بررسی امضای همراه و نظام جامع هویت دیجیتالی

روش‌های هویت‌سنجی در ایران از استانداردهای جهانی پیروی نمی‌کند و هر یک از بانک‌ها الگوی خاص خود را دارند و همچنین از روش‌های جدیدی مانند امضای دیجیتال و به طور کلی‌تر تشخیص هویت دیجیتال به شیوه صحیح استفاده نمی‌شود. 

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، دکتر ناصر حکیمی، مدیرکل فناوری اطلاعات بانک مرکزی در ابتدای میزگرد تخصصی «امضای همراه و نظام جامع هویت دیجیتالی» با اشاره به اینکه بحث امضای همراه و هویت دیجیتال در دو همایش گذشته نیز مورد بررسی قرار گرفته است، اما هنوز به خروجی مشخصی برای آن دست نیافته‌ایم؛ اظهار داشت: امروز دستگاه‌های تلفن هوشمند در دسترس اکثر عموم قرار دارند و با قابلیت‌هایی که برنامه‌های کاربردی این دستگاه‌ها دارند، بخش زیادی از کاربری‌های مبتنی‌بر وب به درون آنها راه پیدا کرده‌است. از دیگر ویژگی این تلفن‌های هوشمند این است که بسیار شخصی هستند و از زمان ظهور و فراگیر شدن شبکه‌های اجتماعی این ویژگی پررنگ‌تر هم شده‌است. پوشش وسیع و فراگیری این ابزارها نیز خصیصه دیگری است که باعث شده همه اشخاص و اقشار جامعه در معرض آن باشند. 

حکیمی ادامه داد: این سه مزیت باعث می‌شود تا بانک‌ها بتوانند در این حوزه سرمایه‌گذاری کنند، چرا که هزینه پایین بازاریابی و امکان ارائه خدمات و تبلیغات در هر لحظه و هر مکان از نتایج این ویژگی‌های سه‌گانه است، اما نکته مهم دیگر در توسعه سرمایه‌گذاری در این حوزه که بانک‌ها باید نسبت به آن حساسیت داشته‌باشند، بحث امنیت است. بدین معنا که ارائه خدمات ارزان، سریع و فراگیر با حداکثر امنیت باید هدف اصلی بانک‌ها در زمینه سرمایه‌گذاری در تلفن‌های همراه باشد. 

دکتر فائز، معاون بازاریابی و فروش شرکت خدمات انفورماتیک در ادامه پنل تخصصی امضای همراه و نظام جامع هویت دیجیتالی، تاکید کرد: این مسئله که بانکداری و فناوری دیجیتال در کشور ایران با سرعت مناسبی رشد کرده‌است، واقعیتی غیر قابل انکار است. به عنوان مثال، درحال‌حاضر ۱۵۰ میلیون سیم کارت در کشور ایران وجود دارد که حدود ۷۰ میلیون آنها فعال است. علاوه‌بر این، ضریب نفوذ تلفن همراه در کشور حدود صد درصد است. البته نباید تصور کرد که این مسئله مختص کشور ایران است؛ بلکه سایر کشورهای نیز در این رابطه پیشرفت‌های بسیار قابل توجهی را شاهد بوده‌اند. در این رابطه کشورهای توسعه‌یافته با سرعت بالایی در حال حرکت هستند و کشورهای در حال توسعه نیز در این روند ورود کرده‌اند. 

معاون بازاریابی و فروش شرکت خدمات انفورماتیک افزود: برخی تحقیقات بین‌المللی با مطالعات کیفی و میدانی در زمینه توسعه استفاده از تلفن‌های همراه و گوشی‌های هوشمند، نشان داده‌اند که میانگین استفاده از تلفن‌های همراه در یک روز حدود سه تا چهار ساعت است که عددی بسیار قابل توجه بوده و نیازمند تحلیل‌های کارشناسی است. علاوه‌بر این، مطالعات دیگری نشان داده‌اند که میزان استفاده از تلفن همراه، از ابزارهای ارتباطی سنتی مانند تلویزیون و رادیو نیز پیشی گرفته‌است. 

فائز ضمن تاکید بر اینکه در کشور ایران به بحث شیوه‌های سنجش هویت دیجیتال به خوبی پرداخته شده است تاکید کرد: خوشبختانه بانک‌های کشور تا کنون روش‌های مختلفی را جهت هویت‌سنجی دیجیتال کاربردی کرده‌اند که استفاده از رمزهای گوناگون، توکن و غیره، نمونه‌هایی از آنها هستند، اما مشکلی که وجود دارد آن است که این روش‌های هویت‌سنجی در کشور دارای استاندارد نبوده و هر یک از بانک‌ها الگوی مخصوص به خود را دارند. علاوه بر این، از روش‌های جدید و مهمی چون امضای دیجیتال (و به‌طور کلی‌تر هویت‌سنجی دیجیتال) به شیوه صحیح استفاده نمی‌شود. این در حالی است که در سایر کشورها یک روش استاندارد به عنوان الگوی واحد انتخاب شده و توسط تمام مؤسسات به صورت یکسان استفاده می‌شود. به عنوان مثال در آلمان، امضا همراه، استاندارد یکسان بین تمامی مؤسسات است. 

گرکانی‌نژاد، مشاور معاون فناوری‌های نوین بانک مرکزی در ادامه پنل تخصصی امضای همراه و نظام جامع هویت دیجیتالی، تاکید کرد: امضای دیجیتال و یا هویت دیجیتال، یک واقعیت غیرقابل انکار است و در آینده، قطعا بانک‌ها و موسسات اعتباری غیربانکی کشور، باید به سمت استفاده از این ابزار نوین حرکت کنند. چرا که در غیر این صورت از فناوری‌های نوین دنیا دور خواهند شد. 

وی افزود: یکی از نقاط مثبت موجود در ساختار قانونی کشور، به رسمیت شناخته شدن امضای دیجیتال در قوانین است. به نحوی که قانون تجارت الکترونیک در سال ۸۳ به خوبی به این مسئله اشاره داشته است. البته تاکنون به میزان مناسبی از این فرصت قانونی در نظام بانکی کشور استفاده نشده و لازم است در آینده استفاده از این ابزار جدید توسعه یابد. 

گرکانی‌نژاد ادامه داد: بدون شک توسعه امضای دیجیتال و تشخیص هویت دیجیتال، پیش‌نیاز ورود به صنعت تجارت جهانی است و بدون استفاده از این شیوه، قطعا ورود اقتصاد کشور به اقتصاد بین‌الملل در آینده با چالش مواجه خواهد شد. نباید فراموش کرد که هویت‌سنجی دیجیتال نه یک انتخاب، بلکه یک ضرورت غیرقابل انکار است و صنعت بانکداری الکترونیک در جهان با سرعت زیادی در این رابطه در حال پیشرفت است. نظام بانکی کشور نباید از این رقابت عقب بماند. به تعبیر دیگر، اگر بانک‌ها و موسسات اعتباری غیربانکی فعال در نظام بانکی کشور از هویت‌سنجی دیجیتال استفاده نکنند، قطعا در بلندمدت دچار مشکل خواهند شد. 

در ادامه نشست تخصصی امضای همراه و نظام جامع هویت دیجیتالی، علیرضا لکزایی، قائم مقام بانک ملت با تقسیم‌بندی مشتریان بانک به سه گروه عمده اظهار داشت: دسته اول، مشتریان خرد هستند که به نظر می‌رسد بحث هویت دیجیتال برای آن‌ها دغدغه جدی محسوب نمی‌شود؛ اما دسته دوم یعنی مشتریان حقیقی با گردش مالی بالا و شرکت‌های متوسط حاضر در کسب‌وکارهای کوچک و دسته سوم یعنی شرکت‌های بسیار بزرگ نسبت به استفاده از این مقوله تمایل بیشتری دارند اما بحث‌هایی همچون امنیت و محرمانگی تبادلات مبتنی‌بر این روش، این دو دسته از مشتریان را در پذیرش این ابزار مردد می‌کند. 

لکزایی این‌طور نتیجه‌گیری کرد که در پایه‌ریزی نظام هویت دیجیتال مدیران نظام بانکی باید به دغدغه‌های دو گروه اخیر توجه بیشتری داشته‌باشند. البته اقشار تحصیل‌کرده در گروه نخست نیز می‌توانند مخاطب این نظام باشند. همچنین این نکته نیز باید مورد توجه قرار گیرد که در گروه دوم مشتریان بسیاری از کسب‌وکارهای کوچک به دلیل اینکه اکثرا قائم به فرد هستند و گردش مالی آنها در قالب حساب‌های شخصی مدیران آنها انجام می‌پذیرد، اغلب به‌عنوان اشخاص مخاطب قرار می‌گیرند، بنابراین شناسایی دیجیتالی این نوع هویت‌ها نیز بایدبا حساسیت مضاعفی انجام گیرد. 

سپس دکتر محمد سلماسی‌زاده، معاون اجرایی پژوهشکده الکترونیک دانشگاه صنعتی شریف، به ایراد سخن پرداخت و اظهار داشت: در مسئله امضای دیجیتال بسیاری از مشکلات هنوز حل نشده‌است. به طور مثال بانک مرکزی در این زمینه دارای سامانه مختص به خود بوده و وزارت صنعت، معدن و تجارت نیز سیستم جداگانه‌ای دارد که در برخی از زمینه‌ها افتراقات اساسی با سیستم بانک مرکزی دارد، بنابراین مراجع صدور گواهی‌های دیجیتال کشور در داخل دارای الزامات و استانداردهای متفاوت از یکدیگر است. در عرصه بین‌الملل نیز الزامات و ضوابط صدور امضای دیجیتال ایران شناخته شده و مورد تأیید نیست. بنابراین در این شرایط که هنوز در داخل یک رویه واحد در این زمینه اتخاذ نشده است، نمی‌توان به درخواست هماهنگی با دنیای خارج در حوزه هویت دیجیتال امیدوار بود. 

معاون اجرایی پژوهشکده الکترونیک دانشگاه صنعتی شریف در بخش دیگری از سخنان خود به لزوم متنوع‌سازی امضاهای دیجیتال اشاره کرد و افزود: در شرایط کنونی امضاهای دیجیتال رایج تنها برای اشخاص به‌طور انفرادی تعریف شده و کاربرد دارد، حال آنکه از نظر حقوقی امضاهای دیگری همچون امضای دونفره، امضای وکالتی و امضای آستانه‌ای هم در کشور تعریف شده است که نسخه دیجیتالی آن‌ها هنوز تولید نشده است. 

سلماسی‌زاده در پایان تأکید کرد: برای توسعه هویت دیجیتال لازم است تا به اپلیکیشن‌های کاربرپسند نیز توجه داشت تا در پذیرش همگانی آن با مشکل مواجه نشد. 

در انتهای این نشست نیز باقر صمدی، مدیرکل بازاریابی شرکت ایرانسل با اشاره به این که نباید بحث هویت دیجیتال را تنها محصور به امضای دیجیتال دانست، بیان کرد: امروز شناسایی دیجیتالی هویت از سطوح ساده‌ای مانند ورود به ایمیل و سایر حساب‌های کاربری و دانلود محتوا، تا پرداخت مالیات شرکت‌ها و سایر خدمات دولت الکترونیک معنا پیدا می‌کند و از این رو یک حوزه وسیع را شامل می‌شود. 

مدیرکل بازاریابی شرکت ایرانسل با ذکر آماری مبنی‌بر اینکه در حال حاضر بیش از 70میلیون کاربر موبایل و بالغ بر 4میلیون کاربر تلفن هوشمند در کشور وجود دارد، اضافه کرد: بر اساس تجربیات شرکت ایرانسل، مردم در پذیرش تکنولوژی‌های جدید نه تنها از خود مقاومت نشان نمی‌دهند، بلکه سعی می‌کنند تا هرچه سریع‌تر خود را با آنها سازگار کنند. 

صمدی افزود: در حال حاضر برای ورود به حساب‌های کاربری در سامانه‌های بانکداری الکترونیک، اطلاع رسانی و کشف هویت از طریق ایمیل و تلفن همراه (پیامک) انجام می‌شود، اما این روش از ابتدایی‌ترین روش در دنیا محسوب می‌شود و خدمات هماهنگ شده اپراتورها با پلتفرم‌های تلفن همراه بحثی است که منجر به ایجاد روش‌های جدیدی در شناسایی دیجیتالی هویت افراد شده‌است.