2 กรกฎาคม 2566

การตรวจสอบข้อมูลชีวภาพและการยืนยันตัวตนด้วยข้อมูลชีวภาพต่างก็ใช้ลักษณะทางกายภาพเฉพาะ (ข้อมูลชีวภาพ) เพื่อพิสูจน์ว่าบุคคลคือบุคคลที่อ้างว่าเป็นผู้ใช้ระบบออนไลน์อย่างปลอดภัย แต่ทั้งสองวิธีมีขั้นตอนและกรณีการใช้งานที่แตกต่างกัน 

การตรวจสอบข้อมูลชีวภาพ คือการจับคู่ลักษณะเฉพาะทางชีวภาพ (เช่น ใบหน้า) กับเอกสารระบุตัวตนที่เชื่อถือได้ (เช่น ใบอนุญาตขับขี่) โดยทั่วไปแล้ว จะใช้เมื่อบุคคลนั้น ทำการเริ่มใช้งาน หรือลงทะเบียนใช้บริการทางออนไลน์เป็นครั้งแรก

การยืนยันตัวตนด้วยระบบไบโอเมตริกซ์ จะตรวจสอบลักษณะเฉพาะของระบบไบโอเมตริกซ์ (เช่น ใบหน้า) เทียบกับ เทมเพลตไบโอเมตริกซ์ ที่สร้างขึ้นระหว่างขั้นตอนการยืนยันตัวตน ซึ่งจะใช้เมื่อบุคคลกลับมาใช้บริการออนไลน์อีกครั้งหลังจากที่ได้ลงทะเบียนหรือออนบอร์ดไปแล้ว 

โซลูชันไบโอเมตริกซ์ที่ดีที่สุดไม่ได้ทำเพียงแค่จับคู่ข้อมูลไบโอเมตริกซ์เท่านั้น แต่ยังต้องมั่นใจด้วยว่าบุคคลที่นำเสนอข้อมูลไบโอเมตริกซ์เป็นบุคคลจริง (ไม่ใช่ภาพถ่ายหรือวิดีโอที่ใช้ในการโจมตีการนำเสนอ) และพวกเขากำลังนำเสนอข้อมูลอยู่ในขณะนี้ (ไม่ใช่ การโจมตีที่แทรกเข้ามาทางดิจิทัล )

มาลองดูสถานการณ์จริงสองสถานการณ์เพื่อชี้แจงความแตกต่างระหว่างทั้งสองให้ชัดเจนยิ่งขึ้น…

การตรวจสอบทางชีวภาพคืออะไร

สถานการณ์ที่ 1: คุณกำลังสมัครบัญชีธนาคารออนไลน์ใหม่จากระยะไกล หากต้องการเริ่มใช้งานอย่างปลอดภัย คุณต้องกรอกใบสมัครและถูกขอให้ยืนยันตัวตนของคุณ คุณสแกนใบอนุญาตขับขี่ (หรือเอกสารยืนยันตัวตนที่เชื่อถือได้อื่นๆ) โดยใช้โทรศัพท์มือถือของคุณ จากนั้นคุณสแกนใบหน้าของคุณโดยใช้กล้องที่หันไปทางผู้ใช้ของอุปกรณ์ เทคโนโลยีไบโอเมตริกส์จะจับคู่ใบหน้าจริงของคุณกับใบหน้าบนใบอนุญาต ในสถานการณ์นี้ จำเป็นต้องใช้ Dynamic Liveness เพื่อให้แน่ใจว่าคุณเป็นบุคคลที่ถูกต้องและเป็นบุคคลจริง โดยทำการยืนยันแบบเรียลไทม์ กระบวนการนี้พิสูจน์ว่าคุณคือบุคคลที่คุณบอกว่าเป็น ตัวตนของคุณได้รับการอนุมัติและธนาคารจะเปิดบัญชีใหม่ของคุณ นี่คือตัวอย่างของการยืนยันด้วยไบโอเมตริกส์ การ ตรวจสอบไบโอเมตริกส์ใบหน้าของคุณกับรูปถ่ายในเอกสารยืนยันตัวตนที่เชื่อถือได้เพื่อยืนยันว่าคุณคือบุคคลที่คุณบอกว่าเป็น

การตรวจสอบข้อมูลชีวภาพคืออะไร

สถานการณ์ที่ 2: หนึ่งสัปดาห์ต่อมา คุณต้องการตรวจสอบยอดเงินในบัญชีธนาคารของคุณทางออนไลน์ ธนาคารขอให้คุณยืนยันตัวตนโดยนำใบหน้าของคุณไปแสดงให้กล้องดู จากนั้นกล้องจะจับคู่ใบหน้าของคุณกับเทมเพลตข้อมูลชีวภาพที่คุณสร้างขึ้นระหว่างขั้นตอนการสมัครใช้งาน ในสถานการณ์นี้ การยืนยันตัวตนด้วยข้อมูลชีวภาพสามารถทำได้โดยใช้ การตรวจจับความมีชีวิต ซึ่งจะยืนยันว่าคุณเป็นบุคคลที่ถูกต้องและเป็นบุคคลจริง หากคุณต้องการโอนเงิน 5,000 ดอลลาร์ให้กับเพื่อน ธนาคารสามารถใช้การยืนยันตัวตนที่แท้จริงแทนการมีชีวิตเพื่อความปลอดภัยเพิ่มเติม นี่คือตัวอย่างของการยืนยันตัวตนด้วยข้อมูลชีวภาพ คุณจะยืนยันตัวตนด้วยข้อมูลชีวภาพใบหน้าของคุณอีกครั้งกับข้อมูลชีวภาพที่คุณให้ไว้ระหว่างการสมัครใช้งาน เพื่อยืนยันว่าคุณมีสิทธิ์เข้าถึงบัญชี 

การตรวจสอบและยืนยันตัวตนด้วยข้อมูลชีวภาพเป็นส่วนสำคัญของกระบวนการรักษาความปลอดภัยออนไลน์ที่สะดวกสบายและปลอดภัย โซลูชันข้อมูลชีวภาพที่เหมาะสมสามารถช่วยให้องค์กรของคุณป้องกัน การฉ้อโกงหรืออาชญากรรมทางไซเบอร์อื่นๆ ได้โดยไม่ต้อง สร้างความไม่สะดวกให้กับลูกค้าของคุณ

เทคโนโลยีไบโอเมตริกซ์ใบหน้าบนคลาวด์ ของ iProov ถือเป็นวิธีที่ปลอดภัยและสะดวกที่สุดในการตรวจยืนยันผู้ใช้ระยะไกล (…และเราจะอธิบาย เหตุผล ด้านล่าง!)

เหตุใดคุณจึงต้องการการยืนยันข้อมูลชีวภาพ?

การตรวจสอบข้อมูลชีวภาพควรพิสูจน์สามสิ่ง:

  1. ข้อมูลไบโอเมตริกซ์ที่นำเสนอตรงกับเอกสารระบุตัวตนที่เชื่อถือได้
  2. ซึ่งข้อมูลไบโอเมตริกซ์จะถูกนำเสนอโดยบุคคลจริง 
  3. ให้ข้อมูลไบโอเมตริกซ์ถูกนำเสนอแบบเรียลไทม์

ขั้นตอนที่ 1 จะรับประกันว่าข้อมูลไบโอเมตริกซ์จะตรงกับข้อมูลประจำตัวที่ได้รับการยืนยันในโลกแห่งความเป็นจริง ซึ่งโดยปกติแล้วจะทำโดยยืนยันข้อมูลไบโอเมตริกซ์ที่นำเสนอเทียบกับบันทึกของรัฐบาล โดยใช้เอกสารยืนยันตัวตนที่เชื่อถือได้ เช่น หนังสือเดินทางหรือใบอนุญาตขับขี่ การยืนยันข้อมูลไบโอเมตริกซ์ไม่ได้หมายความถึงข้อมูลสองชิ้นที่ตรงกันเท่านั้น แต่ยังต้องตรงกับข้อมูลประจำตัวที่ได้รับการยืนยันจากรัฐบาลด้วย

ขั้นตอนที่ 2 ช่วยให้แน่ใจว่าบุคคลที่นำเสนอข้อมูลชีวมาตรของตนเป็นบุคคลจริง โดยโซลูชันจำนวนมากถูกตรวจจับได้จากการโจมตีที่ใช้สิ่งแปลกปลอม เช่น หน้ากากหรือรูปถ่าย 

ขั้นตอนที่ 3 คือจุดที่เทคโนโลยี Genuine Presence Assurance ของ iProov มีเอกลักษณ์เฉพาะตัว โซลูชัน Liveness ไม่สามารถรับประกันได้ว่าใบหน้าที่แสดงในระหว่างกระบวนการออนบอร์ดหรือการตรวจสอบตัวตนนั้นถูกแสดงอยู่จริงในขณะนี้ ซึ่งทำให้โซลูชันเหล่านี้เสี่ยงต่อการโจมตีแบบดิจิทัลที่แทรกสื่อลงในสตรีมข้อมูลโดยตรงและข้ามกล้องและเซ็นเซอร์อุปกรณ์อื่นๆ การโจมตีแบบดิจิทัลที่แทรกสื่ออาจใช้สื่อสังเคราะห์ เช่น Deepfake ซึ่งผู้ฉ้อโกงจะสร้างบุคคลปลอมหรือถ่ายรูปบุคคลจริงและทำให้เป็นภาพเคลื่อนไหว Genuine Presence Assurance ของ iProov ช่วยคุณในทั้งสามขั้นตอน

การนำผู้ใช้ออนไลน์เข้ามาใช้งานนั้นขึ้นอยู่กับว่าบุคคลนั้นเป็นคนจริงหรือไม่ และดำเนินการตามขั้นตอนอย่างถูกต้องหรือไม่ ผู้หลอกลวงที่ใช้ข้อมูลประจำตัวที่ขโมยมาหรือปลอมแปลงอาจสร้างความเสียหายได้มากหากไม่ถูกจับได้ในขั้นตอนการนำผู้ใช้เข้ามาใช้งาน คุณสามารถอ่านเพิ่มเติมเกี่ยวกับ เทคโนโลยี Flashmark ที่ได้รับสิทธิบัตร ซึ่งอยู่เบื้องหลังได้ที่นี่ 

เมื่อคุณมีทั้งสามอย่างแล้ว คุณก็สามารถระบุตัวตนของผู้ใช้ได้อย่างปลอดภัยและมั่นคงในระหว่างการออนบอร์ด การตรวจสอบข้อมูลชีวภาพมักเป็นส่วนหนึ่งของกระบวนการกำกับดูแลขององค์กร เช่น การปฏิบัติตามข้อกำหนด Know Your Customer (KYC) และ Anti-Money Laundering (AML) กฎระเบียบเหล่านี้ระบุว่าองค์กรต้องสามารถพิสูจน์ได้ว่าได้ยืนยันตัวตนแล้วและประเมินความเสี่ยงของผู้ที่ทำธุรกิจด้วย 

การยืนยันข้อมูลไบโอเมตริกซ์ช่วยลดความจำเป็นในการใช้กระบวนการด้วยตนเองที่ยาวนานระหว่างการออนบอร์ด เช่น การสแกนและการลงนามเอกสาร ไม่จำเป็นต้องเดินทางและยืนยันตัวตนด้วยตนเอง การยืนยันข้อมูลไบโอเมตริกซ์ช่วยให้ผู้ใช้ของคุณสามารถยืนยันตัวตนได้ไม่ว่าจะอยู่ที่ใด และช่วยให้ทำได้อย่างง่ายดาย

หากขาดการรักษาความปลอดภัยที่การตรวจสอบข้อมูลชีวภาพมอบให้ระหว่างการออนบอร์ด คุณจะเปิดช่องให้มิจฉาชีพและมิจฉาชีพเข้ามาใช้บริการออนไลน์ของคุณในทางที่ผิดได้ รายงานในปี 2021 ฉบับ หนึ่งพบว่า 1 ใน 7 ของบัญชีที่สร้างใหม่เป็นการฉ้อโกง และอีกฉบับหนึ่งพบว่าการโจรกรรมข้อมูลประจำตัวใน สหรัฐอเมริกาเพิ่มขึ้น 72% ระหว่างปี 2018-2019

การตรวจสอบข้อมูลชีวภาพช่วยป้องกัน:

  • การสูญเสียทางการเงินอันเนื่องมาจากการสมัครที่ไม่ถูกต้องหรือฉ้อโกง
  • ค่าใช้จ่ายเพิ่มเติมที่เกิดจากลูกค้าที่ฉ้อโกง ค่าใช้จ่ายในการตรวจสอบด้วยตนเอง และการต้องรับมือกับปริมาณใบสมัครที่ไม่ถูกต้องจำนวนมาก
  • ประชาสัมพันธ์เชิงลบหากกระบวนการออนบอร์ดของคุณขาดความปลอดภัย ทำให้เกิดผู้ไม่ประสงค์ดีและการโจมตีโดยแอบอ้างตัวตน
  • บทลงโทษทางการเงินจากหน่วยงานกำกับดูแล

คุณจะต้องใช้การยืนยันข้อมูลชีวภาพเมื่อใด (ตัวอย่าง):

  • การเปิดบัญชีธนาคารใหม่
  • การเตรียมความพร้อมให้กับลูกค้าหรือพลเมืองจากระยะไกล 
  • การเริ่มต้นใช้งานหรือการลงทะเบียนสําหรับบริการดิจิทัลใดๆ เช่น การคัดกรองอายุ
  • การขอรับความช่วยเหลือและบริการจากภาครัฐ
  • การยื่นขอวีซ่า 

เหตุใดคุณจึงต้องใช้การตรวจสอบข้อมูลชีวภาพ?

การยืนยันตัวตนด้วยข้อมูลชีวภาพช่วยยืนยันว่าบุคคลนั้นเป็นใครก็ตามที่อ้างทุกครั้งที่เข้าสู่ระบบหรือทำธุรกรรม วิธีนี้ช่วยให้มั่นใจว่าบุคคลที่พยายามเข้าถึง (ผู้เยี่ยมชม) และบุคคลที่สร้างบัญชี (เจ้าของ) เป็นคนๆ เดียวกัน โดยการจับคู่ข้อมูลชีวภาพ 

iProov นำเสนอระบบพิสูจน์ตัวตนที่ยืดหยุ่นเพื่อให้องค์กรต่างๆ สามารถใช้ระดับความปลอดภัยที่เหมาะสมกับการตรวจสอบตัวตนแต่ละครั้งได้โดยใช้ Liveness Assurance หรือ Genuine Presence Assurance หากบุคคลต้องการเข้าถึงบัญชีธนาคารของตนเพื่อตรวจสอบยอดเงิน Liveness Assurance มอบความสะดวกง่ายดายพร้อมระดับความปลอดภัยที่เหมาะสม หากผู้ใช้ต้องการโอนเงิน 5,000 ดอลลาร์ Genuine Presence Assurance จะให้ความมั่นใจเพิ่มเติมว่าคำขอไม่ได้เป็นส่วนหนึ่งของการโจมตีแบบดิจิทัล

มีสถานการณ์บางอย่างที่คุณสามารถใช้การยืนยันตัวตนได้โดยไม่ต้องมีการยืนยันตัวตน ตัวอย่างเช่น FaceID ของ Apple ไม่ต้องการให้คุณยืนยันตัวตนเพื่อตั้งค่าการยืนยันตัวตนซึ่งจะล็อกอุปกรณ์ของคุณ แต่แอปพลิเคชันส่วนใหญ่ต้องการการยืนยันตัวตนก่อนการยืนยันตัวตน 

การพิสูจน์ตัวตนด้วยข้อมูลชีวภาพมีความสำคัญมาก เนื่องจากการยืนยันตัวตนของบุคคลเพียงครั้งเดียวไม่เพียงพอ นอกจากนี้ คุณจะต้องตรวจสอบอย่างสม่ำเสมอว่าบัญชีนั้นไม่ได้ถูกบุกรุก การพิสูจน์ตัวตนช่วยให้คุณตรวจสอบได้อย่างต่อเนื่องว่าบุคคลที่เข้าร่วมองค์กรของคุณเป็นบุคคลเดียวกับที่พยายามเข้าสู่ระบบทุกครั้ง 

เหมือนกับการสร้างรหัสผ่านสำหรับบัญชีธนาคารของคุณ คุณต้องป้อนรหัสผ่านใหม่ทุกครั้งที่คุณเข้าสู่ระบบหรือทำธุรกรรมขนาดใหญ่ ความแตกต่างก็คือโซลูชันไบโอเมตริกส์ เช่น การยืนยันด้วยใบหน้า จะทำให้ผู้ใช้ทำสิ่งนี้ได้ง่ายขึ้นและมีความปลอดภัยมากขึ้น

การตรวจสอบข้อมูลชีวภาพช่วยป้องกัน:

  • การสูญเสียทางการเงินอันเนื่องมาจากการโจรกรรมข้อมูลประจำตัวและการยึดบัญชี 
  • การสูญเสียความไว้วางใจของลูกค้าและการประชาสัมพันธ์เชิงลบหากมีการเข้าถึงข้อมูลอย่างผิดกฎหมาย
  • ความผิดหวังของลูกค้าที่เกิดจาก วิธีการยืนยันตัวตน แบบอื่น เช่น รหัสผ่าน

คุณจะต้องใช้การตรวจสอบข้อมูลชีวภาพเมื่อใด (ตัวอย่าง):

การยืนยันตัวตนด้วยข้อมูลชีวภาพมักใช้ แทนรหัสผ่าน หรือเป็นปัจจัยเพิ่มเติม เช่น การยืนยันตัวตนแบบหลายปัจจัย และการยืนยันตัวตนแบบขั้นตอน การใช้งาน ได้แก่… 

  • การปลดล็อกอุปกรณ์ เช่น โทรศัพท์ของคุณ
  • การลงชื่อเข้าใช้บัญชีที่ยืนยันแล้ว เช่น บัญชีธนาคาร
  • การอนุมัติธุรกรรม เช่น การชำระเงินผ่าน Apple Pay หรือการโอนเงินผ่านธนาคาร (โดยเฉพาะอย่างยิ่งเมื่อพิจารณาจาก ข้อบังคับการรับรองความถูกต้องของลูกค้าที่เข้มงวดของยุโรป )
  • การเข้าถึงแอปพลิเคชันซอฟต์แวร์ของบริษัทหรือข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลสุขภาพทางการแพทย์ 
  • การรีเซ็ตข้อมูลประจําตัวและการกู้คืนบัญชี

เพื่อสรุป:

  • การตรวจสอบและการยืนยันตัวตนแบบไบโอเมตริกซ์ช่วยให้องค์กรสามารถยืนยันได้ว่าบุคคลคือบุคคลเดียวกับที่พวกเขาบอกไว้ในสถานการณ์ที่ไม่พบหน้ากัน ซึ่งจะช่วยสร้างความไว้วางใจและความปลอดภัยทางออนไลน์
  • การตรวจสอบข้อมูลชีวภาพจะตรวจสอบใบหน้าหรือข้อมูลชีวภาพอื่นๆ ของบุคคลกับเอกสารระบุตัวตนของรัฐบาลที่เชื่อถือได้ และใช้สำหรับการรับเข้าและการลงทะเบียน 
  • การตรวจสอบข้อมูลชีวภาพจะตรวจสอบว่าใบหน้าของผู้ใช้ที่กลับมาหรือข้อมูลชีวภาพอื่นๆ ตรงกับข้อมูลชีวภาพที่สร้างขึ้นในระหว่างกระบวนการตรวจสอบ/การต้อนรับใช้งานหรือไม่ 
  • iProov มอบทั้งการตรวจสอบข้อมูลชีวภาพและการรับรองข้อมูลชีวภาพ พร้อมมอบความปลอดภัยและประสบการณ์ของลูกค้าในระดับสูงสุด 

หากต้องการดูว่า iProov ช่วยให้ธุรกิจของคุณส่งมอบการตรวจสอบและการรับรองได้อย่างไร จองการสาธิต ที่นี่ หรือ ติดต่อเรา