احراز هویت یا کی وای سی (KYC) چیست؟

یکی از سوالات متداولی که علاقمندان به ارزهای دیجیتال می‌پرسند این است که کی وای سی (KYC) چیست؟

به بیان ساده، احراز هویت یا کی وای سی (KYC) روشی است که در آن هویت کاربر به رسمیت شناخته می‌شود. این پروتکل در ابتدای هر برنامه اجرا می‌شود و از کاربران می‌خواهد تا مدارک هویتی و فرم خوداظهاری را با رعایت تمامی نکات امنیتی در اختیار ارائه‌دهندگان سرویس بگذارند.

سیستم‌های مختلفی برای احراز هویت طراحی شده است که هر کدام به اعتبارات متفاوتی نیاز دارند. این اعتبارات اغلب در قالب رمز عبور گماشته می‌شوند، اما بسته به سرویس و ویژگی‌های امنیتی برنامه، می‌تواند اشکال دیگری را به خود ببیند. به‌طور کلی، دو مرحله‌ی اصلی برای این کار وجود دارد -شناسایی و احراز هویت واقعی- که اطمینان حاصل می‌کند همه چیز ایمن است و کاربر به ابزارهای مناسب دسترسی دارد.

در این مقاله، ما عمیقاً وارد این موضوع می‌شویم و در مورد اشکال مختلف احراز هویت، فناوری‌ها، تکنیک‌ها صحبت می‌کنیم و به شما کمک خواهیم کرد تا بفهمید چرا داشتن یک سیستم احراز هویت مناسب برای هر کسب و کاری به ویژه برای یک صرافی معتبر ارز دیجیتال ضروری است.

احراز هویت در صرافی ارز دیجیتال

برای پاسخ به سوال کی وای سی (KYC) چیست؟ ابتدا باید اشکال مختلفی از تایید هویت را بشناسیم. انواع مختلفی از احراز هویت وجود دارد. چراکه حملات سایبری با گذشت زمان گسترش یافته و تیم‌های امنیتی باید آماده چالش‌های جدید باشند. توسعه‌دهندگان صرافی ارز دیجیتال به دنبال پیاده‌سازی سیستم‌های پیچیده‌تر برای اطمینان از امنیت کاربران خود و اطمینان از تضمین امنیت هستند. و به همین دلیل است که اشکال مختلفی از احراز هویت را در پلتفرم‌های خود اعمال کرده‌اند؛ چرا که آن‌ها سعی می‌کنند الزامات مختلفی را پوشش دهند. رایج‌ترین انواع احراز هویت عبارتند‌از:

احراز هویت تک عاملی/اصلی

احراز هویت تک عاملی ساده‌ترین نمونه از KYC و بی‌ دردسرترین راه برای اطمینان از دسترسی شما به یک سیستم است. در این مورد، شما برای احراز هویت و تایید خود جهت دسترسی کامل به خدمات سیستم تنها به یک عامل نیاز دارید. این عامل اغلب رمز عبور است که محبوب‌ترین شکل احراز هویت می‌باشد. معمولا، کاربران تمایلی به ارائه اطلاعات شخصی و فاش نمودن هویت خود ندارند؛ که این روش می‌تواند برای آن‌ها ایده‌آل باشد.

احراز هویت در صرافی ارز دیجیتال
احراز هویت در صرافی ارز دیجیتال

احراز هویت دو عاملی (۲FA)

یکی دیگر از روش‌های احراز هویت در صرافی ارز دیجیتال احراز هویت دو عاملی (FA2) است. در این روش یک لایه امنیتی اضافی، مسئول تضمین امنیت سیستم برای کاربران است. پس از وارد کردن نام کاربری و گذرواژه خود، باید یک مرحله دیگر را تکمیل کرده و اطلاعات دیگری را ارائه دهید که می‌تواند شامل یک پین، پاسخ به یک (سوال شخصی)، شماره ارسال شده توسط پیام کوتاه/ایمیل یا حتی ویژگی‌های بیومتریک شما باشد ( برای مثال از Face ID یا Touch ID استفاده می‌شود).

ورود به سیستم یا Single Sign-on (SSO)

از دیگر روش‌های کی وای سی (KYC) می‌توان به روش SSO اشاره کرد. SSO به شما امکان می‌دهد با استفاده از تنها یک مجموعه اعتبارنامه، چندین حساب آنلاین خود را تأیید کنید. در واقع هر زمان که بخواهید از خدمات سیستم بهره ببرید می‌توانید با استفاده از Google ، Apple ، Facebook یا هر ارائه‌دهنده دیگری برای ورود به سیستم استفاده کنید. این سیستم بر اساس گواهی‌نامه‌ای است که به توافق ارائه‌دهنده خدمات و ارائه‌دهنده هویت رسیده است. یعنی صرافی بایننس به فرض با گوگل قرارداد می‌بندد تا هر کس که خواست از خدماتش استفاده کند، بتواند از طریق حساب کاربری گوگل (Google Account) خود اطلاعات هویتی را در اختیار ارائه دهنده سرویس که در اینجا بایننس باشد قرار دهد.

احراز هویت چند عاملی (MFA)

از دیگر روش‌های احراز هویت در صرافی ارز دیجیتال روش MFA است. در MFA، برای دسترسی به سیستم باید دو یا چند عامل تأیید را ارائه داد. این سیستم می‌تواند یک برنامه کاربردی، حساب آنلاین یا VPN باشد. این روش از احراز هویت به عنوان یک سیاست مدیریت هویت و دسترسی (access management policy) شناخته می‌شود. استفاده از MFA برای سیستم‌های صرافی شانس حملات سایبری را به طور قابل ملاحظه‌ای کاهش می‌دهد.

پروتکل احراز هویت پسوورد (PAP)

پروتکل احراز هویت پسوورد (Password Authentication Protocol) را باید ضعفی بزرگ در KYC دانست. PAP یک پروتکل تایید هویت مبتنی بر پسوورد است که در پروتکل PPP جهت اعتبارسنجی کاربران مورد استفاده قرار می‌گیرد. این روش به عنوان راهکاری مناسب، جایگزین روش (Serial Line Interface Protocol (SLIP شده تا سرورهای ریموت نظیر ISPها به شیوه‌ای بهتر اتصال پیدا کنند.

با توجه به ارسال پسوردها یا PINها در شبکه توسط روش PAP به صورت متن ساده (Plain Text)، امکان هک شدن اطلاعات هویتی کاربران بسیار زیاد است. به همین سبب این روش برای سال‌های طولانی است که در صرافی‌ های ارز دیجیتال منسوخ شده است.

پروتکل احراز هویت Handshake Challenge

پروتکل احراز هویت، هندشیک چلنج (Handshake Challenge) که مخفف آن CHAP است به عنوان روشی برای احراز هویت در صرافی ارز دیجیتال شناخته می‌شود.

روش CHAP یک پروتکل تأیید هویت است که به صورت دوره‌ای کاربر را در یک جلسه آنلاین احراز هویت می‌کند. برخلاف PAP، این پروتکل ایمن و مقاوم در برابر حملات سایبری است. برای احراز هویت، احراز هویت کننده باید پیامی را به کاربر ارسال کند و از او درخواست دسترسی مجدد به سیستم با رمز عبور یا هر پین کدی نماید. معمولا، دانه درشت‌های بازار ارز دیجیتال نظیر ایلان ماسک با این روش احراز هویت می‌شوند تا مبادا هکرها با اطلاعات جعلی به اکانت آن‌ها نفوذ کنند.

پروتکل احراز هویت گسترده (EAP)

سرانجام به جامع‌ترین روش کی وای سی (KYC) می‌رسیم که در آن امکان استفاده از چندین مکانیزم برای احراز هویت وجود دارد. در حال حاضر، حدود ۴۰ روش مختلف برای EAP در دسترس است. EAP چارچوبی است که بیشتر در اتصالات نقطه به نقطه و شبکه‌های بی‌سیم استفاده می‌شود. بنابراین، این یک مکانیسم احراز هویت خاص نیست اما از نظر امنیت بسیار قوی است.

خطای احراز هویت
خطای احراز هویت

خطای احراز هویت چیست؟

در بین کاربران شایع است که هنگام تلاش برای راه‌اندازی وای فای (Wifi)، درخواست اِی پی آی (API) یا ثبت‌نام در جایی، اعلان خطای احراز هویت را دریافت می‌کنند. این بدان معناست که دستگاه نمی‌تواند سیستم را به دلایل خاصی احراز هویت کند، که دلیل آن ممکن است به روزرسانی اخیر دستگاه، اتصال ناپایدار به شبکه یا اضافه بار سرور باشد. در این مورد، همیشه راهی برای پیکربندی جزئیات و حل مشکلات از طریق روش احراز هویت وجود دارد، اما بستگی زیادی به مشکل کنونی دارد.

فناوری‌ها و نرم افزارهای احراز هویت در صرافی ارز دیجیتال

تعداد زیادی فناوری نوآورانه موجود است که به ما در ایمن‌سازی سیستم‌ها و احراز هویت افراد با استفاده از روش‌های مختلف کمک می‌کند. فناوری‌های معتبر احراز هویت در صرافی‌های بزرگ نظیر بایننس شامل نرم‌افزار تشخیص چهره، کارت‌های هوشمند، احراز هویت به عنوان یک سرویس و موارد دیگر می‌شود. در ادامه به ۴ مورد از فناوری‌های به کار رفته در فرایند KYC اشاره می‌کنیم:

  • فناوری‌های احراز هویت مبتنی بر رمز عبور
  • فناوری‌های احراز هویت مبتنی بر بیومتریک
  • فناوری‌های احراز هویت مبتنی بر گواهی
  • فناوری‌های احراز هویت مبتنی بر رمز الکترونیکی (E-token)

روش‌های احراز هویت افراد با گذشت زمان پیشرفت قابل توجهی به خود دیده است. در سال‌های اخیر، تنها روش برای احراز هویت در صرافی ارز دیجیتال در اصل رمزهای عبور بودند. اما در حال حاضر، ما گزینه‌ها و فناوری‌های بیشتری را در سراسر جهان مشاهده می‌کنیم. نبوغ هکرها به سرعت در حال تحول است و فناوری‌ها باید خود را با واقعیت‌های جدید تطبیق دهند.

تکنیک‌های احراز هویت
تکنیک‌های احراز هویت

تکنیک‌های احراز هویت

اخیراً، احراز هویت یا کی وای سی (KYC) به یکی از رایج‌ترین فرآیندها در جهان در تامین امنیت برنامه‌های تلفن همراه و توسعه وب تبدیل شده است. آگاهی از تکنیک‌های مختلف احراز هویت کاربران و مجوز دسترسی آن‌ها به نرم افزارهای خاص بسیار مهم است. متداول‌ترین انواع تکنیک‌های احراز هویت عبارتند از:

  • احراز هویت مبتنی بر نشانه (Token-based)
  • احراز هویت مبتنی بر دوره (Session-based)
  • احراز هویت مبتنی بر کوکی (Cookie-based)
  • احراز هویت مبتنی بر کلایمز (Claims)
  • احراز هویت مبتنی بر دیجست (Digest)

هر یک از این تکنیک‌ها اهداف و موارد استفاده خاص خود را دارند. استفاده از این‌ها به نوع خدماتی که صرافی به کاربران ارائه می‌دهد و لایه‌های امنیتی مورد نیاز برای محافظت از خود و مشتریان بستگی دارد.

خرید بیت کوین بدون احراز هویت در صرافی‌های ایرانی و دکس

بسیاری از افراد برای خرید بیت کوین به سراغ صرافی‌های خارجی می‌روند که به دلیل تحریم‌های مالی ایران توسط آمریکا نمی‌توانند هویت خود را فاش کنند. چراکه در صورت فاش کردن هویت خود اکانت آنها بلافاصله از سوی صرافی مسدود می‌گردد. به همین سبب، صرافی‌های ایرانی ارزهای دیجیتال با داشتن ظرفیت‌های بالا تنها با کارت شناسایی هویت شما را احراز و امکان خرید و فروش بیت کوین و سایر ارزهای دیجیتال را برای شما فراهم می‌سازند.

برای آموزش ثبت نام ارز دیجیتال در صرافی‌های ایرانی کافیست مقاله مربوط به آن را در سایت مطالعه بفرمایید.

سخن پایانی

به طور خلاصه، احراز هویت بخش مهمی از امنیت آنلاین و زندگی روزمره ما است. در واقع احراز هویت (KYC) به ما کمک می‌کند تا مطمئن شویم حساب‌های ما در برابر حملات سایبری به لطف وجود بسیاری از روش‌های موثر احراز هویت ایمن هستند.

ما در صرافی آنلاین بیت پین (Bitpin)، سخت تلاش می‌کنیم تا اعتماد کاربران آنلاین را جلب کرده و دنیای دیجیتال را با ابزارهایی که روزانه در حال ایجاد آنها هستیم ایمن‌تر کنیم. به همین دلیل است که ما اخیراً روش‌های احراز هویت دو عاملی خود را راه‌اندازی کرده‌ایم تا مطمئن شویم مشتریان ما می‌توانند حساب کاربری خود را ایمن نگه دارند.

 

4.8/5 - (30 امتیاز)
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

1 نظر
  1. امیرمرادپور

    سلام من نزدیک یک سال هست هروز پای رو استخراج میکنم نه شماره من تائید شده نه فیسبوک و هیچ چیزی هم بلد نیستم نه کی وای س نه کیف پول من چه خاکی تو سرم بریزم تمام دلخوشی من از زندکی فقط همین هست وسلام

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.