سد تایید هویت دیجیتال در برابر کلاهبرداری اینترنتی

رشد سریع تجارت الکترونیک و پرداخت‌های آنلاین در پی همه‌گیری کووید-۱۹ و از سوی دیگر گسترش خدمات تلفن همراه و ارزهای رمزنگاری‌شده، باعث افزایش تقاضا برای مبارزه با نوع جدیدی از جرم و جنایت شده است. امروزه خدمات آنلاین مانند تأیید هویت، شناخت مشتری (KYC) و مبارزه با پول‌شویی (AML) همگی در بخش عظیمی از امور مالی و اقتصادی نفوذ پیدا کرده‌اند. به همین دلیل رمزعبورهای سنتی به سرعت منسوخ شده و با فناوری‌های بیومتریک و سایر فناوری‌های احراز هویت «مبتنی بر مالکیت» یا مواردی که کاربر همراه خود دارد، مانند یک رمز امنیتی یا تلفن همراه جایگزین می‌شوند. در همین راستا رسانه سیفتد (Sifted) نگاهی اجمالی به روند این گذر از بحران انداخته است.

بنا بر گزارش سیفتد، «آلن مایر» رئیس بخش هویت در شرکت فین‌تک پلید (Plaid) می‌گوید: «از آنجایی امروزه که فعالیت‌های مالی بیشتر به صورت آنلاین انجام می‌شود، شرکت‌ها به روش‌های بهتری برای تأیید سریع و مؤثر هویت مشتریان خود بدون توجه به تجربه کاربری نیاز دارند. امروزه تکنیک‌های کلاهبرداری به سرعت تغییر می‌کنند و ما به ابزارهای هوشمندتری نیاز داریم تا برای جلوگیری از این کلاهبرداری‌ها، بتوانیم به سرعت اطلاعات را تطبیق دهیم و خود را به‌روز نگه داریم».

بدیهی است که کلاهبرداری یک تجارت بزرگ است که برخی از آنان به طور فزاینده‌ای محبوب هستند؛ مانند کلاهبرداری حساب بانکی جدید که با استفاده از هویت جعلی یا سرقت شده صورت می‌گیرد و یا کلاهبرداری هویت مصنوعی، که در آن مجرمان اطلاعات واقعی، جعلی و دزدیده شده را با هم ترکیب می‌کنند تا نمایه جدیدی از فرد قربانی ایجاد کنند که در واقعیت وجود ندارد. این فناوری پیشرفته که «دیپ فیک» نام دارد، زمینه کلاهبرداری را به شکل خطرناک برای سودجویان فراهم کرده است. مایر در این مورد می‌گوید: «از آنجایی که بیشتر سیستم اعتباری ما مبتنی بر اعتماد است، مردم و مؤسسات در برابر کلاهبرداران آسیب‌پذیرتر شده‌اند. برای مثال، برخی از بازیگران این حوزه که در طول سال‌ها سابقه اعتباری سالمی کسب کرده‌اند، ناگهان با تهدید کلاهبردارانی مواجه می‌شوند که ردیابی آن‌ها آسان نیست، چرا که همیشه یک قربانی فردی وجود ندارد».

بر اساس گزارش سازمان امور مالی بریتانیا، تنها در نیمه اول سال ۲۰۲۱ در این کشور مجرمان درآمدی ۷۵۰ میلیون پوندی، با افزایش ۳۰ درصدی نسبت به نیمه اول سال ۲۰۲۰ کسب کردند. این درآمدزایی در حالی رخ داده است که این سازمان تخمین می‌زند سیستم‌های امنیتی پیشرفته مورد استفاده بانک‌ها از برداشت ۷۳۶ میلیون پوند جلوگیری کرده‌اند. این آمار نشان می‌دهد که اگرچه سیستم‌ها می‌توانند موثر باشند، اما بی‌عیب نیستند. واضح است که علت اصلی کلاهبرداری، استفاده غیرمجاز از کارت پرداخت بود که سبب زیان ۲۶۰ میلیون پوندی شده است. کلاهبرداری از کارت، مختص به بریتانیا نیست و در سراسر جهان در حال افزایش است. طبق گزارش نیلسون، نشریه‌ای متمرکز بر صنعت جهانی کارت‌های اعتباری و پرداخت موبایلی، پیش‌بینی می‌شود که میزان سرقت بانکی از ۶/۲۸ میلیارد دلار در سال ۲۰۲۰ به ۳/۴۹ میلیارد دلار در سال ۲۰۳۰ افزایش پیدا کند. اما به دلیل پیشرفت در فناوری‌های امنیتی، نیلسون استدلال می‌کند که نرخ کلی ارزش معاملات تحت تأثیر کلاهبرداری در سال ۲۰۲۰ از ۲/۷ درصد به ۸/۶ درصد کاهش یافته است و به این ترتیب در سال ۲۰۳۰ این رقم به ۲۳/۶ درصد خواهد رسید.

«بارلی لینگ» مدیرعامل ملیسا در بریتانیا، کسب‌وکاری در حوزه تأیید هویت و کیفیت داده، اذعان دارد که سیستم تأیید هویت الکترونیکی چک‌ها (eIDV) اکنون به طور گسترده‌تری در دسترس قرار دارد و از تقلب قبل از وقوع معامله جلوگیری می‌کند. لینگ می‌گوید: «در طول دوران همه‌گیری کووید-۱۹، احراز هویت بیومتریک و سایر خدمات آنلاین که می‌توانند کلاهبرداران احتمالی را شناسایی کنند، به یک امر ضروری تبدیل شده است.» اما مایر افزود: «اهراز هویت بیومتریک به تنهایی کافی نیست. برخلاف سایر روش‌های احراز هویت، اگر اطلاعات لو رفته باشد، نمی‌توانید اثر انگشت یا چهره خود را باطل کنید. شما باید نشانه‌های بیومتریک را با شناسه‌های دیجیتال تکمیل کنید تا خطر حملات تکراری را کاهش دهید».

در یک دهه گذشته و به‌ویژه در دو سال اخیر، پیشرفت‌های صورت گرفته در تایید هویت دیجیتالی یا فناوری که هویت کاربر را تأیید می‌کند، به جای شرکت‌های پرداخت، بانک‌ها یا شرکت‌های امنیتی، اغلب توسط استارت‌آپ‌ها انجام شده است. مایر می‌گوید: «در حقیقت استارت‌آپ‌ها در این زمینه پیشرو هستند. اما ما می‌توانیم به سرعت حرکت کنیم و سریع‌تر از راه‌حل‌های قدیمی به عوامل کلاهبرداری جدید و نوظهور پاسخ دهیم. مهمتر از همه، ما می‌توانیم این کار را بدون حضور انسان انجام دهیم که هم برای مؤسسات مالی و هم برای مشتریان یک موفقیت بزرگ است. همچنین می‌توانیم هویت یک نفر را تأیید کنیم و در کمتر از یک دقیقه در سراسر جهان آنها را فهرست‌های نظارت دولتی بررسی کنیم. بنابراین کسب‌وکارها می‌توانند مطمئن باشند که در برابر جدیدترین تهدیدها، بدون هیچ زحمتی، محافظت می‌شوند».

فشار رمزارزها

صنعت کریپتو یا رمزارز در طول عمر کوتاه خود شاهد کلاهبرداری‌های زیادی بوده است؛ به همین دلیل از فناوری تأیید هویت برای کمک به خنثی کردن کلاهبرداران و پیروی از الزامات ضد پولشویی استفاده می‌کند. با این حال، همچنان فرصت برای پیشرفت در این حوزه وجود دارد. تحقیقات انجام شده توسط CipherTrace، یک شرکت اطلاعاتی ارزهای دیجیتال و بلاک‌چین، نشان می‌دهد که دو سوم از ۱۲۰ صرافی برتر ارزهای دیجیتال، قوانین ضعیفی برای شناخت مشتری خود دارند و این ضعف مجموعه استانداردهای خدمات مالی برای تأیید هویت، مشتریان را در برابر پولشویی و حملات تروریستی، سرقت و کلاهبرداری آسیب‌پذیر می‌کند.

ظهور سایر فناوری‌های به اصطلاح مبتنی بر Web3 مانند توکن‌های غیرقابل تعویض (NFT) نیز نیاز به تأیید هویت را برجسته‌تر کرده است. بدون تأیید هویت افرادی که از پلتفرم‌ها استفاده می‌کنند، بازارهای NFT ممکن است به شکلی غیرعمد اجازه دستکاری قیمت، پولشویی یا سایر فعالیت‌های غیرقانونی را بدهند. این نوع رفتار در حال حاضر در پلتفرم‌های معاملات ارزهای دیجیتال که باید قوانین ضد پولشویی را رعایت کنند، ممنوع شده است. «اندرو شیکیار»، مدیر اجرایی FIDO Alliance، یک گروه صنعتی که به توسعه و ارتقای استانداردهای احراز هویت و حذف رمزعبورها اختصاص دارد، ادعا می‌کند که روش‌های مدرن احراز هویت می‌توانند مزایایی را برای کاربران رمز ارز به ارمغان آورند. او به افزایش وقایعی اشاره می‌کند که سرمایه‌گذاران با فراموشی رمزعبورها، دسترسی به میلیون‌ها دلار دارایی‌های رمزنگاری را از دست داده‌اند؛ مانند شخصی که به طور تصادفی کلید نیم میلیارد بیت‌کوین خود را در زباله‌دانی دفن کرد.  بنابراین ناظران و فعالان این صنعت می‌گویند که قانون‌گذاران به طور اجتناب‌ناپذیری صنعت کریپتو را مجبور خواهند کرد تا مسیری را با مسئولیت‌پذیری بیشتر طی کند. به گفته «آرتی سامانی»، معاون محصول و بازاریابی در اپراتور احراز هویت بیومتریک iProov، «موسسات مالی سنتی، منابع قابل‌توجهی را به انطباق با KYC و AML اختصاص خواهند داد و صرافی‌های ارزهای دیجیتال باید به زودی خود را برای پیروی از این روند تطبیق بدهند».