2 Juli 2023
Verifikasi biometrik dan Otentikasi Biometrik sama-sama menggunakan karakteristik fisik yang unik (biometrik) untuk membuktikan bahwa seseorang adalah orang yang mereka katakan dengan aman secara online. Tetapi masing-masing memiliki proses dan kasus penggunaan yang berbeda.
Verifikasi biometrik adalah tindakan mencocokkan karakteristik biometrik yang unik (misalnya wajah) dengan dokumen identitas tepercaya (seperti SIM). Ini biasanya digunakan ketika seseorang melakukan orientasi atau mendaftar untuk layanan online untuk pertama kalinya.
Otentikasi biometrik memvalidasi karakteristik biometrik yang unik (misalnya wajah) terhadap templat biometrik yang dibuat selama proses verifikasi. Ini digunakan ketika seseorang kembali menggunakan layanan online setelah mereka bergabung atau mendaftar.
Solusi biometrik terbaik melakukan lebih dari sekadar mencocokkan data biometrik: solusi ini juga harus memastikan bahwa orang yang menampilkan biometrik mereka adalah orang yang sebenarnya (bukan foto atau video yang digunakan dalam serangan presentasi) dan bahwa mereka menampilkannya saat ini juga (bukan serangan yang disuntikkan secara digital).
Mari kita lihat dua skenario dunia nyata untuk lebih memperjelas perbedaan di antara keduanya...
Apa yang dimaksud dengan verifikasi biometrik?
Skenario 1: Anda mendaftar dari jarak jauh untuk rekening bank online baru. Untuk masuk dengan aman, Anda melengkapi aplikasi dan diminta untuk memverifikasi identitas Anda. Anda memindai SIM (atau dokumen identitas tepercaya lainnya) menggunakan perangkat seluler. Anda kemudian memindai wajah Anda menggunakan kamera yang menghadap ke pengguna pada perangkat Anda. Teknologi biometrik akan mencocokkan wajah Anda secara langsung dengan wajah pada SIM. Dalam skenario ini, Dynamic Liveness diperlukan untuk memastikan bahwa Anda adalah orang yang tepat dan orang yang nyata, memverifikasi secara real time. Proses ini membuktikan bahwa Anda adalah orang yang Anda katakan - identitas Anda disetujui dan bank membuka rekening baru Anda. Ini adalah contoh verifikasi biometrik. Biometrik wajah Anda diverifikasi dengan foto dalam dokumen identitas tepercaya untuk mengonfirmasi bahwa Anda memang benar seperti yang Anda katakan.
Apa yang dimaksud dengan autentikasi biometrik?
Skenario 2: Seminggu kemudian, Anda ingin memeriksa saldo bank Anda secara online. Bank meminta Anda untuk mengautentikasi dengan menampilkan wajah Anda ke kamera, yang kemudian dicocokkan dengan templat biometrik yang Anda buat selama proses penerimaan. Dalam skenario ini, autentikasi biometrik dapat dilakukan dengan menggunakan deteksi kehidupan, yang mengonfirmasi bahwa Anda adalah orang yang tepat dan orang yang nyata. Jika Anda ingin mentransfer $5000 ke teman, bank dapat menggunakan Genuine Presence Assurance dan bukan liveness untuk keamanan tambahan. Ini adalah contoh otentikasi biometrik. Anda mengonfirmasi ulang biometrik wajah Anda dengan biometrik yang Anda berikan saat penerimaan untuk mengonfirmasi bahwa Anda memiliki hak untuk mengakses akun.
Verifikasi dan autentikasi biometrik merupakan bagian integral dari proses keamanan online yang aman dan nyaman. Solusi biometrik yang tepat dapat membantu organisasi Anda mencegah penipuan atau kejahatan dunia maya lainnya tanpa merepotkan pelanggan Anda.
Teknologi biometrik wajah berbasis cloud iProov menyediakan cara yang paling aman dan nyaman untuk memverifikasi pengguna jarak jauh (...dan kami jelaskan alasannya di bawah ini!).
Mengapa Anda memerlukan verifikasi biometrik?
Verifikasi biometrik harus membuktikan tiga hal:
- Bahwa data biometrik yang disajikan cocok dengan dokumen identitas tepercaya
- Bahwa data biometrik disajikan oleh orang yang nyata
- Bahwa data biometrik disajikan secara real-time
Langkah 1 memastikan bahwa data biometrik cocok dengan identitas yang terverifikasi di dunia nyata. Hal ini biasanya dilakukan dengan memverifikasi biometrik yang diberikan dengan catatan pemerintah, menggunakan dokumen identitas tepercaya seperti paspor atau SIM. Verifikasi biometrik bukan hanya tentang dua buah data yang cocok satu sama lain - data tersebut juga harus cocok dengan identitas yang diverifikasi oleh pemerintah.
Langkah 2 memastikan bahwa orang yang mempresentasikan biometrik mereka adalah orang yang nyata - banyak solusi yang tertangkap oleh serangan yang menggunakan artefak, seperti topeng atau foto.
Langkah 3 adalah di mana teknologi Jaminan Kehadiran Asli iProov menjadi unik. Solusi Liveness tidak dapat menjamin bahwa wajah yang ditampilkan selama proses penerimaan atau autentikasi benar-benar sedang ditampilkan saat ini. Hal ini membuat mereka rentan terhadap serangan yang disuntikkan secara digital, yang menyuntikkan media secara langsung ke dalam aliran data dan melewati kamera dan sensor perangkat lainnya. Serangan yang disuntikkan secara digital dapat menggunakan media sintetis seperti deepfakes, di mana penipu membuat orang palsu atau mengambil foto orang sungguhan dan menganimasikannya. Jaminan Kehadiran Asli iProov mendukung Anda di ketiga langkah tersebut.
Penerimaan pengguna online sangat bergantung pada orang yang tepat, orang yang nyata, yang menyelesaikan prosesnya sekarang juga - penipu yang menggunakan identitas curian atau palsu dapat melakukan banyak kerusakan jika mereka tidak ketahuan pada tahap penerimaan. Anda bisa membaca lebih lanjut tentang teknologi Flashmark yang dipatenkan di baliknya di sini.
Setelah Anda memiliki ketiganya, Anda bisa mengidentifikasi pengguna dengan aman dan terlindungi selama proses orientasi. Verifikasi biometrik sering kali menjadi bagian dari proses regulasi organisasi, seperti Kenali Pelanggan Anda (KYC) dan kepatuhan Anti Pencucian Uang (AML). Peraturan-peraturan ini menetapkan bahwa organisasi harus dapat membuktikan bahwa mereka telah memverifikasi identitas dan menilai risiko mereka yang berbisnis dengan mereka.
Verifikasi biometrik menghilangkan kebutuhan akan proses manual yang panjang selama proses orientasi, seperti pemindaian dan penandatanganan dokumen. Tidak perlu bepergian dan memverifikasi identitas Anda secara langsung. Verifikasi biometrik memungkinkan pengguna Anda memverifikasi identitas mereka di mana pun mereka berada, dan memungkinkan mereka melakukannya dengan cara yang mudah.
Tanpa keamanan yang diberikan verifikasi biometrik selama proses penerimaan, Anda membiarkan pintu terbuka bagi para penipu dan penipu untuk menyalahgunakan layanan online Anda. Sebuah laporan tahun 2021 menemukan bahwa 1 dari 7 pembuatan akun baru adalah penipuan, dan laporan lainnya menemukan bahwa pencurian identitas di AS meningkat 72% antara tahun 2018-2019.
Verifikasi biometrik melindungi terhadap:
- Kerugian finansial akibat aplikasi yang tidak sah atau curang
- Biaya overhead tambahan karena pelanggan yang curang, biaya verifikasi manual, dan kewalahan dengan banyaknya aplikasi yang tidak sah
- Publisitas negatif jika proses orientasi Anda tidak memiliki keamanan, sehingga memungkinkan pelaku kejahatan dan serangan peniruan
- Sanksi keuangan dari regulator
Kapan Anda memerlukan verifikasi biometrik? (Contoh):
- Membuka rekening bank baru
- Menerima pelanggan atau warga negara dari jarak jauh
- Onboarding atau pendaftaran untuk layanan digital apa pun, seperti penyaringan usia
- Mengajukan permohonan bantuan dan layanan Lembaga Pemerintahan
- Mengajukan permohonan visa
Mengapa Anda memerlukan autentikasi biometrik?
Autentikasi biometrik mengonfirmasi bahwa seseorang adalah orang yang mengaku sebagai dirinya sendiri setiap kali ia masuk atau melakukan transaksi. Hal ini memastikan bahwa orang yang mencoba mengakses ('pengunjung') dan orang yang membuat akun ('pemilik') adalah orang yang sama, dengan mencocokkan data biometrik.
iProov menawarkan Otentikasi Fleksibel untuk memungkinkan organisasi menerapkan tingkat keamanan yang tepat untuk setiap otentikasi, menggunakan Liveness Assurance atau Genuine Presence Assurance. Jika seseorang ingin mengakses rekening bank mereka untuk memeriksa saldo, misalnya, Liveness Assurance menawarkan kenyamanan yang mudah dengan tingkat keamanan yang sesuai. Jika pengguna ingin mentransfer $5000, maka Genuine Presence Assurance memberikan kepastian tambahan bahwa permintaan tersebut bukan bagian dari serangan yang disuntikkan secara digital.
Ada beberapa skenario di mana Anda bisa mendapatkan autentikasi tanpa verifikasi: misalnya, FaceID Apple tidak mengharuskan Anda memverifikasi identitas Anda untuk mengatur autentikasi yang mengunci perangkat Anda. Tetapi sebagian besar aplikasi memerlukan verifikasi sebelum autentikasi.
Otentikasi Biometrik sangat penting karena memverifikasi identitas seseorang sekali saja tidak cukup. Anda juga harus secara teratur memastikan bahwa akun tersebut belum disusupi. Autentikasi memungkinkan Anda untuk terus memastikan bahwa orang yang masuk ke dalam organisasi Anda adalah orang yang sama yang mencoba masuk setiap kali.
Ini seperti membuat kata sandi untuk rekening bank Anda: Anda memasukkannya lagi setiap kali Anda masuk atau melakukan transaksi dalam jumlah besar. Perbedaannya adalah bahwa solusi biometrik, seperti verifikasi wajah, mencapai hal ini dengan lebih mudah bagi pengguna dan keamanan yang lebih kuat.
Perlindungan Otentikasi Biometrik terhadap:
- Kerugian finansial akibat pencurian identitas dan pengambilalihan akun
- Hilangnya kepercayaan pelanggan dan publisitas negatif jika data diakses secara ilegal
- Frustrasi pelanggan yang disebabkan oleh metode otentikasi alternatif, misalnya kata sandi
Kapan Anda memerlukan autentikasi biometrik? (Contoh):
Autentikasi biometrik sering digunakan sebagaipengganti kata sandi, atau sebagai faktor tambahan seperti pada autentikasi multi-faktor dan autentikasi bertahap. Aplikasi termasuk...
- Membuka kunci perangkat, seperti ponsel Anda
- Masuk ke akun terverifikasi, seperti rekening bank
- Menyetujui transaksi, seperti pembayaran Apple Pay atau transfer bank (khususnya terkait peraturan Otentikasi Pelanggan Kuat Eropa)
- Mengakses aplikasi perangkat lunak perusahaan atau data sensitif, seperti data kesehatan medis
- Mengatur ulang kredensial dan memulihkan akun
Untuk meringkas:
- Verifikasi biometrik dan otentikasi memungkinkan organisasi untuk mengonfirmasi bahwa seseorang adalah orang yang mereka katakan dalam skenario tanpa tatap muka, membangun kepercayaan dan keamanan secara online
- Verifikasi biometrik memeriksa wajah seseorang atau biometrik lainnya terhadap dokumen identitas Lembaga Pemerintahan yang tepercaya dan digunakan untuk proses penerimaan dan pendaftaran
- Autentikasi biometrik memeriksa apakah wajah pengguna yang kembali atau biometrik lainnya cocok dengan biometrik yang dibuat selama proses verifikasi/masuk.
- iProov memberikan verifikasi biometrik dan Otentikasi Biometrik, menawarkan tingkat keamanan dan pengalaman pelanggan tertinggi.
Untuk melihat bagaimana iProov dapat membantu bisnis Anda memberikan verifikasi dan otentikasi, pesan demo Andadi sini atau hubungi kami.