عصر تراکنش
رسانه مدیران فناوری‌های مالی ایران

یادداشت‌ها

احراز هویت مبتنی بر رفتار – احراز هویت مستمر

مؤسسات مالی چگونه می‌توانند مطمئن شوند که با یک متقاضی یا مشتری قانونی سروکار دارند، بدون اینکه تأثیر منفی بر تجربه کاربری آنها بگذارد؟

نویسنده: تحریریه

عصر تراکنش ۵۷؛ لیلا نظری، مدیر پروژه احراز هویت دیجیتال در هلدینگ فناوری و نوآوری صاد / در مراحل اولیه شروع بانکداری دیجیتال، تراکنش‌‌های مالی ارائه‌شده به‌صورت آنلاین، محدود بود و از مهم‌ترین علل آن می‌توان به ریسک‌های بسیار در شناسایی و تشخیص هویت کاربران اشاره کرد، با این حال با تقاضای بیش از پیش مشتریان مبنی بر دریافت سرویس‌های بانکی و پرداختی آنلاین، مؤسسات مالی به سمت ارائه چنین خدماتی حرکت کردند که همین موضوع زمینه را برای مجرمان و هکرهای سایبری بازتر کرده و نگرانی‌های جدید و جدی‌تری را در مورد چگونگی تأیید هویت مشتریان آنلاین به وجود آورده است.

امروزه این سؤال که «مؤسسات مالی چگونه می‌توانند اطمینان حاصل کنند که با یک متقاضی یا مشتری قانونی در حال معامله هستند؟» به این سؤال تغییر کرده که «مؤسسات مالی چگونه می‌توانند مطمئن شوند که با یک متقاضی یا مشتری قانونی سروکار دارند، بدون اینکه تأثیر منفی بر تجربه کاربری آنها بگذارد؟»

نیاز به احراز هویت شفاف و مستمر مشتری

رویکردهای مبتنی بر رمز عبور دیگر پاسخگوی نیازهای امنیتی فعلی نیست و احراز هویت چندعاملی ضروری می‌نماید. در حالی که احراز هویت چندعاملی بخش اساسی یک رویکرد احراز هویت مدرن است، از سوی دیگر مؤسسات مالی به این مسئله آگاه هستند که به تجربه کاربری و سفر مشتری نباید مراحل اضافی را تحمیل کنند. از این رو مؤسسات مالی به فناوری‌هایی روی می‌آورند که در پس‌زمینه کار می‌کنند و در واقع می‌توان گفت که برای کاربر نامرئی هستند و کاربران طی تجربه کاربری نسبت به آن دریافتی ندارند.

احراز هویت مبتنی بر رفتار چیست؟

پیش از این، چندین روش مبتنی بر ویژگی‌های بیولوژیکی استاتیک مانند شناسایی اثر انگشت، چهره یا تحلیل سیستم مویرگی انگشت در جریان‌های احراز هویت بانکی رایج شده‌ بود. این موارد نمونه‌های فعال بیومتریک هستند، به این معنی که به یک عمل خاص از کاربر مثل اسکن اثر انگشت نیاز دارند.بر خلاف احراز هویت مبتنی بر صفات بیولوژیکی ساکن، احراز هویت مبتنی بر رفتار، اقدامات کاربر و نحوه تعامل کاربر با دستگاه خود مانند نحوه حرکت در یک سایت، تعامل با دستگاه، کیبورد و صفحه نمایش را برای تأیید مداوم هویت کاربر رصد می‌کند.

انواع بیومتریک رفتاری

بیومتریک رفتاری یک زمینه نسبتاً جدید از تحقیقات و اجرای فناوری در زندگی روزمره است. در حال حاضر، سه جهت اصلی در توسعه بیومتریک رفتاری وجود دارد.

حرکت‌شناسی

حرکت‌شناسی تجزیه‌وتحلیل داده‌های بدن در شرایط زیر است:

  • وضعیت بدن (نشسته، ایستاده)؛
  • راه‌رفتن (طول گام، سرعت حرکت)؛
  • نحوه استفاده از دستگاه (تلفن‌ همراه) مثلاً زاویه خاص نگه‌داشتن گوشی.

الگوهای صوتی

فناوری تشخیص صدا مدت زیادی است که در حال استفاده در راهکارهای نرم‌افزاری است. بیومتریک رفتاری یک الگوی صوتی را بر اساس تغییرات صوتی که در گفتار افراد رایج است، شناسایی می‌کند.

ژست‌های مبتنی بر دستگاه

هر فردی در اثر استفاده مداوم با دستگاه، نوعی اثر از خود بر جای می‌گذارد، مثال‌هایی از این اثرات عبارت‌اند از:

  • الگوی ضربه‌زدن به کلیدها (سرعت ضربه‌زدن و مدت‌زمان فشردن کلیدها، الگوی تصحیح اشتباهات تایپی)؛
  • تعاملات تلفن همراه (کشیدن انگشت، ضربه‌زدن، اعمال فشار، تایپ‌کردن، یا بزرگ‌نمایی)؛
  • حرکت مکان‌نما (استفاده از مکان‌نما، سرعت، کلیک‌ها، مسیرها و تغییرات جهت).

مزایای احراز هویت مبتنی بر رفتار

  1. با توجه به اینکه احراز هویت رفتاری به اقدامات طبیعی کاربر متکی است، زمان لازم برای احراز هویت کاربر به حداقل می‌رسد.
  2. احراز هویت مبتنی بر رفتار، دقت امتیازدهی ریسک را افزایش می‌دهد و به مؤسسات مالی این امکان را می‌دهد تا بتوانند به‌طور ایمن خدمات مرتبط با ریسک بیشتری را ارائه دهند.
  3. احراز هویت مبتنی بر رفتار دارای انعطاف کافی برای بهینه‌سازی فرایند احراز هویت است. این فناوری یک تجربه کاربری عالی برای کاربران واقعی فراهم می‌کند.
  4. احراز هویت مبتنی بر رفتار می‌تواند نقش فعالی در کاهش خطر تقلب داشته باشد. از امتیاز شباهت آن می‌توان برای تجزیه‌وتحلیل تقلب استفاده کرد و به‌عنوان یکی از نقاط داده برای تعیین امتیاز ریسک تراکنش عمل می‌کند. به این ترتیب، می‌تواند به کاهش نتایج مثبت کاذب نیز کمک کند.
  5. تکرار یا تشخیص ویژگی‌های رفتاری تقریباً غیرممکن است. تجزیه‌وتحلیل همزمان چندین ویژگی درجه ایمنی را افزایش می‌دهد.
  6. احراز هویت مبتنی بر رفتار به هیچ سخت‌افزار بیومتریک اختصاصی نیاز ندارد و موجب کاهش هزینه برای مؤسسات مالی می‌شود.
  7. داده‌های رفتاری، رفتار کاربر را به یک نمایش ریاضی در نمایه آنها تبدیل می‌کند که برای مجرمان بی‌معنی است و از این لحاظ یک سطح امنیت خصوصی را نیز تضمین می‌کند.

پیش‌بینی برای آینده بیومتریک رفتاری

احراز هویت مبتنی بر تصویر و گفتار، شیوه‌ رایج احراز هویت کاربران در فرایندهای حساس کنونی در اپلیکیشن‌های پرداختی و بانکی کشور است. به تبع افزایش کاربران خدمات بانکداری دیجیتال و بالا رفتن توانایی نفوذگران و مخربان، اهمیت احراز هویت مستمر مبتنی بر مشخصه‌های رفتاری، بدیهی و امری اجتناب‌ناپذیر می‌نماید و مسیری است که به‌زودی شاهد شکل‌گیری و گسترش آن در نرم‌افزارها و اپلیکیشن‌های داخلی خواهیم بود.

بیومتریک رفتاری یک فرصت عالی برای مؤسسات مالی جهت غنی‌سازی تجزیه‌وتحلیل ریسک خود با داده‌های خاص کاربر است که در عین حال، برای اخذ داده‌ها به هیچ اقدامی از سوی کاربر نیاز نیست. با انجام تجزیه‌وتحلیل مستمر و آنی در پس‌زمینه، تجربه بانکی مثبتی را برای کاربران قانونی تضمین می‌کند و در عین حال کلاهبرداران را شناسایی و متوقف می‌کند و مانند هر دستاورد دیگری در علم و فناوری، بیومتریک رفتاری افق‌های گسترده‌ای برای توسعه دارد.

تحریریه
ممکن است شما دوست داشته باشید بیشتر از نویسنده
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.