کد خبر: ۱۸۱۵۳۶
تاریخ انتشار: ۰۹:۲۵ - ۲۸ تير ۱۳۹۹ - 18 July 2020
این روزها بسیاری از مردم نه تنها در ایران، بلکه در سرتاسر جهان به سراغ بازار سهام و خرید بیت‌کوین و سایر رمزارزها می‌روند، تا در این اوضاع بحرانی سرمایه‌ی خود را حفظ کنند. از آن‌جایی که این تراکنش‌های مالی با سرمایه‌ی مردم در ارتباط است و گاهی مبالغ کلان را شامل می‌شود، کارگزاران این حوزه‌ها باید از هویت مشتریان مطمئن باشند.
این روزها اگر قصد سرمایه‌گذاری در حوزه‌هایی مثل بورس یا خرید ارز دیجیتال را داشته باشید، حتما با سدی به نام احراز هویت برخورد کرده‌اید. سایت‌ها و کانال‌های تلگرام پر شده‌اند از پرسش و پاسخ علاقه‌مندان به بورس درباره‌ احراز هویت سجام. کریپتوبازها نیز دربه‌در دنبال صرافی یا اشخاصی هستند که برای خرید و فروش نیاز به احراز هویت ندارند.

اما قضیه چیست؟ چرا سازمان‌ها و شرکت‌ها اینقدر بر احراز هویت کاربران تأکید دارند؟ از طرفی چرا کاربران در برابر پروسه احراز هویت مقاومت نشان می‌دهند؟ اصلا احراز هویت چیست و چرا این همه اهمیت دارد؟

احراز هویت چیست؟
احراز هویت (Authentication) یا اصالت‌سنجی فرایندی است که در آن یک فرد باید هویتی را که مدعی آن شده است، ثابت کند. زمانی که شما در یک سایت ثبت‌نام می‌کنید و نام و مشخصات خود را وارد می‌کنید، مدعی هویتی شده‌اید که گاهی اوقات باید برای ادامه‌ی مسیر آن را ثابت کنید.

برای کارهای عادی مثل مطالعه مطلب یک سایت یا اشتراک خبرنامه، احراز هویت اهمیتی ندارد. اما هنگامی که بحث تراکنش‌های مالی پیش می‌آید قضیه فرق می‌کند.

چرا احراز هویت اهمیت دارد؟
این روزها بسیاری از مردم نه تنها در ایران، بلکه در سرتاسر جهان به سراغ بازار سهام و خرید بیت‌کوین و سایر رمزارزها می‌روند، تا در این اوضاع بحرانی سرمایه‌ی خود را حفظ کنند. از آن‌جایی که این تراکنش‌های مالی با سرمایه‌ی مردم در ارتباط است و گاهی مبالغ کلان را شامل می‌شود، کارگزاران این حوزه‌ها باید از هویت مشتریان مطمئن باشند.

پرسشی که پیش می‌آید این است که مگر چه جرایمی ممکن است از این طریق رخ دهد؟ پاسخ را در ادامه با هم می‌خوانیم:

پول‌شویی
برخی از افراد که مبالغ بالای پول را از طریق راه‌های غیرقانونی به دست آورده‌اند، با خرید و فروش سهام یا رمزارز به سراغ پولشویی می‌روند. آن‌ها می‌خواهند بدون اینکه تحت پیگرد قرار گیرند، دارایی غیرقانونی خود را در سیستم مالی و بانکی کشور به جریان بیندازند.

این مفسدان مالی گاهی با اجاره‌ی حساب دیگر افراد، تراکنش‌های غیرقانونی از حساب آن‌ها انجام می‌دهند. در این صورت فردی که حساب خود را اجاره داده، به عنوان مجرم شناخته می‌شود.

کلاهبرداری از طریق عدم پرداخت رمرارز
در تعدادی از معاملات، ما با یک کلاهبردار روبروییم، که مبلغ را دریافت کرده و رمزارز را به حساب خریدار واریز نمی‌کند. یا برعکس پس از دریافت بیت‌کوین‌ها پولی به فروشنده نمی‌دهد. در صورتی که پیش از انجام خرید و فروش احراز هویت انجام شود، این افراد نمی‌توانند چنین اقداماتی انجام دهند.

فرار مالیاتی
‌یکی از راه‌هایی که افراد برای فرار از پرداخت مالیات پیش می‌گیرند، تبدیل پول‌هایشان به سهام و ارز دیجیتال است. در مورد ارزهایی مثل بیت‌کوین چون تراکنش‌ها به صورت ناشناس انجام می‌شوند، این امر شدت می‌گیرد. برای همین صرافی‌های داخلی و خارجی با تأکید بر احراز هویت، جلوی چنین جرایمی را می‌گیرند.

دزدی و هک حساب‌های بانکی
یکی از اقدامات رایج برای افرادی که قصد سو از خرید سهام یا رمزارز دارند، هک حساب‌های بانکی دیگران یا دزدی کارت‌های آن‌هاست. به همین دلیل شرکت‌ها باید از تطبیق هویت حسابی که خریدار یا فروشنده ارائه می‌کند، مطمئن شوند. این کار با هدف حفاظت از صاحب اصلی کارت انجام می‌شود.

نکته‌ای که باید در مسأله‌ی احراز هویت مد نظر داشته باشیم، این است که این روند در درجه‌ی اول برای حفاظت از سرمایه و دارایی مشتریان انجام می‌شود. ممکن است این پروسه گاهی وقت‌گیر باشد، اما باید به یاد داشته باشیم که اعتماد دوطرفه بین شرکت‌ها و اطراف به سود همه‌ی مردم است.

انواع احراز هویت
احراز هویت چهار فاکتور اصلی دارد که در ادامه به آن‌ها اشاره می‌کنیم:

۱. چیزی که شما می‌دانید

این فاکتور، ساده‌ترین نوع احراز هویت است. معروف‌ترین و رایج‌ترین شیوه‌ی این نوع از احراز هویت، نام کاربری و رمز عبور است که کاربر آن‌ها را به‌خاطر می‌سپارد.

اما مشکل عمده‌ی این فاکتور این است که رمز عبور می‌تواند دزدیده و یا هک شود، یا اینکه خود کاربر ممکن است آن را به افرادی اطلاع داده باشد. برای همین است که روزبه‌روز سایت‌های معتبر تأکید بیشتری بر رمز عبورهای دشوار و غیرقابل حدس می‌کنند.

۲. چیزی که شما دارید

این نوع از احراز هویت شامل یک وسیله‌ی فیزیکی مثل توکن یا کارت هوشمند می‌شود. بسیاری از بانک‌ها از توکن برای مشتریانی که گردش حساب بالا دارند، استفاده می‌کنند. اما این روش هم مثل روش قبل معایبی مثل امکان به سرقت رفتن توکن یا کارت هوشمند دارد.

۳. چیزی که شما هستید

این روش که در آن از هویت بیومتریک افراد استفاده می‌شود، یکی از مطمئن‌ترین فاکتورهای احراز هویت است. افراد برای تأیید هویت ادعایی خود از اسکن چهره یا اثر انگشت استفاده می‌کنند، زیرا در مورد چنین چیزهایی امکان سرقت وجود ندارد.با این حال این روش علاوه بر پرهزینه بودن، هنوز از لحاظ هوش مصنوعی به آنجایی نرسیده که دچار ایراد نشود.

۴. احراز هویت چندفاکتوری

احتمالا شما با روش احراز هویت دوعاملی (۲FA) آشنا هستید. در چند ماه اخیر بانک‌های داخلی با فعال کردن رمز پویای بانکی، به سمت چنین احراز هویت‌هایی رفته‌اند. در این روش از ترکیبی از چند فاکتور بالا استفاده می‌شود. برای مثال علاوه بر اثر انگشت، باید از یک رمز عبور نیز استفاده کنید.

احراز هویت در سامانه سجام و صرافی‌های ارز دیجیتال چگونه است؟
در یک صرافی ارز دیجیتال، درست مانند سامانه سجام و  بسیاری از شرکت‌های مالی و پرداخت‌محور دیگر، شما باید هویت شناسنامه‌ای و بانکی خود را اثبات کنید. این احراز هویت از چند مرحله تشکیل شده، یعنی از مجموعه‌ای از فاکتورهای احراز هویت بهره می‌گیرد:

شما باید تصویر پشت و روی کارت ملی خود را ارسال کنید.
شما باید تصویر کارت بانکی خود را ارسال کنید.
تصویری از خود را کنار کارت ملی و کارت بانکی ارسال کنید.
باید متن مشخصی را به شکل متنی یا صوتی برای سازمان مورد نظر ارسال کنید.
مراحل دیگری مثل تایید شماره‌ی موبایل، ایمیل و شماره تلفن منزل نیز وجود دارند که بسته به صرافی یا کارگزاری مورد نظر از شما خواسته می‌شوند.

فراموش نکنید که با اینکه ممکن است گاهی فرایند احراز هویت اندکی طولانی باشد، اما تمام این مسیر گامی است به سوی شفافیت و امنیت بیشتر. در آینده‌ی پیش رو که همه چیز به سمت دیجیتالی شدن حرکت می‌کند، اطمینان و اعتماد حرف اول را می‌زند.
نظر شما
نام:
ایمیل:
* نظر: