخص) اتخاذ قرار مماثل. إن خداع رؤية الآلة اليوم أكثر صعوبة من خداع الشخص.

بصفتنا من أتباع التعريف بناءً على التعرف على المستند ، فإننا نلخص بإدراج مزايا هذا النهج.

  • (OCR). “” , , , . .
  • , .
  • , .
  • يتطلب التعرف عن بعد من خلال التعرف على المستندات استثمارات على مستوى تطوير البرمجيات (تطبيق العميل) ، ولكنه لا يتطلب تطوير بنية تحتية مصاحبة ، ولا ينص على إنشاء تخزين البيانات البيومترية الخاصة بك أو الوصول إلى أنظمة المستوى الأعلى الموجودة (الولاية أو الصناعة).

شكرا للانتباه!

قائمة المصادر المستخدمة
  1. 15 . - 61- — meduza.io/news/2020/04/15/zhitelnitsu-sahalina-oshtrafovali-na-15-tysyach-rubley-za-narushenie-karantina-iz-za-61-protsentnogo-shodstva-s-drugoy-zhenschinoy
  2. «» — www.zakon.kz/4928580-pro-udalennuyu-identifikatsiyu-klienta.html
  3. rb.ru/story/aadhaar-india
  4. Payment services (PSD 2) — Directive (EU) 2015/2366 — ec.europa.eu/info/law/payment-services-psd-2-directive-eu-2015-2366_en
  5. habr.com/ru/company/trendmicro/blog/469533
  6. cnews.ru/news/top/2020-01-14_gosduma_otlozhila_prinyatie
  7. We have built a digital society and we can show you how — e-estonia.com

More articles:


All Articles