19 ottobre 2021
Una domanda fondamentale per chiunque stia valutando le tecnologie biometriche è: l'autenticazione deve avvenire sul dispositivo o nel cloud?
Noi di iProov crediamo che l'autenticazione biometrica basata sul cloud, o lato server, sia un'ottima opzione per autenticare in modo sicuro gli utenti da remoto. Utilizziamo il cloud perché:
- I dispositivi sono vulnerabili. Possono essere rubati, violati, persi o danneggiati. Se l'autenticazione avviene sul dispositivo, qualsiasi organizzazione che utilizza l'autenticazione biometrica deve fidarsi dell'integrità del dispositivo utilizzato. Noi di iProov adottiamo un approccio sicuro, partendo dal presupposto che non ci si può fidare né dell'utente né del dispositivo.
- Il cloud consente il monitoraggio attivo delle minacce. iProov è in grado di monitorare e analizzare gli attacchi ai nostri sistemi in tempo reale perché utilizza il cloud. Il nostro iProov Security Operations Center (iSOC) osserva le tecniche di attacco e applica il machine learning per aiutarci ad adattarci rapidamente alle nuove minacce, aumentando così la sicurezza e la protezione che possiamo fornire ai nostri clienti e ai loro utenti.
In questo articolo discuteremo i vantaggi e le applicazioni dell'autenticazione basata su cloud rispetto a quella su dispositivo.
Biometria su cloud e su dispositivo: qual è la differenza?
Scenario 1, biometria basata su cloud: Dovete inviare una grossa somma di denaro a un amico. Accedete alla vostra banca tramite un dispositivo mobile o un computer. Per prima cosa, la banca deve verificare che siate i veri titolari del conto per poter autorizzare la transazione. A tal fine, vi chiede di effettuare un iProov con Dynamic Liveness. Si presenta il volto alla telecamera rivolta verso l'utente e una breve sequenza di luci illumina il viso. Le immagini e la sequenza unica di luci vengono inviate al server per essere analizzate e verificate rispetto all'immagine fornita al momento dell'accesso. Questo garantisce che siete la persona giusta, una persona reale, e che vi state autenticando in questo momento.
L'intero processo di autenticazione avviene sul lato server, indipendentemente dal dispositivo. Ciò significa che un dispositivo affetto da malware, ad esempio, non compromette il processo di autenticazione.
Scenario 2, biometria basata sul dispositivo: Si inizia il processo di trasferimento di denaro tramite il proprio dispositivo mobile. Anche in questo caso, la banca deve confermare che siete chi dite di essere, quindi vi autenticate utilizzando la biometria (ad esempio presentando il vostro volto alla fotocamera o l'impronta digitale a un sensore). Questa volta, però, l'intero processo di autenticazione avviene sul dispositivo, il che significa che dipende dalla sicurezza del dispositivo stesso. Se il dispositivo è stato rubato o violato, la banca o un'altra organizzazione non sarebbe in grado di rilevarlo e la transazione potrebbe risultare fraudolenta.
Quindi, la prima elabora l'autenticazione su un server cloud, mentre la seconda elabora l'autenticazione a livello locale. La differenza principale è la sicurezza aggiuntiva che l'autenticazione basata sul cloud può offrire rispetto a quella basata sui dispositivi, ma ci sono anche molti altri vantaggi nell'utilizzo del cloud.
Autenticazione, verifica e recupero dell'identità basati sul cloud
Prima di approfondire i vantaggi del cloud, consideriamo quando le organizzazioni utilizzano la biometria per la verifica dell'identità online e come viene utilizzato il cloud in ciascuna di esse:
- Verifica dell'identità per l'onboarding: Quando si utilizza iProov per l'onboarding di un cliente online, è probabile che il processo preveda la verifica del volto fisico dell'utente rispetto all'immagine di un documento attendibile, come un passaporto o una patente di guida. Questo processo deve essere completato nel cloud.
- Autenticazione: Una volta che l'utente è salito a bordo, può utilizzare iProov per autenticarsi su base continuativa. Il Face ID di Apple e altre autenticazioni sul dispositivo possono funzionare per scenari a basso rischio, ma se un cliente desidera trasferire denaro o completare altri processi sicuri, è necessaria un'autenticazione basata sul cloud per garantire che si tratti dell'utente legittimo e che il dispositivo non sia stato compromesso.
- Recupero dell'identità: Se un utente perde il proprio dispositivo, si rompe o gli viene rubato, perde la capacità di autenticarsi. La verifica dell'identità basata sul cloud è necessaria per consentire agli utenti di accedere in modo sicuro alle loro app e ai loro servizi tramite un altro dispositivo senza dover effettuare una nuova registrazione.Non c'è bisogno di un lungo processo di recupero dell'identità perché le credenziali sono memorizzate nel cloud e non su un dispositivo.
La verifica basata sul cloud costituisce una parte essenziale del ciclo di vita del cliente online, fondamentale per l'onboarding, l'autenticazione e il recupero dell'identità.
I benefici e i vantaggi dell'autenticazione biometrica basata sul cloud
1: Sicurezza
Perché l'autenticazione biometrica basata sul cloud è più sicura di quella su dispositivo?
- L'autenticazione biometrica basata sul cloud non è influenzata dalle vulnerabilità del dispositivo (o dell'ambiente di esecuzione). Il processo biometrico è indipendente dall'hardware e il dispositivo è semplicemente il mezzo o il facilitatore. La sicurezza è nel cloud, non nel dispositivo.
- Il software di autenticazione biometrica che opera nel cloud è opaco per un aggressore e può essere più difficile da decodificare rispetto all'autenticazione su dispositivo.
- Con l'autenticazione on-device, spetta al proprietario del dispositivo l'onere di mantenerlo aggiornato con il software e le patch di sicurezza più recenti. Ciò significa che le organizzazioni e i fornitori di sistemi possono impiegare più tempo per affrontare le nuove minacce, creando vulnerabilità. Con iProov, gli aggiornamenti degli algoritmi possono essere effettuati nel cloud per garantire un rapido aggiornamento delle difese contro le minacce nuove e in evoluzione.
- Se si utilizza Dynamic Liveness di iProov, si beneficia anche del monitoraggio attivo delle minacce. Si tratta di un vantaggio specifico di iProov, in cui l'iSOC fornisce una sicurezza continua contro le nuove minacce. La risposta agli attacchi nuovi e in evoluzione può essere molto più rapida ed efficiente nel cloud. Le difese e gli algoritmi possono essere aggiornati continuamente in risposta alle nuove minacce, il che rende la vita molto più difficile agli aggressori, poiché i processi basati sul cloud sono un bersaglio mobile. In definitiva, ciò significa che noi impariamo più cose sugli aggressori che loro su di noi.
L'autenticazione su dispositivo può essere affidabile se - e solo se - è possibile fidarsi dell'integrità e dell'identità del dispositivo e del suo utente. Se un dispositivo viene compromesso da un malware o da un attacco con iniezione digitale, i dati biometrici dell'utente potrebbero essere estratti o falsificati.
Ciò significa che, per un'organizzazione, ogni dispositivo è una fonte di rischio, ovvero una potenziale insicurezza.
In definitiva, con la biometria basata sul cloud, le organizzazioni possono proteggersi dal rischio di autenticazioni fraudolente effettuate su dispositivi compromessi. Si tratta di un vantaggio enorme, visto che le minacce alla sicurezza informatica si stanno evolvendo.
2: Privacy
La privacy dei dati dipende dall'azienda che li raccoglie e dall'ambiente operativo.
Ad esempio, in iProov utilizziamo un firewall per la privacy e forti tecniche di crittografia per proteggere i dati altamente sensibili e salvaguardare la riservatezza dell'utente. Le immagini biometriche vengono memorizzate come modello biometrico criptato, a cui si fa riferimento utilizzando uno pseudonimo anonimo. Questo non è associato a nulla che possa rivelare l'identità dell'utente.
In ultima analisi, la privacy dei dati dipende dal modo in cui vengono utilizzati, dall'azienda che li utilizza e dalle leggi e normative a cui si attiene. I fornitori di servizi di verifica dell'identità basati sul cloud, come iProov, sono sottoposti a regolari controlli e sono conformi alle certificazioni ISO 27001 e 27701, che convalidano le capacità di sicurezza e privacy del cloud di gestire i dati in modo sicuro.
3: Hardware: estensione ad altri dispositivi
Le applicazioni basate sul cloud possono essere distribuite più facilmente su un'ampia gamma di piattaforme e hardware. La tecnologia iProov, in particolare, può essere distribuita su qualsiasi dispositivo dotato di videocamera rivolta verso l'utente, compresi i dispositivi di sicurezza:
- Dispositivi mobili, come iOS e Android
- Computer e portatili
- Compresse
- Chioschi
- Browser web
Una volta che l'utente è "iProoved" con una particolare organizzazione, è immediatamente in grado di accedere al servizio o all'account su qualsiasi dispositivo.
Con una soluzione on-device, un utente perderebbe l'accesso ai servizi online dell'organizzazione in caso di smarrimento, furto o danneggiamento del dispositivo su cui ha effettuato la verifica. Il recupero dell'identità sarebbe necessario per ripristinare l'accesso. Questo perché l'ID del dispositivo sarà collegato al "profilo" dell'utente e se l'ID del dispositivo cambia, l'utente dovrà effettuare una nuova registrazione e una nuova verifica. Tuttavia, con iProov, una volta verificata l'identità, l'utente può semplicemente autenticarsi su qualsiasi dispositivo, anche se il dispositivo originale è stato perso, rotto o rubato.
4: Inclusività
Il cloud può anche consentire alle organizzazioni di raggiungere il più ampio pubblico possibile online. Con iProov, potete garantire agli utenti l'accesso ai vostri servizi digitali anche se non hanno accesso a smartphone, computer o tablet.
La tecnologia basata sul cloud di iProov può essere estesa ai chioschi per garantire che le persone non siano escluse dall'accesso sicuro ai servizi. Questi chioschi possono essere offerti senza sorveglianza nei centri commerciali o negli hub di viaggio, oppure situati in banche o uffici governativi dove il personale può essere a disposizione per offrire assistenza.
Inoltre, su tutti questi dispositivi, iProov garantisce un'interfaccia utente coerente, progettata per combattere l 'ansia da selfie, per rassicurare i clienti.
5: Convenienza ed esperienza d'uso
La tecnologia basata sul cloud di iProov rende semplice anche il recupero dell'identità. I dati mostrano che le persone sostituiscono i loro telefoni ogni tre anni circa, il che significa che molte persone devono recuperare la loro identità su servizi o app ogni anno. Questo pone due problemi principali:
- Disagio per l'utente (che spesso comporta un noioso processo di recupero) che potrebbe aumentare i tassi di abbandono e causare frustrazione per gli utenti
- Rischio di sicurezza se il telefono viene venduto senza essere stato cancellato o viene rubato
Poiché l'autenticazione iProov avviene nel cloud e non sul dispositivo, recuperare l'identità su un dispositivo nuovo o sostitutivo è semplice. iProov crea fiducia nella persona che possiede il dispositivo piuttosto che nel dispositivo stesso. È sufficiente una breve verifica del volto Dynamic Liveness su ogni dispositivo, anziché ripresentare tutta la documentazione o dover parlare con un rappresentante del servizio clienti per dimostrare la propria identità.
Questo significa anche che, se necessario, i percorsi degli utenti possono essere iniziati su un canale e completati su un altro.
Ecco come si presenta nella pratica: Un cliente di una banca è in viaggio all'estero e perde il cellulare e le carte di credito. Per accedere al denaro contante e per richiedere le carte di credito sostitutive, utilizza il dispositivo di un amico. L'utente si autentica nello stesso modo in cui si sarebbe autenticato sul proprio dispositivo: una scansione biometrica del volto elaborata nel cloud. Questo semplice processo consente all'utente di accedere ai servizi richiesti con un'esperienza riconoscibile e rassicurante. Nessuna informazione biometrica viene lasciata sul dispositivo condiviso, riducendo i rischi e proteggendo la privacy.
Biometria in cloud e biometria su dispositivo: una sintesi
- La biometria basata sul cloud è necessaria per tutto il ciclo di vita del cliente online: per l'onboarding, il recupero dell'identità e per qualsiasi autenticazione che non sia a basso rischio.
- L'autenticazione su dispositivo è utile per le attività quotidiane, come lo sblocco dei dispositivi personali, dove la minaccia è bassa.
- L'autenticazione in cloud è necessaria per le attività in cui esiste il rischio di frode o di altri reati se il dispositivo è stato compromesso.
- Il servizio cloud-based di iProov può offrire una maggiore sicurezza rispetto ai sistemi on-device. L'autenticazione on-device può essere affidabile se - e solo se - ci si può fidare dell'integrità e dell'identità del dispositivo e del suo utente. iProov presuppone che l'utente e il dispositivo siano stati compromessi.
- iProov offre anche un monitoraggio attivo delle minacce, reso possibile dal cloud, attraverso l'iProov Security Operations Center (iSOC) per rispondere rapidamente all'evoluzione dei tipi di attacco.
- È più facile che le applicazioni basate sul cloud siano indipendenti dall'hardware. iProov funziona su dispositivi mobili, tablet, computer e chioschi.
- Il cloud consente una maggiore inclusività per raggiungere il pubblico più ampio possibile. iProov può essere esteso ai chioschi per garantire che le persone non siano escluse dall'accesso sicuro ai servizi digitali se non hanno accesso a uno smartphone o a un altro dispositivo con una fotocamera rivolta verso l'utente.
- Il cloud offre una maggiore comodità all'utente finale, ad esempio rendendo molto più semplice l'esperienza dell'utente per il recupero dell'identità.
Per questo motivo iProov gode della fiducia di alcune delle organizzazioni più esigenti del mondo, come il Dipartimento della Sicurezza Nazionale degli Stati Uniti, il Ministero dell'Interno del Regno Unito, Knab e Rabobank, per fornire una verifica e un'autenticazione sicure degli utenti online.
Se volete saperne di più su come la nostra tecnologia biometrica basata su cloud può aiutare la vostra organizzazione a verificare e autenticare gli utenti, fate clic qui per prenotare una demo.