آیا  ذخیره اطلاعات مشتریان در سرویس‌های متعدد، حریم خصوصی ما را به خطر می‌اندازد؟

قوانین ضد پول‌شویی اروپا مشتریان را موظف می‌کند تا برای تایید هویت خود اسناد و مدارک شخصی و حیاتی را ارائه دهند. اما سوال اینجا است که تا چه حد نگهداری و اشتراک‌گذاری این اسناد امن است؟ آیا خود این قواعد امنیتی باعث کاهش امنیت نمی‌شوند؟

0 119

در حال حاضر ما با سیستمی کار می‌کنیم که مشتریان را وادار می‌کند تا فرایندهای اصلی را کپی کنند، در نتیجه اطلاعات و اسناد شخصی و حساس آن‌ها در مکان‌ها و سرویس‌های مختلفی ذخیره می‌شود. به طور جدی‌تر این مساله باعث افزایش خطر نقض داده خواهد شد. در سال‌های اخیر همواره ثابت شده که تا چه اندازه این مسائل حیاتی بوده و هستند.

در حال حاضر اصلاحاتی در این زمینه انجام شده است اما نه از نظر گستردگی و نه از نظر سرعت به اندازه کافی مناسب نیستند. ما به سیستمی نیاز داریم که هر شخص بتواند به اطلاعات فردی خود دسترسی داشته باشد و آن را به صورت شخصی کنترل کند، تا هر زمان که به این اطلاعات نیاز پیدا کرد، به مرکز موردنظر ارائه دهد و نیازی به ذخیره‌سازی اطلاعات مهم شخصی خود روی سیستم‌های دیگر نداشته باشد.

تابه‌حال دسترسی به چنین سیستمی شبیه به یک رویاپردازی بود، اما هویت‌های غیرمتمرکز دیجیتال که توسط تکنولوژی بلاک چین ساخته شده‌اند، این موضوع را بیشتر به واقعیت تبدیل کرده‌اند.

مدل فعلی ذخیره اطلاعات مشتریان نقض شده است

سیستم ذخیره اطلاعات مشتریان به موسسات و مراکز این اجازه را می‌دهد تا بتوانند هویت و اهداف مشتریان حقیقی و حقوقی را بر اساس اسناد تایید کنند. این اطلاعات برای جلوگیری از پول‌شویی‌ها و کلاهبرداری‌ها مورداستفاده قرار می‌گیرند.

به علاوه این‌که اهمیت این نوع سیستم هنوز در هاله‌ای از ابهام قرار دارد، هرچند برای کاهش کلاهبرداری و فساد در سیستم اقتصادی جهانی امری حیاتی به حساب می‌آید، اما خدمات گسترده‌ای که از KYC یا سیستم ذخیره اطلاعات مشتریان بهره می‌برند، شبکه‌ای از فرایندهای ناکارآمد و بسیار تودرتو را در این مسیر خواهند ساخت. هر زمان که مشتری قصد استفاده از چنین خدماتی را داشته باشد، باید مجددا فرایندهای یکسانی را از اول طی کند، که این امر گاهی خسته‌کننده و کسالت‌آور خواهد شد.

در حقیقت مساله مهم‌تر این است که اطلاعات حساس شخصی مشتریان در چندین و چند مکان مختلف نگهداری می‌شود. در حال حاضر شواهد بسیاری در مورد آسیب‌پذیری بزرگ‌ترین شرکت‌های مرجع داده در جهان وجود دارد به طور مثال اطلاعات شرکت Equifax در سال 2017 لو رفت و مشخصات حساس و شخصی بیش از 143 میلیون شهروند آمریکایی افشا شد.

بانک‌ها، ارائه‌دهندگان وام، کارگزاران و سایر سازمان‌های نظارتی، این رویکرد را هنوز هم بهترین راه‌حل برای ذخیره اطلاعات کاربران در نظر می‌گیرند، بنابراین احتمال افشا اطلاعات گروهی یکی دیگر از شرکت‌ها در امریکا هنوز هم به قوت خود باقی است.

اصلاحات به اندازه کافی موفق نبوده‌اند

بسیاری از مردم نقطه‌ضعف این سیستم را درک می‌کنند و به همین منظور به دنبال یافتن راه‌حل‌های جدید هستند.

به طور مثال اگر از یک مشتری بخواهید که فقط یک بار فرایند ذخیره اطلاعات مشتری را در یکی از شرکت‌های معتبر انجام دهد، پس از گذراندن مراحل اولیه این روند، شرکت موردنظر می‌تواند زمانی که سایر سرویس‌ها نیاز به تایید هویت مشتری پیدا کنند، گواهی تاییدیه را برای سرویس‌ها ارسال نماید.

بزرگ‌ترین مزیت این روش، کم کردن مراحل تایید هویت و بالا بردن تجربه کاربری است. به معنی این‌که کاربران تنها یک بار روند تایید هویت خود را انجام دهند.

البته این روش مشکلی نیز به همراه دارد و آن هم عدم پذیرش تاییدیه موسسات به دلایل مالی و اقتصادی ، توسط یکدیگر است. همچنین این روش باز هم مشکل ذخیره اطلاعات در مکان‌های شخص ثالث (TPP) را از بین نخواهد برد.

کاهش مکان‌های شخص ثالث برای ذخیره‌سازی اطلاعات مشتریان نیز یکی دیگر از اقدامات بهینه‌سازی روند KYC است. اما باز هم با دیدن مشکلاتی که در بعضی شرکت‌ها مثل Equifax به وجود آمد، اعتماد کردن به این نوع روش ذخیره‌سازی اطلاعات شخصی سخت‌تر می‌شود.

آیا بهتر نیست که کنترل ذخیره‌سازی اسناد را شخصی کنیم؟ این روند می‌تواند امنیت اطلاعات را به جای ذخیره‌سازی در مکان‌های شخص ثالث، به دست کاربر بسپارد. ذخیره‌سازی اطلاعات به صورت شخصی امری منطقی‌تر به نظر می‌رسد.

در حقیقت پلتفرم‌هایی که بر اساس سیستم شبکه بلاک چین کار می‌کنند، این امکان را به مشتری خواهند داد تا سیستمی امن‌تر و کارآمدتر از ذخیره‌سازی اطلاعات مشتری به سبک کلاسیک را پیاده‌سازی کنند. این روند موجب می‌شود تا هم نهادهای نظارتی را راضی نگه دارد و هم به کسب‌وکارها اجازه دهد تا خدمات سابق را بدون هزینه و خطر از دست دادن اطلاعات کاربری ارائه دهند.

روشی جدید برای کنترل اسناد شخصی

به نظر می‌رسد که محیط نظارتی می‌تواند در این روش تغییر کند، چرا که پتانسیل موجود برای پشتیبانی از روش‌های جدید ذخیره داده و کاهش خطرات نگهداری اطلاعات در مکان شخص ثالث وجود دارد.

تکنولوژی‌هایی شبیه به بلاک چین، رمزنگاری و بیومتریکس در دنیای امروزی سیستم‌های قدرتمند و بسیار امن‌تر از آن چیزی که در اختیار داریم هستند. زمان زیادی نخواهد برد تا این تکنولوژی‌ها، به اشخاص امکان ذخیره‌سازی اسناد مهم و حیاتی را به صورت فردی بدهند.

در این روند، اشخاصی که می‌خواهند اطلاعات شخصی خود را برای سیستم‌های ارائه خدمات ارسال کنند، می‌توانند اطلاعات خود را که غیرقابل دست‌کاری بوده و تنها به عنوان گواهی و مدرک به کار برده می‌شوند، به هر سیستم به طور مجزا ارائه دهند.

این روش می‌تواند با امضاهای رمزنگاری‌شده دارای کلید یا قراردادهای هوشمند چند امضایی در رابطه با ارسال اطلاعات به مراکز تشخصی هویت دیجیتال، انجام شود. زمانی که شخص یا اشخاص، اطلاعات خود را به صورت دیجیتالی امضا می‌کنند، مراکز ارائه‌دهنده خدمات یا نظارتی می‌توانند به داده‌های شخصی آن فرد که به نوعی تاریخ‌گذاری نیز شده‌اند، دسترسی داشته باشند. این اسناد تنها به دست مراکز هدف می‌رسند و هیچ نوع مکان یا مرکز دیگری، حتی در زمانی دیگر، به آن دسترسی نخواهد داشت.

این روند می‌تواند هر دو هدف نیاز کاربری را تنها با یک منبع اطلاعات شخصی تامین کند و دراین‌بین تمامی مکان‌ها یا مراکز شخص ثالث را برای دسترسی به اطلاعات شخصی، حذف نماید.

تکامل، نه انقلاب

با سیستم موجود فعلی، راه‌حل جدید می‌تواند امنیت و کارایی فرایند ذخیره‌سازی اطلاعات شخصی را بهبود ببخشید. اما به طور حتم در آینده هیجان‌انگیزتر خواهد شد.

در زمینه بانکداری باز یا بدون مرز (Open Banking) زمانی که مشتری بتواند سرویس‌دهندگان مختلف را به طور هم‌زمان انتخاب کند، اهمیت کارایی و امنیت فرایندهای ذخیره اطلاعات شخصی مشتریان نیز افزایش پیدا خواهد کرد.

با استفاده از پلتفرم بلاک چین، می‌توانیم مالکیت اسناد را تشخیص داده و فقط از آن اسناد به صورت یک مدرک غیرقابل تغییر استفاده کنیم. دیگر لازم نیست تا اطلاعات حیاتی و شخصی خود را روی مکان‌های شخص ثالث نگهداری کنیم. این امکان فراهم می‌شود تا به‌راحتی الزامات تنظیم‌کنندگان را فراهم کرده، فرایندهای مشتری را آسان کنیم و همچنین خطر افشا اطلاعات روی مراکز شخص ثالث را از بین ببریم. سیستم ذخیره‌سازی اطلاعات مشتریان مثل آب خوردن خواهد شد.

شاید از این مطالب هم خوشتان بیاید.

ارسال پاسخ

آدرس ایمیل شما منتشر نخواهد شد.