خدمات شبکه و پشتیبانی شبکه

ورود به مایکروسافت با اثر انگشت

شهریور ۲۸, ۱۴۰۰/در asar angosht, ehraz hoviyat, Hackers, microsoft, Password, امنیت, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

مایکروسافت به تازگی اعلام کرده که تمام کاربران می توانند بدون وارد کردن رمز عبور وارد حساب کاربری خود شوند.

به نقل از دیلی میل، کمپانی مایکروسافت بعد از اعلام خبر حذف رمز عبور برای ورود کاربران، اعلام کرد که آنها می توانند با استفاده از روش های دیگر مانند اثر انگشت یا اپلیکیشن های احراز هویت به حساب کاربری خود وارد شوند.

این اقدام توسط شرکت «ردموند» مستقر در واشنگتن در پی عرضه اولیه این ویژگی به مشتریان تجاری مایکروسافت در مارس سال جاری انجام شد. تقریبا همه کارکنان این شرکت از ویژگی های ورود بدون رمز استفاده می کنند.

مشکل رمزهای عبور این است که می توان آنها را حدس زد یا به سرقت برد و گاهی به خاطر سپردن آنها دشوار است. تنها کاربران حقیقی می توانند از اثر انگشت خود استفاده کنند یا با استفاده از برنامه احراز هویت در تلفن خود پاسخ دهند. به گزارش سیناپرس ، البته هنوز مشخص نیست استفاده از اپلیکیشن احراز هویت تا چه اندازه امنیت دارد و در صورت هک شدن گوشی موبایل می توان از آن حفاظت کرد یا از راه دور یا بعد از سرقت قابل بازیابی است.

باوجود این، ویژگی ورود بدون رمز عبور با برخی از دستگاه ها و سیستم عامل های قدیمی مانند کنسول های Xbox 360، آفیس 2010 و ویندوز 8.1 یا جلوتر از آن کار نمی کند. رمزهای عبور اولین هدف هکرها هستند و خیلی زود قابل هک شدن اند. اما در این میان، از حساب های بانکی گرفته تا ایمیل و کارت های خرید و بازی های ویدئویی همگی با رمز عبور کار می کنند.

اما به زودی کاربران مایکروسافت قادر خواهند بود با استفاده از اپلیکیشن احراز هویت این شرکت، Windows Hello به عنوان کلید امنیتی یا کد احراز هویتی که به گوشی یا ایمیل کاربر ارسال می شود، در سیستم های Outlook، OneDrive، Family Safety و دیگر سیستم های مایکروسافت وارد شوند.این سرویس طی هفته های آینده قابل استفاده خواهد شد.

کاربرانی که از این سیستم بدون رمز استفاده کرده و دسترسی خود را به اپلیکیشن احراز هویت از دست دهند، می توانند به یکی از گزینه های ورود به سیستم استفاده کنند که از این میان می توان به تشخیص چهره به عنوان کلید امنیت فیزیکی یا پیامک یا کد ایمیل اشاره کرد.

به این طریق، کاربران علاوه بر وارد شدن به حساب کاربری خود در کامپیوترهای خانگی، می توانند وارد سرویس های آنلاین هم شوند.

احراز هویت از طریق کف‌دست، به ورودی کنسرت‌ها رسید

شهریور ۲۴, ۱۴۰۰/در Amazon, Amazon One, ehraz hoviyat, kafe dast, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

آمازون سیستم احراز هویت (Amazon One) را برای کنترل ورود افراد در محل کنسرت‌ها به کار می گیرد.

به نظر می رسد به زودی در آمریکا قرار است اسکن کف دست جایگزین انواع سیستم های بلیط زنی شود. آمازون، بزرگترین خرده فروشی آنلاین، قصد دارد سیستم احراز هویت «آمازون وان» را در ورودی آمفی تئاتر «رد راکز» (Red Rocks) در دنور به کار گیرد. همچنین تا چند ماه آینده، بلیط زنی در ورودی چندین سالن اجتماعات دیگر نیز از طریق اسکن کف دست انجام خواهد شد.

این اولین بار است که این سیستم احراز هویتی «آمازون وان» در جایی جز فروشگاه های اختصاصی آمازون به کار گرفته می شود. در این فروشگاه ها با اسکن کف دست کاربران، هزینه خریدهای آنها از کارت اعتباری شان کسر و پرداخت می شود.

حالا به لطف این اقدام جدید، از این پس شرکت کنندگان کنسرت ها در آمریکا می توانند به جای دادن بلیط، کف دست خود را بر روی دستگاه قرار دهند و رد شوند. گفتنی است برای این کار لزومی به داشتن اکانت آمازون نیست.

راه اندازی این فناوری جدید در «رد راکز» پس از عقد یک قرارداد میان آمازون و شرکت سرگرمی AEG در دستور کار قرار گرفته است. فروش بلیط ها معمولا در سایت بلیط فروشی AEG با نام AXS انجام می شود.

برایان پرز، مدیر اجرایی AXS اعلام کرد که در آینده نزدیک قرار است سالن های اجتماعات بیشتری به این طرح اضافه شده و این فناوری در آنها به کار گرفته شود. اما وی از اعلام جزییات درباره نام و مکان سالن های بعدی اجتناب کرد.

پرز افزود: با اجرای این طرح، شرکت کنندگان در کنسرت ها با سرعت بیشتری می توانند وارد شده و در محل خود مستقر شوند. طبق اعلام شرکت، قرار است برای کنترل بلیط شرکت کنندگان با اتسفاده از این روش جدید، لاین جداگانه ای تعبیه شود. پرز تاکید کرد، مهم ترین مزیت این روش نسبت به اسکن بارکد از روی گوشی آن است که دیگر نیازی به وقت تلف کردن برای اسکن بارکد نیست و از طرف دیگر، دست افراد همیشه همراهشان است!

با این حال این فناوری جدید منتقدانی نیز دارد. برخی از مدافعان حریم خصوصی، نسبت به احتمال سو استفاده از اطلاعات بیومتریک افراد مانند اسکن های چهره و دست هشدار داده اند. اما آمازون تاکید کرده است که تمامی تصاویر جمع آوری شده از کاربران، در بخش های حفاظت شده ای از زیرساخت های ابری این شرکت نگهداری می شوند و چیزی در دستگاه ها ذخیره نمی شود. این شرکت افزود: چنانچه کاربران در هر زمانی درخواست حذف اطلاعاتشان را اعلام کنند، این اطلاعات فورا از دیتابیس آمازون حذف خواهد شد.

آیا تکنولوژی تحلیل چهره می‌تواند اینترنت را برای کودکان امن کند؟

تیر ۲۳, ۱۴۰۰/در ehraz hoviyat, internet, tahlil chehreh, اینترنت و شبکه, فناوری اطلاعات, مقالات نت وب /توسط ادمین

تصور کنید امروز که گوشی خود را برداشته و می‌خواهید وارد شبکه اجتماعی مورد علاقه خود شوید، شبکه اجتماعی از شما یک عکس سلفی بخواهد و تضمین کند که این تصویر به جایی ارسال نمی‌شود: در عوض تکنیک‌های پیشرفته یادگیری ماشینی سن شما را مشخص می‌کنند. پس از اسکن شما می‌توانید به فعالیت خود ادامه دهید. اگر سن شما اشتباه تشخیص داده شد می‌توانید اعتراض کنید که کمی بیشتر زمان می‌برد.

فایده این کار چیست؟ شبکه اجتماعی تشخیص می‌دهد که شما بزرگسال هستید و آزادی بیشتری به شما خواهد داد و اگر کودکی قصد استفاده از گوشی را داشته باشد بعضی موضوعات را محدود می‌کند.

این قابلیت می‌تواند اصلاحی بر غرب وحشی تکنولوژی باشد و شاید هم تلاشی بیهوده برای رسیدن به یک هدف غیرممکن: اینترنت امن برای کودکان. بهرحال چنین چیزی از آنچه فکر می‌کنید به واقعیت نزدیک‌تر است.

در چین گیمر‌هایی که می‌خواهند پس از ساعت ۱۰ شب با موبایل بازی کنند باید سن خود را تایید کنند و در غیر این صورت بازی اجرا نمی‌شود؛ دولت از این روش برای رفع مسئله اعتیاد به بازی استفاده می‌کند. تنسنت کمپانی بزرگ بازی در چین روز سه شنبه اعلام کرد: «ما برای نظارت بر حساب‌هایی که با نام‌های واقعی ثبت شده و برای مدت مشخصی از شب بازی کرده‌اند یک فرایند اسکن چهره انجام می‌دهیم. هرکسی که این تاییدیه را رد شود براساس سیستم نظارت بر اعتیاد به بازی در سیستم سلامت تنسنت خردسال تشخیص داده شده و آفلاین می‌شود.» حالا همین رویکرد ممکن است به انگلستان نیز منتقل شود و دولت قرار است با یک سری اقدامات جدی نحوه استفاده از اینترنت را برای همیشه تغییر دهد.

موضوع تایید سن یک کاربر اینترنتی روشن است، همانطور که کسی در اینترنت بزرگ بودن شما را تشخیص نمی‌دهد، اگر ۱۷ ساله باشید هم این موضوع مشخص نیست. در دنیای آفلاین ما دو رویکرد برای تایید سن داریم. اول راه استفاده از یک کارت شناسایی رسمی است. در انگلستان، این کارت شناسایی همان گواهینامه رانندگی است و کودکان نیز چند کارت شناسایی خصوصی دارند. این کارت‌های شناسایی هم با تاییدیه تولد اثبات می‌شوند که آخرین تاییدیه برای سن افراد است. اما روش دیگری که در اکثر روابط اجتماعی استفاده می‌شود همان نگاه کردن به چهره افراد است. برای تشخیص یک کودک ۷ ساله و جلوگیری از تماشای فیلم بزرگسالان نیازی به کارت شناسایی نیست و کاملا واضح است.

اما به گفته الک مافت (Alec Muffett)، محقق مستقل امنیت و رئیس سابق گروه حقوق باز (Open Rights Group)، اثبات سنت با کارت شناسایی در فضای آنلاین یک موضوع کاملا متفاوت است: «هویت موضوعی کاملا مستقل است که خیلی از مواقع به ویژه در فضای آنلاین درک اشتباهی از آن وجود دارد. زیرا «هویت» در واقع به معنای «رابطه» است. ما دوست داریم هویت را با گواهینامه‌هایی از جمله پاسپورت یا گواهینامه رانندگی مشخص کنیم، اما حتی در این شرایط هم داریم درمورد اعطا کننده پاسپورت و پاسپورت انگلیسی صحبت می‌کنیم که هردو رابطه محسوب می‌شوند و مدرک همراه شما به عنوان تاییدی بر این رابطه عمل می‌کند.» به عبارت دیگر وقتی یک تکه کاغذ می‌گوید که فلانی «بیشتر از ۱۸ سال دارد.» یعنی «صادر کننده این کارت تایید کرده شخصی که تصویرش روی این کارت قرار گرفته براساس بررسی‌ها بیشتر از ۱۸ سال سن دارد.»

در فضای آنلاین اگر بخواهید کارت شناسایی را بررسی کنید، رابطه‌ای که در جهان واقعی وجود دارد از بین می‌رود و کسی که تاریخ تولد را بررسی می‌کند، تنها کارت شناسایی را می‌بیند. برای مثال اگر صحت نام شما در فضای آنلاین قابل تایید نباشد، نشان دادن گواهینامه معنایی نخواهد داشت. اما اگر هم بخواهید نام خودتان را در فضای آنلاین تایید کنید، اطلاعاتی بیش از حدی در اختیار وبسایت مورد نظر قرار می‌گیرد. پس در عمل تایید سن در واقع همان تایید کارت شناسایی است.

ترس از این موضوع باعث شده تا اکثر تلاش‌ها برای تایید سن در فضای آنلاین به بن‌بست بخورد. مردم نگران هستند که قرار دادن چنین اطلاعاتی در اختیار دولت باعث نظارت بیش از حد روی آنها شده و قدرت زیادی در اختیار دولت قرار گیرد. اما با تغییرات ریز قانونی و انباشت آنها، به نظر می‌رسد که به زودی شاهد تغییری اساسی خواهیم بود.

قانون اقتصاد دیجیتال (۲۰۱۷) یک سری موضوعات که پس از به ثبت رسیدن قانونی با همین نام در سال ۲۰۱۰ مورد توجه قرار گرفت را مرتب و مشخص می‌کند. اما یکی شرط در بخش سوم این قانون در یک اقدام بی سابقه سعی کرد تا تایید سن را در فضای آنلاین اجباری کند.

البته این قانون گستره چندانی ندارد و تنها وب‌سایت‌هایی با محتوای بزرگسالان را پوشش می‌دهد و تایید سن بالای ۱۸ سال برای این وب‌سایت‌ها اجباری است. این قانون روش تایید سن را مشخص نکرده و تعیین راهکار برعهده بخش خصوصی است. پیشنهاداتی در این باره ارائه شد و براساس قانونی وب‌سایت‌های متخلف تا سرحد ۵ درصد از درآمد خود را مجازات می‌شدند.

اما پس از آن اتفاق خاصی رخ نداد. الگویی که قرار بود در سال ۲۰۱۸ برای تایید سن آغاز شود شروع به کار نکرد و در سال ۲۰۱۹ دولت این قانون را تایید کرد و ماه جولای را برای اجرا مشخص کرد. اما درست چند روز پیش از اجرای قانون، دولت اعلام کرد که این قانون را به کمیسیون اروپا متذکر نشده و الگوی تایید سن تا یک دوره شش ماهه به تعویق افتاد. سپس ناگهان در اکتبر سال ۲۰۱۹ که دوباره با فرارسیدن ضرب‌الاجل، این الگو به طور کامل لغو شد.

به نظر می‌رسد که راه‌حل نهایی همانی باشد که در ابتدای کار به آن پرداختیم؛ ارائه یک سلفی برای تایید سن در هنگام ساخت حساب در شبکه اجتماعی. ارائه دهندگانی مثل یوتی (Yoti) خدمات متعددی برای تایید سن ارائه می‌کنند و برای ارائه نسخه دیجیتالی کارت شناسایی با بنیاد خیریه سیتیزن‌کارت (CitizenCard) همکاری می‌کند و با سوپرمارکت‌های خودکار برای تایید خودکار سن افراد همکاری دارد. جان ابوت، مدیر ارشد تجاری این شرکت می‌گوید که این سیستم در حال حاضر حتی به خوبی سن اشخاص را از روی ویدیو تشخیص می‌دهد و موضوعات مختلفی مثل سن، نژاد و جنسیت در این بخش نیز بررسی شده و تضمین شده که هیچ دسته بندی اشتباه انجام نمی‌گیرد. تازه ترین گزارش این شرکت مدعی است که یک سیاست «چالش ۲۱» که با الزام ارائه مستندات تایید سن برای افراد زیر ۲۱ سال، سن بالای ۱۸ سال را تایید می‌کند می‌تواند ۹۸ درصد از ۱۷ ساله‌ها و ۹۹.۱۵ درصد از ۱۶ ساله‌ها را به درستی تشخیص دهد.

جولی داوسون، رئیس مقررات و سیاست این شرکت، می‌گوید: این تکنولوژی «تشخیص چهره نیست بلکه تحلیل چهره است. موضوع تنها بررسی سن است و روی چهره افراد شناختی پیدا نمی‌کند.» این شرکت مدعی است که این سیستم را می‌توان در مقیاس عظیم استفاده کرد و برای شرکت‌هایی که می‌خواهند از ورود کودکان و دسترسی به کودکان به یک سری محتوا جلوگیری کنند پیشنهاد خوبی است.

البته یک ۱۴ ساله زرنگ می‌تواند این تکنولوژی را دور بزند و یا ۱۴ ساله‌ای که والدینش مایل باشند به جای او سلفی بگیرند به سادگی این محدودیت را رد می‌کند اما کمی سخت گیری به نظر بهتر از عدم محدودیت است.

سرویس آنلاین «گواهی تایید صحت کارت هوشمند ملی» جایگزین کپی کارت ملی می‌شود

تیر ۸, ۱۴۰۰/در ehraz hoviyat, kart meli houshmand, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

سرویس برخط «گواهی تایید صحت کارت هوشمند ملی» که از سوی سازمان ثبت‌احوال به دستگاه‌های اجرایی ارائه خواهد شد جایگزین کپی کارت ملی هوشمند می‌شود.

پس از راه‌اندازی این سرویس از سوی ثبت‌احوال دیگر دستگاه‌های اجرایی برای ارائه سرویس خود به شهروندان و به منظور احراز هویت آنان نیاز به دریافت کپی کارت ملی آنها و نگهداری آن نخواهند داشت؛ بلکه این سرویس برخط جایگزین کپی کارت ملی هوشمند بوده و باید تا مدت زمان قانونی توسط دستگاه استعلام کننده و همچنین سازمان ثبت احوال کشور نگهداری شود.

شورای اجرایی فناوری اطلاعات در آخرین جلسه خود ثبت‌احوال را ملزم به ایجاد این سرویس کرده است، هدف این شورا کاربردی کردن و فراگیر کردن استفاده از کاربردهای مختلف کارت ملی هوشمند در میان مردم و دستگا‌های اجرایی است.

طبق مصوبه شورای اجرایی فناوری اطلاعات سرویس برخط «گواهی تایید صحبت کارت هوشمند ملی» صرفا مختص یک تراکنش بهره‌بردار بوده و استفاده از آن در سایر خدمات یا تراکنش‌ها یا ارائه به سایرین مجاز نیست. یعنی نمی‌توان با دریافت یک گواهی تایید صحت کارت هوشمند ملی از سرویس‌ها و خدمات مختلفی استفاده کرد؛ بلکه برای سرویس‌های مختلف باید گواهی تایید مختلف دریافت کرد.

برای فراهم شدن امکان ارائه این سرویس برخط ابتدا باید سطوح اطمینان (LOA) احراز هویت از سوی وزارت ارتباطات و فناوری اطلاعات تعریف شود. سطوح اطمینان در احراز هویت میزان نیاز به سخت‌گیری برای احراز هویت را مشخص می‌کند، در اصل تعیین می‌کند که برای سرویس‌های مختلف چه مدل احراز هویت با چه میزان سخت‌گیری یا دقت لازم است. به طور مثال احراز هویت بیومتریک برای رزرو وقت دکتر گزینه خوبی به شمار نمی‌آید؛ اما شاید برای دریافت سرویس‌های حساس یا انجام تراکنش‌هایی با مبالغ بالا یک گزینه اصلی باشد.

برای تعیین این سطوح اطمینان سازمان ثبت احوال و وزارت ارتباطات و فناوری اطلاعات موظف شده‌اند ظرف ۲ ماه نسبت به تدوین دستورالعمل فنی تعریف این سطوح، نحوه استفاده از این سطوح در خدمات دستگاه‌‌های اجرایی، شفاف‌سازی حقوق و تکالیف سازمان ثبت‌احوال و دستگاه‌‌های خدمت دهنده اقدام کنند.

طبق این مصوبه شورای اجرایی فناوری اطلاعات، با تصویب دستورالعمل فنی تعریف سطوح اطمینان که سازمان ثبت احوال و وزارت ارتباطات و فناوری اطلاعات باید با همکاری یکدیگر آن را تدوین کنند، کلیه دستگاه‌های اجرایی برای حذف اخذ کپی کارت ملی مکلفند با استفاده از سطوح اطمینان متناسب و دریافت سرویس برخط «گواهی تایید صحت کارت هوشمند ملی» از سازمان ثبت احوال اقدام کنند.

برنامه حذف دریافت کپی کارت ملی پیش از نیز از سوی وزارت کشور مطرح شده بود. وزارت کشور در آن زمان اعلام کرده بود حذف دریافت کپی کارت ملی را ابتدا به صورت پایلوت در سه استان اجرایی خواهد کردو پس از آن به سراسر کشور تعمیم می‌دهد. اما این طرح نیز به صورت کامل اجرایی نشد.

استفاده فراگیر از کارت هوشمند ملی در خدمات الکترونیکی دولت در دستور کار قرار گرفته‌است به این منظور دستگاه‌های دولتی باید با تعریف سرویس‌هایی امکان احراز هویت کاملا مجازی از طریق کارت هوشمند ملی را فراهم کند و از دریافت کپی کارت ملی پرهیز کند.

از همین رو طبق مصوبه شورای اجرایی فناوری اطلاعات برای استفاده ازقابلیت‌های کامل کارت ملی هوشند و گسترش کاربری آن سازمان ثبت‌احوال موظف شده است تا ابزارها و سرویس‌های برخط مورد نیاز برای خوانش اطلاعات کارت هوشمند ملی را فراهم کند.

یکی از چالش‌های گسترش استفاده کاربردهای کارت ملی هوشمند، ابزارهای مورد نیاز برای خوانش کارت هوشمند ملی بود؛ با توجه به چیپ یا حافظه‌ای که روی کارت ملی هوشمند تعریف شده است بخشی از اطلاعات روی آن ذخیره می‌شود و برای خواندن آن اطلاعات نیاز به دستگاه‌های مخصوصی است. حال شورای اجرایی فناوری اطلاعات طی مصوبه‌ای اعلام کرده است که دستگاه‌های اجرایی باید ابزارهای مورد نیاز برای خوانش این اطلاعات را فراهم کنند.

طبق مصوبه این شورا دستگاه‌های خدمات دهنده به مردم با رویکرد ایجاد نکردن هزینه اضافی برای مردم و با توجه به قابلیت برقرای ارتباط تماسی و غیر تماسی با کارت هوشمند ملی، از جمله واسط بدون تماس (NFC) دستگاه‌های تلفن‌همراه یا دستگاه‌های کارت‌خوان و افزونه‌های سخت‌افزاری (کارت‌خوان OTG) را فراهم کنند. همچنین ثبت احوال باید امکان احراز هویت مبتنی بر سطوح اطمینان (LOA) را فراهم کند.

از سوی دیگر باید سازوکار تنوع بخشی به درگاه‌های دسترسی به خدمات با استفاده از کارت هوشمند ملی و سایر موراد مورد نیاز آن اقدام کنند. هر چند که بیش از ۱۰ سال است که استفاده از کارت ملی هوشند در میان مردم رواج پیدا کرده و هم‌اکنون تقریبا بدون ارائه کارت ملی هوشمند امکان دریافت سرویس‌های بانکی مهیا نیست؛ اما واقعیت آن است که از قابلیت‌های کارت ملی هوشمند تا کنون استفاده نشده است. از کارت ملی هوشمند مانند یک کارت ساده احراز هویت استفاده می‌شود به گونه‌ای که بسیاری از دستگاه‌های دولتی برای ارائه خدمات از طریق کارت ملی هوشند، شهروندان را ملزم به دریافت کپی از آن و حتی کپی برابر اصل می‌کنند. این مصوبه شورای اجرایی فناوری اطلاعات بر استفاده درست و تعریف سرویس‌های مختلف برای کاربردی شدن کارت ملی هوشمند تاکید کرده است.

برای کاربردی شدن استفاده از کارت ملی هوشمند و احراز هویت کامل از طریق آن در مرحله اول امکان احراز هویت از طریق آن در سامانه دولت همراه فراهم خواهد شد و خدمات ثبت‌نام سیم‌کارت تلفن همراه با استفاده از این سرویس انجام می‌شود. پس از آن مصادیق منتخب برای به‌کارگیری کارت هوشمند ملی به تایید کمیته فنی‌ایی با حضور نماینده سازمان ثبت‌احوال، وزارت ارتباطات و فناوری اطلاعات و دبیرخانه شورا می‌رسد. این اقدامات به گونه‌ای انجام می‌شود که اشخاص با استفاده از کارت هوشمند ملی قادر باشند خدمت منتخب را به صورت غیرحضوری دریافت کنند.

هنگام تحویل کارت ملی هوشمند به افراد پین یا رمزی نیز همراه آن تحویل دارندگان کارت ملی هوشمند شد اما به دلیل عدم استفاده از آن یا تعریف نشدن کاربردی مشخص برای بهره برداری از آن به نظر می‌رسد اکثر افراد آن را فراموش کرده باشند این در حالی است که برای استفاده از کاربردهای مختلف کارت هوشمند ملی آن پین یا رمزعبور مورد نیاز است، از همین رو شورای اجرایی فناوری اطلاعات سازمان ثبت احوال را موظف کرده تا فرایند لازم برای رفع انسداد یا اختصاص پین جدید به کارت هوشمند ملی را ظرف یک ماه تدوین و به دبیرخانه شورا ارائه کند. برای اجرایی شدن این فرایند ثبت احوال می‌تواند از ظرفیت‌ دفاتر اسناد رسمی و همچنین شعب منتخب بانک‌های دولتی یا دفاتر پیشخوان ثبت احوال استفاده کند.

برنامه ملی هویت فضای مجازی‬ تدوین شد

تیر ۷, ۱۴۰۰/در ehraz hoviyat, fazaye majazi, hoviyat meli, shoraye ejraei fanavari etelaat, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

سند برنامه تحول و طرح ملی هویت دیجیتال در راستای پیاده سازی تکالیف مرتبط با مصوبه ۵۹ شورای عالی فضای مجازی تدوین و به مرکز ملی فضای مجازی ارسال شد.

سید امیر اصغری مشاور دبیر شورای اجرایی فناوری اطلاعات در توضیح اهداف این طرح اظهار داشت: وزارت ارتباطات در راستای مصوبه پنجاه و نهم شورای عالی فضای مجازی با موضوع «‌نظام هویت معتبر در فضای مجازی کشور» ‬ مکلف شد تا پیش‏‌نویس طرح تحول و برنامه ملی هویت فضای مجازی‬ را تدوین کند.

وی با بیان اینکه این پیش‌نویس فروردین ۱۴۰۰ نهایی و در اردیبهشت‌ماه توسط وزیر ارتباطات و فناوری اطلاعات به مرکز ملی فضای مجازی ارسال شده است، ادامه داد: گام بعدی این طرح مربوط به بررسی توسط مرکز ملی فضای مجازی، اعمال ویرایش های نهایی و در نهایت ابلاغ آن می‌شود.

اصغری با اشاره به اینکه هم اکنون به احراز هویت دیجیتال در فضای مجازی به مثابه احراز هویت در فضای حقیقی نیازمندیم، هدف از پیاده سازی این طرح را نظام مند سازی ساختار آشفته و نامنظم احراز هویت کنونی در کشور عنوان کرد.

رقابت بی حاصل دستگاه‌های حاکمیتی در ایجاد سامانه احراز هویت

مشاور دبیر شورای اجرایی فناوری اطلاعات گفت: در دو لبه افراط و تفریط که یک لبه آن ارائه سرویس آنلاین بدون شناسایی هویت و لبه دیگر آن ارائه تمامی خدمات با بالاترین سطوح احراز هویت است، باید به این نکته توجه داشته باشیم که خدمات متفاوت به سطوح متفاوتی از احراز هویت نیاز دارند و گاهی برخی از خدمات، تنها به شناسایی هویت نیازمند هستند.

وی با بیان اینکه در شرایط فعلی، نظام مشخصی برای مطالبه اقلام هویتی سرویس گیرنده حتی در سامانه‌های حاکمیتی وجود ندارد، ادامه داد: در این آشفتگی به دلیل نبود یک نظام مشخص، گاهی دستگاه‌های حاکمیتی آئین نامه یا ضوابط بخشی و محلی را تصویب کرده و موجب سمت دهی خدمت گیرندگان به سامانه‌های خاصی می‌شوند. نتیجه این رویکرد نیز رقابت بی حاصل بخش‌های حاکمیتی برای اهدافی به غیر از تسهیل فرآیندهای کاربر نهایی است. به این صورت که کاربر مجبور است برای گرفتن خدمت A در سامانه الف احراز هویت کند و برای گرفتن خدمت B به سامانه احراز هویت B وارد شود؛ این به معنی ایجاد سامانه‌ها بر مردم و نه برای مردم است.

اصغری تاکید کرد: برای سامانمند کردن و نه سامانه مند کردن نظام هویت، دبیرخانه شورای اجرایی فناوری اطلاعات به عنوان نماینده وزارت ارتباطات با بهره‌گیری از بازوی مشاورتی سازمان نظام صنفی رایانه‌ای، پیش‌نویس این طرح را تدوین کرده است.

وی هدف از به‌کارگیری سازمان نصر در این پروژه را اجرای شعار بهره‌مندی از بخش خصوصی و منتفعان واقعی ضوابط بخش حاکمیتی عنوان و اضافه کرد: در تدوین پیش‌نویس این سند از مهرماه ۹۹ تا فروردین ۱۴۰۰، نقد و پیشنهاد و تجربیات تمامی دی‌نفعان ضوابط بخش حاکمیت از جمله بانک مرکزی، سازمان ثبت احوال کشور، وزارت صمت، مرکز توسعه تجارت الکترونیکی، مرکز ملی فضای مجازی و قوه قضائیه مورد استماع قرار گرفته است.

مشاور دبیر شورای اجرایی فناوری اطلاعات ادامه داد: با بکارگیری این پتانسیل، بیش از ۷۰ شرکت تخصصی در زمینه احراز هویت، در فرآیندهای مختلف تدوین این سند مشارکت ضمنی داشته‌اند و در نهایت، این سند پیش‌نویس در ۱۱ فصل و ۴ پیوست تکمیل شد.

وجود سامانه‌های متفاوت احراز هویت در کشور

عضو هیأت علمی دانشگاه خوارزمی با بیان اینکه این طرح ذیل مصوبه ۵۹ شورای عالی فضای مجازی و در راستای انجام تکلیف محوله به وزارت ارتباطات پیگیری شد، مهمترین سرتیترهای این پیش‌نویس را شامل الزامات شناسایی و احراز هویت، سطوح متفاوت اطمینان و اعتماد احراز هویت، معماری نظام احراز هویت مبتنی بر لحاظ کردن پنجره واحد احراز هویت کشور در وزارت ارتباطات و ریسک‌های احراز هویت عنوان کرد.

اصغری ادامه داد: در این سند تمرکز به طور انحصاری روی مدیریت هویت نبوده، بلکه نگاهی جامع بر مدیریت هویت و مدیریت دسترسی با توجه به نوع خدمت دارد. به عبارتی در این طرح مشخص می‌شود که احراز هویت برای چه خدمتی با چه کاربری و چه نوعی از احراز یا شناسایی هویت نیاز است و چه ریسک‌هایی به دنبال خواهد داشت.

مشاور دبیر شورای اجرایی فناوری اطلاعات اظهار داشت: هم اکنون سامانه‌های متفاوتی در کشور برای احراز هویت شکل گرفته‌اند اما این اتفاق نظر وجود دارد که کاربر نهایی نباید با این تعدد، تفرق و گوناگونی مواجه شود. کما اینکه در دنیا نیز این ناسازگاری وجود ندارد؛ برای مثال در دسترسی به سرویس گوگل همه روی ورود مبتنی بر اقلام هویتی درج شده در گوگل متفق هستند و login by gmail پذیرفته شده است و به همین دلیل دیگر login by facebook، login by linkedIn و .. جهت تسهیل فرآیندهای کاربری مرسوم نبوده و رقابتی نیز موضوعیت ندارد.

وی ادامه داد: اما در کشور ما متأسفانه اگر بخشی مبتنی بر اقتضای زمانی سامانه‌ای تدوین کند و بعدها نظام و آرایش ملی تدوین شود، آن دستگاه حداکثر مقاومت و اینرسی را برای پیاده سازی آن آرایش ملی در سامانه خود به کار می‌گیرد.

اقلام هویتی بدون اجازه فرد ذخیره نمی‌شود

اصغری الزام مهم در سند هویت دیجیتال را مشمولیت تمامی سامانه‌ها در یک پنجره واحد احراز هویت و تبیین نقش‌های پذیرنده و فراهم کننده هویت عنوان کرد و گفت: با توجه به معماری ترسیم شده در این سند، اقلام هویتی فرد در مکانی بدون اجازه وی ذخیره نشده و دستگاه‌های اجرایی نیز مبتنی بر نوع خدمت، اقلام غیرضرور هویتی را مطالبه نمی‌کنند.

وی در پاسخ به این سوال که آیا در این سند شاهد اجرای «طرح یک کاربر یک آی پی» خواهیم بود، تاکید کرد: در این گام از تدوین پیش‌نویس، روی احراز هویت شخص حقیقی تمرکز شده است و در گام‌های بعدی روی شخص حقوقی و اشیا نیز تمرکز خواهد شد.

مشاور دبیر شورای اجرایی فناوری اطلاعات با بیان اینکه در این گام، شناسایی و احراز هویت از منظر تکنولوژی روی خدمات احراز هویت تحت وب متمرکز است، توضیح داد: برای مثال احراز هویت از طریق وب سرویس‌های سازمان ثبت احوال کشور (اقلام هویتی نظیر نام، نام خانوادگی، شماره شناسنامه، شماره ملی، تصویر شخص، انتساب نشانی محل اقامت و کدپستی)، سازمان تنظیم مقررات و ارتباطات رادیویی (وب سرویس شاهکار)، مرکز توسعه تجارت الکترونیکی (سرویس امضای دیجیتالی) و توان بخش خصوصی برای تشخیص چهره و زنده بودن شخص، انجام می‌شود.

دستورالعمل جدید بانک مرکزی حرف تازه‌ای برای بازار رمزارز نداشت

خرداد ۱۲, ۱۴۰۰/در arz digital, Block chain, ehraz hoviyat, ramz arz, sarmayegozari, Shaparak /توسط ادمین

فعالان بازار رمزارزها معتقداند که دستورالعمل جدید بانک مرکزی در خصوص تاسیس و نظارت بر صرافی‌ها، تغییری در شفافیت و وضعیت بازار رمزارزها ندارد و این حوزه نیازمند دستورالعملی تخصصی است.

با ابلاغ دستورالعمل جدید تاسیس فعالیت و نظارت بر صرافی‌ها برای اولین بار رمزارزها در فرایند فعالیت صرافی‌ها به رسمت شناخته شده‌ است هر چند که با محدودیت‌هایی که در آن ایجاد شده بسیاری معتقدند به نتیجه قطعی برای قانون‌مند کردن این بازار نمی‌رسد. از سویی در این دستورالعمل هیچ اشاره‌ای به وضعیت پلتفرم‌های تبادل رمزارز نشده است.

فعالان بازار رمزارز بر این باوراند که این دستورالعمل تنها در راستای فعالیت صرافی‌های تضامنی و ارز فیات تهیه شده و تنها تفاوت آن با دستورالعمل‌های قدیمی به رسمیت شناختن رمزارزها تنها برای واردات بوده و به این صرافی‌ها اجازه می‌دهد که مبادلات برخط داشته باشند و پاسخی برای دغدغه‌های فعالان این بازار ندارد چرا که از یک سو پلتفرم‌ها در این دستورالعمل جایگاهی ندارند و از سوی دیگر پاسخ به مشکلات این بازار نیازمند دستورالعمل و نگاهی تخصصی است.

وحید والی، مدیرعامل هولدینگ نیک اندیش (کوین نیک) در این باره در گفت‌وگو با پیوست گفت: «در دستورالعملی که منتشر شده، هیچ اشاره‌ای به جایگاه پلتفرم‌ها، تبادل رمزارزها و نهادهای مرتبط با موضوع نشده است و صرفا بیان شده که ازاین پس صرافی‌های داخلی می‌توانند رمزارزی را که در داخل استخراج شده برای واردات استفاده کنند، این در حالی است که جنس کار صرافی و تبادل رمزارز هم از نظر فناوری و هم از نظر ارتباط با کاربر، متفاوت است.»

وحید والی، مدیرعامل هولدینگ نیک اندیش

به باور او، این حوزه در همه جای دنیا پیچیدگی‌هایی داشته و مسیر فعالیت در بازار رمزارزها یک شبه اتفاق نمی‌افتد و باید ریل گذاری شود.

نیازمند به نگاهی تخصصی

در دستورالعمل جدید بانک مرکزی حداقل مبلغ سرمایه به منظور تاسیس و فعالیت صرافی تضامنی و صرافی وابسته به موسسات اعتباری در استان تهران و شهرهای بزرگ از۱۲میلیارد تومان به ۲۵ میلیارد و برای سایر شهرها از ۶ میلیارد به ۱۳ میلیارد تومان رسید. این افزایش مبلغ در حالی است که برخی گمان می‌‌کنند باز کردن راه برای صرافی‌های تضامنی در رابطه با خرید و فروش رمزارز به نوعی سوق دادن پلتفرم‌ها به گرفتن مجوز صرافی است و این در حالی است که اغلب پلتفرم‌های فعال در این حوزه استارت‌‌آپ‌‌هایی نوپا هستند و به باور فعالان این حوزه سرمایه ۲۵ میلیاردی حتی برای پلتفرم‌هایی که شناخته شده هستند، رقم سنگینی است. با این وجود برخی فعالان این بازار بر این باورند که دستورالعمل فعلی تنها در ادامه به روزرسانی دستورالعمل‌های پیشین ناظر بر فعالیت صرافی‌ها است.

امیرحسین راد، مدیر عامل نوبیتکس در گفت‌وگو با پیوست در پاسخ به این سوال که اگر فعالیت پلتفرم‌های تبادل منوط به همکاری با صرافی‌ها یا اخذ مجوز صرافی شود، چه خواهد شد، گفت: «اگر فضا به این سمت برود، ما اصلا قادر به فعالیت نخواهیم بود چرا که در بند ۲۰ این دستورالعمل گفته شده است که دریافت و نگهداری وجوه ارزی و ریالی به صورت امانی، انجام عملیات بانکی از جمله اخذ سپرده یا اعطای تسهیلات توسط صرافی ممنوع است و این مسئله با عملکرد پلتفرم‌های اکسچنج در تناقض است.»

امیرحسین راد، مدیرعامل نوبیتکس

او با اشاره به اینکه این دستورالعمل در راستای مصوبه بانک مرکزی برای خرید و فروش رمزارزهای داخلی برای استفاده در واردات است، افزود: «در صورتی که این دستورالعمل یک تکه پازل از پازلی بزرگتر باشد، بر کار تاثیرگذار خواهد بود؛ اما در وضعیت فعلی مشکل اصلی فعالیت‌های رمزارزی را به هیچ وجه حل نمی‌کند و پاسخی برای دغدغه‌های فعالان این حوزه ندارد.»

احسان قاضی زاده، مدیرعامل پلتفرم اکسیر نیز در گفت‌وگو با پیوست، با تاکید بر اینکه این دستورالعمل از زاویه رمزارزی چیز جدیدی برای ما نداشته است، گفت: «در این دستورالعمل به جز مورد ۲۳ در مورد رمزارز صحبتی نشده و هنوز زود است که بگوییم پلتفرم‌ها در آن دیده نشده اند؛ ما منتظریم یک دستورالعمل و راهکار تخصصی برای بازار رمزارز ارائه شود.»

او با تاکید براینکه حجم رمز ارز تولید شده در داخل به نسبت گردش بازار رمزارز در کشور رقم قابل توجهی نیست، افزود: «به نظر می‌رسد که دستورالعمل اخیر تنها در راستای وظایف سنتی بانک مرکزی و برای به روز رسانی ضوابط ناظر بر صرافی‌های فیات است.»

محمدباقر قالیباف، رئیس مجلس شورای اسلامی چندی پیش با اشاره به اینکه در حوزه رمز ارزها سردرگمی چندجانبه وجود دارد، گفته بود: «تولید رمز ارز به وزارت صمت باز می گردد، بحث تبادل آن اگر به صورت ارز باشد به بانک مرکزی و اگر دارایی دیجیتال باشد به وزارت اقتصاد باز می گردد و همچنین بحث تأمین انرژی رمز ارزها هم به وزارت نیرو مربوط است.»

قاضی زاده با اشاره به اظهارات رئیس مجلس با بیان اینکه این اما و اگرهاست که بحث بازار رمزارزها را پیچیده کرده، افزود: «ما به بانک مرکزی حق می‌دهیم که نظارت، مسئولیت و رگوله کردن این حوزه را برعهده نگیرد چون مقوله پیچیده‌تر از بحث ارزی است.»

احسان قاضی زاده، مدیرعامل اکسیر

اما همه فعالان بازار رمزارز در خصوص بی فایده بودن دو بند دستورالعمل فعلی برای این بازار توافق نظر ندارند. مهدی ناصری مدیرعامل صرافی ارز رمز آرمانی در گفت‌وگو با پیوست به اشاره به اینکه در به روز رسانی این دستورالعمل توسط بانک مرکزی برای اولین بار رمزارزها و معاملات برخط به رسمیت شناخته شده اند، گفت: «این اقدام، اقدامی مثبت و روبه جلو است اما از طرف دیگر محدودیت تضمین و سرمایه‌ای که در آن اعلام شده، بسیار بازدارنده است.»

او با اشاره به اینکه این دستورالعمل نکات گنگ و مبهمی دارد، گفت: « بانک مرکزی هنوز دستورالعمل مشخصی برای احراز هویت غیرحضوری برای مبادلات رمزارزی اعلام نکرده است، علاوه بر این تنها رمزارز حاصل از استخراج به رسمیت شناخته شده و این درحالی است که حجم بسیار بالایی از تبادلات رمزارزی که در کشور ربطی به استخراج ندارد و به روش‌هایی دیگر وارد چرخه تبادل شده است.»

ناصری با بیان اینکه این دستورالعمل مشکلی را حل نمی‌کند اما اقدام مثبتی است و باید به این نکات گنگ پاسخی داده شود، افزود: « به نظر می‌رسد که دو دستگی و تعارضی بین قانون گذار و رگولاتور وجود دارد و ظاهرا نهادی نوآور در تلاش است از درون در بانک مرکزی نوآوری کند و یک نهاد محافظه کار تلاش می‌کند چهارچوب‌های نظارتی و تمامیت نظام اقتصادی را حفظ کند.»

مهدی ناصری، مدیرعامل پلتفرم آرمانی

با این حال باید منتظر ماند و دید که در نتیجه ورود مجلس شورای اسلامی به موضوع ضابطه مند کردن این حوزه، دستورالعملی که فعالان و متخصصان این حوزه در انتظار آن هستند و کار را در این بازار شفاف و راحت‌تر خواهد کرد، چه زمانی ابلاغ خواهد شد.

بانک مرکزی ۲/۵ میلیون درگاه پرداخت بی‌هویت را قطع کرده است

خرداد ۱۰, ۱۴۰۰/در bank markazi, eghtesad, ehraz hoviyat, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

بانک مرکزی تا کنون ۲/۵ میلیون درگاه پرداخت فاقد اطلاعات هویتی یا نقص مدرک شناسایی را قطع و اطلاعات ۸/۴ میلیون درگاه پرداخت نیز در بهمن ماه سال ۹۹ برای تشکیل پرونده خودکار مالیاتی در اختیار سازمان مالیاتی قرارداد.

به گزارش روابط عمومی بانک مرکزی، از بیستم دی ماه سال گذشته، تعریف هر پایانه پذیرندگی برای متقاضیان ابزارهای پرداخت الکترونیکی اعم از درگاه پرداخت اینترنتی و دستگاه کارتخوان فروشگاهی مشروط به ارائه کد رهگیری مالیاتی از سوی متقاضی ابزار پرداخت شده است و تمامی پایانه‌های تعریف شده از آن تاریخ به بعد دارای کد رهگیری مالیاتی هستند، فرایندی که در حال حاضر به صورت خودکار انجام می‌شود.

معاونت فناوری‌های نوین بانک مرکزی در توضیح سایر اقدامات مرتبط با حوزه شفافیت تراکنش‌های بانکی اعلام کرده است: به منظور شفافیت هرچه بیشتر تراکنش‌های بانکی اجرای ۵۰ پروژه مختلف در دستور کار قرار دارد؛ یکی از این پروژه‌ها، راه‌اندازی سامانه نهاب است که با عملیاتی شدن آن تراکنش‌هایی که هویت صادرکننده یا دریافت کننده وجه طی آنها نامعلوم هستند، انجام نمی‌گیرند و ناموفق خواهند بود. سامانه نهاب، سامانه‌ای یکپارچه حاوی اطلاعات هویتی مشتریان است که تخصیص شماره شناسایی منحصر به فرد برای هر یک از افراد جامعه را در شبکه بانکی میسر می‌سازد.

در حال حاضر اگر اطلاعات هویتی صاحب یک حساب بانکی در سامانه نهاب ثبت نشده باشد تراکنش های ساتنا و پایا از مبدا آن حساب برگشت می‌خورد و صاحب حساب قادر به ثبت یا تایید چک در سامانه صیاد نخواهد بود.

با این اقدام تعداد حساب‌هایی که کد و یا شناسه ملی صاحب حساب در سامانه نهاب ثبت نشده است به شدت کاهش پیدا کرده است و به کمتر از یک دهم درصد رسیده است. به زودی و در مرحله ی نهایی این پروژه، انجام تراکنش بدون هویت در تمام شبکه بانکی ممنوع خواهد شد.

این گزارش در ادامه عنوان می‌کند که همان‌گونه که موعد اجرای قانون جدید چک از زمستان سال گذشته به ابتدای سال ۱۴۰۰ تغییر یافت، بانک مرکزی نیز با ملاک قرار دادن این موعد جدید، اجرای قانون را از موعد اول فروردین سال ۱۴۰۰ آغاز کرده است.

طبق اعلام معاونت فناوری‌های نوین بانک مرکزی نسبت چک‌های برگشتی به وصولی در سامانه پیچک از ابتدا تا ۲۶ اردیبهشت سال جاری حدود ۹ درصد بوده که در مقایسه با دوره مشابه در سالهای ۹۸ و ۹۹ کاهش داشته است، همچنین طی اردیبهشت ماه گذشته بالغ بر۱۲/۲ میلیون برگه چک صیادی صادر شده است.

گوگل احراز هویت دو مرحله‌ای را به یک امکان پیش‌فرض تبدیل می‌کند

اردیبهشت ۱۹, ۱۴۰۰/در ehraz hoviyat, Google, Information security, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

گوگل گفته‌ است به‌زودی به‌صورت پیش‌فرض سراغ استفاده از قابلیت احراز هویت دو عاملی خواهد رفت. احراز هویت دو عاملی ایمنی حساب‌های کاربری را افزایش می‌دهد.

گوگل به‌زودی تغییر بسیار مهمی در حساب‌های کاربری اعمال خواهد کرد که ایمنی کاربران را بیش‌ازپیش بالا می‌برد. شرکت واقع در مانتین ویو گفته‌ است قابلیت احراز هویت دو عاملی (Two-Factor Authentication) را به مشخصه‌‌ی پیش‌فرض حساب‌های کاربری تبدیل خواهد کرد. این قابلیت در صورتی وارد حالت پیش‌فرض می‌شود که «حساب کاربران به‌طور مناسبی پیکربندی شده باشد.»

بر اساس گزارش ورج، پس از فعال شدن قابلیت احراز هویت دو عاملی، کاربران نوتیفیکیشنی روی گوشی دریافت می‌کنند تا اجازه‌ی ورود به حساب کاربری گوگل‌ را صادر کنند. مارک ریشر، مدیر ارشد واحد مدیریت محصول گوگل، می‌نویسد: «استفاده از گوشی موبایل برای وارد شدن، در مقایسه‌ با استفاده از رمز عبور، تجربه‌ی احراز هویت ایمن‌تری به مردم ارائه می‌دهد.» هشدارهایی که روی گوشی به نمایش درمی‌آیند امن‌تر از پیامک هستند؛ چون امکان رهگیری پیامک‌ها وجود دارد.

اگر قابلیت استاندارد احراز هویت دو عاملی برای شما کافی نیست، همواره می‌توانید سراغ استفاده از کلید امنیتی فیزیکی نظیر محصولات YubiKey یا Titan گوگل بروید تا امنیت حساب کاربری را افرایش بدهید. گوگل در سال ۲۰۱۹ امکان استفاده از گوشی‌ اندرویدی به‌عنوان کلید امنیتی را فراهم کرده است. چنین قابلیتی در آیفون‌ نیز ارائه می‌شود.

تغییرات آتی گوگل تنها بخشی از تلاش‌های گسترده‌تر این شرکت برای رسیدن به «آینده‌ای است که در آن هیچ نیازی به رمز عبور نخواهید داشت.» گوگل می‌گوید با وجود افشای چندباره‌ی رمزهای عبور، همچنان ۶۶ درصد از آمریکایی‌ها از یک رمز عبور در چند وب‌سایت استفاده می‌کنند. در چنین شرایطی اگر یک رمز عبور فاش شود، تمامی حساب‌های کاربری در معرض خطر قرار می‌گیرند.

گوگل به مشتریان پیشنهاد می‌کند بررسی امنیتی سریع حساب کاربری را انجام بدهند تا مطمئن شوند که امنیت حساب کاربری‌ آن‌ها در وضعیت مناسبی قرار دارد.

کیپاد جای خود را به پی‌پاد داد

اردیبهشت ۱۲, ۱۴۰۰/در Bank, eghtesad, ehraz hoviyat, khadamate electronici, pay pod, Shaparak, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

نشان تجاری کیف‌پولی الکترونیکی پاسارگاد از کیپاد به پی‌‌پاد تغییر کرد تا علاوه بر اینکه با شرایط جدید هماهنگ ‌شود نشان‌دهنده تغییر سبک ارائه خدمات این بستر پرداخت الکترونیکی به سمت هوشمندی باشد.

کیپاد با سابقه تراکنش‌های آفلاین مبتنی بر NFC سال ۹۶ در مشهد رونمایی شد، در حال حاضر با تغییر استراتژیک مدل پرداخت این ابزار پرداخت، از تراکنش‌های مبتنی بر NFC به پرداخت‌های آنلاین و هوشمند و مبتنی بر سرویس‌های خاص، نام و نشان تجاری آن نیز تغییر کرد.

مدیر پرداخت خرد پرداخت الکترونیک پاسارگاد در گفت‌وگو با پیوست، تاکید کرد که ما در پی‌‌پاد(pay-pod.ir) قصد داریم با استفاده از هوشمندی که در اپلیکیشن آن وجود دارد به ازای هر کاربر سرویس خاصی به او پیشنهاد دهیم.

سید محمد امین حسینی مشهدی گفت: «ما با استفاده از کیف‌پول پِی‌‌پاد در نظر داریم تا از هزینه‌های پرداخت آنلاین بانک بکاهیم و از سوی دیگر برای کاربرانمان نیزاستفاده از سرویس‌ پرداختی را از بُعد زمان و هزینه کاهش دهیم تا بتوانند از طریق کیف‌پول خود پرداخت‌های خرد را با زمان‌بندی اتومات و بدون وارد کردن رمز از کیف‌پول الکترونیکی پرداخت کنند.»

ابزار پرداخت سرزمین هوشمند

او با اشاره به انتشار نسخه جدید کیف‌پول همراه بانک پاسارگاد گفت: «پِی‌‌پاد در نظر دارد بخش پرداختی سرزمین هوشمند پاد را که پاسارگاد مدنظر قرار داده است را برعهده گیرد.»

حسینی با تاکید براینکه سرزمین هوشمند پاد یک مدل جدید بانکداری در بانک پاسارگاد است و پِی‌‌پاد ابزار پرداخت بانکداری، افزود: «ما ابزار پرداخت هستیم و طبیعتا تمامی سرویس‌های این حوزه را ارائه می‌دهیم. اما به جز اپلیکیشن پِی‌‌پاد که در حوزه پرداخت، فعال است اپ‌های دیگری نیز این اکوسیستم هوشمندی را تکمیل می‌کنند. اپ‌هایی در حوزه‌های بانکداری، خانواده، گردشگری و هتل و غیره سعی می‌کنند که همه نیازهای افراد را بدون مراجعه حضوری کاربر و به صورت برخط برطرف کنند.»

سید محمد امین حسینی مشهدی، مدیر پرداخت خرد پرداخت الکترونیک پاسارگاد

او در پاسخ به این سوال که آیا پی‌‌پاد با دستورالعمل بانک مرکزی برای کیف‌پول‌ها تطبیق داده شده است گفت: «هماهنگی‌های لازم با آن دستورالعمل ایجاد شده است اما سرویسی که در این کیف‌پول ارائه می‌شود فراتر از دستورالعمل بانک مرکزی است.»

حسینی در توضیح این مطلب گفت: « پی‌‌پاد برای کاربران پنج سطح تعریف کرده است. کاربرانی که سطح یک و دوی ما هستند، با توجه به مدل احراز هویتشان و تاییدیه‌های هویتی که دریافت می‌کنیم سرویسی که از کیف‌پول دریافت خواهند کرد در همان سطح مصوبه بانک مرکزی است و در اصل سقف تراکنش‌های محدودی دارند و بیش از آن اجازه تراکنش نخواهند داشت.»

او افزود: «از سطح سه به بالا حساب دیجیتالی برایشان تعریف خواهد شد که امکان تراکنش‌های بالاتر از سطح پیش‌بینی شده در دستورالعمل بانک مرکزی برایشان مهیا می‌شود.»

حسینی با تاکید بر اینکه ما در خصوص هم پذیرندگی QR جزء پیشگامان هستیم، توضیح داد: «همین حالا هم در کیپاد سابق می‌بینید که در قسمت تاکسی با شرکت‌هایی که در حوزه QR فعالیت می‌کنند، تقریبا هم پذیرندگی را پیاده‌سازی کرده‌ایم. مستندات جدید بانک مرکزی را نیز در خصوص ارائه کیف‌پول تعامل‌پذیر مطالعه و پیاده کرده‌ایم؛ تنها منتظر اقدامات شاپرک و بانک مرکزی هستیم که در صورت اجرا شدن آن ما نیز آن را اجرایی خواهیم کرد.»

کنتورهای برق اداری و مسکونی قم هوشمند می شوند

مدیر پرداخت خرد پرداخت الکترونیک پاسارگاد در ادامه با تاکید بر اینکه اضافه کردن سرویس‌های جدید روی پِی‌‌پاد را جزء برنامه‌های خود قرار داده‌ایم گفت: «اما تمرکز ما روی سرویس‌های خاص است که ما نام آن را سرویس‌های جریان‌ساز گذاشته ایم.» او افزود: «ما ۲۱ سرویس در کیپاد قدیم و ۲۴ سرویس در پی‌‌پاد جدید ارائه می‌دهیم و تمرکزمان بر پروژه‌های جریان ساز است، البته باید توجه کرد که ما تمامی سرویس‌هایی که اپلیکیشن‌های دیگر پرداخت نیز ارائه می‌دهند را برای کاربران مهیا کرده‌ایم ، اما حرکت در این بازار قرمز که تعداد زیادی سرویس دهنده وجود دارد راکار درستی نمی‌دانیم.»

او در خصوص سرویس‌های خاص پِی‌‌پاد گفت: «ما در مناقصه‌ای که سازمان توزیع برق استان قم برای ارائه سرویس هوشمند حذف کنتورخوان برگزار کرد، برنده شدیم. در سرویس جدید شهروندان قم کنتورهای خود را اسکن می‌کنند و تصویر آن را ارسال می‌کنند. سپس عدد خوانده و برای توانیر ارسال و در لحظه صورت حساب مشترک صادر می‌شود. این پروژه در حال حاضر برای ۶۰۰ هزار کنتور اداری و مسکونی در حال اجرایی شدن است.» او اضافه کرد: «اردبیل شهر بعدی است که این پروژه در آن اجرایی خواهد شد و احتمال اینکه این طرح از سوی توانیر در شهرهای دیگر نیز اجرایی شود وجود خواهد داشت البته این را نیز باید در نظر گرفت که احتمال برگزاری مجدد مناقصه در این زمینه نیز وجود دارد.»

استفاده اطلاعاتی از هوش مصنوعی در اروپا ممنوع می شود

فروردین ۲۷, ۱۴۰۰/در ehraz hoviyat, Europe, houshe masnoei, اینترنت و شبکه, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

یک سند فاش شده اتحادیه اروپا نشان می‌دهد استفاده از هوش مصنوعی برای جاسوسی از مردم و شناسایی چهره آنها به علت ضعف‌های آن توقف می‌شود.

به نقل از سی ان بی سی، در این سند ۸۱ صفحه‌ای تصریح شده فناوری تشخیص چهره مبتنی بر هوش مصنوعی هنوز آن قدر پیشرفته نیست که برای کنترل و شناسایی غیر تبعیض آمیز افراد مورد استفاده قرار بگیرد.

در این سند افشا شده که اتحادیه اروپا استفاده از این فناوری برای کنترل دائمی مردم و امتیازدهی اجتماعی به آنها بر مبنای رفتارهای روزمره آنها را مورد بررسی قرار داده، اما به علت ضعف و خطاهای فناوری یادشده در زمینه تشخیص هویت افراد این روند را عملیاتی نخواهد کرد.

سند مذکور پیش‌نویس طرحی است که قرار بوده برای تصویب در کمیسیون اروپا مطرح شود، اما به تازگی به طور گسترده در فضای مجازی منتشر شده است. در این سند روش‌هایی برای نظارت و پیگیری روزانه افراد در فضای مجازی و واقعی پیشنهاد شده است تا بر این اساس افراد امتیازبندی شوند و در ادامه تصریح شده با توجه به خطرات بالای استفاده از هوش مصنوعی بدین منظور به علت ضعف‌های آن در زمینه شناسایی دقیق افراد با جنسیت‌ها، قومیت‌ها، نژادهای متفاوت این کار متوقف می‌شود.

در عین حال کمیسیون اروپا مدعی شده قرار است در این زمینه در نشستی در تاریخ ۲۱ آوریل تصمیم‌گیری کند و هر متنی که در این زمینه قبل از این تاریخ منتشر شود، قانونی نیست.