21 dicembre 2022
Avete mai sbloccato il vostro dispositivo mobile usando il viso o l'impronta digitale? Se sì, avete usato la biometria fisiologica.
D'altra parte, potreste aver incontrato la biometria comportamentale senza saperlo: ad esempio, la vostra attività di battitura potrebbe essere registrata su alcuni account online.
Per definizione, la biometria è la misurazione e il confronto di dati provenienti da caratteristiche e tratti unici di un individuo. Queste caratteristiche uniche possono essere utilizzate per identificare e autenticare le persone sia di persona che online.
Sotto l'ombrello della "biometria" rientrano molti temi e categorie diverse - per saperne di più, potete consultare la nostra Enciclopedia biometrica. In questa sede, tuttavia, ci concentreremo sulle differenze tra biometria fisiologica e biometria comportamentale e sul loro utilizzo specifico nel contesto della sicurezza online.
In questo articolo...
- Spiegare la biometria comportamentale
- Spiegare la biometria fisiologica
- Spiegare la differenza tra biometria comportamentale e biometria fisiologica.
- Spiega perché iProov sostiene attivamente la biometria facciale come metodo definitivo per autenticare e verificare le persone da remoto.
Che cos'è la biometria fisiologica?
La biometria fisiologica si riferisce all'analisi delle caratteristiche fisiche di una persona, come il volto o le impronte digitali, il palmo della mano o l'iride.
In genere, questi tratti sono statici: il corpo invecchia, ma le linee delle vene del palmo non cambiano modello. La forma e le caratteristiche generali del viso non cambiano in modo irriconoscibile.
Questi tratti fisici possono essere utilizzati per identificare, verificare o autenticare la persona online. Ad esempio, utilizzando il proprio volto per accedere a un portale bancario online.
Esistono altre applicazioni della biometria fisiologica, ad esempio il controllo degli accessi fisici o il riconoscimento dei volti (di solito per le telecamere a circuito chiuso). Per saperne di più sulle differenze tra la verifica del volto e il riconoscimento del volto, si veda qui.
Esempi di biometria fisiologica possono includere:
- Verifica del volto
- Riconoscimento dei volti
- Impronta digitale
- Vena del dito
- Impronta digitale
- Palma
- Iris
- Retina
- Termografia
Come viene utilizzata la biometria fisiologica per la sicurezza online?
Le caratteristiche fisiologiche sono ideali per la verifica e l'autenticazione degli esseri umani. Per questo motivo sono diventate essenziali per l'onboarding iniziale degli utenti e per l'autenticazione continua nel mondo digitale di oggi.
Tradizionalmente, le password sono state utilizzate per l'autenticazione, ma non sono più adatte allo scopo perché non sono sicure e causano un notevole attrito per l'utente. Alcune biometrie fisiologiche possono offrire un'alternativa sicura e facile da usare, con vantaggi significativi sia per le organizzazioni che per gli utenti.
Di solito, un sistema biometrico fisiologico funziona attraverso due processi: l'iscrizione con l'acquisizione del modello biometrico e la successiva autenticazione. Un sistema preleva un campione iniziale di dati biometrici e lo memorizza come modello per verificare che la persona giusta stia accedendo a un servizio online al suo ritorno.
iProov predilige la biometria facciale per l'autenticazione e la verifica degli utenti. Le ragioni sono molteplici, ma in primo luogo perché il volto può essere confrontato con un documento d'identità governativo affidabile durante la fase di onboarding: in questo modo si ottiene un'immagine di riferimento affidabile, proveniente da un'autorità legalmente riconosciuta, con cui effettuare la verifica. Per saperne di più sui vantaggi della biometria facciale, leggete qui.
Cos'è la biometria comportamentale?
La biometria comportamentale è la pratica di identificare e misurare gli schemi dell'attività umana, come la pressione dei tasti o l'attività del mouse di una persona. Di solito si tratta di una misura di sicurezza di fondo utilizzata dalle organizzazioni, motivo per cui forse non l'avete mai osservata direttamente.
In generale, i metodi biometrici comportamentali analizzano i modelli digitali e cognitivi dell'attività di una persona che utilizza una piattaforma digitale. Un sistema biometrico comportamentale analizza il movimento e determina con una certa probabilità se la persona che interagisce con la piattaforma è la stessa che ha impostato il comportamento e i modelli di movimento di base.
Se i modelli e i comportamenti di una persona non corrispondono a quanto previsto, ciò potrebbe indicare un comportamento fraudolento. Il sistema potrebbe quindi invocare un'autenticazione graduale o sospendere temporaneamente l'account fino a quando non viene affrontata la minaccia.
Esempi di biometria comportamentale possono essere:
- Dinamica dei tasti
- Dinamica del mouse e del cursore
- Riconoscimento della firma
- Voce
- Andatura
- Movimento delle labbra
Come viene utilizzata la biometria comportamentale per la sicurezza online?
La biometria comportamentale è utile per monitorare l'attività degli utenti o degli account esistenti per distinguere tra attività autentiche e fraudolente, perché i clienti legittimi e i truffatori di solito interagiscono con le piattaforme digitali in modi diversi. Mentre voi potreste inserire informazioni un tasto alla volta, i criminali sono più propensi a copiare e incollare le informazioni in un modulo online.
La biometria comportamentale è generalmente più utile per rilevare le frodi durante le sessioni di accesso attive. In questo modo, la biometria comportamentale può svolgere un ruolo nella prevenzione di minacce come le frodi di acquisizione dell'account o nell'individuazione di truffe di ingegneria sociale e tentativi di riciclaggio di denaro, tracciando le anomalie nel comportamento.
La biometria comportamentale è meno utile per l'iscrizione iniziale degli utenti, perché non è possibile verificare il comportamento di una persona rispetto a un documento d'identità attendibile rilasciato dal governo per verificare che sia chi dice di essere. Il comportamento di chi batte i tasti non è sul passaporto, ma il suo volto sì. È qui che alcuni tipi di biometria fisiologica diventano indispensabili.
Qual è la differenza tra biometria comportamentale e fisiologica?
Due le differenze principali:
- La biometria fisiologica analizza le caratteristiche fisiche, mentre quella comportamentale analizza il comportamento umano.
- Le caratteristiche fisiologiche sono innate, mentre quelle comportamentali riguardano generalmente il modo in cui una persona agisce e i modelli di tali azioni.
Altre differenze chiave possono essere...
- Metodi di raccolta dei dati
- Casi d'uso adatti
- Utilizzo di tratti statici rispetto a tratti dinamici
- Rassicurazione dell'utente/Cerimonia
Tuttavia, non è saggio fare generalizzazioni a questo livello, poiché all'interno di ogni categoria esistono molte opzioni con infinite variazioni tra fornitori e tecnologie.
In definitiva, la biometria fisiologica e quella comportamentale presentano ciascuna i propri vantaggi e sono generalmente più adatte a casi d'uso e scenari specifici. La biometria fisiologica e quella comportamentale non si escludono a vicenda e possono essere combinate come parte di un sistema di gestione delle frodi più ampio e stratificato, al fine di prevenire le frodi.
Esempi di quando utilizzare la biometria comportamentale rispetto a quella fisiologica
Consideriamo due scenari reali in cui ciascuno di essi potrebbe essere utilizzato per prevenire le frodi:
Un esempio di biometria fisiologica per prevenire le frodi: Un truffatore è riuscito a rubare i dati di accesso di una persona online, magari attraverso il social engineering o una violazione dei dati. Utilizza attacchi di credential stuffing per inserire la password della persona in una serie di account online. Alcuni conti vengono violati all'istante senza bisogno di ulteriori verifiche. Ma fortunatamente, la banca presso la quale questa persona lavora ha implementato il Dynamic Liveness di iProov. Ciò significa che anche un nome utente e una password non sono sufficienti per entrare: è necessaria una breve scansione del volto dell'utente. Ora, il truffatore è ostacolato: anche se disponesse di immagini del volto della persona frodata, la tecnologia Dynamic Liveness di iProov rileverebbe che la persona reale non è presente e la richiesta di accesso verrebbe respinta. Ciò significa che i fondi sul conto corrente sono al sicuro.
Un esempio di biometria comportamentale per prevenire le frodi: Un truffatore ha prelevato una serie di credenziali di accesso basate sulla conoscenza per una violazione dei dati - nomi utente, e-mail, password e così via. Utilizza questi dati in un attacco di credential stuffing e ottiene l'accesso non autorizzato a un conto bancario. In questo scenario, la banca ha installato un sistema biometrico comportamentale. Il sistema nota che la sessione dell'utente ha copiato e incollato informazioni nei moduli anziché inserirle manualmente e nota che i percorsi dei clic e le sequenze di tasti non sono in linea con il comportamento normale di quel conto. Quando il truffatore vuole effettuare un trasferimento di denaro sul conto, il sistema di sicurezza biometrico comportamentale lo blocca .
Come iProov offre una sicurezza di livello nazionale con la biometria fisiologica
iProov sostiene attivamente la biometria facciale - un tipo di biometria fisiologica - come metodo definitivo per autenticare e verificare le persone da remoto.
Ciò è dovuto principalmente al fatto che la giusta soluzione biometrica fisiologica può collegare il marcatore biometrico di una persona (ad esempio il suo volto) a un documento d'identità affidabile (come un passaporto) per stabilire in modo sicuro l'identità e fornire il massimo livello di garanzia che una persona sia chi dice di essere. I caratteri fisiologici sono voi: a differenza delle password, i volti sono incentrati sulla vivacità di un essere umano, non sulla segretezza.
La nostra posizione è che assicurare la genuinità degli utenti quando creano un account e ogni volta che intraprendono un'attività basata sul rischio su quell'account è il modo migliore per garantire la sicurezza.
Come funziona?
- L'utente scansiona il proprio documento d'identità rilasciato dal governo (ad esempio la patente di guida) utilizzando un dispositivo mobile, un computer desktop o un chiosco.
- Poi scansionano il loro volto. In pochi secondi, la tecnologia iProov conferma che il volto fisico corrisponde alla foto del documento e che l'individuo è una persona reale e che è fisicamente presente in questo momento. Altre tecnologie di verifica non sono in grado di fornire la stessa garanzia che un individuo online sia chi dice di essere.
- Ogni volta che l'utente torna al servizio, all'account, al sito web o all'app in questione e intraprende un'attività basata sul rischio, viene ripetuta una breve scansione per assicurarsi che sia la stessa persona a tentare di autenticarsi e che lo faccia in tempo reale.
Il Dynamic Liveness di iProov protegge le organizzazioni più attente alla sicurezza in tutto il mondo per la verifica e l'autenticazione. Alcuni esempi sono:
- Il Dipartimento di Sicurezza Nazionale degli Stati Uniti
- UBS
- Il Servizio sanitario nazionale (NHS) del Regno Unito
- Programma nazionale di identità digitale del governo di Singapore
- Eurostar
Differenze tra biometria comportamentale e fisiologica: Una sintesi
- La biometria comportamentale analizza l'attività umana e i modelli di comportamento e viene solitamente misurata su base continua durante una sessione attiva dell'utente.
- D'altra parte, la biometria fisiologica analizza le caratteristiche fisiche di una persona e viene generalmente misurata utilizzando il sensore di un dispositivo in punti specifici del percorso dell'utente (ad esempio al momento dell'iscrizione iniziale e dell'accesso a un account).
- I tipi di biometria fisiologica includono il volto, le impronte digitali e il palmo della mano; i tipi di biometria comportamentale includono la digitazione, la dinamica, il riconoscimento della firma e l'analisi dell'andatura.
- Ogni categoria di biometria e ogni singolo tipo ha i suoi punti di forza e di debolezza a seconda dell'applicazione. Ad esempio, la biometria facciale è preferita per l'onboarding degli utenti, perché il volto di una persona può essere confrontato con un documento d'identità affidabile, come un passaporto, per verificare l'identità.
- iProov sostiene attivamente la biometria facciale - che rientra nella categoria fisiologica - come metodo definitivo per l'autenticazione e la verifica delle persone da remoto.
- iProov è stato collaudato su scala e gode della fiducia delle organizzazioni più attente alla sicurezza del mondo per fornire l'autenticazione e la verifica migliori della categoria, stabilendo al contempo l'effettiva presenza di un utente.
Se volete vedere i vantaggi dell'utilizzo dell'autenticazione facciale per proteggere e semplificare l'autenticazione degli utenti per la vostra organizzazione, prenotate la vostra demo qui. Per saperne di più sui nostri clienti e sui casi di studio, cliccate qui.
Oppure volete ripassare le vostre conoscenze biometriche? Visitate la nostra Enciclopedia biometrica!