این روزها اگر قصد سرمایهگذاری در حوزههایی مثل بورس یا خرید ارز دیجیتال را داشته باشید، حتما با سدی به نام احراز هویت برخورد کردهاید. سایتها و کانالهای تلگرام پر شدهاند از پرسش و پاسخ علاقهمندان به بورس درباره احراز هویت سجام. کریپتوبازها نیز دربهدر دنبال صرافی یا اشخاصی هستند که برای خرید و فروش نیاز به احراز هویت ندارند.
اما قضیه چیست؟ چرا سازمانها و شرکتها اینقدر بر احراز هویت کاربران تأکید دارند؟ از طرفی چرا کاربران در برابر پروسه احراز هویت مقاومت نشان میدهند؟ اصلا احراز هویت چیست و چرا این همه اهمیت دارد؟
احراز هویت چیست؟
احراز هویت (Authentication) یا اصالتسنجی فرایندی است که در آن یک فرد باید هویتی را که مدعی آن شده است، ثابت کند. زمانی که شما در یک سایت ثبتنام میکنید و نام و مشخصات خود را وارد میکنید، مدعی هویتی شدهاید که گاهی اوقات باید برای ادامهی مسیر آن را ثابت کنید.
برای کارهای عادی مثل مطالعه مطلب یک سایت یا اشتراک خبرنامه، احراز هویت اهمیتی ندارد. اما هنگامی که بحث تراکنشهای مالی پیش میآید قضیه فرق میکند.
چرا احراز هویت اهمیت دارد؟
این روزها بسیاری از مردم نه تنها در ایران، بلکه در سرتاسر جهان به سراغ بازار سهام و خرید بیتکوین و سایر رمزارزها میروند، تا در این اوضاع بحرانی سرمایهی خود را حفظ کنند. از آنجایی که این تراکنشهای مالی با سرمایهی مردم در ارتباط است و گاهی مبالغ کلان را شامل میشود، کارگزاران این حوزهها باید از هویت مشتریان مطمئن باشند.
پرسشی که پیش میآید این است که مگر چه جرایمی ممکن است از این طریق رخ دهد؟ پاسخ را در ادامه با هم میخوانیم:
پولشویی
برخی از افراد که مبالغ بالای پول را از طریق راههای غیرقانونی به دست آوردهاند، با خرید و فروش سهام یا رمزارز به سراغ پولشویی میروند. آنها میخواهند بدون اینکه تحت پیگرد قرار گیرند، دارایی غیرقانونی خود را در سیستم مالی و بانکی کشور به جریان بیندازند.
این مفسدان مالی گاهی با اجارهی حساب دیگر افراد، تراکنشهای غیرقانونی از حساب آنها انجام میدهند. در این صورت فردی که حساب خود را اجاره داده، به عنوان مجرم شناخته میشود.
کلاهبرداری از طریق عدم پرداخت رمرارز
در تعدادی از معاملات، ما با یک کلاهبردار روبروییم، که مبلغ را دریافت کرده و رمزارز را به حساب خریدار واریز نمیکند. یا برعکس پس از دریافت بیتکوینها پولی به فروشنده نمیدهد. در صورتی که پیش از انجام خرید و فروش احراز هویت انجام شود، این افراد نمیتوانند چنین اقداماتی انجام دهند.
فرار مالیاتی
یکی از راههایی که افراد برای فرار از پرداخت مالیات پیش میگیرند، تبدیل پولهایشان به سهام و ارز دیجیتال است. در مورد ارزهایی مثل بیتکوین چون تراکنشها به صورت ناشناس انجام میشوند، این امر شدت میگیرد. برای همین صرافیهای داخلی و خارجی با تأکید بر احراز هویت، جلوی چنین جرایمی را میگیرند.
دزدی و هک حسابهای بانکی
یکی از اقدامات رایج برای افرادی که قصد سو از خرید سهام یا رمزارز دارند، هک حسابهای بانکی دیگران یا دزدی کارتهای آنهاست. به همین دلیل شرکتها باید از تطبیق هویت حسابی که خریدار یا فروشنده ارائه میکند، مطمئن شوند. این کار با هدف حفاظت از صاحب اصلی کارت انجام میشود.
نکتهای که باید در مسألهی احراز هویت مد نظر داشته باشیم، این است که این روند در درجهی اول برای حفاظت از سرمایه و دارایی مشتریان انجام میشود. ممکن است این پروسه گاهی وقتگیر باشد، اما باید به یاد داشته باشیم که اعتماد دوطرفه بین شرکتها و اطراف به سود همهی مردم است.
انواع احراز هویت
احراز هویت چهار فاکتور اصلی دارد که در ادامه به آنها اشاره میکنیم:
۱. چیزی که شما میدانید
این فاکتور، سادهترین نوع احراز هویت است. معروفترین و رایجترین شیوهی این نوع از احراز هویت، نام کاربری و رمز عبور است که کاربر آنها را بهخاطر میسپارد.
اما مشکل عمدهی این فاکتور این است که رمز عبور میتواند دزدیده و یا هک شود، یا اینکه خود کاربر ممکن است آن را به افرادی اطلاع داده باشد. برای همین است که روزبهروز سایتهای معتبر تأکید بیشتری بر رمز عبورهای دشوار و غیرقابل حدس میکنند.
۲. چیزی که شما دارید
این نوع از احراز هویت شامل یک وسیلهی فیزیکی مثل توکن یا کارت هوشمند میشود. بسیاری از بانکها از توکن برای مشتریانی که گردش حساب بالا دارند، استفاده میکنند. اما این روش هم مثل روش قبل معایبی مثل امکان به سرقت رفتن توکن یا کارت هوشمند دارد.
۳. چیزی که شما هستید
این روش که در آن از هویت بیومتریک افراد استفاده میشود، یکی از مطمئنترین فاکتورهای احراز هویت است. افراد برای تأیید هویت ادعایی خود از اسکن چهره یا اثر انگشت استفاده میکنند، زیرا در مورد چنین چیزهایی امکان سرقت وجود ندارد.با این حال این روش علاوه بر پرهزینه بودن، هنوز از لحاظ هوش مصنوعی به آنجایی نرسیده که دچار ایراد نشود.
۴. احراز هویت چندفاکتوری
احتمالا شما با روش احراز هویت دوعاملی (۲FA) آشنا هستید. در چند ماه اخیر بانکهای داخلی با فعال کردن رمز پویای بانکی، به سمت چنین احراز هویتهایی رفتهاند. در این روش از ترکیبی از چند فاکتور بالا استفاده میشود. برای مثال علاوه بر اثر انگشت، باید از یک رمز عبور نیز استفاده کنید.
احراز هویت در سامانه سجام و صرافیهای ارز دیجیتال چگونه است؟
در یک صرافی ارز دیجیتال، درست مانند سامانه سجام و بسیاری از شرکتهای مالی و پرداختمحور دیگر، شما باید هویت شناسنامهای و بانکی خود را اثبات کنید. این احراز هویت از چند مرحله تشکیل شده، یعنی از مجموعهای از فاکتورهای احراز هویت بهره میگیرد:
شما باید تصویر پشت و روی کارت ملی خود را ارسال کنید.
شما باید تصویر کارت بانکی خود را ارسال کنید.
تصویری از خود را کنار کارت ملی و کارت بانکی ارسال کنید.
باید متن مشخصی را به شکل متنی یا صوتی برای سازمان مورد نظر ارسال کنید.
مراحل دیگری مثل تایید شمارهی موبایل، ایمیل و شماره تلفن منزل نیز وجود دارند که بسته به صرافی یا کارگزاری مورد نظر از شما خواسته میشوند.
فراموش نکنید که با اینکه ممکن است گاهی فرایند احراز هویت اندکی طولانی باشد، اما تمام این مسیر گامی است به سوی شفافیت و امنیت بیشتر. در آیندهی پیش رو که همه چیز به سمت دیجیتالی شدن حرکت میکند، اطمینان و اعتماد حرف اول را میزند.