2 luglio 2021

La verifica biometrica e l'autenticazione biometrica utilizzano entrambe caratteristiche fisiche uniche (un biometrico) per dimostrare che una persona è chi dice di essere in modo sicuro online. Ma ognuna di esse ha un processo diverso e casi d'uso diversi. 

La verifica biometrica consiste nel confrontare una caratteristica biometrica unica (ad esempio il volto) con un documento d'identità affidabile (come la patente di guida). In genere viene utilizzata quando una persona si iscrive per la prima volta a un servizio online.

L'autenticazione biometrica convalida la caratteristica biometrica unica (ad esempio il volto) rispetto al modello biometrico creato durante il processo di verifica. Viene utilizzata quando un individuo torna a utilizzare un servizio online dopo essersi imbarcato o iscritto. 

Le migliori soluzioni biometriche non si limitano a confrontare i dati biometrici: devono anche garantire che la persona che presenta i dati biometrici sia una persona reale (non una fotografia o un video utilizzato in un attacco di presentazione) e che si stia presentando in questo momento (non un attacco iniettato digitalmente).

Prendiamo due scenari reali per chiarire ulteriormente la differenza tra i due...

Che cos'è la verifica biometrica?

Scenario 1: state effettuando la registrazione a distanza per un nuovo conto bancario online. Per accedere in modo sicuro, completate la domanda e vi viene chiesto di verificare la vostra identità. Si scansiona la patente di guida (o un altro documento d'identità attendibile) utilizzando il dispositivo mobile. Poi si scansiona il proprio volto utilizzando la fotocamera del dispositivo. La tecnologia biometrica confronta il vostro volto in carne e ossa con quello della patente. In questo scenario, la Dynamic Liveness è necessaria per garantire che siate la persona giusta e reale, verificando in tempo reale. Il processo dimostra che siete chi dite di essere: la vostra identità viene approvata e la banca apre il vostro nuovo conto. Questo è un esempio di verifica biometrica. La biometria del vostro volto viene verificata rispetto alla foto di un documento d'identità attendibile per confermare che siete chi dite di essere.

Che cos'è l'autenticazione biometrica?

Scenario 2: una settimana dopo, si vuole controllare il proprio saldo bancario online. La banca vi chiede di autenticarvi presentando il vostro volto alla telecamera, che viene poi confrontato con il modello biometrico creato durante il processo di onboarding. In questo scenario, l'autenticazione biometrica può essere fornita utilizzando il rilevamento della presenza, che conferma che siete la persona giusta e reale. Se si volesse trasferire 5000 dollari a un amico, la banca potrebbe utilizzare la Genuine Presence Assurance al posto del liveness per una maggiore sicurezza. Questo è un esempio di autenticazione biometrica. Si riconferma il biometrico del viso rispetto a quello fornito durante l'onboarding per confermare che si ha il diritto di accedere al conto. 

Sia la verifica che l'autenticazione biometrica sono parte integrante di processi di sicurezza online sicuri e convenienti. La giusta soluzione biometrica può aiutare la vostra organizzazione a prevenire frodi o altri crimini informatici senza creare disagi ai vostri clienti.

La tecnologia biometrica facciale basata sul cloud di iProov offre il modo più sicuro e conveniente per verificare gli utenti remoti (... e vi spieghiamo perché !).

Perché è necessaria la verifica biometrica?

La verifica biometrica deve dimostrare tre cose:

  1. Che i dati biometrici presentati corrispondano a un documento d'identità attendibile.
  2. che i dati biometrici siano presentati da una persona reale 
  3. Che i dati biometrici siano presentati in tempo reale

La fase 1 garantisce che i dati biometrici corrispondano a un'identità reale e verificata. Di solito questo avviene verificando i dati biometrici presentati rispetto ai registri governativi, utilizzando un documento d'identità affidabile come un passaporto o una patente di guida. La verifica biometrica non si limita a far coincidere due dati, ma deve anche corrispondere a un'identità verificata dal governo.

La fase 2 garantisce che la persona che presenta il proprio biometrico sia una persona reale: molte soluzioni sono messe in crisi da attacchi che utilizzano artefatti, come maschere o fotografie. 

La fase 3 è quella in cui la tecnologia Genuine Presence Assurance di iProov è unica. Le soluzioni Liveness non sono in grado di garantire che il volto presentato durante il processo di onboarding o di autenticazione sia effettivamente presente in questo momento. Questo le rende vulnerabili agli attacchi con iniezione digitale, che iniettano i media direttamente nel flusso di dati e bypassano la fotocamera e gli altri sensori del dispositivo. Gli attacchi iniettati digitalmente possono utilizzare mezzi di comunicazione sintetici come i deepfake, in cui un truffatore crea una persona falsa o prende una foto di una persona reale e la anima. La Genuine Presence Assurance di iProov vi supporta in tutte e tre le fasi.

L'onboarding di un utente online dipende in modo cruciale dal fatto che sia la persona giusta, una persona reale, a completare il processo in questo momento: i truffatori che utilizzano identità rubate o false possono fare molti danni se non vengono individuati nella fase di onboarding. Per saperne di più sulla tecnologia brevettata Flashmark che sta alla base di questo sistema, cliccate qui. 

Una volta ottenute tutte e tre, è possibile identificare in modo sicuro e protetto gli utenti durante l'onboarding. La verifica biometrica spesso fa parte dei processi normativi delle organizzazioni, come ad esempio Conoscere il cliente (KYC) e la conformità all'antiriciclaggio (AML). Queste normative stabiliscono che le organizzazioni devono essere in grado di dimostrare di aver verificato l'identità e valutato i rischi delle persone con cui fanno affari. 

La verifica biometrica elimina la necessità di lunghi processi manuali durante l'onboarding, come la scansione e la firma dei documenti. Non è necessario viaggiare e verificare la propria identità di persona. La verifica biometrica consente agli utenti di verificare la propria identità ovunque si trovino e di farlo in modo semplice.

Senza la sicurezza che la verifica biometrica fornisce durante l'onboarding, lasciate la porta aperta a truffatori e frodatori per abusare dei vostri servizi online. Un rapporto del 2021 ha rilevato che 1 creazione di nuovi account su 7 è fraudolenta e un altro ha rilevato che il furto di identità negli Stati Uniti è aumentato del 72% tra il 2018 e il 2019.

La verifica biometrica protegge da:

  • Perdite finanziarie dovute a domande illegittime o fraudolente
  • Costi aggiuntivi dovuti a clienti fraudolenti, al costo della verifica manuale e al sovraccarico di volumi elevati di richieste illegittime.
  • Pubblicità negativa se il vostro processo di onboarding manca di sicurezza, consentendo a malintenzionati e attacchi di impersonificazione
  • Sanzioni finanziarie da parte delle autorità di regolamentazione

Quando è necessaria la verifica biometrica? (Esempi):

  • Apertura di un nuovo conto bancario
  • Onboarding di clienti o cittadini da remoto 
  • Onboarding o registrazione per qualsiasi servizio digitale, come ad esempio lo screening dell'età
  • Richiesta di aiuti e servizi governativi
  • Richiesta di un visto 

Perché è necessaria l'autenticazione biometrica?

L'autenticazione biometrica conferma che una persona è quella che dice di essere ogni volta che accede o effettua una transazione. Ciò garantisce che la persona che tenta di accedere (il "visitatore") e la persona che ha creato l'account (il "proprietario") siano la stessa persona, grazie alla corrispondenza dei dati biometrici. 

iProov offre l'Autenticazione flessibile per consentire alle organizzazioni di applicare il giusto livello di sicurezza a ogni autenticazione, utilizzando la Liveness Assurance o la Genuine Presence Assurance. Se un individuo vuole accedere al proprio conto bancario per controllare il saldo, ad esempio, Liveness Assurance offre una comodità senza sforzo con un livello di sicurezza adeguato. Se l'utente vuole trasferire 5.000 dollari, la Genuine Presence Assurance offre un'ulteriore garanzia che la richiesta non faccia parte di un attacco iniettato digitalmente.

Esistono scenari in cui è possibile avere un'autenticazione senza verifica: ad esempio, FaceID di Apple non richiede la verifica della propria identità per impostare l'autenticazione che blocca il dispositivo. Ma la maggior parte delle applicazioni richiede la verifica prima dell'autenticazione. 

L'autenticazione biometrica è fondamentale perché verificare una volta l'identità di una persona non è sufficiente. È necessario assicurarsi regolarmente che l'account non sia stato compromesso. L'autenticazione consente di garantire costantemente che la persona inserita nell'organizzazione sia la stessa che tenta di accedere ogni volta. 

È come creare una password per il proprio conto bancario: la si inserisce di nuovo ogni volta che si accede o si effettua una transazione importante. La differenza è che le soluzioni biometriche, come la verifica del volto, consentono di ottenere questo risultato con maggiore facilità per l'utente e maggiore sicurezza.

L'autenticazione biometrica protegge da:

  • Perdite finanziarie dovute a furti d'identità e appropriazione di conti correnti 
  • Perdita della fiducia dei clienti e pubblicità negativa in caso di accesso illegale ai dati
  • frustrazione dei clienti causata da metodi di autenticazione alternativi, ad esempio le password

Quando è necessaria l'autenticazione biometrica? (Esempi):

L'autenticazione biometrica è spesso utilizzata insostituzione delle password o come fattore aggiuntivo, come nell'autenticazione a più fattori e nell'autenticazione step-up. Le applicazioni includono... 

  • Sblocco di un dispositivo, ad esempio del telefono
  • Accesso a un conto verificato, ad esempio un conto bancario.
  • Approvare una transazione, come un pagamento Apple Pay o un bonifico bancario (in particolare alla luce delle normative europee sulla Strong Customer Authentication).
  • Accesso alle applicazioni software aziendali o ai dati sensibili, come i dati medici sanitari 
  • Ripristino delle credenziali e recupero degli account

In sintesi:

  • Sia la verifica biometrica che l'autenticazione consentono alle organizzazioni di confermare che un individuo è chi dice di essere in scenari non faccia a faccia, stabilendo fiducia e sicurezza online.
  • La verifica biometrica confronta il volto o altri dati biometrici di un individuo con un documento d'identità governativo affidabile e viene utilizzata per l'onboarding e l'iscrizione. 
  • L'autenticazione biometrica verifica che il volto o un altro dato biometrico di un utente che ritorna corrisponda al dato biometrico creato durante il processo di verifica/ingresso. 
  • iProov fornisce sia la verifica biometrica che l'autenticazione biometrica, offrendo i massimi livelli di sicurezza e di esperienza del cliente. 

Per vedere come iProov può aiutare la vostra azienda a fornire verifica e autenticazione, prenotate la vostra demoqui o contattateci.

Autenticazione biometrica e verifica biometrica: l'infografica spiega la differenza tra i due metodi
Indice dei contenuti