ملف العدد
الأسواق المستهدفة من الهوية الجوالة
العدد 151 | شباط (فبراير)-2020

بقلم د. وسيم صافي
باحث ومدرّس في المعهد العالي للعلوم التطبيقية والتكنولوجيا

مقدمة

لم تعد أجهزة الهاتف المحمولة مجرد وسيلة للتواصل، بل باتت تُستعمل للبريد الإلكتروني وشبكات التواصل الاجتماعي والألعاب والخدمات المصرفية وحفظ والتقاط الصور وغيرها من التطبيقات. تُستعمل الأجهزة المحمولة أيضًا في العديد من الأعمال التجارية والشخصية، وصارت تُستعمل اليوم على نطاق أوسع من أجهزة الكمبيوتر الشخصية. يمكن أن يحل تعرُّف الهوية عن طريق الهاتف الجوال (Mobile Identification) محل بطاقات التعرف العادية البلاستيكية والشارات الإلكترونية وبطاقات الهوية التقليدية. وكذلك يتيح تعرُّف الهوية عن طريق الهاتف الجوال إكمال عمليات التوثق من هوية الشخص (Personal Identification) والاستيقان (Authentication) وإكمال عمليات الدفع الإلكترونية (Electronic Payments) وعمليات التوقيع الرقمي (Digital Signatures). ويتطلَّب تعرُّف الهوية عن طريق الهاتف الجوال تخزينَ الكثير من المعلومات سواءً على الجوال أو على المخدّمات التي يجري الاتصال بها عند إجراء عمليات التعرّف، فتنتفي بذلك الحاجة إلى حمل محفظة، أو إلى انتظار استلام بطاقات بديلة عن طريق البريد.

 

أهمية تطبيق تقنيات تعرُّف الهوية عن طريق الهاتف الجوال

تعتبر تطبيقات تقنيات تعرُّف الهوية عن طريق الهاتف الجوال سوقًا سريعة النمو تُستعمل فيها الأجهزة المحمولة بدائل عن الطرق التقليدية كبطاقات الهوية وغيرها من البطاقات التي تستعمل لإثبات الشخصية. تركّز تقنيات تعرّف الهوية عن طريق الهاتف الجوال في المقام الأول على استعمال الهاتف الذكي كمعرّف مميز لاستعماله في كثير من الأنشطة اليومية كإثبات الهوية الشخصية في المعاملات الحكومية أو استصدار رخص القيادة، أو غيرها. توفر تقنيات تعرُّف الهوية عن طريق الهاتف الجوال عددًا من الفوائد؛ فهي أكثر ملاءمة وأسهل استعمالًا، إضافة إلى أنها تقلِّل من التكلفة؛ حيث يقدَّر أن التحول الرقمي في المعاملات الحكومية يوفر على الحكومات في جميع أنحاء العالم ما يصل إلى خمسين مليار دولار سنويًّا.

يخضع تطوير تطبيقات تقنيات تعرُّف الهوية عن طريق الهاتف الجوال لعدد من الاعتبارات؛ منها: إدارة رموز التعريف الخاصة بالمستعملين، وإصدار وإدارة وثائق التفويض، ونواظم استعمال وتخزين المعطيات الخاصة بالأفراد والشركات والمؤسسات، والمعايير الخاصة باستعمالات تقنيات تعرُّف الهوية عن طريق الهاتف الجوال للاستيقان والتوقيع الرقمي. يجري حل بعض هذه التحديات، إضافة إلى تحديات التشغيل والأمان، وتحديات قابلية التوسع بواسطة عدد من المقاييس التي أصبحت في معظمها معيارية ومتفقًا عليها دوليًّا.

الأسواق المستهدفة من تقنيات تعرُّف الهوية عن طريق الهاتف الجوال

لما كانت أهمية تقنيات التعرّف تتزايد في مجال إدارة معرِّفات الهوية (Identity Management)، قامت بعض الدول مثل إستونيا وفنلندا والنمسا باعتماد معرِّف الهاتف الجوال على مستوى البلاد (Countrywide Mobile ID) فيما يخص التطبيقات الحكومية. وقد عزز أمن وموثوقية ومرونة تقنيات تعرُّف الهوية عن طريق الهاتف الجوال انتشارَ الكثير من التطبيقات التجارية القابلة للاستعمال في العديد من القطاعات، ومنها: قطاعات الرعاية الصحية والمالية وتجارة التجزئة والمؤسسات الحكومية. وفيما يلي لمحة إلى قطاعات الأسواق الواسعة التي يُتوقع أن يكون لهذه التقنيات تأثيرٌ كبير عليها.

  1. الخدمات المقدمة من الحكومة إلى المواطن

إنَ الاستعمال الأكثر وضوحًا وانتشارًا لتقنيات تعرُّف الهوية عن طريق الهاتف الجوال تعرُّف صحة الوثائق الرسمية التي تصدرها الحكومة للمواطنين؛ مثل: بطاقات الهوية الشخصية، ورخص القيادة، وجوازات السفر، وغيرها من الوثائق الرسمية. وإضافة إلى أن هذه التقنيات للوكالات الحكومية توفر وسيلة آمنة لتحديد هوية المواطنين، فإنها تبسِّط عملية إنجاز المعاملات الحكومية وتقلِّل تكاليف المعاملات بدرجة كبيرة؛ فتتاح بذلك مجموعة واسعة من الخدمات الإلكترونية المتكاملة والآمنة والقليلة التكاليف.

ولما كان لدى معظم المواطنين أجهزة محمولة يمكن استعمالها لاستضافة البرمجيات الخاصة بهذه التقنيات، فإنّ نشر هذه التقنيات يساعد على إلغاء الاستعمال الورقي لأي خدمة عامة تتضمن تعرُّف الشخص وتحديد هويته. وقد جرى بالفعل اعتماد مجموعة واسعة من الخدمات الإلكترونية من قبل العديد من الحكومات، ومن هذه الخدمات:

  • التصويت الرقمي (digital voting): يمكن إجراء التصويت بالإنترنت مدعومًا بالتعريف (Identification) أو الاستيقان (Authentication) أو التخويل (Authorization) المجهول المصدر (Anonymous). أي يمكن التحقق من أن الشخص الذي صوّت لديه معلومات صحيحة وأنه يحق له التصويت، ولكن من دون حفظ المعلومات الخاصة لمن صوت هذا الشخص.

 

  • تحصيل الضرائب (Tax Collection): يمكن للحكومات تتبُّع دخل المواطن، والمبالغ المستقطعة من راتبه أو من حسابه المصرفي، والتصريحات الضريبية أو إعداد الضرائب، وغيرها من المعلومات الممكن الحصول عليها من عدة قواعد معطيات حكومية.

 

  • الوصول إلى برامج الرعاية الاجتماعية (Social Welfare Program Access): يمكن للحكومات تمكين المواطنين من الوصول الآمن إلى برامج الرعاية الاجتماعية، وتتبُّع الفوائد الحالية والمحتملة لهم من هذه البرامج عن طريق وكالات متعددة. يوفر هذا إعلان حالة البطالة أو تحديثها من أي مواطن، إضافة إلى إمكان طلب دفع مادي مقابل للحد الأدنى من الضمان الاجتماعي للأفراد.
  • المراقبة الأمنية للمسافرين: يمكن للحكومات أن تراقب أرقام التعرّف الجوالة الخاصة بالمسافرين عن طريق شركات الطيران والقطارات وغيرها من وسائل النقل، وذلك لتقييم مستوى التهديدات الأمنية.
  • تسجيل التعداد السكاني: قد تحتفظ الحكومات بقاعدة معطيات مركزية للمواطنين تحتوي على معلوماتهم الأساسية؛ مثل: الاسم وتاريخ الميلاد والعنوان واللغة ومستوى التعليم والمهنة. وبموجب هذه القاعدة، يستطيع المواطنون تجديد وثائق هوياتهم، والتصريح عن حالات عائلية مثل الميلاد، أو الوفاة، أو الزواج، أو غيرها من الحالات. ومركزية قاعدة المعطيات هذه تساعد الجهات الحكومية المركزية على تسهيل إنشاء التقارير ومراقبة السجلات الخاصة بالحالة المدنية للمواطنين. على سبيل المثال، نشرت إستونيا نظام الهوية الرقمية في عام 2002 الذي يوفر للمواطنين معطيات اعتماد هويتهم الشخصية التي يمكنهم استعمالها في النقل والتصويت الإلكتروني. وفي عام 2007، أطلقت إستونيا نظام تعرّف الهوية بالهاتف المحمول (Mobile ID System) الذي مكّن من استعمال بطاقات الموبايل (SIM Cards) في الهواتف المحمولة بدلًا من بطاقات الهوية الرقمية.
  • خدمات الشرطة (Police Services): يمكن للشرطة الوصول إلى قواعد معطيات متعددة مثل السجلات الجنائية وسجلات السيارات والتأمين والأسلحة، وغيرها من قواعد المعطيات التي يمكن أن تفيد في ملاحقة المطلوبين، أو حل العديد من المشاكل ذات الطابع الأمني.
  • مثال عن منصة عمل للقطاعات الخدمية المقدمة من الحكومة إلى المواطن: تُعد منصة عمل eIDAS (Electronic Identification and Trust Services) في أوروبا مثالًا على القطاعات الخدمية المقدمة من الحكومة إلى المواطن. نُشرت هذه المنصة في البداية في صيف عام 2014 لتقديم العديد من الخدمات الموثوقة المعتمدة على التوقيع الرقمي. تشمل هذه الخدمات: الاستيقان الإلكتروني (Electronic Authentication)، والختم الإلكتروني (Electronic Seal)، والطابع الزمني الإلكتروني (Electronic Time-stamp)، والوثائق الإلكترونية (Electronic Documents)، وخدمات التوصيل الإلكتروني (Electronic Delivery Services). يمكن لأي دولة عضو في الاتحاد الأوربي أن تقدم بواسطة هذا النظام شهادة تعريف إلكترونية خاصة بمواطنيها، ولكن التعرّف على هذه الشهادة يصبح متاحًا في جميع الدول الأخرى الأعضاء في الاتحاد الأوربي. يقترح eIDAS إطار عمل قابل للتشغيل البيني ومتوافق مع بيئة الهاتف المحمول. يوفر eIDAS واجهة برمجة تطبيقات API (Application Programming Interface) نمطية ومتجانسة لحماية صحة المعطيات المخزنة، وسلامة وسرية وخصوصية المعطيات المستعملة للتعرّف الإلكتروني والاستيقان والتوقيع الرقمي.

 

  1. الخدمات المقدمة بين الدوائر الحكومية (Government-to-Government)

إضافة إلى تسهيل الخدمات المقدمة من الحكومة إلى المواطن، يمكن أن يكون تعرّف الهوية عن طريق الهاتف المحمول مفيدًا في تفاعل الدوائر الحكومية فيما بينها. ويمكن لبرامج الهوية الرقمية عمومًا تسهيل مشاركة المعلومات المتعلقة بالمواطنين بين الوكالات الحكومية بإنشاء نظام لامركزي يسمح للوكالات والدوائر الحكومية بتبادل المعلومات فيما بينها. على سبيل المثال، أصدر المعهد الوطني للمعايير والتكنولوجيا NIST (National Institute of Standards and Technology) في الولايات المتحدة الأميركية معيارَ اعتماد التحقق من الهوية الشخصية PIV (Personal Identification Verification) الذي يتيح لموظفي الوكالات الفيدرالية الأمريكية باستخلاص معرّف الهاتف المحمول من بطاقات التعريف الشخصية الخاصة بهم التي تمكِّنهم من الوصول إلى الخدمات الفيدرالية بالإنترنت بواسطة أجهزتهم المحمولة.

  1. المؤسسات والشركات الخاصة

لما كان تعرّف الهوية الرقمية الصادرة من الوكالات الحكومية مفيدًا للمؤسسات والشركات الخاصة، فإن هذه المؤسسات تستفيد أيضًا من استعمال معرّف الهوية من خلال الهاتف المحمول باعتباره بديلًا أو تعزيزًا لنظم إصدار بطاقات التعرّف الإلكترونية الصادرة عن المؤسسات نفسها. ويشمل ذلك منح الموظفين والمتعاملين مع الشركة إمكان الوصول إلى كلٍّ من المرافق المادية (الأبنية، المستودعات، الصالات...) والنظم والتطبيقات البرمجية عن طريق الإنترنت (النظم البرمجية الخاصة بالشركة نفسها) باستعمال نظام تحديد مركزي وآمن. يمكن أيضًا دعم نظم تحديد الهوية التي تصدرها المؤسسات والشركات الخاصة عن طريق المصادقة الحكومية عليها، للمصادقة عليها بطريقة معيارية وآمنة.

يعرِّف تحالف البطاقات الذكية (The Smart Card Alliance) مواصفات بطاقة الهوية المعتمدة على ما يسمى معيار التحقق من الهوية التجارية CIV (Commercial Identity Verification)، الذي يعرّف المعايير اللازمة للتحقق من الهويات الرقمية الخاصة بالشركات والمؤسسات التجارية.

  1. الصحة الإلكترونية (eHealth):

تشبه تطبيقات الرعاية الصحية إلى حدٍّ بعيد تطبيقات المؤسسات الحكومية والتجارية فيما يخص الاستفادة من تقنيات التعرّف والتوثيق لمقدمي الرعاية الصحية؛ إذ إن هذه التقنيات يمكن أن توفر العديد من الفوائد الإضافية فيما يخص القطاع الصحي، وذلك في المجالات التالية:

  • تتبُّع سجلات المرضى (Patient Record Tracking): يضمن أنّ التشخيصات والسجل الخاص بتاريخ المريض مرتبطة فعلًا بالمريض المناسب، ولا يوجد خطأ في عائدية هذه السجلات.
  • مشاركة معلومات المريض (Patient Information Sharing): تمكِّن مقدمي الرعاية الصحية والمتخصصين والأطباء من العثور على معلومات معينة عن المريض ومشاركتها بطريقة آمنة.
  • التصريحات الخاصة بالمرضى (Patient Declaration): يقدم إخطارًا رسميًّا للمريض عن أي مستجدات تتعلق بسجله الطبي، أو تتبُّع إجازاته المرضية.
  • تمكين المرضى من تتبُّع وصفاتهم الطبية بطريقة آمنة وسهلة.
  • خدمات التأمين: ضمان سهولة وصول المرضى إلى خدمات التأمين، وسهولة مشاركة المعلومات بين شركات التأمين والأطباء والصيادلة.

 

  1.     القطاع المالي

يمكن للقطاع المالي استعمال تقنيات الهوية الرقمية التي توفرها الحكومات والشركات المختصة في هذا المجال، مما يؤدي إلى زيادة أمن التعاملات الإلكترونية الخاصة بالقطاع المصرفي، وتقليل نفقات الاحتيال بالهوية الرقمية. كما يمكن أن يوفر تعرّف الهوية من خلال الهاتف المحمول نمطًا ملائمًا من أنماط التوقيع الرقمي الذي يتيح تطبيقات مالية ومصرفية آمنة وجديدة. على سبيل المثال، تقدم شركة PostFinance في سويسرا خدماتها لعملائها المصرفيين عن طريق تعرّف الهوية من خلال الهاتف المحمول.

  1.      القطاع التجاري

يجري حاليًّا استعمال تعرّف الهوية من خلال الهاتف المحمول بطرق متنوعة في التطبيقات التجارية، بدءًا من التحقق من العمر في المعاملات المقيدة بشروط العمر (مثل بيع الكحول والتبغ والأسلحة النارية)، مرورًا بمعاملات التحقق من الأهلية القانونية في بعض الخدمات (مثل التحقق من رخصة القيادة لخدمات تأجير السيارات)، والتأكد من معلومات الهوية الشخصية فيما يخص الحجوزات (مثل شركات الطيران والفنادق). إنّ تعرّف الهوية من خلال الهاتف المحمول قد يكون وسيلة أكثر ملاءمةً لتمكين هذه الخدمات، ويمكن أن يتيح طرقًا جديدة لأداء هذه الخدمات. مثال على نشر معرّف الهاتف المحمول في التجارة الإلكترونية هو تطبيق FIDO التابع لشركة PayPal والذي يتيح للمشتركين في خدمة هذا التطبيق القيام بعمليات الدفع في المتاجر عن طريق الإنترنت باستعمال تقنيات الاستيقان بواسطة تطبيق FIDO المنصب على أجهزتهم.

 

الخاتمة

قدمنا في هذه المقال لمحة موجزة عن قطاعات الأسواق الواسعة التي يُتوقع أن يكون لتقنيات التعرّف عن طريق أجهزة الهاتف المحمولة تأثير كبير فيها. ولما كانت أجهزة الهاتف المحمولة تؤثر تأثيرًا كبيرًا في كيفية إنجاز الأشخاص لأنشطتهم اليومية، فإن هذا الشيء يزيد أيضًا من المخاوف الأمنية المتعلقة بالمعلومات المخزنة أو التي يتم الوصول إليها بواسطة هذه الأجهزة. وهذا ما يدعو إلى إعطاء أهمية كبيرة لمتطلبات الخصوصية والأمان الخاصة بنظم تعرُّف الهوية عن طريق الجوال.

 

المراجع

Mobile ID:Realization of Mobile Identity Solutions by GlobalPlatform Technologies”, White Paper, GlobalPlatform Inc., 2015


 

قد ترغب كذلك بقراءة
الهوية الجوالة
مقدمة عن الهوية الرقمية
دور الاستيقان المعتمِد على المعرفة في توثّق الهوية
استخدام تطبيقات سلسلة الكتل في عمليات التحقق من الهوية