دود هویت های جعلی در چشم کسب و کارهای اینترنتی

شایلی قرائی

به گزارش کسب و کار نیوز، اما در این رابطه مدیران شرکت سپ می‌گویند OTP، یا همان رمز یک بار مصرف یکی از روش‌هایی است که برای احراز هویت کاربران خود از آن استفاده می‌کنند. آنها درباره چگونگی فرایند این روش اینگونه توضیح می‌دهند: «رمزیکبارمصرف به شماره تلفن همراهی که فرد از طریق آن اقدام به ثبت نام برای ورود به اپلیکیشن کرده ارسال می‌شود. هدف از ارسال این کد اطمینان از صحت شماره موبایل اعلام شده، توسط کاربر است.»

آنها در ادامه به روش دیگری نیز اشاره می‌کنند که در آن برای احراز هویت از سامانه شاهکار و نهاب استفاده شده است. در واقع در این روش شماره کارت بانکی با کد ملی و کد ملی با شماره موبایل کاربران هنگام ثبت تراکنش مالی تطبیق داده می‌شود. مدیران سپ از هزینه‌های استفاده از روش‌های احراز هویت، می‌گویند. آنها با اشاره به اینکه در روش ارسال رمز یکبار مصرف، هزینه‌ها تنها مربوط به ارسال پیامک است، بیان کردند: «در صورت نرسیدن پیام به کاربر احتمال تکرار درخواست و افزایش تعداد ارسال رمز، منجر به بلاک شدن کاربر برای یک‌ روز می‌شود. از سوی دیگر نهاب و شاهکار این مشکل را دارند که گاهی خطا را برمی‌گردانند و پایدار نیستند. هزینه این کار نیز اتلاف زمانی است.»

این مدیران تاکید دارند که هیچ روش احراز هویتی به طور صددرصد امن نیست اما با ارسال رمز یکبار مصرف تا حد زیادی می‌توان مطمئن شد که شماره موبایلی که فرد قصد دارد با استفاده از آن اقدام به نصب اپلیکیشن کند، متعلق به خود کاربر است. به گفته آنها استفاده از سامانه‌های نهاب و شاهکار نیز با تطابق سه مولفه شماره سیم‌کارت، موبایل و کد ملی ریسک استفاده از کارت بانکی سرقت شده را تا حد زیادی کاهش می‌دهد.

توجه بیشتر به سوددهی تا نصب تکنولوژی‌های بهتر احراز هویت

امیر افشانی، کارشناس فناوری اطلاعات

از بدو پیدایش اینترنت و رواج استفاده از فضای مجازی برای کسب و کار و درآمدزایی دغدغه بزرگی با عنوان احراز هویت و جلوگیری از کلاهبرداری توسط افراد سودجو و با هکرها بوجود آمد. گستره فضای مجازی این اجازه را به سودجویان اینترنتی می دهد تا با استفاده از ضعف زیرساخت های الکترونیکی کسب و کارهای آنلاین، اطلاعات هویتی و اطلاعات کارت های بانکی افرادی را که مشتری این سایت ها هستند سرقت کنند. این تخلفات امروز با تمایل بیشتر مردم برای خریدهای اینترنتی و پیاده سازی نصفه و نیمه دولت الکترونیک بسیار افزایش پیدا کرده است.

بنابراین باید روشی امن برای احراز هویت افراد حقیقی وجود داشته باشد تا نگرانی ها بابت سرقت های هویتی و مالی کاهش و در نهایت به اتمام برسد. روشی که بهترین پاسخ را در آزمون و خطای تامین امنیت هویتی کاربران داده استفاده از کد شناسایی و یا همان ارسال پیامک با رمز یک بار مصرف است. بنابراین برای احراز هویت افراد در بستر اینترنت و فضای مجازی و به منظور جلوگیری از اعمال مجرمانه در حین خرید با استفاده از کارت‌های بانکی، می‌توان از طریق کد شناسایی که به تلفن همراه افراد ارسال می‌شود، از طریق درگاه بانک افراد را شناسایی کرد.

به طور کلی کسب و کارهایی از این دست که بر بستر اینترنت فعالیت می کنند و به ارایه خدمات مشغولند به دنبال چنین راه حل‌هایی هستند و طبیعی است که نگرانی‌هایی از این دست وجود داشته باشد. البته در کنار این نگرانی ها برخی از کسب و کارهای اینترنتی ای نیز وجود دارند که بیش‌تر به نرخ بالاتر سود نسبت به هزینه‌ها، و زحمت کم‌تر در نصب تکنولوژی‌های بهتر برای احراز هویت توجه می‌کنند. این امر مخصوصا زمانی صدق می‌کند که این کسب و کارها به دنبال افزایش فروش محصولات دارای محدودیت وممنوعیت از طریق کانال‌های آنلاین و موبایلی هستند.