Pertanyaan kunci bagi siapa pun yang mengevaluasi teknologi biometrik adalah: haruskah autentikasi dilakukan di perangkat atau di awan?

Di iProov, kami percaya bahwa otentikasi biometrik berbasis cloud, atau sisi server, adalah pilihan yang bagus untuk mengautentikasi pengguna dengan aman dari jarak jauh. Kami menggunakan cloud karena:

  • Perangkat itu rentan. Perangkat bisa dicuri, diretas, hilang, atau rusak. Jika otentikasi dilakukan pada perangkat, maka organisasi mana pun yang menggunakan otentikasi biometrik harus mempercayai integritas perangkat yang digunakan. Di iProov kami mengambil pendekatan yang aman dengan mengasumsikan bahwa baik pengguna maupun perangkat tidak dapat dipercaya.
  • Cloud memungkinkan pemantauan ancaman secara aktif. iProov dapat memantau dan menganalisis serangan terhadap sistem kami secara real-time karena kami menggunakan cloud. Pusat Operasi Keamanan iProov (iSOC) kami mengamati teknik serangan dan menerapkan pembelajaran mesin untuk membantu kami beradaptasi dengan cepat terhadap ancaman baru, yang meningkatkan keamanan dan perlindungan yang dapat kami berikan kepada pelanggan dan pengguna kami.

Dalam artikel ini, kita akan membahas keuntungan dan penerapan autentikasi berbasis cloud versus autentikasi pada perangkat.

Biometrik awan vs biometrik pada perangkat: apa bedanya?

Skenario 1, biometrik berbasis cloud: Anda perlu mengirim uang dalam jumlah besar kepada seorang teman. Anda mengakses bank Anda melalui perangkat seluler atau komputer. Pertama, bank Anda perlu memeriksa ulang apakah Anda adalah pemilik rekening yang asli sehingga bank dapat mengesahkan transaksi tersebut. Untuk melakukan ini, ia meminta Anda untuk iProov dengan Dynamic Liveness. Anda menampilkan wajah Anda ke kamera yang menghadap ke pengguna dan rangkaian lampu pendek akan menerangi wajah Anda. Gambar dan urutan lampu yang unik dikirim ke server untuk dianalisis dan diverifikasi terhadap gambar yang Anda berikan saat orientasi. Hal ini memastikan bahwa Anda adalah orang yang tepat, orang yang nyata, dan sedang melakukan autentikasi sekarang.

Seluruh proses autentikasi terjadi di sisi server, terlepas dari perangkat. Ini berarti bahwa perangkat yang terkena malware, misalnya, tidak akan mengganggu proses autentikasi.

Skenario 2, biometrik berbasis perangkat: Anda memulai proses transfer uang melalui perangkat seluler Anda. Sekali lagi, bank Anda perlu mengonfirmasi bahwa Anda adalah orang yang Anda katakan, jadi Anda mengautentikasi menggunakan biometrik (misalnya dengan menunjukkan wajah Anda ke kamera atau sidik jari ke sensor). Hanya saja kali ini, seluruh proses autentikasi berlangsung di perangkat, yang berarti bergantung pada keamanan perangkat. Jika perangkat telah dicuri atau diretas, bank atau organisasi lain tidak akan dapat mendeteksi hal ini dan transaksi berpotensi menjadi penipuan.

Jadi, yang pertama memproses autentikasi di server cloud, sedangkan yang kedua memproses autentikasi secara lokal. Perbedaan utamanya adalah keamanan tambahan yang dapat diberikan oleh autentikasi berbasis cloud dibandingkan autentikasi berbasis perangkat, tetapi ada juga banyak keuntungan lain dari penggunaan cloud.

Otentikasi, verifikasi, dan pemulihan identitas berbasis cloud

Sebelum kita beralih untuk melihat keuntungan cloud secara lebih mendalam, mari kita pertimbangkan kapan organisasi menggunakan biometrik untuk verifikasi identitas online dan bagaimana cloud digunakan di masing-masing organisasi:

  • Verifikasi identitas untuk penerimaan: Ketika Anda menggunakan iProov untuk menerima pelanggan online, prosesnya kemungkinan akan melibatkan verifikasi wajah fisik pengguna terhadap gambar dalam dokumen tepercaya, seperti paspor atau SIM. Proses ini perlu diselesaikan di cloud.
  • Otentikasi: Setelah pengguna melakukan onboarding, mereka dapat menggunakan iProov untuk mengautentikasi diri mereka secara berkelanjutan. Apple Face ID dan otentikasi pada perangkat lainnya dapat bekerja untuk skenario berisiko rendah, tetapi jika pelanggan ingin mentransfer uang atau menyelesaikan proses aman lainnya, otentikasi berbasis cloud diperlukan untuk memastikan bahwa itu adalah pengguna yang sah dan bahwa perangkat tersebut belum disusupi.
  • Pemulihan identitas: Jika pengguna kehilangan perangkat mereka, atau perangkat tersebut rusak atau dicuri, mereka kehilangan kemampuan untuk mengautentikasi diri mereka sendiri. Verifikasi identitas berbasis cloud diperlukan untuk memungkinkan pengguna mengakses aplikasi dan layanan mereka dengan aman melalui perangkat lain tanpa perlu mendaftar ulang.Tidak perlu ada proses pemulihan identitas yang panjang karena kredensial disimpan di awan dan bukan di perangkat.

Verifikasi berbasis cloud merupakan bagian penting dari siklus hidup pelanggan online - sangat penting untuk proses penerimaan, autentikasi, dan pemulihan identitas.

Manfaat dan keunggulan autentikasi biometrik berbasis cloud

1: Keamanan

Mengapa autentikasi biometrik berbasis cloud lebih aman daripada di perangkat?

  • Autentikasi biometrik berbasis cloud tidak terpengaruh oleh kerentanan pada perangkat (atau lingkungan eksekusi). Proses biometrik tidak bergantung pada perangkat keras, dan perangkat hanyalah media atau fasilitator. Keamanannya ada di awan, bukan di perangkat.
  • Perangkat lunak autentikasi biometrik yang beroperasi di awan tidak dapat dilihat oleh penyerang dan bisa jadi lebih sulit untuk direkayasa daripada autentikasi pada perangkat.
  • Dengan autentikasi di perangkat, tanggung jawab ada pada pemilik perangkat untuk selalu memperbarui perangkat mereka dengan perangkat lunak perangkat terbaru dan patch keamanan. Ini berarti bahwa organisasi dan penyedia sistem membutuhkan waktu lebih lama untuk mengatasi ancaman baru, yang menciptakan kerentanan. Dengan iProov, pembaruan algoritme dapat dilakukan di dalam cloud untuk memastikan pertahanan terhadap ancaman baru dan berkembang diperbarui dengan cepat.
  • Jika Anda menggunakan Dynamic Liveness iProov, Anda juga mendapatkan keuntungan dari pemantauan ancaman aktif. Ini adalah keunggulan khusus iProov, di mana iSOC memberi Anda keamanan berkelanjutan terhadap ancaman baru. Respons terhadap serangan baru dan yang terus berkembang bisa jauh lebih cepat dan efisien di cloud. Pertahanan dan algoritme dapat diperbarui secara terus menerus sebagai respons terhadap ancaman baru, yang membuat hidup lebih sulit bagi penyerang, karena proses berbasis cloud adalah target yang bergerak. Hal ini pada akhirnya berarti bahwa kita belajar lebih banyak tentang penyerang daripada mereka belajar tentang kita.

Otentikasi pada perangkat dapat dipercaya jika - dan hanya jika - integritas dan identitas perangkat dan penggunanya dapat dipercaya. Jika perangkat disusupi malware atau serangan yang disuntikkan secara digital, maka data biometrik pengguna dapat diekstraksi atau dipalsukan.

Ini berarti, bagi sebuah organisasi, setiap perangkat adalah sumber risiko, yang berpotensi menimbulkan ketidakamanan.

Intinya adalah: dengan biometrik berbasis cloud, organisasi dapat melindungi diri mereka sendiri dari risiko autentikasi palsu yang terjadi pada perangkat yang disusupi. Ini merupakan keuntungan besar seiring dengan berkembangnya ancaman keamanan siber.

2: Privasi

Privasi data tergantung pada perusahaan yang mengumpulkannya dan lingkungan operasional.

Sebagai contoh, di iProov kami menggunakan firewall privasi dan teknik enkripsi yang kuat untuk melindungi data yang sangat sensitif untuk menjaga kerahasiaan pengguna. Citra biometrik disimpan sebagai templat biometrik terenkripsi, yang disebut menggunakan nama samaran anonim. Hal ini tidak terkait dengan apa pun yang dapat mengungkapkan identitas pengguna.

Pada akhirnya, privasi data tergantung pada bagaimana data tersebut digunakan, perusahaan yang menggunakannya, serta hukum dan peraturan yang mereka patuhi. Penyedia verifikasi identitas berbasis awan, seperti iProov, diaudit secara teratur dan mematuhi sertifikasi ISO 27001 dan 27701, memvalidasi kemampuan keamanan dan privasi awan untuk mengelola data dengan aman.

3: Perangkat keras: perluas ke perangkat lain

Lebih mudah bagi aplikasi berbasis cloud untuk digunakan di berbagai platform dan perangkat keras. Teknologi iProov khususnya dapat digunakan pada perangkat apa pun dengan kamera yang menghadap ke pengguna, termasuk:

  • Perangkat seluler, seperti iOS dan Android
  • Komputer dan laptop
  • Tablet
  • Kios
  • Peramban web

Setelah pengguna 'iProoved' dengan organisasi tertentu, mereka langsung dapat mengakses layanan atau akun di perangkat apa pun.

Dengan solusi di perangkat, pengguna akan kehilangan akses ke layanan online organisasi tersebut jika perangkat yang mereka verifikasi hilang, dicuri, atau rusak. Pemulihan identitas akan diperlukan untuk mengaktifkan dan menjalankannya kembali. Ini karena ID perangkat akan ditautkan ke 'profil' pengguna, dan jika ID perangkat berubah, mereka perlu mendaftar ulang dan memverifikasi ulang. Namun, dengan iProov, setelah Anda memverifikasi, Anda bisa langsung mengautentikasi di perangkat apa pun, bahkan jika perangkat aslinya hilang, rusak, atau dicuri.

4: Inklusivitas

Cloud juga dapat memungkinkan organisasi menjangkau audiens seluas mungkin secara online. Dengan iProov, Anda dapat memastikan bahwa pengguna memiliki akses ke layanan digital Anda meskipun mereka tidak memiliki akses ke smartphone, komputer, atau tablet.

Teknologi berbasis cloud iProov dapat diperluas ke kios-kios untuk memastikan bahwa orang-orang tidak dikecualikan dari mengakses layanan dengan aman. Kios-kios ini dapat ditawarkan tanpa pengawasan di pusat perbelanjaan atau pusat perjalanan, atau terletak di bank atau kantor pemerintah di mana staf dapat siap sedia untuk memberikan dukungan.

Dan di semua perangkat ini, iProov memastikan antarmuka pengguna yang konsisten - yang dirancang untuk memerangi kecemasan selfie - untuk meyakinkan pelanggan.

5: Kenyamanan dan pengalaman pengguna

Teknologi berbasis cloud iProov juga membuat pemulihan identitas menjadi sederhana. Data menunjukkan bahwa orang-orang mengganti ponsel mereka setiap tiga tahun sekali, yang berarti banyak orang perlu memulihkan identitas mereka pada layanan atau aplikasi setiap tahun. Ini menimbulkan dua masalah utama:

  • Ketidaknyamanan bagi pengguna (sering kali melibatkan proses pemulihan yang membosankan) yang dapat meningkatkan tingkat churn dan menyebabkan frustrasi bagi pengguna
  • Risiko keamanan jika ponsel dijual tanpa dihapus atau dicuri

Karena otentikasi iProov terjadi di cloud dan bukan di perangkat, memulihkan identitas di perangkat baru atau pengganti menjadi mudah. iProov menciptakan kepercayaan pada orang yang memegang perangkat, bukan pada perangkat itu sendiri. Yang diperlukan hanyalah verifikasi wajah Dynamic Liveness singkat di setiap perangkat, daripada mengirimkan ulang semua dokumentasi Anda atau perlu berbicara dengan perwakilan layanan pelanggan untuk membuktikan identitas Anda.

Hal ini juga berarti bahwa, jika diperlukan, perjalanan pengguna dapat dimulai di satu saluran dan diselesaikan di saluran lainnya.

Seperti inilah praktiknya: Seorang nasabah bank bepergian ke luar negeri dan kehilangan ponsel serta kartu kreditnya. Untuk mengakses uang tunai dan mengurus kartu pengganti, mereka menggunakan perangkat milik temannya. Mereka mengautentikasi diri mereka sendiri dengan cara yang sama seperti yang mereka lakukan pada perangkat mereka sendiri - pemindaian wajah biometrik yang mudah yang diproses di cloud. Proses sederhana ini memungkinkan pengguna untuk mengakses layanan yang dibutuhkan dengan pengalaman pelanggan yang mudah dikenali dan meyakinkan. Tidak ada informasi biometrik yang tertinggal di perangkat yang digunakan bersama, sehingga mengurangi risiko dan melindungi privasi.

Biometrik awan vs biometrik pada perangkat: ringkasan

  • Biometrik berbasis cloud diperlukan di seluruh siklus hidup pelanggan online; untuk proses penerimaan, pemulihan identitas, dan untuk otentikasi apa pun yang tidak berisiko rendah.
  • Otentikasi di perangkat berguna untuk aktivitas sehari-hari, seperti membuka kunci perangkat pribadi, di mana ancamannya rendah.
  • Otentikasi cloud diperlukan untuk aktivitas yang berisiko terjadinya penipuan atau kejahatan lain jika perangkat telah disusupi.
  • Layanan berbasis cloud iProov dapat menawarkan keamanan yang lebih besar daripada sistem pada perangkat. Otentikasi pada perangkat dapat dipercaya jika - dan hanya jika - integritas dan identitas perangkat dan penggunanya dapat dipercaya. iProov mengasumsikan bahwa pengguna dan perangkat telah disusupi.
  • iProov juga menyediakan pemantauan ancaman aktif, yang dimungkinkan oleh cloud, melalui iProov Security Operations Center (iSOC) untuk merespons dengan cepat jenis serangan yang terus berkembang.
  • Lebih mudah bagi aplikasi berbasis cloud untuk menjadi perangkat keras-agnostik. iProov bekerja di seluruh perangkat seluler, tablet, komputer, dan kios.
  • Cloud memungkinkan inklusivitas yang lebih besar untuk menjangkau audiens seluas mungkin. iProov dapat diperluas ke kios untuk memastikan bahwa orang-orang tidak dikecualikan dari akses layanan digital dengan aman jika mereka tidak memiliki akses ke smartphone atau perangkat lain dengan kamera yang menghadap ke pengguna.
  • Cloud menawarkan kenyamanan yang lebih besar bagi pengguna akhir, misalnya membuat pengalaman pengguna untuk pemulihan identitas menjadi lebih mudah.

Inilah sebabnya mengapa iProov dipercaya oleh beberapa organisasi yang paling menuntut di dunia - seperti Departemen Keamanan Dalam Negeri AS, Kantor Dalam Negeri Inggris, Knab, dan Rabobank - untuk menyediakan verifikasi dan otentikasi pengguna online yang aman.

Jika Anda ingin tahu lebih banyak tentang bagaimana teknologi biometrik berbasis cloud kami dapat membantu organisasi Anda untuk memverifikasi dan mengautentikasi pengguna, klik di sini untuk memesan demo.

Biometrik awan vs biometrik pada perangkat