دیدگاه های دو حقوقدان درباره «احراز هویت دیجیتال» بانک ملی ایران

حمید رضا نصیری نژاد – پایگاه خبری خرد و کلان

بانک ملی ایران به تازگی با راه اندازی خدمت «احراز هویت دیجیتال» یا «امضای ادیجیتال»، اقدام بزرگی را در حوزه خدمات بانکی عملیاتی کرده است. تا پیش از این، هر مشتری بانک ملزم بود برای انجام عملیات های روزمره مانند افتتاح حساب، دریافت تسهیلات، صدور اعتبار اسنادی و … در شعبه حضور یافته و به صورت فیزیکی احراز هویت شود. ارائه انواع مدارک شناسایی هویتی، امضای فیزیکی بر روی کاغذ و شناسایی هویت فیزیکی فرد با تطبیق مدارک، از جمله روش هایی بود که متصدی امور بانکی می توانست هویت فرد را از طریق آن ها احراز کند. احراز هویت الکترونیکی، اما راهکار تازه ای است که بانک ملی ایران آن را ارائه کرده است.

به گزارش خبرنگار پایگاه خبری خرد و کلان، «نشان بانک» یک خدمت مبتنی بر گوشی موبایل است که بر روی اپلیکیشن های «ایوا»، «بله» و «بام» بانک ملی ایران ارائه می شود. از این طریق، مشتری بانک با ثبت اثر انگشت، اسکن کارت ملی، ثبت تصویر خود و نیز یک امضای دستی بر روی صفحه موبایل، هویت خود را ثبت می کند. از این پس، برای گرفتن همه خدمات بانکی از طریق گوشی تلفن همراه، همین هویت دیجیتالی ملاک عمل خواهد بود.

این روش نه تنها از انبوه سفرهای غیرضرور به منظور احراز هویت فیزیکی در شعب می کاهد، می تواند میزان خطا را به شدت کاهش داده، امکان جعل را حداقل ممکن برساند و انقلابی در فرایندهای عملیات بانکی ایجاد کند. در این میان اما یک سوال مطرح است و آن این که «احراز هویت دیجیتال» تا چه اندازه اصالت دارد و آیا قانون آن را هم رتبه با احراز هویت فیزیکی قرار می دهد؟

غلام نبی فیضی چکاب از اساتید برجسته علم حقوق  و استاد دانشگاه علامه طباطبایی معتقد است که قانون «احراز هویت» را ملاک قرار داده است، بنابراین اگه هنگام احراز هویت دیجیتال، اصالت فرد و اطمینان زیرساخت ها برای عملیات به طور همزمان مهیا باشد، احراز هویت دیجیتال می تواند در سطح سند رسمی تلقی شود.

وی با بیان این که در فرایندهای قانونی، اعتبار ادله الکترونیک باید هم سطح با اهمیت موضوع باشد، اظهار کرد: فیزیکی یا دیجیتالی بودن روش احراز هویت اصالتی ندارد، بلکه اصالت با احراز هویت قانونی، مطمئن و دقیق است که می تواند به هر روشی صورت بگیرد.

این حقوقدان برجسته با تاکید بر این که بانک در جریان احراز هویت الکترونیک باید قادر به حفظ سوابق این فرایند و احصای آن در هر زمان ممکن باشد، گفت: طبیعی است که بانک باید در هر زمان بتواند از این اسناد استفاده کند، بنابراین باید احراز هویت دیجیتال را مانند احراز هویت فیزیکی با ساختاری قوی و توانمند طراحی کرده باشد.

فیضی چکاب به قانون تجارت الکترونیک و تاکید آن بر لزوم حفظ اسناد الکترونیک اشاره کرد و با بیان این که اسناد دیجیتال باید شرایط مشابه اسناد فیزیکی را ایجاد کنند، خاطرنشان کرد: اگر شرایط مقرر در قانون برای احراز هویت الکترونیک به درستی رعایت شود و بر اساس اهمیت موضوع (کار بانکی)، پیکربندی لازم درباره احراز هویت دیجیتال صورت گرفته باشد، این اقدام می تواند گام مهمی در تحول دیجیتال کشور باشد، کما این که احراز هویت دیجیتال سابقه مطلوبی نیز در دنیا دارد و در فرایندهای قضایی نیز استفاده می شود.

حسام‌الدین قاموس مقدم کارشناس ارشد حقوق نیز در این‌باره گفت: سال‌هاست که روند تبدیل امضاهای سنتی به امضاهای دیجیتال و الکترونیکی در جهان آغاز شده و در کشور ما نیز از اواسط دهه هشتاد با تصویب قانون تجارت الکترونیکی، این نوع امضاها رسمیت یافت.

وی افزود: آنچه باعث شد این نوع امضاها عمومیت نیابد و همچنان مردم به امضاهای سنتی وفادار باشند، اولا عدم فرهنگ‌سازی کافی در این زمینه بود و ثانیا زیرساخت‌های لازم در اغلب دستگاه‌ها، بانک‌ها و بنگاه‌های اقتصادی وجود نداشت.

قاموس مقدم در تشریح انواع امضاهای الکترونیکی اظهار کرد: گذرواژه‌ها نوع اول و شناخته‌شده امضای الکترونیک اند که روشی ساده برای ایجاد ایمنی و اعتبار است و در این روش، یک گذرواژه منحصر به فرد در انتهای سند استفاده می‌شود که به طور مخفی به آن منضم می‌شود. نوع دیگر، امضایی است که اصطلاحا به آن «بیت‌مپ» می‌گویند. این نوع امضا تصویر اسکن‌شده امضای دست‌نویس است که فرد قبلا روی کاغذ اجرا و سپس اسکن کرده و می‌تواند تصویر اسکن‌شده را به عنوان امضای خود به اسناد ضمیمه کند‌. استفاده از قلم نوری هم نوع دیگری از امضای الکترونیک است که مردم این نوع را در اغلب بانک‌ها دیده و تجربه کرده‌اند. نوع دیگر هم امضای بیومتریک است که به صورت اسکن اثرانگشت یا قرنیه چشم مشهور است و این نوع هم برای اغلب مردم شناخته‌شده است.

این کارشناس مسائل حقوقی در خصوص تردیدهای مردم نسبت به امضاهای دیجیتال گفت: به هر حال هر پدیده و فناوری جدیدی در ابتدای مسیر با موانع ذهنی و مقاومت‌های فرهنگی مردم روبه‌رو می‌شود که این امری طبیعی است؛ روند دیجیتالی‌شدن امضاها باید طی یک دهه گذشته با پیوست‌های فرهنگی مناسب، نهادینه می‌شد، اما به هر دلیلی این اتفاق نیفتاده است و اکنون اگر برخی دستگاه‌ها یا بانک‌ها به این سمت حرکت کرده‌اند، باید مورد تحسین قرار بگیرند و از آنها حمایت شود.

قاموس مقدم ادامه داد: یکی از مهم‌ترین دلایل عدم پذیرش مردم شاید عدم اطلاع از قانون باشد، در حالی که این اطمینان را باید به مردم داد که امضاهای دیجیتال تاییدشده، هیچ تفاوتی با امضاهای سنتی ندارند؛ چنانکه ماده ۷ قانون تجارت الکترونیکی به صراحت می‌گوید «هر گاه قانون وجود امضا را لازم بداند، امضای الکترونیکی مکفی است».

وی خاطرنشان کرد: بر اساس قانون، امروز باید از امضاهای دیجیتال استقبال کرد و هیچ نگرانی‌ای نسبت به اعتبار، قدرت استناد و رسمیت آنها نداشت. البته کلیه تشریفات قانونی امضای دیجیتال از جهت احراز هویت فرد صاحب امضا و … باید رعایت شود تا مردم هم راحت‌تر یه این نوع امضاها اعتماد کنند.