این پلتفرم یک اکوسیستم جامع مدیریت هویت دیجیتال است که مجموعهای از خدمات هویتی افراد که بخشی از آنها پیشتر به صورت جداگانه از سوی بانکها و شرکتها انجام میشد را به همراه خدماتی جدیدتر در ساختاری یکپارچه و منطبق با استانداردهای جهانی ارائه داده و با حفظ حریم شخصی کاربر و اخذ تأییدیه، بهعنوان داده قابل اعتماد در اختیار سرویسگیرندهها، مانند بانکها، استارتاپها و بهویژه فینتکها قرار میدهد.
به عبارت دیگر، سها برای اعضای خود یک پروفایل از ویژگیهای فرد در فضای دیجیتال ایجاد میکند و این ویژگیها را با اجازه صاحب این هویت در اختیار سرویسگیرندهها قرار میدهد.
رامی در بخش دیگری از صحبتهای خود اهداف پلتفرم سها را در حفظ حریم خصوصی مشتری، سهولت و یکسانسازی سفر مشتری، ایجاد شاخص و شناسه واحد و امن برای واکشی اطلاعات پیرامونی، استانداردسازی حاکمیت هویت دیجیتال در درجههای مختلف هویتسنجی در سطح بانکها، سهولت در استفاده از زیرساخت کلید عمومی در کلیه کاربردهای ستادی، مشتریان و نرمافزارهای اختصاصی مشتریان اعلام کرد و درباره قابلیتهای شاخص سها نیز گفت: «سطوح احراز هویت، بستههای ارتقا، بهاشتراکگذاری B2C و C2B، مدیریت اسناد، مدیریت چرخه حیات گواهی امضای دیجیتال، صحتسنجی امضای اسناد دریافتی، همپذیرندگی OTPها و پیامهای بانکی، همپذیرندگی تأیید هویت دیجیتال مشتریان، درگاهی واحد و ساده برای ارسال اسناد، ارائه سرویس چندسطحی و ارائه attributeهای مشتری به اپلیکیشنهای درخواستدهنده از قابلیتهای شاخص سها است.»
او با بیان اینکه اکوسیستم همپذیرندگی سها باعث میشود ضریب نفوذ سها بالا برود، درباره زمان فعالیت سها در بانک تجارت اعلام کرد: «مشخصه منحصربهفرد سها اکوسیستم همپذیرندگی توزیعشده است که به تمامی سرویسدهندگان عضو سها اجازه میدهد سرویسها را در سطح تمامی اعضای شبکه تعاملپذیری و کاربران سها ارائه کنند. سها تا اواخر شهریورماه در بانک تجارت فعال میشود و در قالب اپلیکیشن برای پلتفرمهای موبایلی (اندروید و آیاواس) و دسکتاپ برای کامپیوترهای شخصی عملیاتی خواهد شد.»
سها به چه کسانی خدمات میدهد؟
محسن رامی درباره این محصول گفت: «سها هم راهکاری برای مشتریان حقیقی و هم مشتریان حقوقی است و ذینفعان متعددی دارد. سرویسهای سنتی بانکها و سرویسهای مدرن مانند همراهبانکها که به پروفایل مشتری نیاز دارند، میتوانند سها را بهعنوان مرجع شناسایی در نظر بگیرند. برخی دیگر از سرویسگیرندههای سها فینتکهایی هستند که نیاز به تأیید هویت مشتری در سطوح مختلف دارند. دسته سوم کاربران سها هستند که با ارتباط با فینتکها و بانکها از سرویسی ساده و کاربرپسند بهرهمند میشوند. سها کلیه اطلاعات هویتی کاربران خود را مدیریت میکند و برای بانکها و فینتکهایی که کاربر خواستار آن است میفرستد. هر کاربر تنها یک بار در سها احراز هویت میکند و پس از آن هر مرکزی خواستار هویت مشتری بود، میتواند با اجازه کاربر از سها استفاده کند.»
او در خصوص مجموعهسرویسهایی که سها ارائه میدهد اظهار کرد: «یکی از ویژگیهای سها سطوح اطمینان پروفایل هویت کاربر است، از سطح تطبیق شماره تلفن و کد ملی، احراز هویت تصویری تا احراز هویت حضوری. به عبارتی سها برمبنای نیاز سرویسگیرنده، گامبهگام کاربر را به سطوح بالاتر اطمینان هدایت میکند.»
پرداخت هزینه امضای دیجیتال در سها
معاون تاتا در ارتباط با سایر خدمات سها به امضای دیجیتال اشاره کرد و گفت: «در سها مشتری یک بار در سال هزینه امضای دیجیتال را پرداخت میکند و دیگر لازم نیست برای هر کدام از سرویسگیرندهها و اپلیکیشنها بهصورت جدا هزینه بپردازد. ضمن اینکه مشتری و سرویسگیرندهها هم درگیر فرایند صدور و مدیریت گواهی و امضا نمیشوند؛ چراکه سها فرایند امضای دیجیتال را هم مانند تمام نیازمندیهای دیگر مدیریت میکند.»
سرویس لاگین متمرکز نیز یکی دیگر از خدمات سها است. SSO یک سرویس متمرکز تأیید هویت است که در آن کاربر تنها با استفاده از یک حساب کاربری (نام کاربری و رمز عبور) میتواند به چندین برنامه یا سایت دسترسی داشته باشد. رامی درباره دیگر خدمات سها نیز بیان کرد: «خدمت دیگر سها پیام امن است. یکی از مشکلاتی که در حال حاضر وجود دارد این است که شما نمیتوانید اعتبار برخی پیامها و پیامکهایی که به نام سازمان یا شرکت خاصی برای شما میآید را تأیید کنید. اما سها یک سرویس نوتیفیکیشن داخلی دارد تا هر فینتک یا بانکی پیامها را بتواند با لوگوی خود و با دستهبندی موضوعی به مشتریانش ارسال کند و مشتری نیز از صحت و اعتبار آن مطلع شود.»
او ادامه داد: «خدمت دیگر سها در حوزه رمز یکبارمصرف (OTP) است. مشتری با وجود سها دیگر نیاز به داشتن اپلیکیشنهای متعدد برای رمز پویا ندارد و از همین طریق میتواند به رمز پویا دسترسی پیدا کند.»
سرویسهای استعلامی از دیگر مواردی است که رامی به آن اشاره کرد و گفت: «استعلامهایی مانند مدرک تحصیلی، نظاموظیفه، گواهینامه و… هستند که این استعلامها از اپراتورهای ذیصلاح به درخواست کاربر اخذ و با تأیید او به سرویسگیرنده ارسال میشود. بدین ترتیب سها استعلامها را در اختیار سازمان قرار میدهد و دیگر نیاز نیست مشتری فرایند کاغذی را طی کند.»