امنیت

تجارت الکترونیک

فناوری اطلاعات

September 29, 2020
14:35 سه شنبه، 8ام مهرماه 1399
کد خبر: 116687

۶ ابهام در الزام کسب‌وکارها به استفاده از سامانه احراز هویت امتا

هدایت کاربران به بازار سیاه
بنا به حکمی از سوی دادستانی کل کشور کسب‌وکارهای مجازی ملزم شده‌اند تا تمام کاربران‌شان را با استفاده از سامانه امتا احراز هویت کنند. این بدان معنا است که سایت‌هایی چون دیوار، شیپور، باما، کلید و… باید از این به بعد کاربری که قصد ثبت آگهی (در مرحله اول خودرو یا ملک) را دارد در این سامانه احراز هویت کنند.
به گزارش روابط عمومی دیوار، با وجود این که به نظر می‌رسد احراز هویت کاربران هم مطلوب کسب‌وکارها و هم حاکمیت است، اما وقتی بحث الزام از یک سامانه خاص آن هم با تجربه نه چندان خوشایند به میان آمد، نقدهای بسیاری از سوی کارشناسان به این تصمیم وارد شده که بازه گسترده‌ای از موضوعات مثل امنیت کاربران، ضعف عملکرد سامانه امتا، ایجاد انحصار، آسیب به کسب‌وکارها و از همه مهم‌تر هدایت کاربران به بازارهای بدون نظارت در شبکه های اجتماعی مثل تلگرام و اینستاگرام را شامل می‌شود. کسب‌وکارها بسیار نگران آسیب‌هایی هستند که به آنها وارد می‌شود و معتقدند این کار موجب ریزش کاربران آنها می‌شود. اما در این مطلب می‌خواهیم از دید یک کاربر به ایرادات جدی که به این بخشنامه وارد است بپردازیم.
۱. انحصار امتا
امتا تنها سامانه احراز هویت در فضای مجازی نیست. چندین سامانه مشابه دیگر نیز وجود دارد که دقیقا کاری مشابه امتا می‌کنند. سوال این است که چرا باید تمام کسب‌وکارها ملزم به احراز هویت کاربران، فقط و فقط از طریق سامانه امتا شوند؟ آیا متمرکز کردن تمام کاربران کسب‌وکارها در یک سامانه احراز هویت کار عقلانی است؟ اگر به هر دلیلی امتا از دسترس خارج شود، کاربران و کسب‌وکارها چه ضربه ای می‌خورند؟
پیش‌تر کمیسیون تجارت الکترونیکی سازمان نظام صنفی رایانه‌ای طی بیانیه‌ای اعلام کرده بود قبل از هر اقدامی لازم است پایه‌های حقوقی این «الزام» مشخص شود. در این بیانیه صراحتا آمده بود که «مراجع تنظیم‌گر فضای مجازی این اختیار را دارند که سطوح احراز را برای انواع کسب‌وکارها تعیین کنند، ولی تصمیم‌گیری در خصوص شیوه اجرای آن، موضوع داخلی کسب‌وکار است. لذا، الزام کسب‌وکارها به استفاده از یک شیوه انحصاری خلاف قوانین، مقررات و مصالح کلان بوده و سوالات و ابهامات زیادی را به‌وجود می‌آورد.»
رضا الفت‌نسب، عضو هیات مدیره اتحادیه و انجمن صنفی کسب‌وکارهای مجازی هم در این باره گفته بود: «اتحادیه پیشنهاد داده بود که تعدادی از سامانه‌های احراز هویت برای این منظور اختصاص یابند از جمله شاهکار و امتا و هر سامانه جدیدی که در آینده ایجاد شود، اما فعلا موضوع به امتا منحصر شده است که امیدواریم در مراحل عملیاتی به مشکلی برنخورد.»
۲. نگرانی‌های امنیتی
الزام کسب‌وکارها به استفاده از یک سامانه احراز هویت منجر به ایجاد نگرانی‌های امنیتی می‌شود. وقتی تمام اطلاعات کاربران پلتفرم‌های معامله آنلاین مثل دیوار، شیپور، باما و… در یک سامانه جمع‌آوری شده باشد، می‌تواند به هدفی جذاب برای هکرها تبدیل شود. اگر به هر نحوی اطلاعات کاربران سامانه امتا فاش شود و در اختیار عموم قرار گیرد هم از بعد امنیتی آسیب‌های جدی برای کاربران خواهد داشت و هم کسب‌وکارها را به شدت متضرر می‌کند.
۳. اشکال در پیاده‌سازی و تجربه کاربری
عطا خلیقی، موسس سایت ارانیکو در گفت‌وگو با پیوست گفته بود: «نکته مهم در استفاده از امتا این است که کاربر باید در سایت بیرونی احراز هویت ثبت‌نام کند، از این سایت نام کاربری و رمزعبور بگیرد و بعد وارد پلتفرم‌ها شود. گذراندن این فرآیند تجربه کاربری بدی برای کاربران ایجاد می‌کند و باعث می‌‌شود کسب‌وکارها هم کاربران خود را از دست بدهند.» او همچنین تاکید کرد: «همه کسب‌وکارها نیاز به یک سطح از هویت‌سنجی ندارند، بنابراین در گام اول برای کسب‌وکارهای مختلف باید سطوح مختلف هویت‌سنجی را در نظر گرفت. سپس سرویس‌های احراز هویت به صورت API باید در اختیار کسب‌وکارها قرار بگیرند تا آنها تصمیم بگیرند به چه صورت احراز هویت را انجام دهند. نه اینکه کاربران برای ثبت آگهی خود راه طولانی را طی کنند.»
متاسفانه سامانه امتا فاقد یک API است و سایت‌ها مجبورند هر کاربر را به دامنه امتا بفرستند. این فرایند طولانی قطعا تجربه کاربری را تحت تاثیر قرار می‌دهد و نه تنها مانع دردسر و سردرگمی کاربران می‌شود، بلکه منجر به ریزش کاربران و لطمات شدید به کسب‌وکارها خواهد شد.
کمیسیون تجارت الکترونیکی سازمان نظام صنفی رایانه‌ای هم در بیانیه‌اش در این باره می‌گوید: «مشخص نیست که چرا انجام این احراز از طریق اتصال مستقیم به GSB قابل‌پذیرش نیست، ولی از طریق سامانه امتا که خود تمامی اطلاعات خود را از همان GSB می‌گیرد تنها شیوه قابل‌قبول است؛ روشی که هم از دید فنی و امنیت اطلاعاتی ایرادهای بسیاری به آن وارد است و هم به‌دلیل خروج کاربران از سامانه‌های سرویس‌دهندگان، کیفیت خدمت و تجربه کاربری را به‌شدت تحت‌تاثیر قرار می‌دهد.»
۴. تمرکز ترافیک و تجربه پیش‌فروش خودرو
تجربه ثبت نام در قرعه‌کشی پیش فروش خودرو سایپا و ایران خودرو در سال جاری نشان داد که سامانه امتا وقتی زیر فشار قرار می‌گیرد به شدت ناپایدار می‌شود. بسیاری از مواقع این سایت از دسترس خارج می‌شد و کاربران نمی‌توانستند در آن ثبت نام کنند. حال با هدایت ترافیک سنگینی از سمت سایت‌هایی چون دیوار، شیپور و باما بعید به نظر می‌رسد این سامانه بتواند کارکرد درستی داشته باشد و احتمالا شاهد قطعی‌های فراوان در سرویس‌دهی و شکایت‌های متعدد کاربران باشیم. جعفر محمدی رئیس مرکز توسعه تجارت الکترونیک وزارت صمت نیز در این باره گفته بود که الزام همه کاربران پلتفرم‌های اینترنتی به بارگذاری اطلاعات خود در این سامانه می‌تواند منجر به بارگذاری تقاضای بسیار بالا در این سامانه و قفل شدن و از کار افتادن آن و فلج شدن کسب‌وکارها شود.
 
یکی دیگر از مشکلاتی که هم‌اکنون نیز وجود دارد این است که به دلیل وجود سیم کارت‌های بدون هویت در بازار سیم‌کارت‌های اعتباری را شناسایی نمی‌کند، یعنی بخش بزرگی از کاربران امکان استفاده از آن را ندارند. آیا منطقی نیست که موضوع سیم کارت‌های اعتباری توسط خود اپراتورها و با همکاری پلیس فتا حل و فصل شود و آیا عدم شناسایی سیم کارت‌های اعتباری مصداق بارز حذف صورت مساله به جای حل آن و سوختن تر و خشک با هم نیست؟
اما مشکلات امتا به همین جا ختم نمی‌شود. گزارش‌های بسیاری وجود دارد که کاربران پس از ورود شماره موبایل خود، پیامک حاوی کد احراز هویت را دریافت نکرده‌اند. تایید کد پستی نیز در این سامانه با مشکلات زیادی همراه بوده و معمولا کاربران با پیغام خطا مواجه می‌شوند.
۵. چرا ملک و خودرو؟
احراز هویت با امتا در فاز اول در دسته خودرو و املاک لازم‌الاجرا خواهد بود. این در حالی است که معمولا کلاهبرداری‌های اینترنتی در حوزه‌هایی غیر از خودرو و املاک رخ می‌دهد، چرا که خریداران برای خرید خودرو و مسکن در نهایت باید آن را سند بزنند و معامله را در یک مرجع قانونی به ثبت برسانند. سوال اینجا است که چرا احراز هویت دقیقا برای این دو خدمت که کم‌ترین آمار کلاهبرداری مجازی را دارند، اجباری شده است و ثانیا چرا احراز هویت به جای آن که در مرحله انجام معامله و خرید و فروش انجام شود، در مرحله ثبت آگهی صورت می‌گیرد؟
۶. تشکیل بازار سیاه بدون نظارت در اینستاگرام و تلگرام
سایت‌هایی مانند دیوار، شیپور، باما و… به دلیل نظارتی که روی آنها وجود دارد و احراز هویت کاربران از طریق شماره تماس، به محلی امن برای انجام معامله در فضای مجازی تبدیل شده‌اند. پیش از آنها این نوع معاملات معمولا در فضای تلگرام و اینستاگرام انجام می‌شود و هنوز هم به طور پراکنده صفحه‌ها و کانال‌های این‌چنینی را می‌توان در آنها مشاهده کرد. طبیعتا تصمیمات این‌چنینی که هم به تجربه کاربر لطمه می‌زند، هم امنیت او را به خاطر می‌اندازد و هم فرایند ثبت آگهی را سخت می‌کند می‌تواند منجر به ریزش کاربران این سایت‌ها و چه بسا مهاجرت آنها به شبکه‌های اجتماعی شود که بدون هیچ نظارتی و بدون هیچ دردسری می‌توانند در آنها طی فرایندی بسیار ساده آگهی فروش خودرو و ملک خود را ثبت کنند.
کارشناسان به خوبی می‌دانند که فضای این نوع صفحه ها و کانال‌ها به چه شکل است و چقدر راحت می‌توانند به بستری خطرناک برای انواع کلاهبرداری‌ها تبدیل شوند؛ چون نه تنها احراز هویت در آنها ممکن نیست، نظارتی هم بر آنها وجود ندارد و این یکی از بهترین شرایط برای افرادی است که به دنبال سو استفاده و کلاهبرداری هستند. البته آفت‌های آن صرفا محدود به کلاهبرداری نیست و با مهاجرت کاربران به این شبکه‌های می‌توان انتظار داشت که بازار سیاه خودرو و ملک در آنها شدت بگیرد و شاهد قیمت‌های کذایی آن هم در این شرایط بد اقتصادی باشیم.
بنابراین باید برای این پرسش هم پاسخی پیدا کنیم که آیا الزام استفاده کسب‌وکارها از سامانه امتا به جای ایمن‌تر کردن فضای معاملات آنلاین و احراز هویت کاربران منجر به هدایت آنها به سمت بازارهای سیاه و بدون نظارت اینستاگرامی و تلگرامی نمی‌شود؟
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.