มิถุนายน 11, 2023
ในยุคดิจิทัลปัจจุบันความต้องการการยืนยันตัวตนที่แข็งแกร่งและมาตรการรักษาความปลอดภัยได้เพิ่มขึ้น วิธีการแบบดั้งเดิม เช่น รหัสผ่าน รหัสผ่านแบบใช้ครั้งเดียว (OTP) และ การยืนยันแฮงเอาท์วิดีโอ ทําให้องค์กรและผู้ใช้ล้มเหลว
การยืนยันตัวตนด้วยใบหน้าด้วยไบโอเมตริกซ์เป็นวิธีที่ปลอดภัยและเป็นมิตรกับผู้ใช้ที่สุดในการพิสูจน์ตัวตนทางออนไลน์ แต่มีบริษัทต่างๆ ให้เลือกมากมาย
เราได้จัดทําคู่มือที่ครอบคลุมเพื่อให้แน่ใจว่าคุณตัดสินใจอย่างชาญฉลาดซึ่งสอดคล้องกับความต้องการขององค์กรของคุณอย่างสมบูรณ์แบบ มาดูข้อควรพิจารณาอันดับต้น ๆ ของคุณเมื่อประเมินผู้ขายไบโอเมตริกซ์
1. ประเมินความปลอดภัย
ขั้นตอนแรกคือการกําหนดระดับความปลอดภัยที่จําเป็นและระบุความเสี่ยงในองค์กรของคุณเอง ความหมายของ การครอบครองบัญชีคืออะไร? สําหรับธนาคาร อาจหมายถึงบัญชีว่างเปล่าหรือเงินจํานวนมากถูกขโมย
ความเสียหายใดที่อาจเกิดขึ้นกับองค์กรของคุณโดยการอนุญาตให้อาชญากรตั้งค่าบัญชีหลอกลวงโดยใช้ ข้อมูลประจําตัวที่ถูกขโมยหรือสังเคราะห์ หากคุณอยู่ในภาคการเงิน ผู้ฉ้อโกงสามารถตั้งค่าบัญชีสําหรับการฟอกเงินได้ และคุณเสี่ยงต่อการถูกดําเนินคดีโดยหน่วยงานกํากับดูแลเนื่องจากไม่ปฏิบัติตามแนวทาง การรู้จักลูกค้าของคุณ (KYC) หรือการ ต่อต้านการฟอกเงิน (AML) หากคุณเป็นหน่วยงานของรัฐ มิจฉาชีพอาจ ขโมยเงินที่จัดสรรเพื่อผลประโยชน์ทางสังคม
ควรพิจารณาขนาดที่เป็นไปได้ของปัญหาด้วย เนื่องจากการโจมตีจํานวนมากอาจนําไปสู่บัญชีที่ถูกบุกรุกได้สําเร็จหลายพันบัญชีในระยะเวลาอันสั้น
จากนั้นคุณสามารถประเมินการป้องกันของผู้จําหน่ายไบโอเมตริกซ์ได้ นี่คือรายการพื้นที่ที่คุณสามารถถามผู้ขายเกี่ยวกับ:
- การตรวจจับการปลอมแปลง:
- สอบถามเกี่ยวกับความสามารถในการป้องกันการปลอมแปลงของผู้จําหน่าย พวกเขาจะตรวจจับและป้องกันการโจมตีการนําเสนอได้อย่างไร (เช่น ภาพถ่าย วิดีโอ หรือมาสก์ 3 มิติ) การตรวจจับการโจมตีการนําเสนอ (PAD) สามารถตรวจจับการโจมตี เช่น มาสก์และงานพิมพ์กระดาษ
- โซลูชันนี้สามารถป้องกันการโจมตีที่ซับซ้อนมากขึ้นซึ่งอุตสาหกรรมในปัจจุบันไม่รับรองการป้องกัน เช่น การโจมตีแบบฉีดแบบดิจิทัล การ ปลอมแปลง และการโจมตีด้วย AI เชิงกําเนิดได้หรือไม่
- กําหนดว่าการปรับใช้ของผู้ขายได้รับการทดสอบโดยหน่วยงานทดสอบการเจาะระบบที่ได้รับการรับรองจากภายนอกหรือทีมสีแดงของรัฐบาลเองมากน้อยเพียงใด
- การตรวจจับความมีชีวิตชีวา:
- โซลูชันนี้รวมการตรวจสอบความมีชีวิตชีวาหรือไม่? เทคโนโลยีความมีชีวิตชีวาของพวกเขาได้รับการทดสอบและรับรองอย่างไร?
- ใช้เทคนิคอะไรบ้าง? ความมีชีวิตชีวาแบบเฟรมเดียวให้การปกป้ององค์กรเพียงเล็กน้อย และ แนะนําให้ใช้ความมีชีวิตชีวาแบบหลายเฟรม วิธีแก้ปัญหาเป็นแบบ พาสซีฟหรือแอคทีฟ?
- การพัฒนาความปลอดภัย:
- การป้องกันของผู้ขายนําหน้าแนวภัยคุกคามที่กําลังพัฒนาได้อย่างไร ถาม: คุณจะป้องกันภัยคุกคามซีโร่เดย์ได้อย่างไร? คุณกําลังวิเคราะห์ข้อมูลเมตาและภาพใดซึ่งเป็นส่วนหนึ่งของวิธีการตรวจจับภัยคุกคามของคุณ คุณจะปกป้องความสมบูรณ์ของซอฟต์แวร์ของคุณจากการโจมตีทางไซเบอร์ เช่น อีมูเลเตอร์ได้อย่างไร
- ศูนย์ปฏิบัติการความปลอดภัย (SOC) มีความสําคัญต่อการตรวจจับและป้องกัน AI กําเนิด การปลอมแปลง การสลับใบหน้า และเทคนิคการจัดการข้อมูลเมตาอย่างต่อเนื่อง
2. ประเมินการใช้งานและการไม่แบ่งแยก
การใช้งานและการไม่แบ่งแยกเป็นตัวกําหนดว่าผู้ใช้จะยอมรับและยอมรับโซลูชันไบโอเมตริกซ์อย่างไร โซลูชันไบโอเมตริกซ์ของคุณควรใช้งานได้โดยประชากรส่วนใหญ่ที่เป็นไปได้ การสร้างความมั่นใจว่าการรวมกลุ่มไม่เพียง แต่เป็นสิ่งที่ถูกต้องเท่านั้น แต่ยังขยายตลาดที่สามารถระบุตําแหน่งได้ทั้งหมดของคุณดังนั้นจึงสามารถเพิ่มรายได้สูงสุด นี่คือบางพื้นที่ที่จะครอบคลุม:
- การรวม: ผู้ขายสามารถแสดงให้เห็นว่าพวกเขาลดอคติอย่างแข็งขันได้อย่างไร? พวกเขาสนับสนุนลูกค้าในหลายภูมิภาคและสําหรับกลุ่มลูกค้าที่หลากหลายหรือไม่? พวกเขาฝึกอัลกอริทึมในชุดข้อมูลที่หลากหลายหรือไม่? โซลูชันนี้สามารถเข้าถึงได้โดยมือใหม่ดิจิทัลและชาวดิจิทัลหรือไม่? สามารถใช้กับอุปกรณ์ใดก็ได้ – รองรับประเภทใด ยี่ห้อ และรุ่นใดบ้าง
- การรับรอง: ผู้จําหน่ายไบโอเมตริกซ์เป็นไปตาม WCAG 2.2 AA และ 508 หรือไม่
- การใช้งานและความสะดวกสบาย: ผู้ใช้สามารถดําเนินการตรวจสอบสิทธิ์ได้อย่างง่ายดายหรือไม่? มีเทคนิคใดบ้างที่นํามาใช้เพื่อรองรับอัตราความสําเร็จและลดแรงเสียดทาน สามารถแสดงให้เห็นถึงประสิทธิภาพที่ดีขึ้นและอัตราความสําเร็จสูงได้หรือไม่?
3. จัดการกับข้อกังวลด้านความเป็นส่วนตัว
เมื่อเลือกผู้ขาย ให้ถามคําถามต่อไปนี้:
- ข้อมูลจะถูกประมวลผลและจัดเก็บอย่างไรและที่ไหน? มีมาตรการรักษาความปลอดภัยประเภทใดบ้างเพื่อปกป้องข้อมูลไบโอเมตริกซ์ที่รวบรวม
- ผู้ขายปฏิบัติตามกฎระเบียบอย่างไร? องค์กร ISO 27001, SOC 2 Type II ได้รับการรับรองหรือไม่
- คุณจัดการกับการเก็บรักษา การลบ และการปฏิบัติตามกฎระเบียบการปกป้องข้อมูล เช่น GDPR อย่างไร
- การกู้คืนจากความเสียหายและแผนความต่อเนื่องทางธุรกิจในกรณีที่ระบบล้มเหลวหรือเหตุฉุกเฉินอื่น ๆ คืออะไร?
- สําหรับองค์กรในสหภาพยุโรป: องค์กรของคุณปฏิบัติตามและได้รับการตรวจสอบตาม ระดับการรับประกัน eIDAS สูงหรือไม่
4. เปรียบเทียบความแม่นยําและประสิทธิภาพของระบบ
หากการรับรองความถูกต้องล้มเหลวไม่ว่าด้วยเหตุผลใดก็ตามความยุ่งยากของผู้ใช้จะเพิ่มขึ้น สิ่งนี้จะส่งผลต่อภาพลักษณ์แบรนด์ของคุณและความพึงพอใจของลูกค้าตลอดจนต้นทุน ถาม: อัตราความแม่นยําของเทคโนโลยีการตรวจสอบใบหน้าของคุณคืออะไร และคุณวัดได้อย่างไร ความพยายามโดยเฉลี่ยของคุณในการผ่านและอัตราความสําเร็จในการผลิตคืออะไร? ประเมินพื้นที่ต่อไปนี้:
- จํานวนครั้งที่พยายามผ่าน: เมื่อประเมินประสิทธิภาพของผลิตภัณฑ์ ให้ขอจํานวนครั้งโดยเฉลี่ยที่ผู้ใช้ของแท้ต้องผ่านการตรวจสอบสิทธิ์ แม้ว่าเป้าหมายคือให้ผู้ใช้ที่ถูกต้องตามกฎหมายทุกคนส่งต่อความพยายามครั้งแรก แต่ความล้มเหลวบางอย่างก็หลีกเลี่ยงไม่ได้ ขอบเขตที่จํานวนครั้งโดยเฉลี่ยเกินหนึ่งครั้งบ่งบอกถึงความสามารถในการใช้งานของผลิตภัณฑ์และอัตราการแปลงที่เป็นไปได้ ขอเมตริกนี้จากผู้ขาย พร้อมกับขนาดตัวอย่างและวิธีการคํานวณที่ใช้ นอกจากนี้ รวบรวมคําติชมจากลูกค้าที่มีอยู่เพื่อรับข้อมูลเชิงลึกเกี่ยวกับประสบการณ์ของพวกเขา
- อัตราการยอมรับที่ผิดพลาด (FAR) และอัตราการปฏิเสธที่ผิดพลาด (FRR): สิ่งสําคัญคือต้องสร้าง FRR และ FAR ของผู้ขายเพื่อวัดสิ่งนี้ในเชิงปริมาณ คุณภาพของเทคโนโลยีความมีชีวิตชีวาของผู้ขายจะส่งผลต่อ FAR และ FRR
- ประสิทธิภาพตามอุปกรณ์: ผู้ขายจะมั่นใจได้อย่างไรว่าประสิทธิภาพที่สม่ําเสมอ (อัตราความสําเร็จสูง) โดยไม่คํานึงถึงอุปกรณ์ที่ใช้
5. ทําความเข้าใจความต้องการความสามารถในการปรับขนาดของคุณ
เมื่อใช้การรับรองความถูกต้องด้วยไบโอเมตริกซ์หลายองค์กรไม่แน่ใจเกี่ยวกับระดับการยอมรับของผู้ใช้ ความต้องการที่คาดการณ์ไว้อาจแตกต่างอย่างมากจากผลลัพธ์จริง คุณต้องแน่ใจว่าโซลูชันที่คุณเลือกจะปรับขนาดได้อย่างรวดเร็วและคุ้มค่า หากคุณโฮสต์โซลูชันด้วยตัวเองคุณสามารถจัดเตรียมและจ่ายเซิร์ฟเวอร์ที่จําเป็นเพื่อให้ครอบคลุมผลลัพธ์ทั้งหมดได้หรือไม่ หากคุณเลือกใช้ผู้ให้บริการบนคลาวด์ ให้ประเมินประวัติของพวกเขาในการจัดการความต้องการในระดับสูง
6. เปรียบเทียบค่าใช้จ่าย
ราคาของระบบไบโอเมตริกซ์อาจแตกต่างกันไปและอาจรวมถึงส่วนประกอบที่แตกต่างกัน ตัวอย่างเช่น ผู้จําหน่ายระบบคลาวด์บางรายรวมต้นทุนการโฮสต์ไว้ในราคา ในขณะที่รายอื่นคาดหวังว่าองค์กรจะแบกรับค่าใช้จ่ายเหล่านี้โดยตรง หากต้องการค้นหาตัวเลือกที่ดีที่สุดสําหรับงบประมาณของคุณ ให้สร้างโมเดลการใช้งานที่เป็นไปได้หลายแบบและทํางานร่วมกับผู้ขายเพื่อกําหนดรุ่นที่เหมาะสมที่สุด
ถาม: คุณสามารถให้ข้อมูลเกี่ยวกับโครงสร้างต้นทุนของบริการตรวจสอบไบโอเมตริกซ์ใบหน้าของคุณ รวมถึงค่าธรรมเนียมใบอนุญาต
7. ทําความเข้าใจระดับการแทรกแซงของมนุษย์ของผู้ขาย
สํารวจวิธีที่ผู้ขายจัดการการแทรกแซงของมนุษย์ในกระบวนการของตน การแทรกแซงด้วยตนเองมีผลกระทบต่อทั้งความเป็นส่วนตัวและความถูกต้อง การตรวจสอบด้วยตนเองยังขาดความสามารถในการปรับขนาด ผู้ขายอาจประสบปัญหาในการเพิ่มพนักงานเป็นสองเท่าหากปริมาณงานเพิ่มขึ้นเป็นสองเท่าโดยไม่คาดคิด นอกจากนี้ ระบบที่ดําเนินการโดยมนุษย์ยังพยายาม ระบุสื่อสังเคราะห์ เช่น Deepfake อย่างสม่ําเสมอและแม่นยํา
กระบวนการตรวจสอบไบโอเมตริกซ์ของมนุษย์ ไฮบริด และอัตโนมัติสามารถแบ่งออกเป็นห้าประเภท:
เพื่อเก็บเกี่ยวผลประโยชน์จากเทคโนโลยีไบโอเมตริกซ์ ขอแนะนําให้ปรับใช้กระบวนการยืนยันตัวตนอัตโนมัติแบบไฮบริดที่ใช้ประโยชน์จากผู้เชี่ยวชาญที่เป็นมนุษย์สําหรับการกํากับดูแลแบบเรียลไทม์ วิธีการนี้ช่วยให้มั่นใจได้ถึงผลลัพธ์ที่เชื่อถือได้และสม่ําเสมอ
ต้องสังเกตว่าวิธีการยืนยันตัวตนระยะไกลทั้งหมดมีความเสี่ยงต่อการโจมตีของสื่อสังเคราะห์ (เช่น Deepfakes) ไม่ว่าจะเป็นการโทรยืนยันวิดีโอที่ดําเนินการโดยมนุษย์กระบวนการไฮบริดที่มีการตรวจสอบไบโอเมตริกซ์ด้วยใบหน้าและการกํากับดูแลของมนุษย์หรือกระบวนการอัตโนมัติเต็มรูปแบบ อ่านเพิ่มเติมเกี่ยวกับ ภัยคุกคามต่อระบบการยืนยันตัวตนระยะไกลได้ที่นี่
8. ประเมินระดับการประกัน
พิจารณา:
- ระดับการประกัน (LoA): LoA หมายถึงความมั่นใจที่คุณสามารถมีได้ว่าข้อมูลประจําตัวสามารถเชื่อถือได้ว่าเป็นตัวตนที่ "จริง" ของผู้อ้างสิทธิ์ ยิ่งระดับการรับประกันสูงเท่าใด ข้อมูลประจําตัวก็จะยิ่งปลอดภัยมากขึ้นเท่านั้น และลดความเสี่ยงของการโจมตีที่ประสบความสําเร็จ เช่น การฉ้อโกงบัญชีใหม่ การฉ้อโกงข้อมูลประจําตัวสังเคราะห์ และการครอบครองข้อมูลประจําตัว ถาม: เทคโนโลยีกําหนดการรับรองความถูกต้องแบบเรียลไทม์อย่างไร เพื่อให้แน่ใจว่าไม่ใช่การเล่นซ้ําของการรับรองความถูกต้องก่อนหน้านี้ พวกเขาเสนอระดับการรับประกันที่แตกต่างกันเพื่อรองรับกรณีการใช้งานและความเสี่ยงที่แตกต่างกัน (เช่น การเข้าถึงที่มีความปลอดภัยต่ําเทียบกับธุรกรรมที่มีความปลอดภัยสูง) หรือไม่
- การรับรู้ของลูกค้าเกี่ยวกับความมั่นใจ: เพื่อสร้างสมดุลที่เหมาะสมระหว่างความเร็วและความปลอดภัย ให้คิดอย่างรอบคอบเกี่ยวกับสถานการณ์ที่คุณจะให้บริการ การตรวจสอบสิทธิ์ในเสี้ยววินาทีอาจไม่ให้ความมั่นใจที่จําเป็นหากผู้ใช้ทําธุรกรรมที่มีมูลค่าสูง แต่การตรวจสอบสิทธิ์ที่ใช้เวลา 30 วินาทีอาจทําให้เกิดความยุ่งยาก
9. พิจารณาการปรับใช้และการรวมของผู้ขาย
ถาม: เทคโนโลยีถูกนําไปใช้อย่างไร? และโดยเฉลี่ยแล้วจะใช้เวลานานเท่าใดในการปรับใช้ในการผลิต ฮาร์ดแวร์หรือซอฟต์แวร์ประเภทใดที่จําเป็นในการรวมโซลูชันการตรวจสอบใบหน้าเข้ากับโครงสร้างพื้นฐานที่มีอยู่ของคุณ
ระบบของคุณสามารถรองรับคําขอพร้อมกันจํานวนมากแบบเรียลไทม์ได้หรือไม่? ความเร็วในการประมวลผลและธุรกรรมต่อวินาที (TPS) ที่สามารถจัดการได้คือเท่าใด ฉันจะได้รับจุดติดต่อเฉพาะหรือไม่? พวกเขาจะทําตามขั้นตอนใดเพื่อปรับปรุงผลลัพธ์ทางธุรกิจของเรา ฉันจะวัดประสิทธิภาพได้อย่างไร คุณมีความสามารถในการรายงานแบบเรียลไทม์ตลอด 24 ชั่วโมงทุกวันหรือไม่?
10. ตรวจสอบโปรไฟล์และการอ้างอิงของผู้ขาย
- ผู้ขายมีสถานะที่แข็งแกร่งในอุตสาหกรรมหรือไม่? พวกเขามีส่วนร่วมในการกําหนดมาตรฐานและทํางานร่วมกับองค์กรอื่น ๆ เพื่อกําหนดอนาคตของอุตสาหกรรมหรือไม่? ผู้ขายได้รับรางวัลใด ๆ หรือไม่? เลือกผู้ขายที่มีชื่อเสียง ได้รับการพิสูจน์แล้ว มีการอ้างอิงที่ดี และสามารถแสดงให้เห็นถึงการยอมรับของตลาดที่แข็งแกร่ง
- พวกเขาทํางานกับใครและผ่านการทดสอบและตรวจสอบอะไรบ้าง? ตัวอย่างเช่น การเลือกผู้ขายที่มีฐานลูกค้าทั่วโลกอาจมีความสําคัญในการให้ความมั่นใจเกี่ยวกับอคติและการไม่แบ่งแยก
- ใช้งานง่ายหรือไม่? พวกเขามีบุคลากรและกระบวนการที่มุ่งเน้นลูกค้าหรือไม่? ลูกค้าและคู่ค้ารายอื่นของพวกเขาพูดอะไรเกี่ยวกับพวกเขา?
หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับวิธีที่ iProov สามารถรักษาความปลอดภัยและปรับปรุงการยืนยันออนไลน์การตรวจสอบสิทธิ์และการเริ่มต้นใช้งานขององค์กรของคุณ จองการสาธิตของคุณวันนี้