20 September 2024
Di dunia yang semakin digital ini, verifikasi identitas jarak jauh sangat penting untuk mengamankan akun dan transaksi online. Namun, menyeimbangkan keamanan dengan kenyamanan pengguna merupakan tantangan yang signifikan. Metode tradisional seperti kata sandi menjadi menjadi semakin rentan dan tidak cocoksementara proses yang terlalu ketat dapat mengasingkan pengguna.
Untuk mengatasi dilema ini, pakar industri Paul Jackson dan Joe Palmer dari iProov baru-baru ini mendiskusikan 'spektrum jaminan identitas jarak jauh' dalam sebuah webinar. Artikel ini menyaring wawasan utama dari diskusi mereka, mengeksplorasi bagaimana organisasi dapat mengoptimalkan keseimbangan antara keamanan dan kegunaan.
Faktor Pendorong dan Tantangan Verifikasi Identitas Jarak Jauh
Dunia dengan cepat merangkul transformasi digital, dengan bisnis dan pemerintah yang memindahkan proses mereka secara online. Seperti yang dijelaskan oleh Joe Palmer, "Ada program transformasi digital yang sedang berlangsung di semua industri - pemerintah dan bisnis perusahaan dari semua jenis menciptakan versi digital dari proses yang sebelumnya manual atau non-digital."
Akan tetapi, pergeseran menuju identitas digital memiliki tantangan tersendiri. Kepercayaan, adopsi pengguna, pengalaman pengguna, efisiensi operasional, dan menentukan tingkat keamanan yang tepat merupakan pertimbangan penting. "Bagaimana kita membuat kerangka kerja untuk mempercayai identitas digital?" Palmer bertanya. "Anda perlu menemukan cara untuk mendorong adopsi... dan memastikan solusinya efisien secara operasional."
Apa yang dimaksud dengan Spektrum Jaminan Identitas?
Verifikasi dan autentikasi identitas jarak jauh ada dalam sebuah spektrum, dengan tingkat jaminan yang sesuai tergantung pada risiko dan konteksnya. Skenario berisiko rendah mungkin hanya memerlukan nama pengguna dan kata sandi, sementara transaksi berisiko tinggi membutuhkan keamanan yang lebih kuat. Dengan kata lain, profil risiko yang berbeda menuntut langkah-langkah keamanan berjenjang yang sesuai.
Secara tradisional, faktor identitas telah dibagi menjadi 3 kategori: pengetahuan, kepemilikan, dan warisan:
Memverifikasi identitas secara digital tidak dapat dinyatakan sebagai jawaban biner "ya" / "tidak" - apa pun faktor yang Anda gunakan. Hal ini hanya dapat dinyatakan dalam tingkat kepastian yang Anda miliki tentang keabsahan identitas tersebut.
Seperti yang dikatakan Palmer, "Definisi 'cukup baik' bergantung pada banyak aspek." Kombinasi nama pengguna dan kata sandi yang sederhana mungkin bisa digunakan untuk skenario berisiko rendah, sementara autentikasi multi-faktor dengan biometrik akan dibutuhkan untuk transaksi berisiko tinggi.
Paul Jackson menekankan pentingnya mempertimbangkan konsekuensi dari kompromi ketika Anda perlu menentukan tingkat jaminan yang sesuai: "Salah satu cara untuk memikirkannya adalah konsekuensi dari kompromi - seberapa buruk jika penyerang berhasil mengelabui sistem untuk menyamar sebagai korban dan mendapatkan akses atau memicu transaksi itu?"
Sebagai contoh, kasus penggunaan dan industri yang berisiko lebih tinggi (seperti melakukan transfer bank bernilai tinggi atau mendaftar ke layanan pemerintah yang penting) akan membutuhkan tingkat kepastian tertinggi bahwa seseorang adalah orang yang mereka klaim - karena ada banyak hal yang dipertaruhkan jika Anda salah.
Saat ini, verifikasi biometrik (khususnya verifikasi wajahkarena wajah dapat dicocokkan dengan dokumen identitas tepercaya dalam skala besar) menempati ujung spektrum jaminan identitas yang paling kuat dan terjamin.
Seperti yang Anda lihat, teknologi yang dulunya dianggap aman, dengan cepat tertinggal dengan kecepatan dan kecanggihan ancaman. Solusi autentikasi biometrik yang dapat mengonfirmasi bahwa itu benar-benar Anda, secara langsung dan dalam waktu nyata, menawarkan metode yang paling aman untuk memverifikasi identitas seseorang.
Pada akhirnya, apa yang benar-benar meningkatkan dan membedakan solusi biometrik adalah kualitas deteksi kehidupan.
Deteksi Kehidupan: Kunci untuk Biometrik Terpercaya
Deteksi kehidupan menggunakan teknik canggih untuk menentukan apakah sampel biometrik diambil dari manusia yang masih hidup pada saat itu - bukan rekaman atau tipuan yang dibuat secara sintetis. Hal ini sangat penting untuk autentikasi jarak jauh yang tepercaya.
Teknik liveness dasar menganalisis satu frame gambar / video untuk mencari artefak yang tidak valid, mendeteksi serangan presentasi seperti foto yang dicetak - tetapi hal ini jarang sekali cukup untuk menghentikan pelaku kejahatan yang termotivasi.
"Untuk skenario berisiko tinggi, kami ingin menciptakan mekanisme tantangan-tanggapan yang unik," kata Palmer. "Setiap otentikasi menjadi unik, dan mensintesis serangan biometrik secara real-time sangatlah sulit."
Tanggapan terhadap tantangan dapat bersifat aktif atau pasif.
- Mekanisme tantangan-tanggapan aktif meminta pengguna melakukan tindakan seperti berkedip, tersenyum, atau mengangguk ketika diminta - atau menoleh ke berbagai arah yang unik. Mekanisme ini dapat (pada dasarnya) menciptakan hambatan bagi penyandang disabilitas, karena tindakan yang diminta mungkin sulit atau tidak mungkin dilakukan oleh sebagian pengguna.
- Proses respons-tantangan pasif terjadi tanpa memerlukan tindakan eksplisit dari pengguna. Mekanisme tantangan-tanggapan pasif dapat memastikan tingkat jaminan yang tinggi tanpa menghambat inklusivitas dan aksesibilitas. Mekanisme ini memberikan jaminan tertinggi bahwa pengguna tidak hanya 'hidup' tetapi juga mengautentikasi secara real-time - yang sangat penting untuk pertahanan terhadap banyak vektor serangan yang canggih.
Pada akhirnya, tidak semua solusi biometrik diciptakan sama. Kuncinya adalah dengan cerdas memetakan tingkat ketelitian deteksi kehidupan yang sesuai dengan profil risiko kasus penggunaan, sehingga organisasi dapat mencapai keseimbangan yang tepat antara keamanan dan kegunaan untuk kasus penggunaannya.
Respons tantangan aktif tidak seaman respons pasif. Ketika pemeriksaan keamanan diacak, akan lebih sulit bagi pelaku kejahatan untuk mengelabui sistem. Baca lebih lanjut tentang bagaimana iProov memastikan respons tantangan pasif yang diacak di sini.
Secara keseluruhan, organisasi harus mempertimbangkan lanskap ancaman yang berkembang, konteks tindakan pengguna, dan aktivitas spesifik yang dilakukan saat menentukan pendekatan verifikasi identitas yang tepat. Dengan mencapai keseimbangan yang tepat antara keamanan dan kegunaan, bisnis dapat memungkinkan pengalaman digital yang nyaman dan tepercaya bagi penggunanya.
Memilih Solusi yang Tepat untuk Verifikasi Identitas Jarak Jauh - Pertimbangan Tambahan
Selain memetakan tingkat keamanan terhadap risiko, organisasi juga harus memprioritaskan inklusivitas dan merencanakan lanskap ancaman yang terus berkembang ketika memilih solusi verifikasi identitas jarak jauh.
Sepanjang webinar, kedua pembicara menekankan pentingnya menyeimbangkan keamanan dan kegunaan. Seperti yang ditunjukkan oleh Jackson, "Tidaklah baik untuk terus mengorbankan kegunaan saat Anda meningkatkan keamanan." Dia menganjurkan sistem biometrik yang inklusif dan bebas bias yang dapat digunakan oleh semua pengguna, tanpa memandang usia, jenis kelamin, atau faktor demografis.
Palmer juga setuju dengan hal ini: "Segala sesuatu harus dipertimbangkan dalam lanskap ancaman yang terus berkembang. Saat mempertimbangkan mekanisme autentikasi untuk pengguna Anda, Anda perlu mempertimbangkan apa yang mungkin terjadi di masa depan, bukan hanya apa yang cukup baik hari ini, karena besok ancaman akan meningkat."
Jika Anda telah membaca sejauh ini dan ingin mempelajari lebih lanjut tentang...
- Inklusivitas, aksesibilitas, dan bias = baca "Memastikan Akses yang Adil dan Inklusif" di sini.
- Lanskap ancaman yang terus berkembang dan apa yang dapat dilakukan untuk memerangi serangan canggih = baca "Laporan Intelijen Ancaman 2024: Dampak AI Generatif pada Verifikasi Identitas Jarak Jauh" di sini.
- Verifikasi wajah biometrik secara khusus dan mengapa kami mengunggulkannya dibandingkan modalitas biometrik lainnya = baca Laporan Demistifikasi Verifikasi Wajah Biometrik di sini.
Poin-poin Penting dari Webinar
- Jaminan identitas jarak jauh bukanlah pilihan biner. Tingkat keamanan yang sesuai tergantung pada risiko dan konteks setiap kasus penggunaan.
- Menyeimbangkan keamanan dan kegunaan sangat penting, karena proses autentikasi yang terlalu rumit dapat menyebabkan pengguna meninggalkannya.
- Biometrik, khususnya verifikasi wajah dengan mekanisme respons tantangan, menawarkan tingkat keamanan yang tinggi untuk transaksi berisiko tinggi.
- Pemantauan dan adaptasi berkelanjutan sangat penting untuk mengikuti perkembangan ancaman dan menjaga kepercayaan terhadap identitas digital.
Seiring dengan percepatan transformasi digital, wawasan dari webinar ini memberikan kerangka kerja yang berharga untuk membantu organisasi menavigasi spektrum kebutuhan jaminan identitas. Dengan memetakan tingkat keamanan secara cerdas ke profil risiko sambil memprioritaskan kegunaan dan inklusivitas, bisnis dapat memberikan pengalaman digital yang aman namun mulus yang menumbuhkan kepercayaan dengan pengguna mereka.