اثبات هویت امکان بررسی آسان شناسه مجازی را فراهم می کند

همه‌گیری باعث شد که بررسی هویت مجازی به یک امر عادی تبدیل شود. اما همه روش های اثبات هویت یکسان ایجاد نمی شوند. برخی از گزینه های اصلی بسیار کمتر از دستورالعمل های بهترین عمل هستند. با انتخاب روش‌شناسی و فناوری مناسب، CIOها و رهبران امنیت و ریسک می‌توانند یک راه‌حل احراز هویت بسازند که امنیت را به حداکثر می‌رساند و تجربه مشتری بدون اصطکاک را ارائه می‌دهد.

Oosthuizen می گوید شرکت ها می توانند از اثبات هویت به عنوان راهی برای برداشتن اولین گام واقعی خود به سمت آینده بدون رمز عبور استفاده کنند، به خصوص اگر بخشی از یک راه حل احراز هویت یکپارچه باشد.

هنگامی که نوبت به ثبت نام مشتریان برای حساب های بانکی جدید، درخواست های مالی وام یا بیمه نامه می رسد، داشتن راه های مطمئن برای تأیید هویت متقاضیان بسیار مهم است. با توجه به میزان کلاهبرداری حساب جدید که از طریق جعل هویت رخ می دهد، روش های قدیمی انجام بررسی هویت، که به نام، آدرس و شماره شناسه معمولی متکی است، دیگر نمی توانند کافی تلقی شوند.

در دنیایی که نقض داده‌ها یک روز در میان اتفاق می‌افتد، هزاران ترابایت اطلاعات شخصی در دست افراد اشتباه وجود دارد که جعل هویت را به یکی از بزرگترین چالش‌های امنیتی امروز تبدیل می‌کند.

با استفاده از راه‌حل‌های قوی‌تر که ریسک لایه‌ای و سیگنال‌های اعتماد مانند شناسه دستگاه، تجزیه و تحلیل رفتاری و سیگنال‌های مکان را دارند، امنیت را می‌توان تقویت کرد. با این حال، حتی این روش ها همیشه پاسخ امنیتی به اندازه کافی قوی ارائه نمی دهند.

ما در حال حاضر استاندارد iBeta ISO 30107-3 را داریم که روش‌های توصیه شده برای آزمایش احراز هویت بیومتریک و اندازه‌گیری اثربخشی تشخیص زنده بودن را تجویز می‌کند. این را می توان به روش های مختلفی به دست آورد، مانند تابش نورهای رنگی متفاوت به فرد هنگام عکس گرفتن. بر اساس بازخورد، نرم افزار می تواند تشخیص دهد که آیا عکس مربوط به یک فرد زنده است یا خیر. و در حالی که برخی از فروشندگان برای اجرای چک‌ها به هوش مصنوعی تکیه می‌کنند، بسیاری از آنها هنوز مراکز تماسی دارند که می‌توانند چک‌ها را به ارزیاب‌های انسانی افزایش دهند و لایه‌ای دیگر از تأیید را اضافه کنند.»

راه‌حل‌هایی که به چندین نقطه داده مانند شماره شناسه، نام و همچنین داده‌های رفتاری متکی هستند، از راه‌حل‌هایی که فقط به نام، آدرس و شماره شناسه متکی هستند، ایمن‌تر هستند، اما هنوز کافی نیستند. امروزه ایجاد یک شناسه مصنوعی آنقدر آسان است که هر کسی می تواند نحوه انجام آن را به صورت آنلاین بیاموزد. ایمن ترین رویکرد برای اثبات هویت مبتنی بر مقایسه یک سند شناسایی ارائه شده با یک پایگاه داده دولتی است. اما در موارد و کشورهایی که چنین پایگاه‌های اطلاعاتی وجود ندارد، بهترین گزینه بعدی همان چیزی است که کارشناسان از آن به عنوان «اثبات هویت با محوریت سند» یا فرآیند ID+selfie یاد می‌کنند. Gerhard Oosthuizen، افسر ارشد فناوری در Entersekt می‌گوید در این مورد، تصویر یک سند شناسایی عکس با یک سلفی با استفاده از تشخیص زنده بودن مقایسه می‌شود.

Oosthuizen توضیح می‌دهد که این فناوری برای سازمان‌هایی که به پایگاه‌های اطلاعاتی هویت مرکزی دسترسی ندارند نیز اهمیت ویژه‌ای دارد.

اثبات زندگی به سختی گذشته نیست

نسخه چاپگر پسند

شماره 5 2022 کنترل دسترسی و مدیریت هویت، خدمات امنیتی و مدیریت ریسک

Oosthuizen توضیح می دهد که دلیل اینکه اثبات هویت مبتنی بر اسناد به خوبی کار می کند این است که می تواند به فناوری پیشرفته برای کمک به فرآیند تأیید و محافظت در برابر جعل شناسه تکیه کند.

«استفاده از سلفی با مدرک شناسایی یک سیستم مستقل است. با برداشتن تصویر در شناسنامه و مقایسه آن با تصویر زنده سلفی، تکیه بر بانک اطلاعاتی دولتی مرکزی الزامی نیست. از آنجایی که بسیاری از کشورها چنین پایگاه‌های داده‌ای ندارند، جای تعجب نیست که این فناوری از سوی بسیاری از بانک‌ها که از این قابلیت به عنوان بخشی از فرآیندهای نصب و بازیابی خود استفاده می‌کنند، مورد توجه واقع شود.»

اطلاعات بیشتر را در www.entersekt.com

منبع: https://www.securitysa.com/17428R