تحقیق در معماری همبستگی تهدیدها در SOC پیشرفته

Avatar for adminAdmin

شرح مسئله و اهداف شرکت برای تعریف پروژه

با گسترش تهدیدات پیچیده سایبری در حوزه خدمات مالی، پرداخت و بانکداری دیجیتال، مراکز عملیات امنیت (SOC) نیازمند ارتقای سطح تحلیل خود از پایش رویدادهای منفرد به درک همبستگی تهدیدات در سطح شبکه، کاربر و سامانه‌ها هستند. در حال حاضر، بسیاری از SOCها تنها از سامانه‌های سنتی SIEM برای جمع‌آوری لاگ و ایجاد هشدارهای اولیه استفاده می‌کنند؛ در حالی‌که حملات نوین (مانند APT، تزریق زنجیره تأمین، و حملات چندمرحله‌ای) از مسیرهای مختلف و تدریجی نفوذ می‌کنند که تنها از طریق همبستگی داده‌های چندمنبعی (Multi-source Correlation) قابل شناسایی هستند.

هدف این پروژه، انجام پژوهش و طراحی معماری همبستگی تهدیدها (Threat Correlation Architecture) برای نسل جدید SOC است که بتواند داده‌ها را از منابع مختلف امنیتی (شبکه، سامانه، کاربر، تراکنش) جمع‌آوری، تجزیه‌وتحلیل و با استفاده از هوش مصنوعی، روابط پنهان میان رویدادها را کشف کند. این پروژه، گام پژوهشی و زیرساختی برای توسعه SOC پیشرفته در صنعت پرداخت کشور محسوب می‌شود.

اهداف کلان پروژه عبارت‌اند از:

  • تحلیل و طراحی مدل همبستگی تهدید چندلایه در SOC.
  • بررسی معماری‌های داده‌محور برای تجمیع و تحلیل بلادرنگ رویدادها.
  • توسعه مدل مفهومی برای تحلیل هم‌زمان داده‌های امنیتی، رفتاری و تراکنشی.
  • بررسی کاربردهای هوش مصنوعی و یادگیری ماشین در شناسایی تهدیدات ترکیبی.
  • ارائه چارچوب بومی برای ارتقای SOC پایه به SOC پیشرفته (Next-Gen SOC).

چالش‌های فنی و تخصصی پروژه

  1. تجمیع داده‌های چندمنبعی (Multi-source Integration): داده‌ها از منابع مختلف مانند SIEM، IDS/IPS، فایروال، سامانه‌های تراکنش مالی و کاربران انسانی گردآوری می‌شوند که نیاز به مدل داده یکنواخت (Unified Data Model) دارد.
  2. طراحی موتور همبستگی (Correlation Engine): توسعه الگوریتم‌ها و Rule Setهای چندلایه برای شناسایی الگوهای حملات زنجیره‌ای (Kill Chain-based Attacks) بر اساس استانداردهایی مانند MITRE ATT&CK و NIST 800-61.
  3. مدیریت داده‌های حجیم (Big Data Analytics): طراحی زیرساخت ذخیره‌سازی و پردازش توزیع‌شده (Distributed Stream Processing) برای تحلیل میلیون‌ها رویداد در زمان واقعی.
  4. تشخیص الگوهای رفتاری (Behavioral Analytics): استفاده از Machine Learning برای مدل‌سازی رفتار نرمال سیستم و شناسایی انحراف‌های رفتاری به‌عنوان نشانه تهدید.

  5. همبستگی بین‌سطحی (Cross-domain Correlation): ارتباط بین رخدادهای امنیتی در لایه‌های شبکه، اپلیکیشن، کاربران و تراکنش‌های مالی جهت تشخیص حملات ترکیبی.
  6. تعریف شاخص‌های ارزیابی کارایی: تدوین شاخص‌هایی مانند نرخ شناسایی تهدید (TDR)، نرخ هشدار کاذب (False Positive Rate)، و زمان میانگین شناسایی (MTTD).
  7. هماهنگی با SOAR (Security Orchestration, Automation & Response): طراحی ارتباط دوسویه بین موتور همبستگی و سیستم واکنش خودکار برای پاسخ سریع به تهدیدات.
  8. رعایت الزامات امنیت داده و محرمانگی: تعریف سیاست‌های داده در SOC برای اطمینان از ایمنی اطلاعات کاربران و تراکنش‌ها در فرآیند تحلیل همبستگی.

فازهای عملیاتی پیشنهادی:

  • فاز ۱: مطالعه تطبیقی معماری‌های SOC پیشرفته در سطح جهانی (NIST, MITRE, Gartner).
  • فاز ۲: طراحی مدل مفهومی همبستگی تهدید چندلایه (Threat Correlation Model).
  • فاز ۳: توسعه نمونه اولیه از موتور همبستگی داده بر پایه قوانین و ML.
  • فاز ۴: تست الگوریتم‌های همبستگی روی داده‌های واقعی از محیط آزمایشی SOC.
  • فاز ۵: تدوین معماری نهایی و نقشه راه پیاده‌سازی SOC پیشرفته.

نوآوری محصول نسبت به محصولات مشابه در کشور/شرکت

  1. اولین تحقیق بومی در زمینه معماری همبستگی تهدید در SOC صنعت پرداخت: تمرکز بر رفتارهای خاص شبکه پرداخت و تراکنش‌های مالی.
  2. توسعه مدل داده یکنواخت برای تحلیل چندمنبعی: طراحی ساختار داده برای همبستگی لاگ‌ها، هشدارها و تراکنش‌ها در یک چارچوب تحلیلی مشترک.
  3. کاربرد هوش مصنوعی در تحلیل همبستگی: استفاده از الگوریتم‌های یادگیری نظارتی و بدون نظارت برای کشف تهدیدات ناشناخته (Zero-day Detection).
  4. ارتقای SOC پایه به SOC هوشمند: طراحی معماری قابل‌گسترش برای ادغام هوش تهدید، تحلیل رفتاری و خودکارسازی پاسخ.
  5. هم‌راستایی با چارچوب‌های بین‌المللی: بومی‌سازی استانداردهای MITRE ATT&CK، ENISA و ISO 27035 برای معماری امنیتی صنعت پرداخت ایران.
  6. توسعه نقشه راه ملی SOC هوشمند: ارائه مستند پژوهشی برای ارتقای سطح بلوغ امنیتی کشور در حوزه پایش تهدید.

مقیاس پروژه

مقیاس فنی: پروژه در مرحله نخست به‌صورت تحقیقاتی و آزمایشگاهی در سطح یک SOC پایه اجرا می‌شود و در فاز بعدی به‌عنوان مدل مرجع برای پیاده‌سازی SOC پیشرفته در سطح ملی به‌کار می‌رود.
 مقیاس اقتصادی: ایجاد این معماری می‌تواند موجب کاهش هزینه‌های ناشی از حملات سایبری، کاهش هشدارهای کاذب، و افزایش بهره‌وری تیم‌های امنیتی شود.

کاربران نهایی:

  • بانک‌ها و شرکت‌های پرداخت (PSP) دارای SOC
  • مراکز داده و تیم‌های امنیتی سازمان‌های بزرگ
  • نهادهای تنظیم‌گر امنیت سایبری (بانک مرکزی، مرکز ماهر)
  • شرکت‌های امنیتی فعال در تحلیل تهدید و SOC

تأثیر کلان:

  • ارتقای بلوغ امنیتی زیرساخت‌های مالی کشور
  • تسریع در کشف تهدیدات پیچیده و کاهش تأخیر شناسایی (MTTD)
  • افزایش هماهنگی بین مراکز SOC و CERT
  • پایه‌گذاری نسل جدید SOC هوشمند در کشور

جمع‌بندی فازبندی پیشنهادی پروژه

فاز

عنوان فاز

خروجی کلیدی

نوع فعالیت

۱

مطالعه تطبیقی و بررسی معماری‌های SOC پیشرفته

گزارش تحقیق و تحلیل مدل‌های بین‌المللی

Research

۲

طراحی مدل مفهومی همبستگی تهدید چندلایه

معماری مفهومی و ساختار داده یکپارچه

Design

۳

توسعه نمونه اولیه موتور همبستگی

پیاده‌سازی الگوریتم‌های Rule-based و ML

R&D

۴

تست و ارزیابی روی داده‌های واقعی

گزارش عملکرد و شاخص‌های امنیتی

Experimentation

۵

تدوین معماری نهایی و نقشه راه SOC هوشمند

مستند نهایی و برنامه توسعه در مقیاس ملی

Validation



ملاحظات چارچوب پروپوزال ارسالی:

نگاه ماژولار و فازبندی:

به توجه به نوع تامین مالی پروژه که مبتنی بر اعتبار مالیاتی بانک مرکزی که عطف به تفاهم نامه بانک مرکزی و معاونت علمی ریاست جمهوری است، پروپوزال تهیه شده باید ساختار فازبندی شده و ماژولار داشته باشد و برای بازه زمانی یک ساله طراحی شده باشد و از سوی دیگر خروجی های هر فاز یا ماژول قابل اندازه گیری و بررسی باشد. از این رو ساختار فازبندی پیشنهادی در RFP موجود ارائه شده است با توجه به دانش و تجربه شرکت ارسال کننده پروپوزال، قابلیت بهبود و اصلاح دارد.

نگاه مالی مبتنی بر تحقیق و توسعه:

باتوجه به ماهیت R&D این پروژه و اهمیت سهم تحقیق برای نوآوری نسبت به راهکارهای موجود در بازار یا نمونه های بین المللی، باید بیش از 40 درصد ارزش پروژه باید برای مصارف مربوط به تحقیقات مورد نیاز برای توسعه محصول باشد. میزان سطح نوآوری و بخشی از محصول / پروژه که نسبت به راهکارهای حال حاضر نوآورانه است، تصریح و شفاف شود.

سرفصل هزینه کرد موردپذیرش:

باتوجه به نوع تامین مالی پروژه، باید محل مصرف منابع تامین شده عطف به آیین نامه های معاونت علمی و فناوری ریاست جمهوری برای پروژه های R&D در موضوعات ذیل باشد:

  • تهیه و اجاره فضای کار اختصاصی تحقیق و توسعه: هزینه اجاره فضای تحقیق و توسعه با اولویت استقرار در زیست بوم نوآوری متناسب با پروژه تحقیق و توسعه
  • ماشین آلات و تجهیزات: معادل استهلاک سالیانه ماشین آلات و تجهیزات در صورتی که نصب و راه اندازی شده باشد.
  • نیروی انسانی : معادل حقوق و مزایای مندرج در لیست بیمه تامین اجتماعی برای نیروی انسانی مستقیم در پروژه های تحقیق و توسعه تا سقف حداکثر دستمزد مشمول کسر حق بیمه 
  • مواد اولیه و قطعات مصرفی : مواد اجزاء و قطعات به میزان متناسب برای تولید آزمایشی به تعداد محدود برای ساخت نمونه اولیه و به میزان به کار رفته برای ساخت واحد آزمایشی
  • تاییدیه ها و استانداردها: 
  • هزینه آزمون ها و تست ها برای تحقیق و توسعه 
  • استانداردهای ویژه و اختصاصی بر روی محصولات و خدمات مرتبط با پروژه مورد نظر 
  • هزینه ثبت پتنت بین المللی  
  • همکاری فناورانه: هزینه کرد قرارداد با شرکت های دانش بنیان و فناور دانشگاه ها و مراکز پژوهشی با تایید دبیرخانه و در چارچوب سرفصل های مورد تایید هزینه کرد در پروژه های تحقیق و توسعه

در پروپوزال ارسالی، پیشنهاد کلی نسبت به ساختار هزینه اعلام گردد.

 

تدقیق فازهای عملیاتی و ساختار هزینه کرد پس از ارزیابی شرکت های درخواست دهنده، با مشارکت ذینفعان بانک مرکزی و ناظران پروژه در همکاری با شرکت انجام خواهد شد.

تامین و پیاده‌سازی زیرساخت SOC پایه برای پایش تهدیدات

Avatar for adminAdmin

شرح مسئله و اهداف شرکت برای تعریف پروژه

با افزایش حجم تراکنش‌های مالی، رشد حملات سایبری، و گسترش زیرساخت‌های دیجیتال در صنعت پرداخت و بانکداری، نیاز به مرکز عملیات امنیت (Security Operations Center – SOC) به‌عنوان رکن اصلی مدیریت امنیت اطلاعات بیش از پیش احساس می‌شود.

در حال حاضر بسیاری از شرکت‌های پرداخت، فین‌تک‌ها و سازمان‌های مالی کشور دارای زیرساخت‌های جزیره‌ای و فاقد پایش متمرکز امنیتی هستند. عدم وجود SOC منسجم منجر به کشف دیرهنگام تهدیدات، واکنش غیرهماهنگ به رخدادها، و افزایش هزینه‌های خسارت امنیتی می‌شود.

هدف از تعریف این پروژه، طراحی، تأمین و پیاده‌سازی زیرساخت پایه SOC برای جمع‌آوری، تحلیل و پایش مداوم تهدیدات در محیط‌های عملیاتی صنعت پرداخت است. این سامانه با تکیه بر ابزارهای SIEM، سامانه‌های کشف نفوذ (IDS/IPS)، تحلیل لاگ و هوش تهدید (Threat Intelligence)، بستری برای رصد بلادرنگ امنیتی فراهم می‌سازد و پایه توسعه SOC پیشرفته (Next-Gen SOC) در آینده خواهد بود.

اهداف کلان پروژه عبارت‌اند از:

  • طراحی و استقرار SOC پایه برای پایش متمرکز لاگ‌ها و رویدادهای امنیتی سازمان.
  • یکپارچه‌سازی منابع داده امنیتی شامل فایروال، سرورها، اپلیکیشن‌ها و تجهیزات شبکه.
  • توسعه داشبوردهای نظارتی، هشداردهی بلادرنگ و گزارش‌های مدیریتی.
  • ارتقای توانایی تشخیص و واکنش سریع به تهدیدات (Detection & Response).
  • فراهم‌سازی زیرساخت قابل توسعه برای SOC پیشرفته با هوش مصنوعی و خودکارسازی.

چالش‌های فنی و تخصصی پروژه

  1. تجمیع لاگ‌های متنوع (Log Aggregation): طراحی مکانیزمی برای جمع‌آوری و استانداردسازی داده‌های امنیتی از منابع گوناگون با حجم بالا.
  2. انتخاب و پیکربندی SIEM مناسب: انتخاب پلتفرم متن‌باز یا تجاری (نظیر ELK Stack، QRadar، Splunk یا Wazuh) متناسب با نیازها، بودجه و مقیاس سازمان.
  3. ایجاد مدل همبستگی رویدادها (Event Correlation): تعریف قواعد (Correlation Rules) برای شناسایی رفتارهای مشکوک، حملات داخلی و تهدیدات ترکیبی.
  4. طراحی معماری داده و ذخیره‌سازی: انتخاب معماری مناسب برای نگهداری داده‌های لاگ با قابلیت جستجوی سریع و بازیابی بلادرنگ (Hot/Cold Storage).
  5. یکپارچگی با سامانه‌های امنیتی: اتصال SOC به سیستم‌های IDS/IPS، فایروال، EDR، WAF و سامانه‌های احراز هویت جهت دریافت رویدادهای امنیتی.
  6. پیاده‌سازی ماژول‌های هشدار و واکنش خودکار (SOAR): طراحی فرآیندهای نیمه‌خودکار برای پاسخ به رخدادها بر اساس سطح ریسک و نوع تهدید.
  7. تدوین خط‌مشی امنیتی و فرآیندهای عملیاتی (SOP): تعریف استانداردهای عملکرد، ساختار تیمی، زمان‌بندی مانیتورینگ و پروتکل‌های ارتباطی.
  8. چالش داده و محرمانگی: مدیریت داده‌های حساس و رعایت الزامات حریم خصوصی در ذخیره و تحلیل رویدادها.

فازهای عملیاتی پیشنهادی:

  • فاز ۱: تحلیل وضعیت فعلی امنیت و شناسایی نیازهای SOC در سازمان.
  • فاز ۲: طراحی معماری فنی، انتخاب ابزارها و تدوین فرآیندهای عملیاتی.
  • فاز ۳: تأمین تجهیزات، نرم‌افزارها و ایجاد زیرساخت ذخیره‌سازی و پردازش.
  • فاز ۴: پیاده‌سازی SOC پایه شامل تجمیع لاگ‌ها، تنظیم قوانین همبستگی و داشبورد نظارتی.
  • فاز ۵: تست، آموزش تیم امنیتی و بهره‌برداری عملیاتی از سامانه.

نوآوری محصول نسبت به محصولات مشابه در کشور/شرکت

  1. اولین SOC پایه منطبق با الزامات صنعت پرداخت: طراحی ویژه برای محیط‌های PSP، سوئیچ‌های بانکی و شبکه شاپرک با رعایت استانداردهای امنیت مالی.
  2. بومی‌سازی ابزارها و معماری: استفاده از پلتفرم‌های بومی یا متن‌باز جهت استقلال از محصولات خارجی و کاهش هزینه‌های لایسنس.
  3. معماری مقیاس‌پذیر و قابل ارتقا: طراحی ماژولار با قابلیت توسعه به SOC پیشرفته (AI-Based SOC) در آینده.
  4. هوش تهدید بومی (Threat Intelligence Feed): جمع‌آوری داده‌های تهدید داخلی و خارجی برای تحلیل رفتار حملات در شبکه پرداخت.
  5. داشبورد تحلیلی مدیریتی و فنی: تفکیک سطوح دسترسی برای مدیران ارشد و تحلیلگران SOC با گزارش‌های خودکار و بصری.
  6. پشتیبانی از SOAR پایه: تعریف Playbookهای اولیه برای واکنش خودکار به رخدادهای تکراری یا بحرانی.

مقیاس پروژه

مقیاس فنی: پروژه در فاز نخست برای یک مرکز داده بانکی یا شرکت پرداخت بزرگ پیاده‌سازی می‌شود و سپس به سطح ملی قابل توسعه است.
 مقیاس اقتصادی: با استقرار SOC پایه، ریسک حملات سایبری و هزینه‌های ناشی از توقف سرویس‌ها به‌شدت کاهش یافته و سازمان‌ها از زیان‌های میلیون‌دلاری احتمالی مصون می‌مانند.

کاربران نهایی:

  • بانک‌ها و شرکت‌های PSP
  • مراکز داده و زیرساخت‌های حیاتی پرداخت
  • نهادهای نظارتی حوزه امنیت سایبری
  • تیم‌های SOC و CERT سازمانی

تأثیر کلان:

  • افزایش تاب‌آوری سایبری زیرساخت‌های مالی کشور
  • کاهش زمان شناسایی و پاسخ به حملات (MTTD/MTTR)
  • ارتقای سطح بلوغ امنیت اطلاعات در سازمان‌های مالی
  • ایجاد الگوی مرجع برای پیاده‌سازی SOC بومی در کشور

جمع‌بندی فازبندی پیشنهادی پروژه

فاز

عنوان فاز

خروجی کلیدی

نوع فعالیت

۱

تحلیل وضعیت موجود و نیازسنجی امنیتی

گزارش ارزیابی و نقشه راه SOC

Assessment

۲

طراحی معماری فنی و انتخاب ابزارها

مستند فنی و مدل داده SOC

Design

۳

تأمین تجهیزات و ایجاد زیرساخت ذخیره‌سازی

محیط فیزیکی و نرم‌افزاری SOC

Implementation

۴

پیاده‌سازی SOC پایه و قوانین همبستگی

داشبورد نظارتی و موتور SIEM فعال

Development

۵

تست، آموزش و بهره‌برداری نهایی

مستند عملکرد و طرح ارتقای SOC

Validation

 

ملاحظات چارچوب پروپوزال ارسالی:

نگاه ماژولار و فازبندی:

به توجه به نوع تامین مالی پروژه که مبتنی بر اعتبار مالیاتی بانک مرکزی که عطف به تفاهم نامه بانک مرکزی و معاونت علمی ریاست جمهوری است، پروپوزال تهیه شده باید ساختار فازبندی شده و ماژولار داشته باشد و برای بازه زمانی یک ساله طراحی شده باشد و از سوی دیگر خروجی های هر فاز یا ماژول قابل اندازه گیری و بررسی باشد. از این رو ساختار فازبندی پیشنهادی در RFP موجود ارائه شده است با توجه به دانش و تجربه شرکت ارسال کننده پروپوزال، قابلیت بهبود و اصلاح دارد.

نگاه مالی مبتنی بر تحقیق و توسعه:

باتوجه به ماهیت R&D این پروژه و اهمیت سهم تحقیق برای نوآوری نسبت به راهکارهای موجود در بازار یا نمونه های بین المللی، باید بیش از 40 درصد ارزش پروژه باید برای مصارف مربوط به تحقیقات مورد نیاز برای توسعه محصول باشد. میزان سطح نوآوری و بخشی از محصول / پروژه که نسبت به راهکارهای حال حاضر نوآورانه است، تصریح و شفاف شود.

سرفصل هزینه کرد موردپذیرش:

باتوجه به نوع تامین مالی پروژه، باید محل مصرف منابع تامین شده عطف به آیین نامه های معاونت علمی و فناوری ریاست جمهوری برای پروژه های R&D در موضوعات ذیل باشد:

  • تهیه و اجاره فضای کار اختصاصی تحقیق و توسعه: هزینه اجاره فضای تحقیق و توسعه با اولویت استقرار در زیست بوم نوآوری متناسب با پروژه تحقیق و توسعه
  • ماشین آلات و تجهیزات: معادل استهلاک سالیانه ماشین آلات و تجهیزات در صورتی که نصب و راه اندازی شده باشد.
  • نیروی انسانی : معادل حقوق و مزایای مندرج در لیست بیمه تامین اجتماعی برای نیروی انسانی مستقیم در پروژه های تحقیق و توسعه تا سقف حداکثر دستمزد مشمول کسر حق بیمه 
  • مواد اولیه و قطعات مصرفی : مواد اجزاء و قطعات به میزان متناسب برای تولید آزمایشی به تعداد محدود برای ساخت نمونه اولیه و به میزان به کار رفته برای ساخت واحد آزمایشی
  • تاییدیه ها و استانداردها: 
  • هزینه آزمون ها و تست ها برای تحقیق و توسعه 
  • استانداردهای ویژه و اختصاصی بر روی محصولات و خدمات مرتبط با پروژه مورد نظر 
  • هزینه ثبت پتنت بین المللی  
  • همکاری فناورانه: هزینه کرد قرارداد با شرکت های دانش بنیان و فناور دانشگاه ها و مراکز پژوهشی با تایید دبیرخانه و در چارچوب سرفصل های مورد تایید هزینه کرد در پروژه های تحقیق و توسعه

در پروپوزال ارسالی، پیشنهاد کلی نسبت به ساختار هزینه اعلام گردد.

 

تدقیق فازهای عملیاتی و ساختار هزینه کرد پس از ارزیابی شرکت های درخواست دهنده، با مشارکت ذینفعان بانک مرکزی و ناظران پروژه در همکاری با شرکت انجام خواهد شد.

طراحی و راه‏اندازی سندباکس داده با هدف پشتیبانی از نوآوری‏های مبتنی بر تحلیل داده در صنعت پرداخت

Avatar for adminAdmin

شرح مسئله و اهداف شرکت برای تعریف پروژه

در اکوسیستم پرداخت کشور، یکی از موانع اساسی در مسیر توسعه خدمات نوآورانه، عدم دسترسی ایمن و کنترل‌شده به داده‌های واقعی تراکنش‌ها و کاربران است. شرکت‌های نوآور، فین‌تک‌ها و مراکز تحقیق و توسعه برای طراحی الگوریتم‌های تحلیلی، اعتبارسنجی، ضدتقلب، یا بهینه‌سازی تجربه کاربری، نیازمند محیطی هستند که بتوانند با داده‌های واقعی اما ناشناس‌سازی‌شده (Masked Data) کار کنند.

در حال حاضر، دسترسی مستقیم به داده‌های عملیاتی بانک‌ها یا شرکت‌های پرداخت به دلیل الزامات امنیتی و حریم خصوصی ممنوع است. ازاین‌رو ایجاد یک سندباکس داده (Data Sandbox) با معماری امن و قابل‌کنترل، می‌تواند بستر تحقیق، آزمایش و توسعه محصولات داده‌محور را فراهم آورد.

هدف از اجرای این پروژه، طراحی و راه‌اندازی سکوی ملی یا سازمانی سندباکس داده است که به محققان، شرکت‌های دانش‌بنیان و فین‌تک‌ها اجازه دهد در محیطی ایزوله، به داده‌های تراکنش و کاربران (به‌صورت غیرمستقیم و ناشناس) دسترسی پیدا کنند و الگوریتم‌ها و مدل‌های نوآورانه خود را توسعه دهند.

اهداف کلان پروژه عبارت‌اند از:

  • طراحی معماری فنی سندباکس داده با تمرکز بر امنیت، کنترل دسترسی و حفظ حریم خصوصی.
  • توسعه ابزارهای ناشناس‌سازی (Data Masking) و تصادفی‌سازی داده (Data Synthesis).
  • فراهم‌سازی داده‌های آزمایشی واقعی و شبه‌واقعی برای تحلیل، یادگیری ماشین و آزمون الگوریتم‌ها.
  • ایجاد داشبورد مدیریتی برای کنترل دسترسی، سطح داده و نظارت بر فعالیت کاربران.
  • پشتیبانی از نوآوری‌های داده‌محور در حوزه‌های پرداخت، اعتبارسنجی، ضدتقلب و هوش تجاری.

چالش‌های فنی و تخصصی پروژه

  1. طراحی معماری امن و ایزوله: ایجاد محیطی که داده‌ها از سیستم‌های عملیاتی جدا بوده و هیچ مسیر نشت اطلاعاتی وجود نداشته باشد.
  2. ناشناس‌سازی داده‌ها (Data Masking & Tokenization): توسعه الگوریتم‌هایی برای حذف یا رمزنگاری اطلاعات حساس مانند شماره کارت، شماره ملی یا IP کاربر بدون از بین‌رفتن ماهیت تحلیلی داده.
  3. تولید داده‌های شبه‌واقعی (Synthetic Data Generation): ساخت داده‌های مصنوعی مبتنی بر الگوهای واقعی تراکنش‌ها برای تست و آموزش مدل‌های هوش مصنوعی.
  4. کنترل سطح دسترسی کاربران: طراحی سیستم دسترسی چندسطحی (Role-Based Access) برای محققان، تیم‌های داخلی و شرکت‌های ثالث.

  5. پایش و ثبت فعالیت‌ها (Audit & Logging): رصد کامل فعالیت کاربران برای جلوگیری از سوءاستفاده یا استخراج غیرمجاز داده‌ها.
  6. مدیریت حجم داده و کارایی تحلیل: طراحی زیرساخت داده توزیع‌شده (Data Lake + Compute Cluster) برای پردازش حجم زیاد داده‌ها با زمان پاسخ مناسب.
  7. انطباق با الزامات امنیت و حریم خصوصی: رعایت چارچوب‌های قانونی مرکز ماهر، بانک مرکزی و قوانین حفاظت از داده‌های شخصی (Data Privacy Regulation).
  8. تعامل با اکوسیستم نوآوری: تعریف فرآیندهای شفاف برای مشارکت شرکت‌های دانش‌بنیان، فین‌تک‌ها و مراکز تحقیقاتی در استفاده از داده‌ها.

فازهای عملیاتی پیشنهادی:

  • فاز ۱: تحلیل نیازها و طراحی مفهومی سندباکس داده.
  • فاز ۲: طراحی معماری فنی، مدل داده و سیاست‌های امنیتی.
  • فاز ۳: توسعه ابزارهای Masking، Tokenization و تولید داده مصنوعی.
  • فاز ۴: پیاده‌سازی محیط ایزوله و اتصال به مخزن داده‌های واقعی.
  • فاز ۵: تست امنیت، اجرای پایلوت و آماده‌سازی برای بهره‌برداری عمومی.

نوآوری محصول نسبت به محصولات مشابه در کشور/شرکت

  1. اولین سندباکس داده بومی در صنعت پرداخت کشور: طراحی‌شده برای پشتیبانی از پروژه‌های تحقیقاتی، هوش مصنوعی و اعتبارسنجی مالی.
  2. استفاده از ترکیب داده واقعی و مصنوعی: برای حفظ حریم خصوصی در کنار دقت تحلیلی بالا.
  3. زیرساخت قابل توسعه و ماژولار: قابلیت اتصال به منابع داده مختلف (PSPها، بانک‌ها، اپراتورها).
  4. پشتیبانی از نوآوری باز (Open Innovation): امکان مشارکت فین‌تک‌ها، استارتاپ‌ها و دانشگاه‌ها در محیط ایمن.
  5. استفاده از فناوری‌های نوین امنیتی: مانند Differential Privacy، Homomorphic Encryption و Zero Trust Architecture.
  6. پشتیبانی از یادگیری ماشین و تحلیل داده درون‌محیطی (In-Sandbox ML): اجرای مدل‌های تحلیلی بدون خروج داده از محیط امن.

مقیاس پروژه

مقیاس فنی: در فاز نخست در سطح یک شرکت پرداخت یا مرکز داده بانکی اجرا می‌شود و در مراحل بعدی به‌صورت ملی قابل توسعه است.
 مقیاس اقتصادی: ایجاد چنین سندباکسی منجر به کاهش هزینه‌های تحقیق و توسعه، افزایش سرعت تست محصولات جدید، و ایجاد فرصت برای کسب‌وکارهای داده‌محور خواهد شد.

کاربران نهایی:

  • بانک‌ها، PSPها و فین‌تک‌ها
  • مراکز تحقیق و توسعه و شرکت‌های دانش‌بنیان
  • دانشگاه‌ها و مؤسسات تحلیل داده
  • نهادهای نظارتی برای پایش مدل‌های هوش مصنوعی

تأثیر کلان:

  • تقویت اکوسیستم داده‌محور کشور و تسهیل نوآوری در خدمات مالی
  • افزایش امنیت و اعتماد در اشتراک‌گذاری داده‌های حساس
  • توسعه زیرساخت ملی برای آزمون و تحلیل مدل‌های هوش مصنوعی در صنعت پرداخت
  • کاهش وابستگی به داده‌های خارجی برای آموزش مدل‌های بومی

جمع‌بندی فازبندی پیشنهادی پروژه

فاز

عنوان فاز

خروجی کلیدی

نوع فعالیت

۱

تحلیل نیازها و طراحی مفهومی سندباکس داده

مدل مفهومی و اهداف فنی پروژه

Research

۲

طراحی معماری فنی و سیاست‌های امنیتی

مستند معماری داده و مدل امنیتی

Design

۳

توسعه ابزارهای Masking و داده مصنوعی

موتور ناشناس‌سازی و تولید داده

R&D

۴

پیاده‌سازی محیط ایزوله و اتصال به داده واقعی

محیط سندباکس عملیاتی

Implementation

۵

تست امنیت، پایلوت و بهره‌برداری

گزارش تست، مستند بهره‌برداری و آموزش کاربران

Validation



ملاحظات چارچوب پروپوزال ارسالی:

نگاه ماژولار و فازبندی:

به توجه به نوع تامین مالی پروژه که مبتنی بر اعتبار مالیاتی بانک مرکزی که عطف به تفاهم نامه بانک مرکزی و معاونت علمی ریاست جمهوری است، پروپوزال تهیه شده باید ساختار فازبندی شده و ماژولار داشته باشد و برای بازه زمانی یک ساله طراحی شده باشد و از سوی دیگر خروجی های هر فاز یا ماژول قابل اندازه گیری و بررسی باشد. از این رو ساختار فازبندی پیشنهادی در RFP موجود ارائه شده است با توجه به دانش و تجربه شرکت ارسال کننده پروپوزال، قابلیت بهبود و اصلاح دارد.

نگاه مالی مبتنی بر تحقیق و توسعه:

باتوجه به ماهیت R&D این پروژه و اهمیت سهم تحقیق برای نوآوری نسبت به راهکارهای موجود در بازار یا نمونه های بین المللی، باید بیش از 40 درصد ارزش پروژه باید برای مصارف مربوط به تحقیقات مورد نیاز برای توسعه محصول باشد. میزان سطح نوآوری و بخشی از محصول / پروژه که نسبت به راهکارهای حال حاضر نوآورانه است، تصریح و شفاف شود.

سرفصل هزینه کرد موردپذیرش:

باتوجه به نوع تامین مالی پروژه، باید محل مصرف منابع تامین شده عطف به آیین نامه های معاونت علمی و فناوری ریاست جمهوری برای پروژه های R&D در موضوعات ذیل باشد:

  • تهیه و اجاره فضای کار اختصاصی تحقیق و توسعه: هزینه اجاره فضای تحقیق و توسعه با اولویت استقرار در زیست بوم نوآوری متناسب با پروژه تحقیق و توسعه
  • ماشین آلات و تجهیزات: معادل استهلاک سالیانه ماشین آلات و تجهیزات در صورتی که نصب و راه اندازی شده باشد.
  • نیروی انسانی : معادل حقوق و مزایای مندرج در لیست بیمه تامین اجتماعی برای نیروی انسانی مستقیم در پروژه های تحقیق و توسعه تا سقف حداکثر دستمزد مشمول کسر حق بیمه 
  • مواد اولیه و قطعات مصرفی : مواد اجزاء و قطعات به میزان متناسب برای تولید آزمایشی به تعداد محدود برای ساخت نمونه اولیه و به میزان به کار رفته برای ساخت واحد آزمایشی
  • تاییدیه ها و استانداردها: 
  • هزینه آزمون ها و تست ها برای تحقیق و توسعه 
  • استانداردهای ویژه و اختصاصی بر روی محصولات و خدمات مرتبط با پروژه مورد نظر 
  • هزینه ثبت پتنت بین المللی  
  • همکاری فناورانه: هزینه کرد قرارداد با شرکت های دانش بنیان و فناور دانشگاه ها و مراکز پژوهشی با تایید دبیرخانه و در چارچوب سرفصل های مورد تایید هزینه کرد در پروژه های تحقیق و توسعه

در پروپوزال ارسالی، پیشنهاد کلی نسبت به ساختار هزینه اعلام گردد.

 

تدقیق فازهای عملیاتی و ساختار هزینه کرد پس از ارزیابی شرکت های درخواست دهنده، با مشارکت ذینفعان بانک مرکزی و ناظران پروژه در همکاری با شرکت انجام خواهد شد.

سامانه احراز هویت غیرحضوری با امضای دیجیتال و اتصال به پایگاه‌های داده

Avatar for adminAdmin

شرح مسئله و اهداف شرکت برای تعریف پروژه

در فرآیندهای بانکی، مالی و خدمات آنلاین، تأیید هویت کاربر یکی از الزامات حیاتی برای پیشگیری از تقلب، جعل مدارک و سوء‌استفاده از هویت اشخاص است. در بسیاری از سازمان‌ها، احراز هویت هنوز به‌صورت دستی یا نیمه‌دیجیتال انجام می‌شود و کاربران ملزم به مراجعه حضوری یا ارسال تصویر مدارک هستند. این روند علاوه بر کندی و هزینه بالا، مستعد خطای انسانی و جعل است.

فناوری تشخیص نوری کاراکترها (OCR – Optical Character Recognition) همراه با الگوریتم‌های تطبیق هوشمند اطلاعات هویتی، روشی مطمئن برای احراز هویت غیرحضوری خودکار به شمار می‌آید. در این روش، تصویر کارت ملی، شناسنامه یا سایر مدارک رسمی توسط سیستم پردازش شده، داده‌های متنی استخراج می‌شوند و سپس با پایگاه‌های داده رسمی مانند ثبت‌احوال، سامانه سیام یا شاهکار تطبیق داده می‌گردند.

هدف از این پروژه، طراحی و توسعه سامانه‌ای بومی برای احراز هویت غیرحضوری مبتنی بر OCR و تطبیق اطلاعات هویتی است که بتواند خدمات بانکی، پرداخت و دولتی را به‌صورت تمام‌دیجیتال و در لحظه ارائه دهد.

اهداف کلان پروژه عبارت‌اند از:

  • توسعه موتور OCR بومی با دقت بالا برای استخراج اطلاعات از کارت ملی، شناسنامه، گواهینامه و سایر مدارک رسمی.
  • طراحی ماژول تطبیق هوشمند اطلاعات با پایگاه‌های داده ملی (ثبت‌احوال، سیام، شاهکار).
  • افزایش سرعت و دقت فرآیند احراز هویت برای کاربران حقیقی و حقوقی.
  • فراهم‌سازی API و SDK برای بانک‌ها، فین‌تک‌ها و سازمان‌ها جهت استفاده از سرویس در فرآیندهای خود.
  • تضمین امنیت داده‌ها و رعایت الزامات حریم خصوصی در نگهداری و تبادل داده‌های هویتی.

چالش‌های فنی و تخصصی پروژه

  1. دقت در تشخیص متون فارسی در تصاویر متنوع: توسعه الگوریتم OCR بومی برای زبان فارسی با پشتیبانی از فونت‌ها، کیفیت‌های تصویری مختلف و پس‌زمینه‌های پیچیده.
  2. استخراج اطلاعات ساختاریافته از مدارک رسمی: شناسایی فیلدهای کلیدی مانند نام، کد ملی، تاریخ تولد و شماره سریال از کارت‌ها و فرم‌های مختلف با استفاده از Vision AI و Layout Parsing.

  3. تطبیق داده‌ها با پایگاه‌های رسمی: طراحی ماژول تطبیق داده برای تأیید اطلاعات استخراج‌شده با پایگاه ثبت‌احوال، سامانه سیام یا شاهکار از طریق APIهای امن.
  4. تشخیص جعل و اعتبارسنجی تصویر: پیاده‌سازی الگوریتم‌های Forgery Detection برای شناسایی کارت‌های جعلی یا تصاویر ویرایش‌شده.
  5. بهینه‌سازی برای موبایل و وب: توسعه SDK سبک برای استفاده در اپلیکیشن‌های موبایل و وب با کارایی بالا حتی در پهنای باند محدود.
  6. مدیریت امنیت داده‌های هویتی: رمزنگاری داده‌ها با استانداردهای AES و RSA، حذف داده خام پس از استخراج، و ذخیره‌سازی امن قالب‌های متنی.
  7. یکپارچگی با سایر سامانه‌های احراز هویت: طراحی قابلیت اتصال به سامانه‌های احراز بیومتریک برای ارتقای سطح اعتماد در فرآیندهای حساس (Hybrid KYC).
  8. پشتیبانی از انواع اسناد و مدارک: تعریف مدل یادگیری برای پشتیبانی از انواع قالب‌های کارت ملی قدیم، جدید، گواهینامه و سایر مدارک شناسایی متداول.

فازهای عملیاتی پیشنهادی:

  • فاز ۱: مطالعه تطبیقی فناوری‌های OCR جهانی (Tesseract, Google Vision, ABBYY) و تحلیل نیازمندی‌های بومی.
  • فاز ۲: طراحی معماری نرم‌افزار و ماژول‌های OCR، Forgery Detection و Data Matching.
  • فاز ۳: توسعه موتور OCR فارسی و الگوریتم تطبیق داده با پایگاه‌های ملی.
  • فاز ۴: طراحی API و SDK برای فین‌تک‌ها و بانک‌ها.
  • فاز ۵: اجرای پایلوت و تست دقت، امنیت و عملکرد سامانه.

نوآوری محصول نسبت به محصولات مشابه در کشور/شرکت

  1. توسعه موتور OCR بومی فارسی با دقت بالا: بهینه‌سازی برای کارت‌های ملی و مدارک ایرانی با فونت‌ها و قالب‌های متنوع.
  2. یکپارچه‌سازی هم‌زمان با پایگاه‌های داده رسمی: تطبیق خودکار اطلاعات با ثبت‌احوال و سامانه سیام در زمان واقعی.
  3. تشخیص جعل هوشمند: استفاده از مدل‌های یادگیری عمیق برای شناسایی مدارک و تصاویر دستکاری‌شده.
  4. Hybrid KYC (OCR + Biometrics): قابلیت ترکیب احراز هویت متنی با احراز چهره یا اثر انگشت در سطح امنیتی بالاتر.

  5. SDK و API برای ادغام آسان: ارائه ابزار توسعه‌دهنده برای اپلیکیشن‌های موبایل، وب و پلتفرم‌های بانکی.
  6. زمان پردازش کوتاه و دقت بالا: استخراج و تأیید اطلاعات در کمتر از ۲ ثانیه با دقت بالای ۹۸٪.

مقیاس پروژه

مقیاس فنی: در فاز نخست برای بانک‌ها و فین‌تک‌های بزرگ به‌صورت سرویس ابری ارائه می‌شود و سپس به‌صورت سرویس ملی احراز هویت مبتنی بر OCR قابل توسعه است.
 مقیاس اقتصادی: کاهش هزینه‌های عملیاتی احراز هویت تا ۷۰٪، تسریع ثبت‌نام کاربران و افزایش نرخ تبدیل در خدمات آنلاین از نتایج مستقیم این پروژه خواهد بود.

کاربران نهایی:

  • بانک‌ها، PSPها و شرکت‌های فین‌تک برای KYC دیجیتال
  • سامانه‌های بیمه، بورس و خدمات آنلاین دولت الکترونیک
  • پلتفرم‌های اعطای وام و اعتبارسنجی دیجیتال
  • کاربران حقیقی برای ثبت‌نام و احراز هویت سریع در اپلیکیشن‌ها

تأثیر کلان:

  • تسهیل دسترسی مردم به خدمات مالی و دولتی غیرحضوری
  • افزایش شفافیت و کاهش جعل هویت در تراکنش‌های دیجیتال
  • توسعه زیرساخت احراز هویت ملی و هم‌راستایی با اهداف دولت هوشمند
  • کاهش ریسک‌های امنیتی و بهبود تجربه کاربری در تعاملات دیجیتال

جمع‌بندی فازبندی پیشنهادی پروژه

فاز

عنوان فاز

خروجی کلیدی

نوع فعالیت

۱

مطالعه تطبیقی فناوری OCR و تحلیل نیاز بومی

گزارش تحقیق و مستند الزامات

Research

۲

طراحی معماری نرم‌افزار و ماژول‌های OCR و تطبیق

مستند فنی و مدل داده

Design

۳

توسعه موتور OCR فارسی و الگوریتم تطبیق داده

هسته نرم‌افزاری OCR و ماژول Match Engine

R&D

۴

طراحی API و SDK فین‌تک‌ها و بانک‌ها

ابزار توسعه‌دهنده و مستند فنی

Development

۵

تست دقت، امنیت و پایلوت در محیط واقعی

گزارش ارزیابی عملکرد و امنیت

Validation



ملاحظات چارچوب پروپوزال ارسالی:

نگاه ماژولار و فازبندی:

به توجه به نوع تامین مالی پروژه که مبتنی بر اعتبار مالیاتی بانک مرکزی که عطف به تفاهم نامه بانک مرکزی و معاونت علمی ریاست جمهوری است، پروپوزال تهیه شده باید ساختار فازبندی شده و ماژولار داشته باشد و برای بازه زمانی یک ساله طراحی شده باشد و از سوی دیگر خروجی های هر فاز یا ماژول قابل اندازه گیری و بررسی باشد. از این رو ساختار فازبندی پیشنهادی در RFP موجود ارائه شده است با توجه به دانش و تجربه شرکت ارسال کننده پروپوزال، قابلیت بهبود و اصلاح دارد.

نگاه مالی مبتنی بر تحقیق و توسعه:

باتوجه به ماهیت R&D این پروژه و اهمیت سهم تحقیق برای نوآوری نسبت به راهکارهای موجود در بازار یا نمونه های بین المللی، باید بیش از 40 درصد ارزش پروژه باید برای مصارف مربوط به تحقیقات مورد نیاز برای توسعه محصول باشد. میزان سطح نوآوری و بخشی از محصول / پروژه که نسبت به راهکارهای حال حاضر نوآورانه است، تصریح و شفاف شود.

سرفصل هزینه کرد موردپذیرش:

باتوجه به نوع تامین مالی پروژه، باید محل مصرف منابع تامین شده عطف به آیین نامه های معاونت علمی و فناوری ریاست جمهوری برای پروژه های R&D در موضوعات ذیل باشد:

  • تهیه و اجاره فضای کار اختصاصی تحقیق و توسعه: هزینه اجاره فضای تحقیق و توسعه با اولویت استقرار در زیست بوم نوآوری متناسب با پروژه تحقیق و توسعه
  • ماشین آلات و تجهیزات: معادل استهلاک سالیانه ماشین آلات و تجهیزات در صورتی که نصب و راه اندازی شده باشد.
  • نیروی انسانی : معادل حقوق و مزایای مندرج در لیست بیمه تامین اجتماعی برای نیروی انسانی مستقیم در پروژه های تحقیق و توسعه تا سقف حداکثر دستمزد مشمول کسر حق بیمه 
  • مواد اولیه و قطعات مصرفی : مواد اجزاء و قطعات به میزان متناسب برای تولید آزمایشی به تعداد محدود برای ساخت نمونه اولیه و به میزان به کار رفته برای ساخت واحد آزمایشی
  • تاییدیه ها و استانداردها: 
  • هزینه آزمون ها و تست ها برای تحقیق و توسعه 
  • استانداردهای ویژه و اختصاصی بر روی محصولات و خدمات مرتبط با پروژه مورد نظر 
  • هزینه ثبت پتنت بین المللی  
  • همکاری فناورانه: هزینه کرد قرارداد با شرکت های دانش بنیان و فناور دانشگاه ها و مراکز پژوهشی با تایید دبیرخانه و در چارچوب سرفصل های مورد تایید هزینه کرد در پروژه های تحقیق و توسعه

در پروپوزال ارسالی، پیشنهاد کلی نسبت به ساختار هزینه اعلام گردد.

 

تدقیق فازهای عملیاتی و ساختار هزینه کرد پس از ارزیابی شرکت های درخواست دهنده، با مشارکت ذینفعان بانک مرکزی و ناظران پروژه در همکاری با شرکت انجام خواهد شد.

شرح مسئله و اهداف شرکت برای تعریف پروژه

در فرآیندهای بانکی، مالی و خدمات آنلاین، تأیید هویت کاربر یکی از الزامات حیاتی برای پیشگیری از تقلب، جعل مدارک و سوء‌استفاده از هویت اشخاص است. در بسیاری از سازمان‌ها، احراز هویت هنوز به‌صورت دستی یا نیمه‌دیجیتال انجام می‌شود و کاربران ملزم به مراجعه حضوری یا ارسال تصویر مدارک هستند. این روند علاوه بر کندی و هزینه بالا، مستعد خطای انسانی و جعل است.

فناوری تشخیص نوری کاراکترها (OCR – Optical Character Recognition) همراه با الگوریتم‌های تطبیق هوشمند اطلاعات هویتی، روشی مطمئن برای احراز هویت غیرحضوری خودکار به شمار می‌آید. در این روش، تصویر کارت ملی، شناسنامه یا سایر مدارک رسمی توسط سیستم پردازش شده، داده‌های متنی استخراج می‌شوند و سپس با پایگاه‌های داده رسمی مانند ثبت‌احوال، سامانه سیام یا شاهکار تطبیق داده می‌گردند.

هدف از این پروژه، طراحی و توسعه سامانه‌ای بومی برای احراز هویت غیرحضوری مبتنی بر OCR و تطبیق اطلاعات هویتی است که بتواند خدمات بانکی، پرداخت و دولتی را به‌صورت تمام‌دیجیتال و در لحظه ارائه دهد.

اهداف کلان پروژه عبارت‌اند از:

  • توسعه موتور OCR بومی با دقت بالا برای استخراج اطلاعات از کارت ملی، شناسنامه، گواهینامه و سایر مدارک رسمی.
  • طراحی ماژول تطبیق هوشمند اطلاعات با پایگاه‌های داده ملی (ثبت‌احوال، سیام، شاهکار).
  • افزایش سرعت و دقت فرآیند احراز هویت برای کاربران حقیقی و حقوقی.
  • فراهم‌سازی API و SDK برای بانک‌ها، فین‌تک‌ها و سازمان‌ها جهت استفاده از سرویس در فرآیندهای خود.
  • تضمین امنیت داده‌ها و رعایت الزامات حریم خصوصی در نگهداری و تبادل داده‌های هویتی.

چالش‌های فنی و تخصصی پروژه

  1. دقت در تشخیص متون فارسی در تصاویر متنوع: توسعه الگوریتم OCR بومی برای زبان فارسی با پشتیبانی از فونت‌ها، کیفیت‌های تصویری مختلف و پس‌زمینه‌های پیچیده.
  2. استخراج اطلاعات ساختاریافته از مدارک رسمی: شناسایی فیلدهای کلیدی مانند نام، کد ملی، تاریخ تولد و شماره سریال از کارت‌ها و فرم‌های مختلف با استفاده از Vision AI و Layout Parsing.
  3. تطبیق داده‌ها با پایگاه‌های رسمی: طراحی ماژول تطبیق داده برای تأیید اطلاعات استخراج‌شده با پایگاه ثبت‌احوال، سامانه سیام یا شاهکار از طریق APIهای امن.
  4. تشخیص جعل و اعتبارسنجی تصویر: پیاده‌سازی الگوریتم‌های Forgery Detection برای شناسایی کارت‌های جعلی یا تصاویر ویرایش‌شده.
  5. بهینه‌سازی برای موبایل و وب: توسعه SDK سبک برای استفاده در اپلیکیشن‌های موبایل و وب با کارایی بالا حتی در پهنای باند محدود.
  6. مدیریت امنیت داده‌های هویتی: رمزنگاری داده‌ها با استانداردهای AES و RSA، حذف داده خام پس از استخراج، و ذخیره‌سازی امن قالب‌های متنی.
  7. یکپارچگی با سایر سامانه‌های احراز هویت: طراحی قابلیت اتصال به سامانه‌های احراز بیومتریک برای ارتقای سطح اعتماد در فرآیندهای حساس (Hybrid KYC).
  8. پشتیبانی از انواع اسناد و مدارک: تعریف مدل یادگیری برای پشتیبانی از انواع قالب‌های کارت ملی قدیم، جدید، گواهینامه و سایر مدارک شناسایی متداول.

     

فازهای عملیاتی پیشنهادی:

  • فاز ۱: مطالعه تطبیقی فناوری‌های OCR جهانی (Tesseract, Google Vision, ABBYY) و تحلیل نیازمندی‌های بومی.
  • فاز ۲: طراحی معماری نرم‌افزار و ماژول‌های OCR، Forgery Detection و Data Matching.
  • فاز ۳: توسعه موتور OCR فارسی و الگوریتم تطبیق داده با پایگاه‌های ملی.
  • فاز ۴: طراحی API و SDK برای فین‌تک‌ها و بانک‌ها.
  • فاز ۵: اجرای پایلوت و تست دقت، امنیت و عملکرد سامانه.

نوآوری محصول نسبت به محصولات مشابه در کشور/شرکت

  1. توسعه موتور OCR بومی فارسی با دقت بالا: بهینه‌سازی برای کارت‌های ملی و مدارک ایرانی با فونت‌ها و قالب‌های متنوع.
  2. یکپارچه‌سازی هم‌زمان با پایگاه‌های داده رسمی: تطبیق خودکار اطلاعات با ثبت‌احوال و سامانه سیام در زمان واقعی.
  3. تشخیص جعل هوشمند: استفاده از مدل‌های یادگیری عمیق برای شناسایی مدارک و تصاویر دستکاری‌شده.
  4. Hybrid KYC (OCR + Biometrics): قابلیت ترکیب احراز هویت متنی با احراز چهره یا اثر انگشت در سطح امنیتی بالاتر.
  5. SDK و API برای ادغام آسان: ارائه ابزار توسعه‌دهنده برای اپلیکیشن‌های موبایل، وب و پلتفرم‌های بانکی.
  6. زمان پردازش کوتاه و دقت بالا: استخراج و تأیید اطلاعات در کمتر از ۲ ثانیه با دقت بالای ۹۸٪.

     

مقیاس پروژه

مقیاس فنی: در فاز نخست برای بانک‌ها و فین‌تک‌های بزرگ به‌صورت سرویس ابری ارائه می‌شود و سپس به‌صورت سرویس ملی احراز هویت مبتنی بر OCR قابل توسعه است.
 مقیاس اقتصادی: کاهش هزینه‌های عملیاتی احراز هویت تا ۷۰٪، تسریع ثبت‌نام کاربران و افزایش نرخ تبدیل در خدمات آنلاین از نتایج مستقیم این پروژه خواهد بود.

کاربران نهایی:

  • بانک‌ها، PSPها و شرکت‌های فین‌تک برای KYC دیجیتال
  • سامانه‌های بیمه، بورس و خدمات آنلاین دولت الکترونیک
  • پلتفرم‌های اعطای وام و اعتبارسنجی دیجیتال
  • کاربران حقیقی برای ثبت‌نام و احراز هویت سریع در اپلیکیشن‌ها

     

تأثیر کلان:

  • تسهیل دسترسی مردم به خدمات مالی و دولتی غیرحضوری
  • افزایش شفافیت و کاهش جعل هویت در تراکنش‌های دیجیتال
  • توسعه زیرساخت احراز هویت ملی و هم‌راستایی با اهداف دولت هوشمند
  • کاهش ریسک‌های امنیتی و بهبود تجربه کاربری در تعاملات دیجیتال

     

جمع‌بندی فازبندی پیشنهادی پروژه

فاز

عنوان فاز

خروجی کلیدی

نوع فعالیت

۱

مطالعه تطبیقی فناوری OCR و تحلیل نیاز بومی

گزارش تحقیق و مستند الزامات

Research

۲

طراحی معماری نرم‌افزار و ماژول‌های OCR و تطبیق

مستند فنی و مدل داده

Design

۳

توسعه موتور OCR فارسی و الگوریتم تطبیق داده

هسته نرم‌افزاری OCR و ماژول Match Engine

R&D

۴

طراحی API و SDK فین‌تک‌ها و بانک‌ها

ابزار توسعه‌دهنده و مستند فنی

Development

۵

تست دقت، امنیت و پایلوت در محیط واقعی

گزارش ارزیابی عملکرد و امنیت

Validation

ملاحظات چارچوب پروپوزال ارسالی:

نگاه ماژولار و فازبندی:

به توجه به نوع تامین مالی پروژه که مبتنی بر اعتبار مالیاتی بانک مرکزی که عطف به تفاهم نامه بانک مرکزی و معاونت علمی ریاست جمهوری است، پروپوزال تهیه شده باید ساختار فازبندی شده و ماژولار داشته باشد و برای بازه زمانی یک ساله طراحی شده باشد و از سوی دیگر خروجی های هر فاز یا ماژول قابل اندازه گیری و بررسی باشد. از این رو ساختار فازبندی پیشنهادی در RFP موجود ارائه شده است با توجه به دانش و تجربه شرکت ارسال کننده پروپوزال، قابلیت بهبود و اصلاح دارد.

نگاه مالی مبتنی بر تحقیق و توسعه:

باتوجه به ماهیت R&D این پروژه و اهمیت سهم تحقیق برای نوآوری نسبت به راهکارهای موجود در بازار یا نمونه های بین المللی، باید بیش از 40 درصد ارزش پروژه باید برای مصارف مربوط به تحقیقات مورد نیاز برای توسعه محصول باشد. میزان سطح نوآوری و بخشی از محصول / پروژه که نسبت به راهکارهای حال حاضر نوآورانه است، تصریح و شفاف شود.

سرفصل هزینه کرد موردپذیرش:

باتوجه به نوع تامین مالی پروژه، باید محل مصرف منابع تامین شده عطف به آیین نامه های معاونت علمی و فناوری ریاست جمهوری برای پروژه های R&D در موضوعات ذیل باشد:

  • تهیه و اجاره فضای کار اختصاصی تحقیق و توسعه: هزینه اجاره فضای تحقیق و توسعه با اولویت استقرار در زیست بوم نوآوری متناسب با پروژه تحقیق و توسعه
  • ماشین آلات و تجهیزات: معادل استهلاک سالیانه ماشین آلات و تجهیزات در صورتی که نصب و راه اندازی شده باشد.
  • نیروی انسانی : معادل حقوق و مزایای مندرج در لیست بیمه تامین اجتماعی برای نیروی انسانی مستقیم در پروژه های تحقیق و توسعه تا سقف حداکثر دستمزد مشمول کسر حق بیمه 
  • مواد اولیه و قطعات مصرفی : مواد اجزاء و قطعات به میزان متناسب برای تولید آزمایشی به تعداد محدود برای ساخت نمونه اولیه و به میزان به کار رفته برای ساخت واحد آزمایشی
  • تاییدیه ها و استانداردها: 
  • هزینه آزمون ها و تست ها برای تحقیق و توسعه 
  • استانداردهای ویژه و اختصاصی بر روی محصولات و خدمات مرتبط با پروژه مورد نظر 
  • هزینه ثبت پتنت بین المللی  
  • همکاری فناورانه: هزینه کرد قرارداد با شرکت های دانش بنیان و فناور دانشگاه ها و مراکز پژوهشی با تایید دبیرخانه و در چارچوب سرفصل های مورد تایید هزینه کرد در پروژه های تحقیق و توسعه

در پروپوزال ارسالی، پیشنهاد کلی نسبت به ساختار هزینه اعلام گردد.

 

تدقیق فازهای عملیاتی و ساختار هزینه کرد پس از ارزیابی شرکت های درخواست دهنده، با مشارکت ذینفعان بانک مرکزی و ناظران پروژه در همکاری با شرکت انجام خواهد شد.