همهگیری باعث شد که بررسی هویت مجازی به یک امر عادی تبدیل شود. اما همه روش های اثبات هویت یکسان ایجاد نمی شوند. برخی از گزینه های اصلی بسیار کمتر از دستورالعمل های بهترین عمل هستند. با انتخاب روششناسی و فناوری مناسب، CIOها و رهبران امنیت و ریسک میتوانند یک راهحل احراز هویت بسازند که امنیت را به حداکثر میرساند و تجربه مشتری بدون اصطکاک را ارائه میدهد.
Oosthuizen می گوید شرکت ها می توانند از اثبات هویت به عنوان راهی برای برداشتن اولین گام واقعی خود به سمت آینده بدون رمز عبور استفاده کنند، به خصوص اگر بخشی از یک راه حل احراز هویت یکپارچه باشد.

هنگامی که نوبت به ثبت نام مشتریان برای حساب های بانکی جدید، درخواست های مالی وام یا بیمه نامه می رسد، داشتن راه های مطمئن برای تأیید هویت متقاضیان بسیار مهم است. با توجه به میزان کلاهبرداری حساب جدید که از طریق جعل هویت رخ می دهد، روش های قدیمی انجام بررسی هویت، که به نام، آدرس و شماره شناسه معمولی متکی است، دیگر نمی توانند کافی تلقی شوند.
در دنیایی که نقض دادهها یک روز در میان اتفاق میافتد، هزاران ترابایت اطلاعات شخصی در دست افراد اشتباه وجود دارد که جعل هویت را به یکی از بزرگترین چالشهای امنیتی امروز تبدیل میکند.
با استفاده از راهحلهای قویتر که ریسک لایهای و سیگنالهای اعتماد مانند شناسه دستگاه، تجزیه و تحلیل رفتاری و سیگنالهای مکان را دارند، امنیت را میتوان تقویت کرد. با این حال، حتی این روش ها همیشه پاسخ امنیتی به اندازه کافی قوی ارائه نمی دهند.
ما در حال حاضر استاندارد iBeta ISO 30107-3 را داریم که روشهای توصیه شده برای آزمایش احراز هویت بیومتریک و اندازهگیری اثربخشی تشخیص زنده بودن را تجویز میکند. این را می توان به روش های مختلفی به دست آورد، مانند تابش نورهای رنگی متفاوت به فرد هنگام عکس گرفتن. بر اساس بازخورد، نرم افزار می تواند تشخیص دهد که آیا عکس مربوط به یک فرد زنده است یا خیر. و در حالی که برخی از فروشندگان برای اجرای چکها به هوش مصنوعی تکیه میکنند، بسیاری از آنها هنوز مراکز تماسی دارند که میتوانند چکها را به ارزیابهای انسانی افزایش دهند و لایهای دیگر از تأیید را اضافه کنند.»
راهحلهایی که به چندین نقطه داده مانند شماره شناسه، نام و همچنین دادههای رفتاری متکی هستند، از راهحلهایی که فقط به نام، آدرس و شماره شناسه متکی هستند، ایمنتر هستند، اما هنوز کافی نیستند. امروزه ایجاد یک شناسه مصنوعی آنقدر آسان است که هر کسی می تواند نحوه انجام آن را به صورت آنلاین بیاموزد. ایمن ترین رویکرد برای اثبات هویت مبتنی بر مقایسه یک سند شناسایی ارائه شده با یک پایگاه داده دولتی است. اما در موارد و کشورهایی که چنین پایگاههای اطلاعاتی وجود ندارد، بهترین گزینه بعدی همان چیزی است که کارشناسان از آن به عنوان «اثبات هویت با محوریت سند» یا فرآیند ID+selfie یاد میکنند. Gerhard Oosthuizen، افسر ارشد فناوری در Entersekt میگوید در این مورد، تصویر یک سند شناسایی عکس با یک سلفی با استفاده از تشخیص زنده بودن مقایسه میشود.
Oosthuizen توضیح میدهد که این فناوری برای سازمانهایی که به پایگاههای اطلاعاتی هویت مرکزی دسترسی ندارند نیز اهمیت ویژهای دارد.
اثبات زندگی به سختی گذشته نیست

اثبات هویت امکان بررسی آسان شناسه مجازی را فراهم می کند
شماره 5 2022 کنترل دسترسی و مدیریت هویت، خدمات امنیتی و مدیریت ریسک
Oosthuizen توضیح می دهد که دلیل اینکه اثبات هویت مبتنی بر اسناد به خوبی کار می کند این است که می تواند به فناوری پیشرفته برای کمک به فرآیند تأیید و محافظت در برابر جعل شناسه تکیه کند.
«استفاده از سلفی با مدرک شناسایی یک سیستم مستقل است. با برداشتن تصویر در شناسنامه و مقایسه آن با تصویر زنده سلفی، تکیه بر بانک اطلاعاتی دولتی مرکزی الزامی نیست. از آنجایی که بسیاری از کشورها چنین پایگاههای دادهای ندارند، جای تعجب نیست که این فناوری از سوی بسیاری از بانکها که از این قابلیت به عنوان بخشی از فرآیندهای نصب و بازیابی خود استفاده میکنند، مورد توجه واقع شود.»
اطلاعات بیشتر را در www.entersekt.com
منبع: https://www.securitysa.com/17428R