زیرساخت احراز هویت و پرداخت بیومتریک در خدمات دیجیتال و موبایلی (BioPay)

شرح مسئله و اهداف شرکت برای تعریف پروژه

با گسترش سریع خدمات دیجیتال، بانکداری همراه و پرداخت‌های موبایلی، امنیت و تجربه کاربری دو چالش اساسی در فرایندهای احراز هویت و پرداخت محسوب می‌شوند. روش‌های سنتی احراز هویت مانند رمز، PIN و OTP علاوه بر آسیب‌پذیری در برابر حملات فیشینگ، جعل و مهندسی اجتماعی، باعث پیچیدگی تجربه کاربری و کاهش نرخ تبدیل در پرداخت‌های دیجیتال شده‌اند.

در مقابل، فناوری‌های بیومتریک (Biometric Authentication) مانند اثر انگشت، چهره، صدا و الگوی رگی کف دست (Palm Vein) امکان ایجاد سامانه‌های پرداخت سریع، ایمن و بدون نیاز به رمز را فراهم می‌سازند. بسیاری از کشورها با استفاده از زیرساخت‌های BioPay و استانداردهایی مانند FIDO2، ISO/IEC 30107، و 3D Secure 2.0 توانسته‌اند پرداخت‌های بیومتریک را در سطح موبایل و وب به‌صورت گسترده پیاده‌سازی کنند.

در ایران، نبود یک زیرساخت بومی و هماهنگ برای پرداخت بیومتریک و احراز هویت دیجیتال، مانع پذیرش سراسری این فناوری در اکوسیستم مالی و پرداخت شده است. هدف این پروژه، ایجاد زیرساخت جامع BioPay برای ارائه خدمات احراز هویت بیومتریک و پرداخت امن در تمامی کانال‌های دیجیتال (موبایل، وب، اپلیکیشن و POS) است.

اهداف کلان پروژه عبارت‌اند از:

  • طراحی پلتفرم متمرکز برای احراز هویت بیومتریک کاربران در سرویس‌های مالی و غیرف مالی.
  • ایجاد درگاه پرداخت بیومتریک با قابلیت استفاده از اثر انگشت، چهره، صدا یا کف دست.
  • یکپارچه‌سازی با سامانه‌های بانکی، کیف‌پول‌ها، و زیرساخت‌های پرداخت کشور.
  • تضمین امنیت داده‌های بیومتریک از طریق رمزنگاری و احراز هویت چندعاملی (MFA).
  • فراهم‌سازی API و SDK برای توسعه‌دهندگان و فین‌تک‌ها جهت ادغام BioPay در خدمات خود.

چالش‌های فنی و تخصصی پروژه

  1. مدیریت داده‌های بیومتریک: داده‌های بیومتریک به‌دلیل ماهیت غیرقابل تغییر خود باید با الگوریتم‌های Template Protection، Tokenization و Biometric Encryption محافظت شوند تا حتی در صورت نشت، قابل بازیابی نباشند.
  2. طراحی معماری فنی مقیاس‌پذیر: پلتفرم باید توانایی احراز هویت هم‌زمان میلیون‌ها کاربر را با تأخیر کمتر از ۳۰۰ میلی‌ثانیه در تراکنش‌های مالی داشته باشد.
  3. پشتیبانی از چند حالت احراز هویت (Multi-modal Biometrics): امکان ترکیب روش‌های مختلف (چهره + صدا، یا اثر انگشت + کف دست) برای افزایش دقت و امنیت.
  4. انطباق با مقررات بانکی و حریم خصوصی: انطباق کامل با ضوابط بانک مرکزی، الزامات GDPR و قوانین صیانت از داده، همراه با ذخیره‌سازی داده در مراکز داده داخلی و امن.
  5. پرداخت بیومتریک آفلاین: طراحی مکانیسمی برای انجام تراکنش در شرایط بدون اتصال شبکه با ذخیره توکن‌های رمزنگاری‌شده و همگام‌سازی بعدی.
  6. تطبیق با دستگاه‌ها و سیستم‌عامل‌های مختلف: ارائه SDK برای Android، iOS، و سیستم‌عامل‌های POS و پشتیبانی از سنسورهای مختلف (دوربین، حسگر اثر انگشت، مادون‌قرمز و حسگر حرارتی).
  7. تشخیص جعل و حملات ارائه‌ای (PAD – Presentation Attack Detection): استفاده از الگوریتم‌های Liveness Detection برای جلوگیری از استفاده تصاویر یا ویدیوهای جعلی.
  8. ایجاد مدل تجاری برای پذیرندگان (Merchants): طراحی مدل کارمزدی و تسویه برای پذیرندگانی که از پرداخت بیومتریک به‌جای کارت یا رمز استفاده می‌کنند.

فازهای عملیاتی پیشنهادی:

  • فاز ۱: مطالعه تطبیقی معماری‌های جهانی BioPay و استخراج مدل بومی برای ایران.
  • فاز ۲: طراحی معماری پلتفرم، ماژول‌های هسته (Capture، Match، Token، Verify).
  • فاز ۳: توسعه SDK و API برای اپلیکیشن‌های موبایل، وب و POS.
  • فاز ۴: پیاده‌سازی ماژول امنیتی و رمزنگاری داده‌های بیومتریک.
  • فاز ۵: اجرای پایلوت در همکاری با یک بانک و شرکت پرداخت منتخب.

نوآوری محصول نسبت به محصولات مشابه در کشور/شرکت

  1. اولین زیرساخت بومی BioPay در ایران: پلتفرم متمرکز برای احراز هویت و پرداخت بیومتریک که با الزامات بانک مرکزی هم‌خوانی دارد.
  2. پرداخت بدون تماس و بدون رمز: کاربران با اثر انگشت یا چهره خود تراکنش را انجام می‌دهند، بدون نیاز به کارت یا رمز ثابت.
  3. قابلیت چندسرویسی (Cross-service): استفاده از یک پروفایل بیومتریک برای ورود، پرداخت، امضای دیجیتال و تأیید تراکنش در تمامی پلتفرم‌ها.
  4. Tokenization بیومتریک: به‌جای ارسال داده خام، از توکن رمزنگاری‌شده بیومتریک استفاده می‌شود که فقط در محیط امن قابل تطبیق است.
  5. پشتیبانی از پرداخت آفلاین و بدون شبکه: امکان انجام تراکنش از طریق NFC یا Bluetooth بدون نیاز به اینترنت.
  6. ارائه API باز برای فین‌تک‌ها: توسعه‌دهندگان می‌توانند ماژول‌های BioPay را در اپلیکیشن‌های خود (بانکی، بیمه‌ای، تجاری) ادغام کنند.

مقیاس پروژه

مقیاس فنی: در فاز نخست، پروژه برای بانک‌ها و شرکت‌های PSP بزرگ پیاده‌سازی می‌شود و سپس به فین‌تک‌ها، اپراتورها و سازمان‌های خدمات دیجیتال گسترش می‌یابد.
 مقیاس اقتصادی: با جایگزینی رمز و کارت با هویت بیومتریک، هزینه‌های عملیاتی شبکه پرداخت کاهش می‌یابد، تقلب‌های بانکی محدود می‌شود و سرعت پرداخت افزایش می‌یابد.

کاربران نهایی:

  • بانک‌ها و شرکت‌های PSP برای ارائه خدمات پرداخت بیومتریک
  • اپراتورهای موبایل و سوپر اپ‌ها برای احراز هویت دیجیتال
  • کاربران حقیقی برای پرداخت سریع و امن در فروشگاه‌ها و اپلیکیشن‌ها
  • کسب‌وکارهای دیجیتال برای ورود یکپارچه کاربران از طریق بیومتریک

تأثیر کلان:

  • ارتقای امنیت و اعتماد در پرداخت‌های دیجیتال
  • حذف وابستگی به کارت‌های فیزیکی و رمزهای پویا
  • تسریع پذیرش خدمات مالی دیجیتال در میان کاربران عمومی
  • پایه‌گذاری هویت بیومتریک ملی برای اقتصاد دیجیتال ایران

جمع‌بندی فازبندی پیشنهادی پروژه

فاز

عنوان فاز

خروجی کلیدی

نوع فعالیت

۱

مطالعه تطبیقی معماری‌های BioPay جهانی

گزارش تحقیق و طراحی مدل بومی BioPay

Research

۲

طراحی معماری فنی و اجزای پلتفرم

مستند فنی، مدل داده و ساختار API

Design

۳

توسعه SDK و API موبایل، وب و POS

زیرساخت نرم‌افزاری و واسط توسعه‌دهندگان

Development

۴

پیاده‌سازی ماژول امنیتی و رمزنگاری بیومتریک

سیستم Tokenization و محافظت از داده‌ها

Security & R&D

۵

اجرای پایلوت و ارزیابی عملکرد

گزارش ارزیابی، مدل تجاری و برنامه استقرار ملی

Validation



ملاحظات چارچوب پروپوزال ارسالی:

نگاه ماژولار و فازبندی:

به توجه به نوع تامین مالی پروژه که مبتنی بر اعتبار مالیاتی بانک مرکزی که عطف به تفاهم نامه بانک مرکزی و معاونت علمی ریاست جمهوری است، پروپوزال تهیه شده باید ساختار فازبندی شده و ماژولار داشته باشد و برای بازه زمانی یک ساله طراحی شده باشد و از سوی دیگر خروجی های هر فاز یا ماژول قابل اندازه گیری و بررسی باشد. از این رو ساختار فازبندی پیشنهادی در RFP موجود ارائه شده است با توجه به دانش و تجربه شرکت ارسال کننده پروپوزال، قابلیت بهبود و اصلاح دارد.

نگاه مالی مبتنی بر تحقیق و توسعه:

باتوجه به ماهیت R&D این پروژه و اهمیت سهم تحقیق برای نوآوری نسبت به راهکارهای موجود در بازار یا نمونه های بین المللی، باید بیش از 40 درصد ارزش پروژه باید برای مصارف مربوط به تحقیقات مورد نیاز برای توسعه محصول باشد. میزان سطح نوآوری و بخشی از محصول / پروژه که نسبت به راهکارهای حال حاضر نوآورانه است، تصریح و شفاف شود.

سرفصل هزینه کرد موردپذیرش:

باتوجه به نوع تامین مالی پروژه، باید محل مصرف منابع تامین شده عطف به آیین نامه های معاونت علمی و فناوری ریاست جمهوری برای پروژه های R&D در موضوعات ذیل باشد:

  • تهیه و اجاره فضای کار اختصاصی تحقیق و توسعه: هزینه اجاره فضای تحقیق و توسعه با اولویت استقرار در زیست بوم نوآوری متناسب با پروژه تحقیق و توسعه
  • ماشین آلات و تجهیزات: معادل استهلاک سالیانه ماشین آلات و تجهیزات در صورتی که نصب و راه اندازی شده باشد.
  • نیروی انسانی : معادل حقوق و مزایای مندرج در لیست بیمه تامین اجتماعی برای نیروی انسانی مستقیم در پروژه های تحقیق و توسعه تا سقف حداکثر دستمزد مشمول کسر حق بیمه 
  • مواد اولیه و قطعات مصرفی : مواد اجزاء و قطعات به میزان متناسب برای تولید آزمایشی به تعداد محدود برای ساخت نمونه اولیه و به میزان به کار رفته برای ساخت واحد آزمایشی
  • تاییدیه ها و استانداردها: 
  • هزینه آزمون ها و تست ها برای تحقیق و توسعه 
  • استانداردهای ویژه و اختصاصی بر روی محصولات و خدمات مرتبط با پروژه مورد نظر 
  • هزینه ثبت پتنت بین المللی  
  • همکاری فناورانه: هزینه کرد قرارداد با شرکت های دانش بنیان و فناور دانشگاه ها و مراکز پژوهشی با تایید دبیرخانه و در چارچوب سرفصل های مورد تایید هزینه کرد در پروژه های تحقیق و توسعه

در پروپوزال ارسالی، پیشنهاد کلی نسبت به ساختار هزینه اعلام گردد.

 

تدقیق فازهای عملیاتی و ساختار هزینه کرد پس از ارزیابی شرکت های درخواست دهنده، با مشارکت ذینفعان بانک مرکزی و ناظران پروژه در همکاری با شرکت انجام خواهد شد.

Comments are disabled.