سامانه احراز هویت غیرحضوری مبتنی بر بیومتریک

شرح مسئله و اهداف شرکت برای تعریف پروژه

با دیجیتالی‌شدن خدمات بانکی، مالی و دولتی، نیاز به احراز هویت غیرحضوری (Remote e-KYC) بیش از پیش افزایش یافته است. در حال حاضر، بسیاری از فرآیندهای احراز هویت در ایران به‌صورت دستی یا نیمه‌دیجیتال انجام می‌شوند و وابسته به ارسال مدارک و حضور فیزیکی مشتری هستند. این موضوع علاوه بر هزینه‌های بالا، مانع اصلی توسعه خدمات کاملاً آنلاین و فین‌تک‌های نوین به شمار می‌آید.

در سطح جهانی، سامانه‌های بیومتریک غیرحضوری با استفاده از فناوری‌هایی مانند تشخیص چهره، تشخیص زنده بودن (Liveness Detection)، تطبیق تصویر کارت ملی و چهره، و امضای دیجیتال به عنوان استانداردی برای KYC دیجیتال شناخته می‌شوند. در ایران نیز، بانک مرکزی، شاپرک و مرکز افتا در تلاش‌اند چارچوب‌هایی برای احراز هویت دیجیتال بومی تدوین کنند تا امکان دسترسی امن، سریع و مقرون‌به‌صرفه به خدمات مالی فراهم شود.

هدف این پروژه، طراحی و توسعه سامانه احراز هویت غیرحضوری مبتنی بر بیومتریک است که با استفاده از الگوریتم‌های هوش مصنوعی و پردازش تصویر، بتواند هویت کاربران را بدون نیاز به مراجعه حضوری تأیید کرده و با پایگاه‌های داده ملی (مانند ثبت‌احوال، سیام و شاهکار) یکپارچه شود.

اهداف کلان پروژه عبارت‌اند از:

  • ایجاد سامانه جامع احراز هویت دیجیتال با استفاده از فناوری‌های بیومتریک (چهره، اثر انگشت، صدا و رگ کف دست).
  • به‌کارگیری الگوریتم‌های Liveness Detection برای جلوگیری از جعل و حملات بازپخش (Replay Attack).
  • طراحی معماری قابل‌اعتماد برای اتصال به سرویس‌های ملی هویتی (ثبت‌احوال، سیام، شاهکار).
  • پشتیبانی از احراز هویت در سطح کاربران حقیقی و حقوقی (KYC/KYB).
  • توسعه SDK/API برای فین‌تک‌ها و بانک‌ها به‌منظور استفاده از سامانه در فرآیندهای خود.

چالش‌های فنی و تخصصی پروژه

  1. دقت و پایداری الگوریتم‌های بیومتریک: توسعه مدل‌های یادگیری عمیق برای تشخیص چهره و تطبیق تصویر مدارک با دقت بالا در شرایط نوری، زاویه و کیفیت تصویر متنوع.
  2. تشخیص زنده بودن (Liveness Detection): طراحی مدل‌های چندوجهی (Multi-modal) بر اساس تحلیل حرکات چهره، تشخیص عمق (Depth Map) و بافت پوست برای جلوگیری از جعل هویت با عکس یا ویدئو.

  3. یکپارچگی با سرویس‌های ملی: طراحی APIهای امن برای اتصال به پایگاه‌های داده ثبت‌احوال، سامانه شاهکار و سرویس احراز شماره تلفن.
  4. مدیریت امنیت داده‌های بیومتریک: رمزنگاری داده‌ها با استانداردهای AES و ECC، جلوگیری از ذخیره‌سازی داده خام، و استفاده از Tokenization برای تبادل امن.
  5. زیرساخت مقیاس‌پذیر: طراحی سامانه میکروسرویسی با قابلیت پردازش هم‌زمان هزاران درخواست احراز هویت در لحظه و زمان پاسخ کمتر از ۳ ثانیه.
  6. پشتیبانی از دستگاه‌های مختلف: بهینه‌سازی SDK برای عملکرد یکسان در موبایل، دسکتاپ و وب‌اپلیکیشن با حداقل مصرف منابع.
  7. تطابق با الزامات حقوقی و محرمانگی: پیاده‌سازی سیاست‌های حریم خصوصی منطبق با الزامات بانک مرکزی و مرکز ماهر برای حفاظت از داده‌های شخصی کاربران.
  8. تست و ارزیابی میدانی: تدوین سناریوهای واقعی برای ارزیابی عملکرد سیستم در محیط‌های عملیاتی (مثلاً افتتاح حساب غیرحضوری یا احراز در کیف‌پول دیجیتال).

فازهای عملیاتی پیشنهادی:

  • فاز ۱: مطالعه تطبیقی مدل‌های جهانی (IDnow, Onfido, iDenfy, Jumio) و تدوین الزامات بومی.
  • فاز ۲: طراحی معماری نرم‌افزار و جریان فرآیند احراز هویت بیومتریک.
  • فاز ۳: توسعه ماژول‌های تشخیص چهره، Liveness، تطبیق کارت ملی و رمزنگاری داده.
  • فاز ۴: طراحی API و SDK برای بانک‌ها و فین‌تک‌ها.
  • فاز ۵: اجرای پایلوت، تست امنیتی و ارزیابی عملکرد سامانه در شرایط واقعی.

نوآوری محصول نسبت به محصولات مشابه در کشور/شرکت

  1. اولین سامانه بومی احراز هویت بیومتریک با قابلیت Liveness چندمرحله‌ای: ترکیب تحلیل چهره، صدا و حرکات طبیعی برای جلوگیری از جعل و حملات ویدئویی.
  2. پشتیبانی از چند بیومتریک (Multi-biometric): امکان ترکیب چهره، اثر انگشت یا صدا برای افزایش سطح اعتماد در کاربردهای حساس بانکی.
  3. مدل امنیتی End-to-End: رمزنگاری داده‌ها در سطح دستگاه کاربر تا سرور نهایی با قابلیت حذف داده پس از احراز موفق.
  4. ادغام‌پذیری آسان با سامانه‌های ملی و بانکی: طراحی API سازگار با استانداردهای بانک مرکزی و سامانه‌های هویتی موجود.
  5. SDK بومی برای فین‌تک‌ها و اپلیکیشن‌های بانکی: ارائه ابزار توسعه برای استفاده در فرآیندهایی نظیر افتتاح حساب، ثبت‌نام و تأیید هویت کاربران.
  6. توان پردازش سریع و دقیق: زمان احراز کمتر از ۳ ثانیه با دقت تطبیق بالاتر از ۹۹٪ و پشتیبانی از شرایط نوری و محیطی مختلف.

مقیاس پروژه

مقیاس فنی: پروژه در فاز نخست به‌صورت پایلوت برای بانک‌ها و شرکت‌های پرداخت بزرگ اجرا می‌شود و سپس قابلیت ارائه سرویس به فین‌تک‌ها، اپراتورها و سامانه‌های احراز هویت دولتی را خواهد داشت.
 مقیاس اقتصادی: سامانه احراز هویت غیرحضوری موجب کاهش هزینه‌های عملیاتی (ثبت‌نام، تأیید مدارک و نیروی انسانی) و افزایش سرعت ارائه خدمات مالی دیجیتال می‌شود.

کاربران نهایی:

  • بانک‌ها، شرکت‌های پرداخت و PSPها
  • پلتفرم‌های فین‌تک، کیف‌پول و اعتبارسنجی دیجیتال
  • اپراتورهای موبایل و سامانه‌های خدمات دولت الکترونیک
  • کاربران حقیقی برای افتتاح حساب و استفاده از خدمات آنلاین

تأثیر کلان:

  • کاهش نیاز به مراجعه حضوری و تسهیل دسترسی عمومی به خدمات مالی
  • افزایش امنیت و اعتماد کاربران به تراکنش‌های دیجیتال
  • تقویت اکوسیستم احراز هویت ملی و زیرساخت دولت الکترونیک
  • کاهش تقلب‌های هویتی و جعل اسناد در خدمات بانکی و فین‌تک

جمع‌بندی فازبندی پیشنهادی پروژه

فاز

عنوان فاز

خروجی کلیدی

نوع فعالیت

۱

مطالعه تطبیقی و تحلیل الزامات بومی

گزارش تحقیق، مدل معماری و الزامات فنی

Research

۲

طراحی معماری و جریان فرآیند احراز هویت

مستند معماری نرم‌افزار و داده

Design

۳

توسعه ماژول‌های بیومتریک و Liveness

الگوریتم‌ها، مدل‌های ML و رمزنگاری داده

R&D

۴

طراحی API و SDK برای بانک‌ها و فین‌تک‌ها

واسط توسعه‌دهندگان و مستند فنی

Development

۵

تست امنیتی، اجرای پایلوت و ارزیابی عملکرد

گزارش ارزیابی و مدل عملیاتی نهایی

Validation



ملاحظات چارچوب پروپوزال ارسالی:

نگاه ماژولار و فازبندی:

به توجه به نوع تامین مالی پروژه که مبتنی بر اعتبار مالیاتی بانک مرکزی که عطف به تفاهم نامه بانک مرکزی و معاونت علمی ریاست جمهوری است، پروپوزال تهیه شده باید ساختار فازبندی شده و ماژولار داشته باشد و برای بازه زمانی یک ساله طراحی شده باشد و از سوی دیگر خروجی های هر فاز یا ماژول قابل اندازه گیری و بررسی باشد. از این رو ساختار فازبندی پیشنهادی در RFP موجود ارائه شده است با توجه به دانش و تجربه شرکت ارسال کننده پروپوزال، قابلیت بهبود و اصلاح دارد.

نگاه مالی مبتنی بر تحقیق و توسعه:

باتوجه به ماهیت R&D این پروژه و اهمیت سهم تحقیق برای نوآوری نسبت به راهکارهای موجود در بازار یا نمونه های بین المللی، باید بیش از 40 درصد ارزش پروژه باید برای مصارف مربوط به تحقیقات مورد نیاز برای توسعه محصول باشد. میزان سطح نوآوری و بخشی از محصول / پروژه که نسبت به راهکارهای حال حاضر نوآورانه است، تصریح و شفاف شود.

سرفصل هزینه کرد موردپذیرش:

باتوجه به نوع تامین مالی پروژه، باید محل مصرف منابع تامین شده عطف به آیین نامه های معاونت علمی و فناوری ریاست جمهوری برای پروژه های R&D در موضوعات ذیل باشد:

  • تهیه و اجاره فضای کار اختصاصی تحقیق و توسعه: هزینه اجاره فضای تحقیق و توسعه با اولویت استقرار در زیست بوم نوآوری متناسب با پروژه تحقیق و توسعه
  • ماشین آلات و تجهیزات: معادل استهلاک سالیانه ماشین آلات و تجهیزات در صورتی که نصب و راه اندازی شده باشد.
  • نیروی انسانی : معادل حقوق و مزایای مندرج در لیست بیمه تامین اجتماعی برای نیروی انسانی مستقیم در پروژه های تحقیق و توسعه تا سقف حداکثر دستمزد مشمول کسر حق بیمه 
  • مواد اولیه و قطعات مصرفی : مواد اجزاء و قطعات به میزان متناسب برای تولید آزمایشی به تعداد محدود برای ساخت نمونه اولیه و به میزان به کار رفته برای ساخت واحد آزمایشی
  • تاییدیه ها و استانداردها: 
  • هزینه آزمون ها و تست ها برای تحقیق و توسعه 
  • استانداردهای ویژه و اختصاصی بر روی محصولات و خدمات مرتبط با پروژه مورد نظر 
  • هزینه ثبت پتنت بین المللی  
  • همکاری فناورانه: هزینه کرد قرارداد با شرکت های دانش بنیان و فناور دانشگاه ها و مراکز پژوهشی با تایید دبیرخانه و در چارچوب سرفصل های مورد تایید هزینه کرد در پروژه های تحقیق و توسعه

در پروپوزال ارسالی، پیشنهاد کلی نسبت به ساختار هزینه اعلام گردد.

 

تدقیق فازهای عملیاتی و ساختار هزینه کرد پس از ارزیابی شرکت های درخواست دهنده، با مشارکت ذینفعان بانک مرکزی و ناظران پروژه در همکاری با شرکت انجام خواهد شد.

Comments are disabled.