استارتاپدیوار

ایمن سازی دیوار

بررسی چالش های احراز هویت کاربران در سایتهای خرید و فروش

ای‌بی کارش را در یک صفحه اینترنتی ساده با حراج و فروش یک اشاره گر لیزری شکسته آغاز کرد، «پیر امیدیار» موسس ای بی با خریدار تماس گرفت و از او پرسید که آیا متوجه شکسته بودن آن اشاره گر لیزری شده بود یا نه؛ خریدار در جواب گفت که او کلکسیونر اشاره گرهای لیزری شکسته است تا به این ترتیب امیدیار باور کند که در دنیای مدرن هر اتفاقی امکان پذیر است.

این ماجرای به ظاهرا ساده اما میتواند درس بزرگی برای تعاملات پیچیده ی دنیای حقیقی و البته مجازی امروز باشد؛ تعاملاتی که به خصوص در فضای بدون مرز اینترنت می توانند مخاطراتی را هم به همراه داشته باشند.

ماهیت گسترده و همیشه در دسترس اینترنت، از ابتدا آن را به محیطی مناسب برای کلاهبرداری ها و سوءاستفاده های مختلف تبدیل کرده است و آمار رو به رشد جرایم اینترنتی در سراسر دنیا هم گواهی بر این موضوع است. در سالهای اخیر و با رشد نفوذ اینترنت در میان کاربران ایرانی، جرایم اینترنتی هم بیشتر و البته متنوع تر شدهاند، تا جایی که پلیس فتا بارها و بارها درباره شیوع این جرایم هشدار داده است.

تازه ترین هشدار پلیس فضای مجازی اما به سیاق یک سال اخیر، بر جرایم سایت های خرید و فروش آنلاین کالا و خدمات متمرکز بوده است. حالا «سرهنگ تورج کاظمی» رئیس پلیس فتای تهران بزرگ ضمن هشدار به شهروندان درباره سایت‌های خرید و فروش کالا، گفته است که این سایت ها باید کاربرانشان را احراز هویت کرده و در صورت لزوم فرد عرضه کننده کالا را معرفی کنند. هر چند کاظمی اعلام کرده است که سایتهایی مانند دیوار و شیپور تنها در صورت رفع نواقص و مشکلاتشان در احراز هویت کاربران، میتوانند به کارشان ادامه بدهند، اما ظاهرا این موضوع برای مدیران این سایتها هم اهمیت زیادی دارد، تا جایی که «مهدی امیرپور» مدیر روابط عمومی سایت دیوار میگوید: «خوشحالیم از اینکه این موضوع مطرح شده، چون موضوع امنیت کاربران همیشه دغدغه ما بوده است.»

ظرفیت پایین سامانه های احراز هویت

امیرپور با تاکید بر اینکه احراز هویت کاربران همیشه چالش بزرگی در سایتهای خرید و فروش آنلاین بوده است، میگوید: «این موضوع آنقدر برای دیوار اهمیت داشته است که باعث شد به عنوان اولین سایت خرید و فروش اینترنتی با سامانه احراز هویت شاهکار همکاری کنیم. حالا درخواستهای آگهی دیوار در این سامانه کنترل و آگهی دهندگان از طریق شماره ملی و شماره موبایلشان احراز هویت می شوند. این سامانه با اطلاعات بدست آمده از سازمان ثبت احوال هماهنگ است و از این طریق کاربران را احراز هویت میکند.»

با این حال اما گویا ظرفیت این سامانه ها چندان بالا نبوده و جوابگوی حجم درخواستهای ثبت شده برای آگهی های آنلاین در سایت دیوار نیست. امیرپور در تایید این موضوع میگوید: «حجم درخواست ها برای انتشار آگهی در سایت دیوار بسیار بالاست و این موضوع کار احراز هویت و تایید این آگهی ها را مشکل می کند. در واقع ظرفیت سامانه احراز هویت شاهکار برای بررسی تمام این درخواستها کافی نیست.»

ظرفیت سامانه احراز هویت شاهکار برای بررسی تمام این درخواستها کافی نیست.

 

این موضوع مدیران دیوار را مجبور کرده است که آگهیها را اولویت بندی کرده و در نتیجه آگهی های مهم و حساس تری مانند آگهی املاک و خودرو را برای احراز هویت و تایید به این سامانه ها بسپارند. در واقع آنها معتقدند که ظرفیت این سامانه های احراز هویت، حتی جوابگوی سایت دیوار هم نیست. با این اوصاف، آنها سعی کرده اند تا در کنار این سامانه ها، از راهکارهای دیگری هم برای تامین امنیت بیشتر کاربران استفاده کنند. امیرپور درباره این راهکارها توضیح می دهد: «ادغام پلتفرم آی هوم با دیوار تا حد قابل‌ توجهی به راستی آزمایی آگهی های املاک کمک کرده است. به این ترتیب تمام آگهی های املاک به کمک بررسی اسناد ملک، مدارک هویتی مالک و کارشناسی تخصصی ویژگی ها و امکانات ملک، کنترل و تایید میشوند. در بخش آگهی های خودرو اما نمیتوان با این روش راستی آزمایی کرد. در این بخش دیوار یک تیم کارشناسی در اختیار دارد که آگهی های خودرو را بررسی میکنند تا در صورتی که قیمت اعلام شده در آگهی با نرخ عرف بازار مغایرت داشته باشد، آن قیمت را حذف کرده و به صورت توافقی در آگهی درج کنند. به این ترتیب ما سعی داریم از بروز بعضی التهابات در بازار جلوگیری کنیم.»

این مطلب را از دست ندهید: بازگشت قیمت خودرو به سایت دیوار

این در حالی است که روند احراز هویت کاربران آنلاین در بسیاری از کشورهای پیشرفته دنیا مدتهاست آغاز شده و راهکارهای موثری برای این کار به کسب و کارهای آنلاین ارایه شده است. در همین راستا، به تازگی آژانس تحول دیجیتالی استرالیا، اپلیکیشنی را عرضه کرده است که میتوان به کمک آن هویت تمام کاربران آنلاین این کشور را با استناد به استانداردهای هویت دیجیتالی تعیینشده، به راحتی تایید کرد.

آفت سیم‌کارتهای بی نام و نشان

موضوع سیم کارتهای بی نام و نشان مدتهاست که به چالش مهمی برای دستگاههای قضایی و امنیتی تبدیل شده است، تا جایی که از اواخر سال ۹۵ طرح ساماندهی این سیم کارتها در دستور کار سازمان تنظیم مقررات و ارتباطات رادیویی قرار گرفت و این سازمان تا اوایل سال جاری از مسدود و قطع شدن بیش از سه میلیون سیم کارت خبر داد. با این حال اما همچنان این سیم کارتها وجود دارند و حتی با نام سیم کارت «بی هویت» در بازار خرید و فروش میشوند؛ سیم کارتهایی که طبیعتا خریدار آنها اغلب خلافکاران و کلاهبرداران هستند. از آنجایی که ثبت شماره موبایل برای انتشار آگهی در سایت دیوار الزامی است، موضوع سیم کارتهای بینام و نشان به آفتی جدی برای امنیت این سایت تبدیل شده اند. در واقع مدیران دیوار معتقدند که احراز هویت کاربری که با سیم کارت بی نام اقدام به ثبت آگهی میکند، امکان پذیر نیست.

ایجاد امنیت به کمک آموزش

موضوع امنیت برای کسب و کارهای اینترنت دغدغه و چالشی همیشگی بوده است. با این حال اما طبیعتا سایتهایی با تعداد کاربران بیشتر در معرض تهدیدها و مشکلات بیشتری هم قرار دارند. درست به همین دلیل هم هست که دیوار این روزها بیش از پیش زیر ذره بین نهادهای انتظامی قرار گرفته است. شاید به همین دلیل هم بوده است که با افزایش تعداد کاربران دیوار در سالهای اخیر، مدیران این شرکت آموزش معاملات و خرید امن به کاربرانشان را در دستور کار قرار داده و به عنوان مسئولیت اجتماعی خودشان انتخاب کرده اند.

ما در هر آگهی، یک بخش راهنمای خرید امن قرار داده ایم تا کاربران با مطالعه آن در معرض خطر قرار نگیرند. امیر پور

 

مهدی امیر پور در پاسخ به پرسشی درباره وقوع جرایمی مانند سوءاستفاده و کلاهبرداری به واسطه بعضی آگهی های سایت دیوار میگوید: «ما در هر آگهی، یک بخش راهنمای خرید امن قرار داده ایم تا کاربران با مطالعه آن در معرض خطر قرار نگیرند. در واقع ما نمیتوانیم آگهی ها را تا پیش از انتشار به شکلی دقیق راستی آزمایی کنیم، اما هشدارهای لازم را به کاربران میدهیم. به عنوان مثال تقریبا تمام کاربران دیوار میدانند که این سایت هیچ هزین های برای انتشار آگهی دریافت نمیکند، اما بارها شاهد این بوده ایم که عده ای با سیم کارتهای بی هویت و به عنوان یکی از کارمندان دیوار اقدام به دریافت هزینه از کاربران کرده اند. نکته مهم اما آنجاست که با وجود تمام هشدارهای ما، بعضی کاربران همچنان مورد چنین سوءاستفاده هایی قرار میگیرند.»

 

 

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد.

بستن
بستن