احراز هویت در عصر دیجیتال

چرا شناسایی مشتری اهمیت دارد؟

اولین گام برای خودشناسی در کسب و کار، با مشتری‌شناسی آغاز می‌شود. قلب تپنده‌­ی هر شکل از کسب و کار، مشتری و ارزش پیشنهادی تعیین شده برای اوست. این تعبیر از شناخت مشتری، ناظر بر شناخت خوشه‌ی مشتری و پرسوناسازی برای عموم مشتریان است، و نه شناخت یک مشتری خاص. همراستا با روند رو به رشد شخصی‌سازی خدمات از یک سو و حجم رو به رشد داده‌های در دسترس درباره هر فرد حقیقی از سوی دیگر، شناخت اختصاصی هر یک از افراد جامعه هم در ادامه به امر مهمی در کسب و کار تبدیل خواهد شد.

اما شناخت مشتری معنای دیگری هم دارد؛ در صنعت بانکی، وقتی از شناخت مشتری حرف می‌زنیم، اغلب منظورمان فرآیندی است که با احراز هویت یک شخص حقیقی شروع می‌شود و به مانیتور کردن رفتار و مدیریت ریسک معامله با او می‌انجامد^[1]. در این تعریف از شناخت مشتری، نقش مشتری فعال است. یعنی یک فرد ادعا می‌کند که صاحب هویت خاصی است و کسب و کار طرف قرارداد، باید به راه و روش پیشنهادی خود این ادعا را راستی­‌آزمایی کند .

سؤال کلیدی اینجاست … هویت چگونه تعریف می­‌شود؟

چگونه می­‌توان هویت افراد را در آغاز فرآیند یک توافق بررسی کرد؟

در سطح اول زندگی یک انسان، مجموعه داده‌های ثبت شده و مرتبط با لحظه ورود او به این دنیا، مانند تاریخ و محل تولد، جنسیت، نام والدین، و البته نام انتخاب شده برای او و شماره‌ی یکتایش و در سطح بعدی، تاریخچه و شرایطی که فرد تابحال در آن زندگی کرده و مشخصه‌های اکتسابی او (مانند تابعیت، محل زندگی و کار، امضا، تحصیلات، نقش اجتماعی، وضع سلامتی، علاقمندی­ها) و شبکه­‌ها‌ی ارتباطی که با  دیگر افراد دارد. برای متصل کردن یک جسم فیزیکی انسانی زنده به یک هویت، نیازمند شواهدی هستیم که ارتباط این جسم با مفهوم هویت را تأیید کنند. در طول تاریخ همواره دو رویکرد متمرکز (مبتنی بر شواهد ارایه شده توسط یک اقتدار مرکزی) و غیر متمرکز (مبتنی بر زنجیره‌ی اعتماد و شبکه‌ی ارتباطات شخص به شخص)  به عنوان مکمل هم برای این منظور به کار گرفته شده‌اند و مشخصه‌های بیومتریک و ذاتی مرتبط با جسم (به ویژه تصویر چهره و اثر انگشت) هم، همواره نقطه‌ی اتصال شخص با هویت او بوده‌اند. این نکته‌­ی مهمی است که پوشش روش‌های متمرکز هیچگاه کامل نبوده و بنابر تخمین بانک جهانی بیش از یک میلیارد نفر در دنیا هیچ ابزار و شاهد رسمی برای اثبات هویت خود ندارند، و بنابراین هویت‌شان تنها در روش‌های غیر متمرکز قابل شناسایی است^[2].

همزمان با دیجیتالی شدن دنیای روابط انسانی، معادل‌های جدید دیجیتالی برای مفاهیم قدیمی خلق شد: ارتباطات، احساسات، پول، آموزش، کسب و کار، امنیت، جرم، جنگ، و بسیاری دیگر از مفاهیم‌ کلیدی زندگی انسانی در ربع قرن اخیر کم و بیش دست خوش تغییرات دیجیتالی شده‌اند. تبِ تند همه‌گیری کووید ۱۹ هم این روزها دارد به سرعت خمیرمایه دیجیتالی شدن را در کوره­‌ی خود می‌­پزد و به آن شکل شفاف‌تر و تثبیت شده‌تری می‌بخشد. تا پیش از این تعامل دیجیتالی عمدتاً تعاملی غیررسمی و حاشیه‌ای محسوب می‌شد و شالوده تعاملات انسانی با حضور رو در روی افراد شکل می‌گرفت. از مدرسه و دانشگاه گرفته، تا جلسات مذاکره رسمی سران کشورها و مدیران کسب و کارها، و جنگ‌ها و قدرت‌نمایی‌ها. اکنون اما تعامل غیرحضوری ناگاه به رسمیت شناخته شده و به شکل غیرمنتظره­ خود را در بین تعاملات عموم مردم جای داده است.

 تکلیف هویت انسانی در دنیای دیجیتال‌ زده‌ی مبتلا به کووید چه می‌شود؟

مشخصه‌های بیومتریک و شواهد ابراز هویت به سرعت در حال دیجیتالی شدن‌اند و مراکز اقتدار مرکزی (مانند دولت‌ها و سازمان‌های صادر کننده گواهی امضای دیجیتال)، با تعریف فرآیندهایی، در حال توزیع ابزارهای ذخیره و ارایه مشخصه‌های بیومتریک هستند. کارت‌های شناسایی و پاسپورت‌ها و ویزاهای بیومتریک که اثرانگشت و تصویر یا الگوی عنبیه شخص را در چیپ هوشمند خود ذخیره می‌کنند و آن را در کنار گواهی امضای دیجیتال او قرار می‌دهند، نمونه‌هایی از این ابزارها و شواهد اثبات هویت‌اند. احراز هویت غیر حضوری مشتریان سامانه سجام هم نمونه‌دیگری از پذیرش راهکارهای تمام دیجیتال (با تکیه بر هویت قبلاَ دیجیتالی شده در کارت ملی هوشمند) و هوش مصنوعی است. بحران کووید ۱۹ از یک سو و موج درخواست ورود به بازار بورس (ناشی از شرایط ویژه اقتصادی و آزاد شدن سهام عدالت) از سوی دیگر، همچون دو لبه‌ی قیچی،‌ نوار نازک ترس از ورود به دنیای ناشناخته‌ی تمام-دیجیتال را بریدند و احراز هویت دیجیتال مبتنی بر هوش مصنوعی در اولین کاربرد حاکمیتی در سطح ملی عملیاتی شد.

شماره موبایل نیز شناسه‌ی اختصاصی دیگری است که جایگزین کد شناسایی فردی (مانند کد ملی و شماره شناسنامه) می‌شود و به دلیل گستره‌ی وسیع توزیع و کاربرد روزمره‌اش، شاید همه‌گیرترین شناسه‌ی هویت فردی در سطح جهانی است. از سوی دیگر این شناسه بخاطر قدرت روزافزون پردازشی ابزار میزبانش (یعنی گوشی موبایل)، توانایی انطباق خود با دامنه‌ی هرچه وسیع‌تری از کاربردها را دارد. از جمله مهمترین امتیازاتی که این ابزار فراهم می‌کند، یکپارچه کردن ابزار و ادعای هویت (کارت شناسایی) با سنسور تشخیص ویژگی بیومتریک و پردازش‌گر امضای دیجیتال است.

مشخصه‌های اکتسابی هم در عصر دیجیتال، نقش پررنگ خود را در تعریف هویت حفظ می‌کنند. حتی شاید این مشخصه‌ها به مرور نقش پر رنگ‌تری برعهده بگیرند و ردپای دیجیتالی شخص، تعریف پرکاربردتری از هویت او را شکل دهد. در فرم‌های گزینش یا بازجویی عصرجدید، از شما نخواهند پرسید به چه کشورهایی سفر کرده‌اید و با چه کسانی دیدار داشته‌اید. آدرس آی‌پی گوشی موبایل شما و سابقه‌ی جستجوی مرورگر وب‌تان و مکان‌های رانندگی روی مسیریاب اتومییل‌تان است که همه‌ی این داده‌ها را حتی بدون اطلاع و اختیار شما در مخفی‌­سازی افشا می‌کند. امضای دیجیتال هم به عنوان یکی از پایه‌های اصلی در احراز هویت دیجیتال، با بهره بردن از توانایی‌های گوشی همراه به عنوان نزدیک­ترین و شخصی‌ترین ابزار هوشمند ساخته شده  تاکنون، موانع پیش روی خود برای گسترش در سطح وسیع و دسترسی به همه‌­ی افراد جامعه را پشت سر می‌گذارد و در چشم‌انداز پیش رو باید نقشی محوری برای آن در سناریوی شناخت هویت دیجیتالی در نظر گرفت.

بند نهم از هدف شماره ۱۶ برنامه توسعه پایدار سازمان ملل^[3] می‌گوید تا سال ۲۰۳۰ همه مردم جهان باید دارای هویت قانونی و گواهی تولد باشند. آیا نداشتن یک هویت دیجیتالی در این دنیای قشنگِ نو، معنایی جز بی‌هویتی خواهد داشت؟

^[1] KYC

^[2] https://id4d.worldbank.org/global-dataset

^[3] https://sdgs.un.org/goals