به گزارش خبرگزاري فارس، محمد كشوريان مقدم كارشناس رسمي دادگستري در امور اقتصادي و بازرگاني و فوق ليسانس معارف اسلامي و اقتصاد از دانشگاه امام صادق عليه السلام مقاله‌اي در مورد استفاده از روش‌هاي تشخيص هويت بيومتريك در نظام بانكداري كشور به رشته تحرير درآورده و براي انتشار در اختيار خبرگزاري فارس قرار داده است.

احراز هويت مشتريان در نظام بانكي و مالي كشور، قبل از ارائه هر گونه خدمات الزامي است. با عنايت به اينكه امكان جعل مدارك شناسايي (كارت ملي، شناسنامه، گذرنامه و ...) به گونه‌اي كه كاركنان بانك‌ها قادر به تشخيص جعل مدارك نباشند، براي متخلفان ميسر است، استفاده از روش‌هاي ايمن‌تري براي تعيين هويت متقاضيان خدمات بانكي الزامي به نظر مي‌رسد.

تعيين هويت اشخاص بر مبناي اطلاعات بيومتريك از جمله اثر انگشتان دست، اثر كف دست، اسكن عنبيه چشم و روش هاي مشابه از اطمينان بالايي برخوردار هستند.

هر چند اخباري مبني بر جعل اثر انگشت شنيده شده است، با اين وجود، هنوز روش‏هاي مزبور جزو مطمئن‌ترين روش‌هاي تشخيص هويت شمرده مي‌شوند.

هم اكنون استفاده از روش‏هاي مزبور به ويژه روش اسكن اثر انگشت در دستگاه‌هاي اداري امري مرسوم شده است. دستگاه‏هاي ثبت حضور و غياب كاركنان كه بر مبناي اثر انگشت كار مي‌نمايند، از جمله اين كاربردها است.

حتي لپ تاپ هاي فعلي نيز به سيستم تشخيص هويت اثر انگشت مجهز شده‌اند و اين روش اكنون عموميت و مقبوليت فراواني يافته است.

توصيه مي‌شود شناسايي هويت مشتريان بر مبناي اطلاعات بيومتريك آنان طي مراحل  ذيل صورت گيرد.

1. مناسب است بانك مركزي جمهوري اسلامي ايران به دليل نقش حاكميتي و نظارتي كه بر بازار پول كشور دارد، متولي ايجاد بانك اطلاعات بيومتريك مشتريان بازار پولي كشور شود و سازوكاري تعيين نمايد كه تمامي بانك ها و موسسات مالي قادر شوند از اطلاعات بانك مزبور استفاده نمايند.

هر چند هر يك از بانك‌هاي فعلي كشور نيز به صورت جداگانه و مستقل مي‌توانند چنين شيوه‌اي را براي شناسايي هويت مشتريان خود به كار گيرند، اما به دلايل حقوقي، اقتصادي و فني ارجح آن است كه توليت اين امر با بانك مركزي باشد.

2. بانك مركزي بايد تجهيزات سخت افزاري و نرم افزاري مربوطه را تهيه و در اختيار شبكه بانكي و مالي كشور قرار دهد. بانك مركزي مي‌تواند هزينه‌هاي مربوطه را بين شبكه بانكي كشور تقسيم نمايد.

3. دستورالعمل نحوه اخذ اطلاعات بيومتريك مشتريان توسط بانك مركزي تهيه و جهت اجرا به شبكه بانكي و مالي كشور ابلاغ شود. توصيه مي‌شود به مشتريان بانكي خاطر نشان شود كه استفاده از خدمات شناسايي مشتريان بر مبناي اطلاعات بيومتريك، اختياري بوده و الزامي به ارائه اين اطلاعات نيست، هر چند درج اطلاعات بيومتريك آنان در بانك اطلاعاتي مربوطه به نفع آنان خواهد بود.

4. لازم است مشتريان بانكي متقاضي اين نوع خدمات براي يك بار با در دست داشتن اصل مدارك هويتي خود به يكي از شعب بانك‏هاي كشور و يا شعب بانك‌هاي مورد تاييد بانك مركزي مراجعه نموده و اطلاعات بيومتريك خود را وارد شبكه مزبور نمايند.

مزاياي استفاده از روش تشخيص هويت اشخاص بر مبناي اطلاعات بيومتريك:

1. كاهش تقلب و تخلفات بانكي كه مبناي آنها اشتباه در تشخيص هويت اشخاص است. يك مزيت فوق العاده اين بانك اطلاعاتي آن است كه خطاي انساني را در تشخيص هويت واقعي متقاضي در موارد جعل مدارك شناسايي به شدت كاهش مي‌دهد. در صورتي كه نرم افزار مربوطه، قادر به ثبت تاريخ‌هايي كه مورد استفاده قرار گرفته است، باشد، آنگاه مي توان از تاريخ هاي مزبور به عنوان مستند قابل قبولي در موارد اختلافي استفاده نمود.

يعني اگر يك مشتري بانكي مدعي شود كه برداشت از حساب بانكي وي در فلان تاريخ توسط وي صورت نگرفته و فرد ديگري با جعل مدارك شناسايي و دفترچه بانكي از حساب او برداشت نموده و كارمند بانك متوجه اين اشتباه نشده است، مي توان به اين نرم افزار مراجعه نمود و تشخيص داد كه آيا در حقيقت همين فرد در تاريخ مزبور به شعبه بانك مراجعه نموده است، يا خير.

2. عدم نياز به همراه داشتن مدارك شناسايي توسط مشتريان بانكي. هم اكنون بانك ها در صورتي كه مشتريان مدارك شناسايي معتبر به همراه نداشته باشند، از ارائه خدمات به آنان خودداري مي نمايند كه اين موضوع بعضاً موجب ناراحتي و رنجش مشتريان مي‌شود. به كارگيري اين روش به مشتري مداري بانك ها نيز كمك مناسبي خواهد نمود.

3. استفاده از شيوه‌هاي بيومتريك جهت شناسايي مشتريان بانكي، ضمن كاهش تخلفات و تقلبات بانكي، اقدامي هم راستا با اهداف مندرج در قانون مبارزه با پولشويي (مصوب 2/11/1386 مجلس شوراي اسلامي) است.

بندهاي «الف» و «د» ماده (7) اين قانون به لزوم احراز هويت ارباب رجوع و نگهداري سوابق مربوط به شناسايي ارباب رجوع اشاره دارد.

4. در قانون برنامه پنجم توسعه و عدالت كشور از جمله مواد 46 و 48 آن، استفاده از روش هاي نوين از جمله روش‌هاي الكترونيكي و بانك هاي اطلاعاتي مورد تاكيد قرار گرفته است. اجرايي نمودن اين روش نيز در جهت تحقق اهداف قانوني مزبور به ويژه بند «د» ماده 46 تلقي مي‏شود.

5.  در ماده 22 سياست هاي پولي، اعتباري و نظارتي نظام بانكي كشور (مصوب 20/10/1390 شوراي پول و اعتبار) نيز تقريباً به اين موضوع اشاره شده است. مفاد اين ماده به اين شرح است:

«بانك مركزي نسبت به استقرار كامل نظام مديريت امنيت داده ها(نماد) بانكي و پايگاه جامع اطلاعات جامع هويتي به منظور ايجاد هويت ديجيتال براي مشتريان، كاركنان و سامانه هاي بانكي تا پايان شهريور ماه سال 1391 اقدام خواهد كرد. تمامي موسسات اعتباري كشور مكلفند برنامه‏هاي اجرايي براي صدور گواهينامه هاي امضاي ديجيتال، تطبيق و ثبت نام سامانه ها و درج اطلاعات مربوط به مشتريان و كاركنان خود را مطابق با زمانبندي بانك مركزي به اجرا درآورند.»

6. با ايجاد بانك اطلاعات بيومتريك مشتريان، طي مدت كوتاهي بانك عظيمي از اطلاعات اشخاص جامعه ايجاد مي‏شود كه مي‌تواند مورد استفاده ساير دستگاه هاي اجرايي كشور نيز قرار گيرد (دستگاه‏هايي كه ارائه خدمات آنان منوط به تشخيص هويت متقاضيان خدمات است).

براي مثال نيروي انتظامي از اين بانك اطلاعاتي مي‌تواند استفاده هاي شاياني ببرد.

اسكن اثر انگشتان هر دو دست اكثريت اعضاي جامعه، منجر به تشكيل بانك اطلاعاتي عظيمي از اطلاعات بيومتريك اشخاص جامعه مي‌شود كه كمك زيادي به نيروي انتظامي كشور در تامين امنيت اجتماعي و اقتصادي جامعه خواهد نمود.

شناسايي سريع مجرمان، مقتولان و گمشدگان مجهول‏الهويه، تعيين هويت رانندگان خاطي  و موارد مشابه از جمله كاربردهاي فرعي چنين بانكي خواهد بود.

بايد اذعان نمود كه منافع و كاربردهاي فرعي اين بانك اطلاعات بيومتريك به هيچ وجه كمتر از منافع اصلي كه به خاطر آن ايجاد مي‌شود، نيست.

7. در صورت بكارگيري اين روش در مقياس كلان (تمام شبكه بانكي و اعتباري كشور)، تحليل هزينه-فايده ايجاد اين سازوكار كاملاً مثبت بوده و طرح داراي توجيه اقتصادي نيز خواهد شد. البته محاسبه دقيق معيارهاي توجيه پذيري منوط به تعيين گستره اجرا، هزينه هاي تهيه سخت‏افزار و نرم افزارها و تعداد موارد استفاده است.

8. با توجه به توان مالي شبكه بانكي و اعتباري كشور، امكان تحقق اين پيشنهاد در بازار پولي بيش از هر دستگاه ديگري متصور است.

9. هر چند در بند «د» ماده 46 قانون برنامه پنچ‌ساله پنجم توسعه  كشور به كارت ملي هوشمند چند منظوره اشاره و تاكيد شده است كه تمامي اشخاص حقيقي و حقوقي در ارائه خدمات خود به مردم مكلف به استفاده از اين كارت هستند، اما مزيت شناسايي بيومتريك در روش توصيف شده اين است كه نياز به هيچ كارتي نيست، حتي كارت ملي هوشمند كه قرار است، جايگزين ساير كارت ها شود.

با استفاده از بانك اطلاعات بيومتريك، پس از شناسايي هويت فرد، مي‌توان به بانك اطلاعاتي كه مشخصات كارت‌هاي هوشمند ملي در آن نگهداري مي‌شود، متصل و تمام اطلاعات شخص را مشاهده نمود (البته با سطح دسترسي مشخص شده براي هر يك از كاربران). در كارت ملي هوشمند بالاخره كارتي وجود دارد و فرد ملزم به همراه داشتن اين كارت در هنگام استفاده از خدمات دستگاه‌هاي اجرايي كشور است، ضمن آنكه اطلاعات بيومتريك فرد بر روي همين كارت قرار گرفته است(مثلاً اسكن اثر يكي از انگشتان دست شخص) اما در بانك اطلاعاتي مورد بحث ديگر نيازي به همراه داشتن هيچ كارتي، حتي كارت ملي هوشمند نيز نيست و اطلاعات اشخاص بر روي شبكه اطلاعاتي قرار دارد كه با تعيين سطح دسترسي اين اطلاعات براي اشخاص ذيصلاح قابل دستيابي است.

10. با عموميت يافتن اين روش، ديگر نيازي به اخذ مدارك متعدد شناسايي براي هر بار ارائه خدمات بانكي (همچون اخذ تسهيلات بانكي، افتتاح حساب بانكي جديد و غيره) از مشتريان نيست.

در صورت ثبت اطلاعات بيومتريك مشتريان در بانك مربوطه، مي‌توان از مدارك شناسايي آنان كه در بانك مزبور موجود است، در صورت نياز چاپ گرفت يا فايل الكترونيكي مدارك را بارگذاري نمود. اين مساله ضمن ارتقاي شعار مشتري مداري بانك‌ها، مي‌تواند به كاهش استفاده از كاغذ جهت تهيه كپي از مدارك و همچنين كاهش فضاي لازم براي نگهداري مدارك مشتريان كمك نمايد.

نقاط ضعف احتمالي استفاده از بانك اطلاعات بيومتريك اشخاص:

1. هنگامي كه حجم اطلاعات بيومتريك افزايش يابد، با توجه به پهناي باند اينترنت كشور كه اكنون در دسترس است، سرعت انتقال داده ها بين شعبات بانك ها و سرور (دستگاه مركزي ذخيره اطلاعات) اصلي كاهش خواهد يافت و اين موضوع، مي‌تواند استفاده سريع و آسان از اين بانك اطلاعاتي را دچار اختلال نمايد. با توجه اينكه اين بانك اطلاعاتي در تمامي شبكه بانكي و مالي كشور مورد استفاده قرار خواهد گرفت، اطلاعات بيومتريك ده‌ها ميليون نفر بايد وارد آن شود كه با اين حجم داده‌ها، به طور قطع مشكلاتي در استفاده برخط از اطلاعات اين بانك بروز خواهد نمود. براي رفع اين مشكل پيشنهاد مي‌شود علاوه بر آنكه سرورهاي اصلي اطلاعات در بانك مركزي مستقر مي‌شوند، هر بانك و يا هر شعبه بانك و موسسه مالي نيز اطلاعات بانك مزبور را بر روي كامپيوترهاي خود ذخيره نمايد و در انتهاي هر روز يا هر هفته يا هر ماه از سرورهاي بانك مركزي اطلاعات خود را به روز نمايد.

2. حتي با فرض اينكه داده‌هاي بانك اطلاعات بيومتريك اشخاص در هر شعبه اي نگهداري شود، باز هم تطبيق بين اطلاعات ورودي با اطلاعات قبلي زمان بر خواهد بود (تطبيق اثر انگشت يك مشتري با ميليون ها اثر انگشتي كه در بانك مزبور وجود دارد، وقت گير خواهد بود).

براي رفع اين مشكل پيشنهاد مي‌شود مشخصات فرد به صورت خود اظهاري از وي اخذ شود و عمليات تطابق فقط بين اطلاعات بيومتريك فرد متقاضي خدمات بانكي با اطلاعات بيومتريك فردي كه در بانك اطلاعات بيومتريك ذخيره شده است، صورت گيرد.

در واقع يك تطبيق يك به يك صورت گيرد تا هم دقت تطبيق افزايش يابد هم سرعت تطبيق، دقت تطبيق از آن جهت افزايش خواهد يافت كه مي توان تعداد نقاطي كه براي تطبيق دقيق تر ضروري است را افزايش داد.

براي مثال در تطبيق اثر انگشت فرد با اطلاعات ذخيره شده قبلي، هر قدر كه تعداد نقاط تطبيق بيشتر باشد، دقت تطبيق نيز افزايش خواهد يافت.

به هر حال استفاده از روش تشخيص هويت بر مبناي اطلاعات بيومتريك، روش نويني در كشور است كه دركنار مزاياي چشمگير آن، چالش هايي نيز به همراه خواهد داشت، اما مزاياي آن به قدري گسترده است كه استقبال از هر چالشي را توجيه پذير مي‌نمايد. شايد بهتر باشد به منظور به حداقل رساندن چالش هاي احتمالي، اين روش ابتدا به صورت آزمايشي در يكي از بانك هاي دولتي كشور به صورت محدود (در تعدادي از شعبات يكي از شهرها ) عملياتي شود و پس از شناسايي ايرادهاي احتمالي و رفع آنها  در سراسر شبكه بانكي كشور به كار گرفته شود.

منبع: خبرگزاري فارس