สารานุกรมไบโอเมตริกซ์

กลไกการตอบสนองความท้าทาย

ในการรับรองความถูกต้องด้วยไบโอเมตริกซ์กลไกการตอบสนองความท้าทายจะยืนยันว่าผู้ใช้เป็น บุคคลที่มีชีวิตอยู่ และไม่ใช่การพยายามปลอมแปลงหรือ โจมตีซ้ํา นําเสนอความท้าทายแบบสุ่ม (เช่น การแสดงคําแนะนําหรือข้อความแจ้งเฉพาะ) แก่ผู้ใช้ในระหว่างกระบวนการจับภาพไบโอเมตริกซ์ เพื่อให้มั่นใจว่ามีการโต้ตอบแบบสดและตอบสนอง

มีสองวิธีหลัก:

1. การตอบสนองความท้าทายที่ใช้งานอยู่

โซลูชันที่ใช้งานอยู่กําหนดให้ผู้ใช้ดําเนินการหรือตอบสนองที่ได้รับแจ้งในระหว่างกระบวนการตรวจสอบสิทธิ์ ตัวอย่างทั่วไป ได้แก่ :

  • การตอบกลับแบบการกระทําเดียว เช่น กะพริบตา ยิ้ม หรือพยักหน้าเมื่อได้รับแจ้ง
  • การตอบสนองแบบแปรผัน-การกระทํา โดยที่ผู้ใช้จะถูกขอให้ดําเนินการแบบสุ่มที่แตกต่างกันในแต่ละครั้ง เช่น หันศีรษะไปในทิศทางที่แตกต่างกันและไม่ซ้ํากัน

การตอบสนองความท้าทายที่ใช้งานอยู่มีข้อจํากัด ข้อความแจ้งแบบ Single-Action สามารถคาดการณ์ได้และเสี่ยงต่อการโจมตี แบบแทรกที่ปรับขนาดได้ โดยใช้ภัยคุกคาม เช่น Deepfake หรือการ สลับใบหน้า อย่างไรก็ตาม กระบวนการตอบสนองต่อความท้าทายที่ใช้งานอยู่ทําให้ผู้ฉ้อโกงมีกุญแจสําคัญในการโจมตีระบบแบบวิศวกรรมย้อนกลับ สามารถใช้การสลับใบหน้าเพื่อตอบสนองความต้องการการตอบสนองความท้าทายแบบเรียลไทม์ได้เช่นกัน ท้ายที่สุดแล้ว การตอบสนองต่อความท้าทายอย่างแข็งขันไม่ใช่การยับยั้งที่มีประสิทธิภาพสําหรับมิจฉาชีพ

ในขณะเดียวกันกลไกการตอบสนองความท้าทายที่ใช้งานอยู่ (โดยธรรมชาติ) จะสร้างอุปสรรคสําหรับบุคคลที่มีความพิการเนื่องจากการดําเนินการที่จําเป็นอาจทําได้ยากหรือเป็นไปไม่ได้สําหรับผู้ใช้บางคนที่จะดําเนินการให้เสร็จสมบูรณ์ การบั่นทอนความครอบคลุมและการเข้าถึงสําหรับผู้ที่ไม่สามารถตอบสนองต่อความท้าทายได้อย่างน่าเชื่อถือสามารถลดตลาดที่สามารถระบุได้และทําลายชื่อเสียงขององค์กร 

2. การตอบสนองความท้าทายแบบพาสซีฟ

อีกทางเลือกหนึ่งคือวิธีการแบบพาสซีฟ ซึ่งกระบวนการตอบสนองความท้าทายเกิดขึ้นโดยไม่ต้องดําเนินการของผู้ใช้อย่างชัดเจน

iProov สนับสนุนกระบวนการมี ชีวิตชีวาแบบไบโอเมตริกซ์ แบบพาสซีฟหลายเฟรม ซึ่งรวมเอาลําดับการตอบสนองความท้าทายที่คาดเดาไม่ได้ ไบโอเมตริกซ์แบบพาสซีฟสามารถรับประกันความมั่นใจในระดับสูงโดยไม่ขัดขวางการไม่แบ่งแยกและการเข้าถึง พวกเขาให้ความมั่นใจสูงสุดว่าผู้ใช้ไม่เพียง แต่ 'สด' เท่านั้น แต่ยังตรวจสอบความถูกต้องแบบเรียลไทม์ ซึ่งจําเป็นสําหรับการป้องกันเวกเตอร์การโจมตีที่ซับซ้อนมากมาย

กลไกการตอบสนองความท้าทายแบบพาสซีฟถูกสุ่มทําให้กระบวนการตรวจสอบสิทธิ์ไม่สามารถคาดเดาได้ไม่ผ่านการโจมตีซ้ําและท้าทายสูงในการทําวิศวกรรมย้อนกลับ พวกเขายังเปลี่ยนความซับซ้อนของกระบวนการตรวจสอบไปสู่พื้นหลังของเทคโนโลยีลดการโต้ตอบของผู้ใช้และลดอุปสรรคสําหรับบุคคลที่มีความพิการ

กลไกการตอบสนองความท้าทายที่เป็นเอกลักษณ์ของ iProov ทํางานอย่างไร

เทคโนโลยี Flashmark ที่ได้รับการจดสิทธิบัตรของ iProov ใช้ลําดับที่มีโครงสร้างของไฟส่องสว่างที่เข้ารหัสจากอุปกรณ์ของผู้ใช้เป็นปัจจัยตอบสนองต่อความท้าทายแบบพาสซีฟ (ควบคู่ไปกับความสามารถในการตรวจจับความมีชีวิตชีวาหลักอื่น ๆ ) Flashmark จะส่องสว่างตามลําดับของสีจากหน้าจออุปกรณ์บนใบหน้าของผู้ใช้เป็นเวลาสองสามวินาที ภาพใบหน้าที่มีลําดับของสีจะถูกสตรีมกลับไปที่ iProov ผ่านระบบคลาวด์ ซึ่งจะพิจารณาว่าลําดับสีเป็นไปตามที่คาดไว้หรือไม่ สิ่งนี้ยืนยันความถูกต้องแบบเรียลไทม์

ในขณะที่เทคโนโลยีความมีชีวิตชีวาอื่น ๆ ต้องการความพยายามจากผู้ใช้ แต่ Flashmark ช่วยให้ผู้ใช้สามารถตรวจสอบสิทธิ์ได้โดยดูที่อุปกรณ์ของตนเท่านั้น มันแบบพาสซีฟ ครอบคลุม และมีความปลอดภัยสูง

ด้วยการรวมความมีชีวิตชีวาแบบหลายเฟรมที่แข็งแกร่งเข้ากับปัจจัยการตอบสนองต่อความท้าทายแบบพาสซีฟแบบสุ่มอย่างแท้จริง คุณจะสามารถบรรลุการรับประกันไบโอเมตริกซ์ในระดับสูงสุดที่มีอยู่ได้โดยไม่ต้องเสียสละประสบการณ์ของผู้ใช้หรือการรวมกลุ่ม ซึ่งเป็นข้อได้เปรียบที่สําคัญเหนือแนวทางการตอบสนองความท้าทายแบบแอคทีฟแบบดั้งเดิม