Spektrum Jaminan Identitas

Dalam lanskap digital saat ini, organisasi menghadapi tantangan penting untuk memastikan pengguna online benar-benar sesuai dengan yang mereka klaim. Proses verifikasi identitas yang kuat sangat penting di seluruh industri untuk mencegah penipuan, melindungi data sensitif, dan menjaga integritas ekosistem digital.


Untuk mengatasi tantangan ini, kami mengembangkan seri Spektrum Jaminan Identitas yang terdiri dari tiga bagian. Panduan komprehensif ini memberikan wawasan untuk membantu organisasi memilih tingkat jaminan yang sesuai untuk berbagai kasus penggunaan saat merancang dan menerapkan proses verifikasi identitas.

Dengan memahami spektrum jaminan identitas, bisnis dapat mencapai keseimbangan yang tepat antara keamanan, kegunaan, dan kepatuhan - menumbuhkan kepercayaan pengguna sekaligus memitigasi risiko penipuan identitas.

Unduh Seri Laporan Spektrum Jaminan Identitas

Panduan komprehensif ini dibagi menjadi tiga makalah yang dapat diunduh, masing-masing berfokus pada aspek penting dari lanskap verifikasi identitas:

Makalah SoDI 1 FINAL

Makalah 1: Spektrum Pemeriksaan Identitas

Makalah ini berfokus pada pembentukan kepercayaan awal selama proses penerimaan, dan mengeksplorasi berbagai metode dan teknologi yang tersedia untuk pemeriksaan identitas jarak jauh, termasuk verifikasi basis data, verifikasi biometrik, dan verifikasi dokumen. Dokumen ini membahas kekuatan dan keterbatasan dari setiap pendekatan dan memberikan panduan untuk memilih tingkat jaminan yang sesuai berdasarkan kasus penggunaan dan profil risiko tertentu. Klik tombol di bawah ini untuk mengunduh.

Unduh

Tangkapan layar 2025 05 06 pukul 1.30.53 PMMakalah 2: Menavigasi Kompleksitas Autentikasi Jarak Jauh

Dibangun di atas fondasi pemeriksaan identitas, makalah ini mempelajari otentikasi pengguna yang sedang berlangsung di sepanjang perjalanan mereka dengan sebuah organisasi. Makalah ini membahas berbagai faktor autentikasi yang berbeda, seperti faktor berbasis pengetahuan, berbasis kepemilikan, dan berbasis warisan, serta membahas bagaimana faktor tersebut dapat digabungkan untuk menciptakan skema autentikasi yang kuat dan tangguh. Makalah ini juga mengeksplorasi teknologi yang sedang berkembang, seperti autentikasi tanpa kata sandi dan autentikasi berkelanjutan, dan potensinya untuk meningkatkan keamanan dan pengalaman pengguna.

Unduh

Spektrum Biometrik

Makalah terakhir dalam seri ini membahas lebih dalam tentang penggunaan teknologi biometrik untuk verifikasi dan autentikasi identitas. Makalah ini membahas berbagai modalitas biometrik, termasuk biometrik wajah, sidik jari, dan telapak tangan, serta membahas kekuatan, keterbatasan, dan potensi aplikasinya. Makalah ini juga membahas pertimbangan penting seputar pengembangan, penerapan, privasi data, keamanan, dan penerimaan pengguna.

Segera hadir...

Dengan memahami spektrum dari ketiga makalah ini, organisasi dapat membuat keputusan yang tepat ketika merancang dan menerapkan proses verifikasi identitas yang aman dan ramah pengguna yang disesuaikan dengan kebutuhan spesifik mereka.

Spektrum Pusat Konten Jaminan Identitas: Tentang Apa Halaman Ini?

Meskipun seri makalah Spektrum Jaminan Identitas yang terdiri dari tiga bagian ini memberikan gambaran umum yang komprehensif, beberapa topik teknis memerlukan eksplorasi yang lebih mendalam. Untuk memastikan cakupan yang luas dan mendalam, kami telah membuat halaman web khusus ini.

Di sini, Anda akan menemukan bagian yang diperluas yang menyelami detail dan nuansa rumit dari berbagai teknologi, metode, dan proses verifikasi identitas. Hal ini memungkinkan kami untuk menyediakan sumber daya yang menyeluruh namun mudah diakses - memberikan Anda pilihan untuk membaca konsep tingkat tinggi dalam makalah utama atau menjelajahi poin-poin teknis yang lebih halus sesuai kebutuhan.

Pada halaman ini, Anda dapat menemukan rincian detail, contoh ilustrasi, dan analisis yang lebih dalam. Untuk menjelajahi topik tertentu secara mendetail, cukup pilih topik tersebut dari tombol-tombol di bawah ini untuk menampilkan informasinya.

Makalah 1 (Spektrum Jaminan Identitas) Topik

Apa yang dimaksud dengan Pemeriksaan Identitas?

Pemeriksaan Identitas adalah proses menetapkan dan memverifikasi identitas seseorang, memastikan bahwa mereka adalah orang yang mereka klaim. Proses ini melibatkan pengumpulan dan evaluasi berbagai bukti, seperti dokumen identifikasi yang dikeluarkan pemerintah, data biometrik, atau informasi pribadi, untuk menentukan keaslian dan keabsahan identitas yang diklaim. Tujuan dari pemeriksaan identitas adalah untuk mengurangi risiko penipuan, mencegah akses tidak sah ke informasi atau sistem yang sensitif, dan membuat hubungan yang dapat diandalkan dan dapat dipercaya antara identitas dunia nyata dan persona digital atau online. Pemeriksaan identitas merupakan langkah penting dalam banyak proses penerimaan, terutama dalam industri dengan persyaratan peraturan yang ketat, seperti layanan keuangan, perawatan kesehatan, dan pemerintahan.

Apa yang Dimaksud dengan Verifikasi Identitas?

Verifikasi Identitas adalah tindakan mengonfirmasi bahwa seseorang memang benar sesuai dengan yang diklaimnya. Ini adalah bagian dari proses pemeriksaan identitas dan berfokus pada validasi informasi yang diberikan oleh individu terhadap sumber yang dapat diandalkan dan otoritatif. Verifikasi identitas melibatkan pemeriksaan keaslian dan keabsahan dokumen identitas, membandingkan data biometrik, atau memverifikasi informasi pribadi dengan basis data tepercaya. Tujuan verifikasi identitas adalah untuk memastikan bahwa identitas yang diklaim adalah asli, mutakhir, dan milik orang yang menunjukkannya. Proses ini membantu mencegah penipuan identitas, akses yang tidak sah, dan risiko keamanan lain yang terkait dengan identitas palsu atau dicuri. Verifikasi identitas merupakan komponen penting dari berbagai proses bisnis, seperti proses penerimaan pelanggan, kontrol akses, dan autentikasi transaksi.

Apa yang dimaksud dengan Orientasi Jarak Jauh?

Onboarding Jarak Jauh mengacu pada proses mendaftarkan dan mengintegrasikan pengguna, pelanggan, atau karyawan baru ke dalam sistem dan layanan organisasi tanpa memerlukan kehadiran fisik mereka. Proses ini memungkinkan individu untuk menyelesaikan langkah-langkah pendaftaran, autentikasi, dan verifikasi yang diperlukan dari jarak jauh, biasanya melalui saluran digital seperti situs web, aplikasi seluler, atau konferensi video. Proses orientasi jarak jauh menjadi semakin penting dalam beberapa tahun terakhir, didorong oleh meningkatnya digitalisasi layanan dan kebutuhan akan solusi yang nyaman dan mudah diakses. Hal ini memungkinkan organisasi untuk memperluas jangkauan mereka, meningkatkan pengalaman pengguna, dan merampingkan proses orientasi mereka. Namun, proses orientasi jarak jauh juga menghadirkan tantangan yang unik, terutama dalam hal pemeriksaan dan verifikasi identitas, karena mengandalkan metode digital untuk membangun kepercayaan dan mengurangi risiko penipuan. Organisasi harus menerapkan solusi orientasi jarak jauh yang kuat yang menyeimbangkan keamanan, kepatuhan, dan pengalaman pengguna untuk memastikan integritas dan keandalan proses.

Memperoleh Bukti

Langkah ini melibatkan pengumpulan bukti yang relevan dari individu untuk mendukung identitas yang diklaim. Bukti dapat berupa dokumen yang dikeluarkan pemerintah, seperti paspor atau surat izin mengemudi, serta bukti digital seperti tagihan listrik atau rekening koran.

Memeriksa Validitas Bukti

Setelah bukti diperoleh, bukti tersebut harus divalidasi untuk memastikan keaslian dan keasliannya. Hal ini mencakup pemeriksaan fitur keamanan dokumen fisik, verifikasi integritas bukti digital, dan pengecekan terhadap sumber yang sah untuk dokumen yang hilang, dicuri, atau kedaluwarsa.

Mengonfirmasi keberadaan identitas yang diklaim dari waktu ke waktu

Untuk mengurangi risiko identitas sintetis, organisasi harus mengonfirmasi bahwa identitas yang diklaim telah ada selama periode waktu tertentu. Hal ini bisa dilakukan dengan memeriksa riwayat interaksi dengan organisasi lain atau melalui analisis jejak elektronik.


Validasi Basis Data (Keamanan Menengah-Tinggi)

  • Contoh: Selama proses penerimaan untuk layanan keuangan, informasi yang diberikan pengguna, seperti nama, alamat, dan tanggal lahir, direferensikan silang dengan basis data tepercaya seperti biro kredit, catatan pemerintah, dan penyedia layanan. Sistem memvalidasi keakuratan dan konsistensi informasi di berbagai sumber untuk menetapkan keberadaan identitas.
  • Keamanan - Basis Data Sedang menawarkan tingkat keamanan menengah dengan memvalidasi informasi pengguna terhadap sumber pihak ketiga yang dapat diandalkan. Hal ini dapat dilakukan sepenuhnya secara online, menyederhanakan proses pemeriksaan identitas dan mengurangi intervensi manual. Ketika dikombinasikan dengan metode verifikasi lainnya, metode ini memberikan pandangan yang komprehensif tentang identitas seseorang.
  • Kegunaan - Tinggi (untuk pengguna dengan riwayat kredit/digital yang mapan) Namun, validasi basis data mungkin tidak sesuai untuk pengguna dengan riwayat kredit atau jejak digital yang terbatas, seperti individu yang lebih muda atau imigran baru. Keefektifannya bergantung pada keakuratan dan keamanan basis data yang diakses, dan data yang tidak lengkap, ketinggalan zaman, atau disusupi dapat menyebabkan penolakan palsu atau potensi penipuan identitas.

Verifikasi Biometrik (Keamanan Menengah-Tinggi)

  • Contoh: Wajah (Tinggi), pemindaian sidik jari (Tinggi) Selama proses orientasi untuk aplikasi mobile banking, pengguna diminta untuk mengambil foto selfie dan mengambil foto dokumen identitas yang dikeluarkan oleh pemerintah. Aplikasi ini menggunakan biometrik wajah untuk mencocokkan foto selfie pengguna dengan foto pada dokumen ID untuk memverifikasi identitas mereka. Meskipun verifikasi biometrik dapat dilakukan dengan menggunakan sidik jari, metode ini tidak banyak digunakan karena sidik jari tidak lazim digunakan sebagai pembanding. Sebagai contoh, dalam paspor biometrik, sidik jari tidak ada atau disimpan di lokasi yang hanya dapat diakses oleh pemerintah. Oleh karena itu, biometrik wajah dianggap sebagai modalitas biometrik yang paling mudah diakses dan nyaman.
  • Membangun hubungan yang kuat antara identitas nyata dan identitas digital - penting untuk Surat Izin Mengemudi (mDL) dan Identitas elektronik (eID) serta dompet seluler.
  • Tingkat jaminan bervariasi berdasarkan teknologi dan tindakan anti-pemalsuan
  • Kegunaan - Tinggi

Verifikasi Dokumen (Keamanan Sedang-Tinggi)

  • Contoh: Verifikasi ePassport berbasis NFC dan verifikasi optik untuk dokumen identitas. Lembaga keuangan mewajibkan pelanggan baru untuk memberikan salinan dokumen identitas yang dikeluarkan pemerintah (misalnya paspor atau SIM) selama proses penerimaan. Institusi tersebut menggunakan teknologi verifikasi dokumen otomatis untuk memeriksa keaslian dan keabsahan dokumen identitas.
  • Memberikan jaminan tingkat tinggi dengan memverifikasi keaslian dokumen yang dikeluarkan pemerintah
  • Adopsi bervariasi berdasarkan geografi berdasarkan fitur keamanan dokumen (misalnya, ketersediaan NFC)
  • Kegunaan - Sedang

Lebih lanjut tentang OCR dan NFC

Pengenalan Karakter Optik (OCR):

  • Tingkat Keamanan: Rendah hingga Sedang - OCR dapat mengotomatiskan proses ekstraksi teks dari gambar dokumen identitas yang diambil. Keakuratan dan keandalannya bergantung pada beberapa faktor. Kualitas gambar yang diambil memainkan peran penting dalam keberhasilan OCR. Gambar berkualitas rendah, seperti gambar dengan pencahayaan yang buruk, buram, atau silau, dapat berdampak signifikan terhadap keakuratan teks yang diekstraksi. Selain itu, OCR mungkin mengalami kesulitan dengan berbagai jenis huruf, gaya tulisan tangan, atau bahasa yang berbeda, yang menyebabkan potensi kesalahan atau ketidakakuratan pada data yang diekstrak. Keterbatasan ini dapat mengakibatkan hasil positif palsu atau negatif palsu selama proses verifikasi identitas, sehingga membahayakan keamanan secara keseluruhan.
  • Teknologi OCR sendiri tidak memverifikasi keaslian atau integritas dokumen identitas itu sendiri. Teknologi ini hanya mengekstrak teks dari gambar tanpa menilai fitur keamanan dokumen atau mendeteksi potensi pemalsuan. Oleh karena itu, teknologi ini harus digunakan bersama dengan metode verifikasi lainnya, seperti teknik otentikasi dokumen atau perbandingan biometrik, untuk meningkatkan keamanan proses verifikasi identitas secara keseluruhan.
  • Aksesibilitas dan Inklusi: Tinggi - OCR dapat dilakukan pada berbagai macam dokumen identitas, termasuk paspor, SIM, KTP, dan tanda pengenal lain yang dikeluarkan pemerintah. Keserbagunaan ini membuat OCR dapat diakses oleh pengguna dengan berbagai jenis identifikasi, tanpa memandang negara asal atau jenis dokumen tertentu yang mereka miliki.
  • OCR tidak memerlukan perangkat keras atau peralatan khusus, sehingga sangat mudah diakses oleh basis pengguna yang luas. OCR dapat dengan mudah diintegrasikan ke dalam aplikasi seluler atau platform berbasis web, sehingga pengguna dapat mengambil gambar dokumen identitas mereka menggunakan kamera ponsel atau pemindai. Hal ini menghilangkan kebutuhan pengguna untuk menunjukkan dokumen mereka secara fisik atau mengunjungi lokasi tertentu untuk verifikasi, sehingga meningkatkan kenyamanan dan aksesibilitas proses. OCR dilakukan dengan menggunakan cahaya alami, meskipun verifikasi dokumen dengan peralatan khusus di lokasi fisik dapat mendukung pemeriksaan tiga cahaya yang tidak dapat dilakukan oleh ponsel cerdas.

Pembacaan Chip Komunikasi Jarak Dekat (NFC):

  • Tingkat Keamanan: Tinggi - Paspor modern dan beberapa kartu identitas nasional dilengkapi dengan chip NFC tertanam yang menyimpan data yang ditandatangani secara kriptografis. Data ini biasanya mencakup informasi pribadi pemegang dokumen, data biometrik (seperti gambar wajah atau sidik jari), dan fitur keamanan digital. Penandatanganan kriptografi data memastikan integritas dan keasliannya, sehingga sangat tahan terhadap upaya perusakan atau pemalsuan.
  • Ketika perangkat berkemampuan NFC, seperti smartphone atau pembaca NFC khusus, didekatkan ke chip NFC dokumen, perangkat tersebut dapat membaca data yang tersimpan dengan aman. Perangkat kemudian dapat memverifikasi tanda tangan kriptografi menggunakan sertifikat digital otoritas penerbit, memastikan bahwa data tersebut berasal dari sumber tepercaya dan belum diubah. Proses ini memberikan jaminan yang kuat akan keaslian dokumen dan identitas pemegang dokumen.
  • Pembacaan chip NFC juga memungkinkan verifikasi fitur keamanan tambahan, seperti otentikasi aktif, yang membuktikan bahwa chip itu sendiri adalah asli dan bukan tiruan. Hal ini semakin meningkatkan keamanan proses verifikasi identitas, sehingga sangat sulit bagi penipu untuk membuat dokumen palsu dengan chip NFC yang berfungsi.
  • Aksesibilitas dan Inklusi: Rendah hingga Sedang - Meskipun pembacaan chip NFC menawarkan tingkat keamanan yang tinggi, namun aksesibilitas dan penyertaannya mungkin terbatas karena beberapa faktor. Salah satu kendala utama adalah persyaratan perangkat keras khusus untuk membaca chip NFC. Tidak semua smartphone atau perangkat dilengkapi dengan kemampuan NFC, dan pembaca NFC khusus mungkin tidak tersedia secara luas atau terjangkau untuk semua pengguna. Hal ini membatasi aksesibilitas verifikasi identitas berbasis NFC bagi mereka yang memiliki perangkat yang kompatibel atau memiliki akses ke perangkat keras yang diperlukan.
  • Selain itu, adopsi chip NFC dalam dokumen identitas bervariasi di seluruh negara dan wilayah. Sementara beberapa negara, seperti banyak negara Eropa, telah sepenuhnya menerapkan chip NFC di paspor dan kartu identitas nasional mereka, negara lain belum mengadopsi teknologi ini. Kurangnya standarisasi ini membatasi aksesibilitas global dan inklusivitas verifikasi identitas berbasis NFC.

  • Penilaian risiko: Hal ini melibatkan evaluasi potensi risiko dan dampak penipuan identitas untuk setiap kasus penggunaan tertentu. Dengan memahami tingkat risiko yang terkait dengan berbagai skenario, organisasi dapat mengambil keputusan yang tepat mengenai tingkat jaminan yang diperlukan untuk memitigasi risiko tersebut secara efektif.
  • Kepatuhan terhadap peraturan: Banyak industri, seperti layanan keuangan, memiliki peraturan dan pedoman ketat yang harus dipatuhi, seperti persyaratan Kenali Nasabah Anda (KYC) dan Anti Pencucian Uang (AML). Organisasi harus memastikan bahwa tingkat jaminan yang mereka pilih memenuhi atau melampaui standar peraturan ini untuk menghindari potensi dampak hukum dan keuangan.
  • Pengalaman pengguna: Meskipun menerapkan jaminan tingkat tinggi sangat penting untuk tujuan keamanan, sama pentingnya untuk menyeimbangkan hal ini dengan kegunaan dan demografi pengguna. Solusi yang terlalu rumit atau memakan waktu dapat menyebabkan frustrasi dan pengabaian pengguna. Oleh karena itu, organisasi harus berusaha untuk menemukan tingkat jaminan yang memberikan keamanan yang kuat sambil meminimalkan gesekan dan mendorong adopsi pengguna.
  • Implikasi biaya dalam penerapan dan pemeliharaan: Tingkat jaminan yang lebih tinggi sering kali membutuhkan teknologi yang lebih canggih, perangkat keras khusus, dan pemeliharaan berkelanjutan, yang dapat mengakibatkan peningkatan biaya. Organisasi harus secara hati-hati mengevaluasi implementasi dan biaya berkelanjutan yang terkait dengan setiap tingkat jaminan dan menimbangnya dengan manfaat dan mitigasi risiko yang diberikan.

Verifikasi Otentikasi Bank

  • Verifikasi Bank Auth, juga dikenal sebagai verifikasi rekening bank atau otentikasi rekening bank, adalah sebuah proses yang mengonfirmasi kepemilikan dan keabsahan rekening bank pengguna. Metode ini biasanya melibatkan pengguna untuk memberikan kredensial perbankan online atau detail akun mereka, yang kemudian diverifikasi secara aman dengan bank yang bersangkutan. Verifikasi Bank Auth menawarkan tingkat jaminan yang tinggi, karena menetapkan hubungan yang kuat antara identitas pengguna dan lembaga keuangan mereka.
  • Salah satu keuntungan utama dari verifikasi Bank Auth adalah kemampuannya untuk meningkatkan kepercayaan dan langkah-langkah keamanan yang diterapkan oleh bank. Institusi keuangan memiliki prosedur Know Your Customer (KYC) dan Anti Pencucian Uang (AML) yang ketat, yang berarti verifikasi Bank Auth yang berhasil dapat memberikan tingkat kepercayaan yang tinggi pada identitas pengguna. Selain itu, metode ini dapat dilakukan sepenuhnya secara online, sehingga memudahkan pengguna dan mengurangi gesekan dalam proses pemeriksaan identitas.
  • Namun, verifikasi Bank Auth juga memiliki keterbatasan. Beberapa pengguna mungkin ragu-ragu untuk membagikan kredensial perbankan online mereka karena masalah keamanan, yang dapat menyebabkan pengguna dibatalkan. Selain itu, keberhasilan metode ini bergantung pada pengguna yang memiliki rekening bank yang sudah ada dan kesediaan bank untuk berpartisipasi dalam proses verifikasi. Terlepas dari tantangan-tantangan ini, verifikasi Bank Auth tetap menjadi alat yang berharga dalam ekosistem pemeriksaan identitas, terutama jika digunakan bersama dengan metode verifikasi lainnya untuk menciptakan pendekatan yang kuat dan berlapis-lapis untuk jaminan identitas.

GIdentitas yang dikeluarkan oleh pemerintah

<<< Diagram of the below >>>

  • Tingkat Keamanan: Tinggi - Memverifikasi informasi yang diberikan pengguna dengan basis data identitas yang dikeluarkan pemerintah, seperti yang dikelola oleh Departemen Kendaraan Bermotor (DMV) atau Administrasi Jaminan Sosial (SSA), menawarkan tingkat keamanan yang tinggi. Basis data ini berisi catatan yang telah melalui proses verifikasi identitas secara menyeluruh dan diperbarui secara berkala, sehingga menyulitkan penipu untuk membuat identitas palsu atau menyamar sebagai orang lain.
  • Aksesibilitas dan Inklusi: Sedang - Meskipun basis data identitas yang dikeluarkan pemerintah cukup komprehensif dan mencakup berbagai populasi, beberapa individu mungkin menghadapi tantangan untuk dapat diverifikasi dengan baik terhadap basis data ini. Hal ini dapat disebabkan oleh berbagai alasan, seperti ketidakkonsistenan dalam informasi pribadi, perubahan nama atau alamat baru-baru ini, atau interaksi yang terbatas dengan lembaga pemerintah. Selain itu, kelompok-kelompok terpinggirkan tertentu atau individu dengan keadaan yang unik mungkin mengalami kesulitan untuk terwakili secara akurat dalam basis data ini.

Biro Kredit

  • TingkatKeamanan : Sedang hingga Tinggi - Memverifikasi informasi yang diberikan pengguna dengan database biro kredit menawarkan tingkat keamanan sedang hingga tinggi. Biro kredit menyimpan catatan ekstensif tentang riwayat keuangan individu, termasuk akun kredit, riwayat pembayaran, dan catatan publik. Basis data ini diperbarui secara berkala dan dapat membantu mengidentifikasi ketidakkonsistenan atau tanda bahaya dalam informasi yang diberikan pengguna. Namun, tingkat keamanan verifikasi database biro kredit bergantung pada keakuratan dan kelengkapan catatan yang disimpan oleh biro kredit dan kemungkinan pencurian identitas atau penipuan.
  • Aksesibilitas dan Inklusi: Sedang - Biro kredit umumnya memiliki cakupan populasi yang sangat tinggi, namun di dalamnya, mereka mungkin memiliki pengguna "thin-file". Pengguna "thin-file" adalah seseorang yang memiliki riwayat kredit yang terbatas, yang dapat menjadi masalah dalam penilaian kredit, verifikasi menggunakan Knowledge-Based Verification (KBV), dan indikator risiko penipuan (contohnya, bukti aktivitas dari waktu ke waktu). Meskipun cakupan biro kredit biasanya tinggi untuk memvalidasi identitas, namun hal tersebut dapat mengalami kelambatan karena mereka bergantung pada sumber data yang harus diperbarui.
  • Selain itu, beberapa individu mungkin memiliki akses terbatas terhadap kredit karena faktor sosial ekonomi, yang selanjutnya dapat berdampak pada inklusivitas verifikasi database biro kredit. Orang dewasa muda yang belum memiliki riwayat kredit, imigran baru yang belum memiliki kesempatan untuk membangun profil kredit di negara baru, atau individu yang terutama mengandalkan transaksi tunai mungkin memiliki kehadiran yang terbatas atau tidak ada dalam database biro kredit. Hal ini dapat menimbulkan tantangan saat mencoba memverifikasi identitas mereka hanya dengan menggunakan data biro kredit.

Tagihan utilitas

  • Tingkat Keamanan: Rendah hingga Sedang - Memverifikasi informasi yang diberikan pengguna dengan basis data tagihan utilitas menawarkan tingkat keamanan yang rendah hingga sedang. Meskipun tagihan utilitas dapat memberikan bukti alamat, basis data yang menyimpan informasi ini mungkin tidak memiliki tingkat keamanan dan keakuratan yang sama dengan basis data identitas atau biro kredit yang dikeluarkan pemerintah. Basis data tagihan utilitas mungkin lebih rentan terhadap kesalahan, informasi yang sudah ketinggalan zaman, atau entri palsu. Selain itu, tagihan utilitas itu sendiri relatif mudah dipalsukan atau dimanipulasi, yang dapat membahayakan keamanan proses verifikasi. Tingkat keamanan dapat ditingkatkan dengan melakukan referensi silang informasi dari beberapa tagihan listrik atau menggabungkan verifikasi tagihan listrik dengan metode verifikasi lainnya.
  • Aksesibilitas dan Inklusi: Rendah - Verifikasi basis data tagihan utilitas mungkin tidak dapat diakses atau inklusif seperti yang diperkirakan sebelumnya. Tagihan rumah tangga cenderung ditujukan kepada individu yang disebutkan namanya, yang berarti bahwa orang lain dalam rumah tangga tersebut mungkin tidak termasuk dalam metode verifikasi ini. Hal ini tidak terbatas pada mahasiswa yang tinggal di asrama; banyak properti sewaan yang memiliki tagihan utilitas atas nama pemiliknya, baik yang sudah termasuk dalam biaya sewa maupun yang harus dibayar secara terpisah oleh penyewa. Bahkan kontrak telepon seluler tidak selalu terikat dengan pengguna akhir, seperti dalam kasus orang tua yang membayar tagihan anak-anak mereka.
  • Dalam situasi seperti ini, verifikasi basis data tagihan listrik mungkin bukan pilihan yang tepat untuk sebagian besar populasi. Hal ini dapat menimbulkan tantangan saat mencoba memverifikasi identitas individu yang tidak memiliki tagihan utilitas atas nama mereka. Selain itu, individu tunawisma atau mereka yang berada di perumahan transisi mungkin tidak memiliki akses ke tagihan listrik sama sekali, sehingga semakin membatasi aksesibilitas dan inklusivitas metode verifikasi ini. Untuk memastikan aksesibilitas dan inklusi bagi semua pengguna, metode verifikasi alternatif mungkin perlu dipertimbangkan bersamaan dengan atau sebagai pengganti verifikasi basis data tagihan utilitas.

Daftar Pemilih

  • Tingkat Keamanan: Sedang - Memverifikasi informasi yang diberikan pengguna terhadap basis data daftar pemilih menawarkan tingkat keamanan sedang. Daftar pemilih berisi informasi mengenai pemilih yang terdaftar, termasuk nama, alamat, dan tanggal lahir, yang dapat digunakan untuk menguatkan identitas pengguna. Akan tetapi, akurasi dan kelengkapan basis data daftar pemilih dapat bervariasi, tergantung pada frekuensi pembaruan dan efisiensi proses pendaftaran pemilih. Dalam beberapa kasus, daftar pemilih mungkin tidak mencakup semua individu yang memenuhi syarat, seperti mereka yang baru saja berusia 18 tahun atau mereka yang belum secara aktif mendaftar untuk memilih. Selain itu, keamanan basis data daftar pemilih mungkin memiliki kerentanan yang sama dengan basis data pemerintah lainnya, seperti potensi pembobolan data atau akses yang tidak sah.
  • Aksesibilitas dan Inklusi: Rendah hingga Sedang - Alasan: Akses terhadap data daftar pemilih sering kali dibatasi, yang dapat membatasi aksesibilitas dan inklusivitas metode verifikasi ini. Di beberapa negara, seperti Inggris, versi daftar pemilih yang belum diedit hanya dapat diakses oleh organisasi yang ditunjuk, seperti biro kredit. Ini berarti bahwa banyak organisasi yang mungkin tidak memiliki akses langsung ke basis data daftar pemilih secara keseluruhan, sehingga mengurangi aksesibilitas metode verifikasi ini secara keseluruhan.
  • Selain itu, ada beberapa kelompok individu tertentu yang dapat dikecualikan dari basis data daftar pemilih, bahkan di negara-negara di mana pendaftaran pemilih diwajibkan atau didorong secara luas. Sebagai contoh, individu yang tidak terdaftar untuk memilih, baik karena pilihannya sendiri atau karena pembatasan kelayakan, tidak akan ada dalam daftar pemilih. Demikian pula, mereka yang baru saja pindah atau mengganti alamat mungkin belum memperbarui pendaftaran pemilih mereka, yang menyebabkan ketidaksesuaian dalam proses verifikasi. Di beberapa negara, kelompok-kelompok marjinal tertentu mungkin menghadapi hambatan dalam pendaftaran pemilih, yang selanjutnya dapat membatasi inklusivitas verifikasi basis data daftar pemilih.

Operator Jaringan Seluler (MNO)

  • Tingkat Keamanan: Sedang - MNO mengumpulkan dan menyimpan informasi identitas yang diberikan oleh individu saat registrasi kartu SIM, termasuk nama, alamat, dan (di beberapa negara) detail identifikasi yang dikeluarkan pemerintah. Data ini dapat digunakan untuk menguatkan identitas pengguna selama proses verifikasi. Namun, tingkat keamanan verifikasi basis data MNO bergantung pada keakuratan dan keandalan proses pengumpulan dan verifikasi data MNO. Dalam beberapa kasus, informasi identitas yang terkait dengan nomor ponsel mungkin sudah ketinggalan zaman, tidak akurat, atau tidak lengkap, terutama jika kartu SIM sudah lama didaftarkan atau jika pengguna telah mengubah data pribadinya tanpa memperbarui data MNO. Selain itu, keamanan basis data MNO mungkin dapat disusupi, sehingga berpotensi merusak integritas proses verifikasi.
  • Aksesibilitas dan Inklusi: Tinggi - Dengan meluasnya adopsi ponsel, verifikasi MNO sangat mudah diakses oleh sebagian besar penduduk. Namun, verifikasi ini dapat mengecualikan individu yang tidak memiliki ponsel atau mereka yang menggunakan layanan prabayar tanpa memberikan informasi pribadi yang terperinci.

Pengenalan Karakter Optik (OCR)

  • Tingkat Keamanan: Rendah hingga Sedang - OCR bergantung pada kualitas gambar yang diambil dan keakuratan algoritme pengenalan teks. Meskipun dapat mengekstrak data dari dokumen identitas, OCR tidak secara inheren memverifikasi keaslian dokumen itu sendiri. OCR dapat rentan terhadap kesalahan dan mungkin tidak dapat mendeteksi pemalsuan atau manipulasi teks dokumen yang canggih.
  • Aksesibilitas Pengguna: Tinggi - Teknologi OCR tersedia secara luas dan dapat diintegrasikan ke dalam berbagai aplikasi yang berhadapan langsung dengan pengguna, seperti aplikasi seluler atau layanan berbasis web. Pengguna dapat dengan mudah mengambil gambar dokumen identitas mereka menggunakan smartphone atau perangkat lain, sehingga prosesnya menjadi nyaman dan mudah diakses.
  • Aksesibilitas Operator: Tinggi - Teknologi OCR relatif mudah diimplementasikan dan dioperasikan, dengan berbagai solusi dan API yang tersedia. Operator dapat mengintegrasikan kemampuan OCR ke dalam sistem mereka yang sudah ada tanpa memerlukan pengetahuan atau sumber daya khusus yang luas.

Pembacaan Chip Komunikasi Jarak Dekat (NFC)

  • Tingkat Keamanan: Tinggi - Chip NFC dalam paspor modern dan beberapa kartu identitas nasional menyimpan data yang ditandatangani secara kriptografis, termasuk informasi pribadi, data biometrik, dan fitur keamanan digital. Penandatanganan kriptografi ini memastikan integritas dan keaslian data, sehingga sangat tahan terhadap gangguan atau pemalsuan. Perangkat berkemampuan NFC dapat membaca data dengan aman dan memverifikasi tanda tangan kriptografi, sehingga memberikan jaminan yang kuat akan keaslian dokumen dan identitas pemiliknya. Fitur keamanan tambahan seperti otentikasi aktif semakin meningkatkan keamanan proses verifikasi.
  • Aksesibilitas Pengguna: Rendah hingga Sedang - Pembacaan chip NFC memerlukan perangkat keras khusus, seperti smartphone berkemampuan NFC atau pembaca khusus, yang mungkin tidak tersedia secara luas atau terjangkau untuk semua pengguna. Selain itu, adopsi chip NFC dalam dokumen identitas bervariasi di berbagai negara, sehingga membatasi aksesibilitas dan inklusivitas global.
  • Aksesibilitas Operator: Rendah hingga Sedang - Menerapkan pembacaan chip NFC memerlukan komponen perangkat keras dan perangkat lunak khusus, yang mungkin tidak tersedia secara luas atau hemat biaya dibandingkan dengan teknologi verifikasi dokumen lainnya. Mengekstrak dan memproses data chip NFC juga memerlukan pengetahuan dan keahlian teknis khusus, yang berpotensi membatasi aksesibilitas bagi operator dengan sumber daya teknis yang terbatas.

Pembacaan Zona Terbaca Mesin (MRZ)

  • Tingkat Keamanan: Sedang - MRZ adalah format standar yang mencakup mekanisme pendeteksian kesalahan, membuatnya lebih dapat diandalkan daripada pengenalan teks biasa. Namun, data MRZ dapat disalin atau diubah, dan keberadaan MRZ yang valid tidak menjamin keaslian seluruh dokumen.
  • Aksesibilitas Pengguna: Tinggi - Mirip dengan OCR, pembacaan MRZ dapat dengan mudah dilakukan dengan menggunakan perangkat yang tersedia seperti smartphone atau pemindai dokumen khusus. Pengguna dapat mengambil gambar MRZ pada dokumen identitas mereka tanpa memerlukan peralatan khusus.
  • Aksesibilitas Operator: Tinggi - Teknologi pembacaan MRZ didukung secara luas dan dapat diintegrasikan ke dalam berbagai sistem dan aplikasi. Operator dapat memanfaatkan pustaka dan alat yang ada untuk mengimplementasikan kemampuan membaca MRZ tanpa kerumitan atau biaya yang signifikan.

Pembacaan kode batang

  • Tingkat Keamanan: Rendah hingga Sedang - Barcode dapat menyimpan data yang dikodekan, tetapi tidak secara inheren menyediakan fitur keamanan yang kuat. Barcode dapat dengan mudah ditiru atau dimanipulasi, dan keberadaan barcode yang valid tidak menjamin keaslian seluruh dokumen.
  • Aksesibilitas Pengguna: Tinggi - Pembacaan barcode adalah teknologi yang umum. Pengguna dapat dengan mudah memindai barcode pada dokumen identitas mereka tanpa memerlukan peralatan khusus atau pengetahuan teknis.
  • Aksesibilitas Operator: Tinggi - Teknologi pembacaan barcode didukung secara luas dan dapat dengan mudah diintegrasikan ke dalam berbagai sistem dan aplikasi. Operator dapat memanfaatkan pustaka dan alat yang ada untuk mengimplementasikan kemampuan membaca barcode dengan upaya dan sumber daya minimal.

Pembacaan kode QR

  • Tingkat Keamanan: Rendah hingga Sedang - Kode QR dapat menyimpan lebih banyak data daripada kode batang tradisional, tetapi memiliki keterbatasan keamanan yang serupa. Kode QR dapat dengan mudah dibuat atau dimanipulasi, dan keberadaan kode QR yang valid tidak menjamin keaslian seluruh dokumen.
  • Aksesibilitas Pengguna: Tinggi - Pembacaan kode QR didukung secara luas oleh ponsel cerdas dan perangkat umum lainnya. Pengguna dapat dengan mudah memindai kode QR pada dokumen identitas mereka menggunakan aplikasi yang sudah tersedia atau fungsi kamera bawaan.
  • Aksesibilitas Operator: Tinggi - Teknologi pembacaan kode QR didukung secara luas dan dapat dengan mudah diintegrasikan ke dalam berbagai sistem dan aplikasi. Operator dapat memanfaatkan pustaka dan alat yang ada untuk mengimplementasikan kemampuan membaca kode QR tanpa kerumitan atau kebutuhan sumber daya yang signifikan.

Verifikasi dokumen seluler (metode ini diterapkan dalam Lisensi Menyelam seluler (mDL), eID (Identifikasi elektronik), dan Dompet lainnya, seperti Google dan Apple)

  • Tingkat Keamanan: Sedang hingga Tinggi - Verifikasi dokumen seluler memanfaatkan fitur keamanan yang ada pada perangkat seluler dan dompet digital, seperti penyimpanan elemen yang aman dan otentikasi biometrik. Dokumen digital itu sendiri dapat menyertakan tanda tangan kriptografi dan langkah-langkah keamanan lainnya, sehingga meningkatkan ketahanannya terhadap gangguan atau pemalsuan.
  • Aksesibilitas Pengguna: Tinggi - Verifikasi dokumen seluler memungkinkan pengguna untuk menyimpan dan menunjukkan dokumen identitas digital mereka menggunakan ponsel pintar atau perangkat seluler lainnya. Hal ini memberikan metode yang nyaman dan mudah diakses bagi pengguna untuk mengelola dan berbagi kredensial identitas mereka.
  • Aksesibilitas Operator: Sedang hingga Tinggi - Menerapkan verifikasi dokumen seluler membutuhkan integrasi dengan platform seluler dan penyedia dompet digital. Meskipun sudah ada kerangka kerja dan API yang tersedia, operator mungkin perlu berinvestasi dalam sumber daya pengembangan dan memastikan kompatibilitas dengan berbagai perangkat seluler dan sistem operasi.

Validasi Fitur Keamanan Visual

  • Tingkat Keamanan: Sedang hingga Tinggi - Fitur keamanan visual, seperti hologram, pencetakan mikro, dan pola UV, dirancang untuk sulit ditiru atau dimanipulasi. Memvalidasi fitur-fitur ini dapat membantu mendeteksi dokumen palsu atau yang telah diubah, memberikan lapisan keamanan tambahan di luar ekstraksi data saja.
  • Aksesibilitas Pengguna: Tinggi - Validasi fitur keamanan visual dapat dilakukan dengan menggunakan kamera beresolusi tinggi pada ponsel pintar atau perangkat lain yang tersedia. Pengguna dapat mengambil gambar dokumen identitas mereka tanpa memerlukan peralatan khusus atau keahlian teknis.
  • Aksesibilitas Operator: Sedang hingga Tinggi - Menerapkan validasi fitur keamanan visual membutuhkan algoritme visi komputer dan model pembelajaran mesin yang dilatih untuk mengenali dan memvalidasi fitur keamanan tertentu. Meskipun ada solusi dan kerangka kerja yang tersedia, operator mungkin perlu berinvestasi dalam mengembangkan atau mengadaptasi model-model ini untuk kasus penggunaan khusus mereka.

Ekstraksi gambar wajah

  • Tingkat Keamanan: Sedang hingga Tinggi - Ekstraksi gambar wajah memungkinkan perbandingan biometrik antara gambar pada dokumen identitas dan selfie langsung atau gambar pengguna yang telah didaftarkan sebelumnya. Hal ini membantu membangun hubungan yang kuat antara dokumen dan individu yang mengklaim identitas tersebut, sehingga mengurangi risiko peniruan atau penipuan. Tingkat keamanan bergantung pada kinerja teknologi biometrik wajah yang digunakan.
  • Aksesibilitas Pengguna: Tinggi - Keputusan untuk membuat templat biometrik untuk penggunaan yang sedang berlangsung dan lebih luas dengan organisasi yang terverifikasi merupakan kebijaksanaan individu. Pengguna dapat dengan mudah mengambil gambar dokumen identitas mereka dan memberikan swafoto langsung untuk perbandingan, membuat prosesnya nyaman dan mudah diakses.
  • Aksesibilitas Operator: Sedang hingga Tinggi - Menerapkan ekstraksi gambar wajah membutuhkan algoritma visi komputer dan teknologi biometrik wajah. Meskipun ada berbagai solusi yang tersedia, operator mungkin perlu berinvestasi untuk mengembangkan atau mengintegrasikan kemampuan ini ke dalam sistem mereka. Memastikan keakuratan, keadilan, dan kepatuhan hukum dari teknologi biometrik wajah juga dapat menambah kerumitan dalam proses implementasi.

Pada akhirnya, metode dan teknologi ini dapat digunakan secara independen atau dalam berbagai kombinasi, tergantung pada jenis dokumen identitas yang diverifikasi dan persyaratan khusus dari proses verifikasi. Organisasi biasanya memilih kombinasi yang paling tepat berdasarkan faktor-faktor seperti tingkat keamanan, pengalaman pengguna, dan jenis dokumen identitas yang harus didukung.

Biometrik sidik jari

  • Tingkat Keamanan: Sedang - Sidik jari adalah unik bagi setiap individu dan sulit dipalsukan, tetapi dapat dikompromikan jika dicuri dari basis data atau direplikasi dengan gambar beresolusi tinggi atau sidik jari palsu.
  • Aksesibilitas dan Inklusi: Sedang - Sensor sidik jari tersedia secara luas di smartphone, membuatnya dapat diakses oleh banyak pengguna. Namun demikian, beberapa orang mungkin mengalami kesulitan dalam menggunakan pemindai sidik jari karena kondisi kulit, cedera, atau sidik jari yang sudah usang.

Biometrik wajah

  • Tingkat Keamanan: Tinggi - Algoritme canggih, pemetaan 3D, dan mekanisme tantangan-tanggapan membuatnya sulit untuk memalsukan biometrik wajah. Namun demikian, tingkat keamanan bisa lebih rendah jika fitur-fitur canggih ini tidak diterapkan.
  • Aksesibilitas dan Inklusi: Tinggi - Wajah digunakan pada sebagian besar dokumen identitas yang dikeluarkan pemerintah, seperti paspor, jadi buatlah tautan ke pemeriksaan identitas dengan wajah pengguna dengan mudah. Verifikasi biometrik wajah bersifat tanpa kontak dan dapat digunakan dengan kamera yang ada, sehingga sangat mudah diakses. Hal ini dapat mengakomodasi pengguna dengan gangguan mobilitas atau mereka yang tidak dapat menggunakan modalitas biometrik lainnya, seperti sidik jari.

Biometrik telapak tangan

  • Tingkat Keamanan: Tinggi - Pola urat telapak tangan unik, sulit dipalsukan, dan tetap stabil dari waktu ke waktu. Kombinasi urat telapak tangan dan sidik jari memberikan solusi keamanan yang kuat.
  • Aksesibilitas dan Inklusi: Sedang - Pemindai biometrik telapak tangan lebih jarang tersedia dibandingkan dengan sensor sidik jari atau kamera dan tidak terkait dengan dokumen identitas yang dikeluarkan oleh pemerintah. Beberapa pengguna mungkin memerlukan pelatihan untuk memposisikan telapak tangan mereka dengan benar pada pemindai. Namun, penelitian dan pengembangan yang baru dan lebih baru telah muncul, memungkinkan pengguna untuk menggunakan kamera pada ponsel cerdas mereka untuk memungkinkan pengambilan gambar telapak tangan.

Pertimbangan tambahan

  • Akurasi dan bias: Algoritme biometrik dapat menunjukkan tingkat akurasi dan bias yang berbeda-beda berdasarkan faktor-faktor seperti usia, jenis kelamin, dan etnis. Organisasi harus secara hati-hati mengevaluasi kinerja solusi yang mereka pilih di berbagai kelompok demografis untuk memastikan keadilan dan meminimalkan hasil positif atau negatif yang salah.
  • Masalah privasi: Pengumpulan, penyimpanan, dan penggunaan data biometrik menimbulkan masalah privasi yang signifikan, karena data ini sangat sensitif dan tidak dapat dengan mudah diubah jika dikompromikan. Organisasi harus mematuhi peraturan perlindungan data yang ketat dan praktik terbaik, seperti mendapatkan persetujuan pengguna secara eksplisit, menerapkan metode penyimpanan dan transmisi yang aman, dan menentukan kebijakan penyimpanan dan penghapusan data yang jelas.
  • Lanskap Ancaman: Meskipun teknik biometrik bertujuan untuk mengurangi risiko serangan presentasi (misalnya, menggunakan foto, video, atau topeng), musuh yang canggih masih dapat mencoba menipu sistem dengan menggunakan spoof berkualitas tinggi atau media yang diubah secara digital (seperti penukaran wajah). Organisasi harus tetap mendapat informasi tentang ancaman terbaru dan terus memperbarui tindakan anti-spoofing mereka untuk mempertahankan tingkat keamanan yang tinggi.

Kami akan membahas lebih lanjut tentang biometrik dalam makalah 3 dari Spektrum Identitas - Teknologi Biometrik.

  • Lakukan penilaian risiko secara menyeluruh: Sebelum menerapkan solusi pemeriksaan identitas, organisasi harus menilai risiko yang terkait dengan kasus penggunaan spesifik mereka. Hal ini termasuk mengevaluasi potensi dampak penipuan identitas, sensitivitas data atau layanan yang diakses, dan persyaratan peraturan. Penilaian risiko membantu menentukan tingkat jaminan yang tepat yang dibutuhkan.
  • Menyeimbangkan keamanan, kepatuhan, pengalaman pengguna, dan biaya: Solusi pemeriksaan identitas harus menyeimbangkan antara keamanan, kepatuhan terhadap peraturan, pengalaman pengguna, dan pertimbangan biaya. Meskipun langkah-langkah keamanan yang kuat sangat penting, namun hal itu tidak boleh mengorbankan pengalaman pengguna yang mulus. Organisasi juga harus mempertimbangkan implikasi biaya dalam menerapkan dan memelihara teknologi verifikasi identitas yang berbeda.
  • Gunakan pendekatan berlapis: Menggabungkan beberapa metode dan teknologi verifikasi dapat meningkatkan tingkat jaminan secara keseluruhan. Pendekatan berlapis-lapis mempersulit penipu untuk menghindari proses pemeriksaan identitas dan memberikan pandangan yang lebih komprehensif tentang identitas seseorang.
  • Tinjau dan perbarui proses secara teratur: Proses pemeriksaan identitas harus ditinjau dan diperbarui secara teratur untuk mengimbangi perkembangan ancaman dan kemajuan teknologi. Organisasi harus tetap mendapatkan informasi tentang praktik terbaik yang muncul, standar industri, dan perubahan peraturan untuk memastikan efektivitas berkelanjutan dari upaya verifikasi identitas mereka.

iProov: Dipercaya oleh

Logo NHS
Logo ING
Bank Knab

Hanya dengan Dynamic Liveness Anda bisa yakin bahwa seseorang adalah orang yang tepat, orang yang nyata, yang mengotentikasi saat ini.

SERTIFIKASI ITU PENTING.

Pelajari Mengapa

  • Tingkat Jaminan eIDAS Tinggi
  • ISO/IEC 30107-3
  • SOC 2 Tipe II
  • Sertifikasi Kerangka Kerja Kepercayaan Identitas dan Atribut Digital Lembaga Pemerintahan Inggris
  • Pemasok G-Cloud Bersertifikat
  • Penyedia Mitigasi SIF Federal Reserve
  • iBeta
  • iRAP
  • Laboratorium Fisik Nasional Inggris (NPL)

Jadwalkan demo gratis Anda!