คําถามสําคัญสําหรับทุกคนที่ประเมินเทคโนโลยีไบโอเมตริกซ์คือ: การรับรองความถูกต้องควรเกิดขึ้นบนอุปกรณ์หรือในระบบคลาวด์?

ที่ iProov เราเชื่อว่าการรับรองความถูกต้องด้วยไบโอเมตริกซ์บนคลาวด์หรือฝั่งเซิร์ฟเวอร์เป็นตัวเลือกที่ยอดเยี่ยมสําหรับ การตรวจสอบสิทธิ์ ผู้ใช้จากระยะไกลอย่างปลอดภัย เราใช้ระบบคลาวด์เนื่องจาก:

  • อุปกรณ์มีช่องโหว่ พวกเขาสามารถถูกขโมย แฮ็ก สูญหาย หรือเสียหาย หากการรับรองความถูกต้องเกิดขึ้นบนอุปกรณ์องค์กรใด ๆ ที่ใช้การรับรองความถูกต้องด้วยไบโอเมตริกซ์จะต้องเชื่อถือความสมบูรณ์ของอุปกรณ์ที่ใช้ ที่ iProov เราใช้แนวทางที่ปลอดภัยโดยสมมติว่าทั้งผู้ใช้และอุปกรณ์ไม่สามารถเชื่อถือได้
  • ระบบคลาวด์ช่วยให้สามารถตรวจสอบภัยคุกคามที่ใช้งานอยู่ได้ iProov สามารถตรวจสอบและวิเคราะห์การโจมตีระบบของเราแบบเรียลไทม์เนื่องจากเราใช้ระบบคลาวด์ iProov Security Operations Center (iSOC) ของเราสังเกตเทคนิคการโจมตีและใช้แมชชีนเลิร์นนิงเพื่อช่วยให้เราปรับตัวเข้ากับภัยคุกคามใหม่ๆ ได้อย่างรวดเร็ว ซึ่งจะเพิ่มความปลอดภัยและการป้องกันที่เราสามารถมอบให้กับลูกค้าและผู้ใช้ของพวกเขา

ในบทความนี้ เราจะพูดถึงข้อดีและแอปพลิเคชันของการตรวจสอบสิทธิ์บนคลาวด์เทียบกับบนอุปกรณ์

คลาวด์กับไบโอเมตริกซ์บนอุปกรณ์: อะไรคือความแตกต่าง?

สถานการณ์ที่ 1 ไบโอเมตริกบนคลาวด์: คุณต้องส่งเงินจํานวนมากให้เพื่อน คุณเข้าถึงธนาคารของคุณผ่านอุปกรณ์มือถือหรือคอมพิวเตอร์ ขั้นแรกธนาคารของคุณต้องตรวจสอบอีกครั้งว่าคุณเป็นเจ้าของบัญชีที่แท้จริงเพื่อให้สามารถอนุมัติการทําธุรกรรมได้ ในการทําเช่นนี้จะแจ้งให้คุณ iProov ด้วย Dynamic Liveness คุณนําเสนอใบหน้าของคุณต่อกล้องที่หันเข้าหาผู้ใช้และลําดับแสงสั้น ๆ จะส่องสว่างใบหน้าของคุณ ภาพและลําดับแสงที่ไม่ซ้ํากันจะถูกส่งไปยังเซิร์ฟเวอร์เพื่อวิเคราะห์และตรวจสอบกับภาพที่คุณให้ไว้เมื่อเริ่มต้นใช้งาน สิ่งนี้ทําให้มั่นใจได้ว่าคุณเป็นคนที่ใช่ เป็นคนจริง และกําลังตรวจสอบสิทธิ์อยู่ในขณะนี้

กระบวนการตรวจสอบสิทธิ์ทั้งหมดเกิดขึ้นฝั่งเซิร์ฟเวอร์โดยไม่ขึ้นกับอุปกรณ์ ซึ่งหมายความว่าอุปกรณ์ที่ได้รับผลกระทบจากมัลแวร์จะไม่กระทบต่อกระบวนการตรวจสอบสิทธิ์

สถานการณ์ที่ 2 ไบโอเมตริกซ์ตามอุปกรณ์: คุณเริ่มกระบวนการโอนเงินผ่านอุปกรณ์มือถือของคุณ ธนาคารของคุณต้องยืนยันว่าคุณเป็นคนที่คุณบอกว่าคุณเป็น ดังนั้นคุณจึงตรวจสอบสิทธิ์โดยใช้ไบโอเมตริกซ์ (เช่น โดยการแสดงใบหน้าของคุณต่อกล้องหรือ ลายนิ้วมือต่อเซ็นเซอร์) เฉพาะครั้งนี้กระบวนการตรวจสอบสิทธิ์ทั้งหมดจะเกิดขึ้นบนอุปกรณ์ซึ่งหมายความว่าขึ้นอยู่กับอุปกรณ์ที่ปลอดภัย หากอุปกรณ์ถูกขโมยหรือถูกแฮ็กธนาคารหรือองค์กรอื่น ๆ จะไม่สามารถตรวจจับสิ่งนี้ได้และการทําธุรกรรมอาจเป็นการฉ้อโกง

ดังนั้นอดีตประมวลผลการรับรองความถูกต้องบนเซิร์ฟเวอร์คลาวด์ในขณะที่หลังประมวลผลการรับรองความถูกต้องในเครื่อง ความแตกต่างที่สําคัญคือการรักษาความปลอดภัยเพิ่มเติมที่การรับรองความถูกต้องบนคลาวด์สามารถส่งมอบผ่านการตรวจสอบสิทธิ์ตามอุปกรณ์ แต่ยังมีข้อดีอื่น ๆ อีกมากมายในการใช้ระบบคลาวด์

การตรวจสอบสิทธิ์ การตรวจสอบ และการกู้คืนข้อมูลประจําตัวบนคลาวด์

ก่อนที่เราจะไปดูข้อดีของระบบคลาวด์ในเชิงลึกมากขึ้นเรามาพิจารณาเมื่อองค์กรใช้ไบโอเมตริกสําหรับการยืนยันตัวตนออนไลน์และวิธีการใช้ระบบคลาวด์ในแต่ละอัน:

  • การยืนยันตัวตนสําหรับการเริ่มต้นใช้งาน: เมื่อคุณใช้ iProov เพื่อเริ่มต้นใช้งานลูกค้าออนไลน์กระบวนการนี้อาจเกี่ยวข้องกับการตรวจสอบใบหน้าทางกายภาพของผู้ใช้กับภาพในเอกสารที่เชื่อถือได้เช่นหนังสือเดินทางหรือใบขับขี่ กระบวนการนี้จําเป็นต้องเสร็จสิ้นในระบบคลาวด์
  • ตรวจ สอบ: เมื่อผู้ใช้เริ่มต้นใช้งานแล้ว พวกเขาสามารถใช้ iProov เพื่อตรวจสอบสิทธิ์ตนเองได้อย่างต่อเนื่อง Apple Face ID และการตรวจสอบสิทธิ์บนอุปกรณ์อื่นๆ สามารถทํางานได้ในสถานการณ์ที่มีความเสี่ยงต่ํา แต่หากลูกค้าต้องการโอนเงินหรือดําเนินการตามกระบวนการที่ปลอดภัยอื่นๆ ให้เสร็จสิ้น ก็จําเป็นต้องมีการตรวจสอบสิทธิ์บนคลาวด์เพื่อให้แน่ใจว่าเป็นผู้ใช้ที่ถูกต้องและอุปกรณ์นั้นไม่ถูกบุกรุก
  • การกู้คืนข้อมูลประจําตัว: หากผู้ใช้ทําอุปกรณ์หาย หรืออุปกรณ์พังหรือถูกขโมย ผู้ใช้จะสูญเสียความสามารถในการตรวจสอบสิทธิ์ตนเอง การยืนยันตัวตนบนคลาวด์เป็นสิ่งจําเป็นเพื่อให้ผู้ใช้สามารถเข้าถึงแอปและบริการของตนได้อย่างปลอดภัยผ่านอุปกรณ์อื่นโดยไม่จําเป็นต้องลงทะเบียนใหม่ ไม่จําเป็นต้องมีกระบวนการกู้คืนข้อมูลประจําตัวที่ยาวนานเนื่องจากข้อมูลประจําตัวจะถูกเก็บไว้ในระบบคลาวด์แทนที่จะเป็นอุปกรณ์

การยืนยันบนคลาวด์เป็นส่วนสําคัญของวงจรชีวิตลูกค้าออนไลน์ ซึ่งมีความสําคัญต่อการเริ่มต้นใช้งาน การตรวจสอบสิทธิ์ และการกู้คืนข้อมูลประจําตัว

ประโยชน์และข้อดีของการพิสูจน์ตัวตนด้วยไบโอเมตริกซ์บนคลาวด์

1: ความปลอดภัย

เหตุใดการตรวจสอบไบโอเมตริกซ์บนคลาวด์จึงปลอดภัยกว่าบนอุปกรณ์

  • การรับรองความถูกต้องด้วยไบโอเมตริกซ์บนคลาวด์ จะไม่ได้รับผลกระทบจากช่องโหว่บนอุปกรณ์ (หรือสภาพแวดล้อมการดําเนินการ) กระบวนการไบโอเมตริกซ์ไม่ขึ้นกับฮาร์ดแวร์ และอุปกรณ์เป็นเพียงสื่อกลางหรือผู้อํานวยความสะดวก ความปลอดภัยอยู่ในระบบคลาวด์ ไม่ใช่บนอุปกรณ์
  • ซอฟต์แวร์ตรวจสอบสิทธิ์ไบโอเมตริกซ์ที่ทํางานในระบบคลาวด์นั้น ทึบแสงสําหรับผู้โจมตี และอาจทําวิศวกรรมย้อนกลับ ได้ยากกว่าการตรวจสอบสิทธิ์บนอุปกรณ์
  • ด้วยการตรวจสอบสิทธิ์บนอุปกรณ์ ความรับผิดชอบจะอยู่ที่เจ้าของอุปกรณ์เพื่อให้อุปกรณ์อัปเดตอยู่เสมอ ด้วยซอฟต์แวร์อุปกรณ์ล่าสุดและแพตช์ความปลอดภัย ซึ่งหมายความว่าองค์กรและผู้ให้บริการระบบอาจใช้เวลานานขึ้นในการจัดการกับภัยคุกคามใหม่ ๆ ซึ่งสร้างช่องโหว่ ด้วย iProov การอัปเดตอัลกอริทึมสามารถทําได้ภายในระบบคลาวด์เพื่อให้แน่ใจว่าการป้องกันภัยคุกคามใหม่และที่กําลังพัฒนาจะได้รับการอัปเดตอย่างรวดเร็ว
  • หากคุณใช้ Dynamic Liveness ของ iProov คุณจะได้รับประโยชน์จาก การตรวจสอบภัยคุกคามที่ใช้งานอยู่ นี่เป็นข้อได้เปรียบเฉพาะของ iProov โดยที่ iSOC ให้ การรักษาความปลอดภัยอย่างต่อเนื่องแก่คุณจากภัยคุกคามใหม่ ๆ การตอบสนองต่อการโจมตีใหม่และที่กําลังพัฒนาสามารถทําได้เร็วและมีประสิทธิภาพมากขึ้นในระบบคลาวด์ การป้องกันและอัลกอริทึมสามารถอัปเดตได้อย่างต่อเนื่องเพื่อตอบสนองต่อภัยคุกคามใหม่ ๆ ซึ่งทําให้ชีวิตยากขึ้นสําหรับผู้โจมตีเนื่องจากกระบวนการบนคลาวด์เป็นเป้าหมายที่เคลื่อนไหว ในที่สุดนี่หมายความว่าเราเรียนรู้เพิ่มเติมเกี่ยวกับผู้โจมตีมากกว่าที่พวกเขาเรียนรู้เกี่ยวกับเรา

การรับรองความถูกต้องบนอุปกรณ์สามารถเชื่อถือได้หาก - และเฉพาะในกรณีที่ - ความสมบูรณ์และตัวตนของอุปกรณ์และผู้ใช้สามารถเชื่อถือได้ หากอุปกรณ์ถูกบุกรุกผ่านมัลแวร์หรือการโจมตีแบบดิจิทัลข้อมูลไบโอเมตริกซ์ของผู้ใช้อาจถูกดึงหรือปลอมแปลง

ซึ่งหมายความว่าสําหรับองค์กรอุปกรณ์แต่ละชิ้นเป็นแหล่งของความเสี่ยงซึ่งเป็นความไม่มั่นคงที่อาจเกิดขึ้น

บรรทัดล่างคือ: ด้วยไบโอเมตริกบนคลาวด์ องค์กรสามารถป้องกันตนเองจากความเสี่ยงของการตรวจสอบสิทธิ์ที่เป็นการฉ้อโกงที่เกิดขึ้นบนอุปกรณ์ที่ถูกบุกรุก นี่เป็นข้อได้เปรียบอย่างมากเนื่องจากภัยคุกคามความปลอดภัยทางไซเบอร์มีวิวัฒนาการ

2: ความเป็นส่วนตัว

ความเป็นส่วนตัวของข้อมูลขึ้นอยู่กับ บริษัท ที่รวบรวมและสภาพแวดล้อมการดําเนินงาน

ตัวอย่างเช่น ที่ iProov เราใช้ไฟร์วอลล์ความเป็นส่วนตัวและเทคนิคการเข้ารหัสที่แข็งแกร่งเพื่อปกป้องข้อมูลที่มีความละเอียดอ่อนสูงเพื่อปกป้องความลับของผู้ใช้ ภาพไบโอเมตริกซ์จะถูกเก็บไว้เป็น เทมเพลตไบโอเมตริกซ์ที่เข้ารหัส ซึ่งอ้างถึงโดยใช้นามแฝงที่ไม่ระบุชื่อ สิ่งนี้ไม่เกี่ยวข้องกับสิ่งที่สามารถเปิดเผยตัวตนของผู้ใช้ได้

ในที่สุดความเป็นส่วนตัวของข้อมูลขึ้นอยู่กับวิธีการใช้งาน บริษัท ที่ใช้ข้อมูลและกฎหมายและข้อบังคับที่พวกเขาปฏิบัติตาม ผู้ให้บริการยืนยันตัวตนบนคลาวด์ เช่น iProov ได้รับการตรวจสอบอย่างสม่ําเสมอและปฏิบัติตาม การรับรอง ISO 27001 และ 27701 ซึ่งเป็นการตรวจสอบความสามารถด้านความปลอดภัยและความเป็นส่วนตัวของระบบคลาวด์สําหรับการจัดการข้อมูลอย่างปลอดภัย

3: ฮาร์ดแวร์: ขยายไปยังอุปกรณ์อื่น ๆ

การปรับใช้แอปพลิเคชันบนคลาวด์ในแพลตฟอร์มและฮาร์ดแวร์ที่หลากหลายนั้นง่ายกว่า โดยเฉพาะอย่างยิ่งเทคโนโลยี iProov สามารถปรับใช้กับอุปกรณ์ใดก็ได้ที่มีกล้องหันหน้าเข้าหาผู้ใช้ รวมถึง:

  • อุปกรณ์เคลื่อนที่ เช่น iOS และ Android
  • คอมพิวเตอร์และแล็ปท็อป
  • แท็บ เล็ต
  • ซุ้ม
  • เว็บเบราว์เซอร์

เมื่อผู้ใช้เป็น 'iProoved' กับองค์กรใดองค์กรหนึ่งพวกเขาจะสามารถเข้าถึงบริการหรือบัญชีบนอุปกรณ์ใดก็ได้ทันที

ด้วยโซลูชันบนอุปกรณ์ผู้ใช้จะสูญเสียการเข้าถึงบริการออนไลน์ขององค์กรนั้นหากอุปกรณ์ที่พวกเขายืนยันสูญหายถูกขโมยหรือเสียหาย การกู้คืนข้อมูลประจําตัวเป็นสิ่งจําเป็นเพื่อให้พวกเขากลับมาทํางานได้อีกครั้ง นี่เป็นเพราะรหัสอุปกรณ์จะเชื่อมโยงกับ 'โปรไฟล์' ของผู้ใช้ และหากรหัสอุปกรณ์เปลี่ยนแปลง พวกเขาจะต้องเริ่มต้นใช้งานอีกครั้งและยืนยันอีกครั้ง อย่างไรก็ตามด้วย iProov เมื่อคุณตรวจสอบแล้วคุณสามารถตรวจสอบสิทธิ์บนอุปกรณ์ใดก็ได้แม้ว่าอุปกรณ์ดั้งเดิมจะสูญหายเสียหายหรือถูกขโมยก็ตาม

4: การไม่แบ่งแยก

ระบบคลาวด์ยังสามารถช่วยให้องค์กรสามารถเข้าถึงผู้ชมออนไลน์ได้กว้างที่สุดเท่าที่จะเป็นไปได้ ด้วย iProov คุณสามารถมั่นใจได้ว่าผู้ใช้สามารถเข้าถึงบริการดิจิทัลของคุณได้แม้ว่าจะไม่สามารถเข้าถึงสมาร์ทโฟนคอมพิวเตอร์หรือแท็บเล็ตได้

เทคโนโลยีบนคลาวด์ของ iProov สามารถขยายไปยังคีออสก์เพื่อให้แน่ใจว่าผู้คนจะไม่ถูกกีดกันจากการเข้าถึงบริการอย่างปลอดภัย ตู้เหล่านี้สามารถให้บริการโดยไม่มีผู้ดูแลในห้างสรรพสินค้าหรือศูนย์กลางการเดินทาง หรือตั้งอยู่ในธนาคารหรือสถานที่ราชการ ซึ่งพนักงานสามารถให้การสนับสนุนได้

และในอุปกรณ์เหล่านี้ทั้งหมด iProov ช่วยให้มั่นใจได้ถึงอินเทอร์เฟซผู้ใช้ที่สอดคล้องกัน — ออกแบบมาเพื่อต่อสู้กับ ความวิตกกังวลในการเซลฟี่ — เพื่อสร้างความมั่นใจให้กับลูกค้า

5: ความสะดวกสบายและประสบการณ์ของผู้ใช้

เทคโนโลยีบนคลาวด์ของ iProov ยังทําให้ การกู้คืนข้อมูลประจําตัว เป็นเรื่องง่าย ข้อมูลแสดงให้เห็นว่าผู้คนเปลี่ยนโทรศัพท์ ทุกๆ สามปี ซึ่งหมายความว่าหลายคนจําเป็นต้องกู้คืนข้อมูลประจําตัวในบริการหรือแอปทุกปี สิ่งนี้ก่อให้เกิดปัญหาหลักสองประการ:

  • ความไม่สะดวกสําหรับผู้ใช้ (มักเกี่ยวข้องกับกระบวนการกู้คืนที่น่าเบื่อ) ซึ่งอาจเพิ่มอัตราการปั่นป่วนและทําให้ผู้ใช้หงุดหงิด
  • ความเสี่ยงด้านความปลอดภัยหากโทรศัพท์ถูกขายโดยไม่ถูกเช็ดหรือถูกขโมย

เนื่องจากการตรวจสอบสิทธิ์ iProov เกิดขึ้นบนคลาวด์ไม่ใช่บนอุปกรณ์การกู้คืนข้อมูลประจําตัวบนอุปกรณ์ใหม่หรืออุปกรณ์ทดแทนจึงเป็นเรื่องง่าย iProov สร้างความไว้วางใจให้กับผู้ที่ถืออุปกรณ์มากกว่าตัวอุปกรณ์ สิ่งที่จําเป็นคือการยืนยันใบหน้า Dynamic Liveness สั้นๆ ในแต่ละอุปกรณ์ แทนที่จะส่งเอกสารทั้งหมดของคุณอีกครั้งหรือจําเป็นต้องพูดคุยกับตัวแทนฝ่ายบริการลูกค้าเพื่อพิสูจน์ตัวตนของคุณ

นอกจากนี้ยังหมายความว่าหากจําเป็นการเดินทางของผู้ใช้สามารถเริ่มต้นในช่องทางหนึ่งและเสร็จสิ้นในอีกช่องทางหนึ่ง

นี่คือสิ่งที่ดูเหมือนในทางปฏิบัติ: ลูกค้าของธนาคารเดินทางไปต่างประเทศและทําโทรศัพท์มือถือและบัตรเครดิตหาย ในการเข้าถึงเงินสดและจัดเตรียมบัตรทดแทนพวกเขาใช้อุปกรณ์ของเพื่อน พวกเขาตรวจสอบตัวเองในลักษณะเดียวกับที่พวกเขาทําบนอุปกรณ์ของตนเอง — การสแกนใบหน้าไบโอเมตริกซ์ที่ง่ายดายซึ่งประมวลผลบนคลาวด์ กระบวนการง่ายๆ นี้ช่วยให้ผู้ใช้สามารถเข้าถึงบริการที่จําเป็นด้วยประสบการณ์ของลูกค้าที่เป็นที่รู้จักและมั่นใจได้ ไม่มีข้อมูลไบโอเมตริกซ์เหลืออยู่ในอุปกรณ์ที่ใช้ร่วมกัน ซึ่งช่วยลดความเสี่ยงและปกป้องความเป็นส่วนตัว

ไบโอเมตริกบนคลาวด์เทียบกับไบโอเมตริกในอุปกรณ์: สรุป

  • ไบโอเมตริกบนคลาวด์เป็นสิ่งจําเป็นตลอดวงจรชีวิตของลูกค้าออนไลน์ สําหรับการเริ่มต้นใช้งานการกู้คืนข้อมูลประจําตัวและสําหรับการรับรองความถูกต้องใด ๆ ที่ไม่มีความเสี่ยงต่ํา
  • การตรวจสอบสิทธิ์บนอุปกรณ์มีประโยชน์สําหรับกิจกรรมประจําวัน เช่น การปลดล็อกอุปกรณ์ส่วนตัวที่ภัยคุกคามต่ํา
  • การตรวจสอบสิทธิ์ระบบคลาวด์เป็นสิ่งจําเป็นสําหรับกิจกรรมที่มีความเสี่ยงที่การฉ้อโกงหรืออาชญากรรมอื่นๆ อาจเกิดขึ้นหากอุปกรณ์ถูกบุกรุก
  • บริการบนคลาวด์ของ iProov สามารถให้ ความปลอดภัย มากกว่าระบบบนอุปกรณ์ การรับรองความถูกต้องบนอุปกรณ์สามารถเชื่อถือได้หาก - และเฉพาะในกรณีที่ - ความสมบูรณ์และตัวตนของอุปกรณ์และผู้ใช้สามารถเชื่อถือได้ iProov ถือว่าผู้ใช้และอุปกรณ์ถูกบุกรุก
  • iProov ยังให้การตรวจสอบภัยคุกคามเชิงรุกซึ่งเป็นไปได้โดยระบบคลาวด์ผ่าน iProov Security Operations Center (iSOC) เพื่อตอบสนองต่อประเภทการโจมตีที่พัฒนาขึ้นอย่างรวดเร็ว
  • แอปพลิเคชันบนคลาวด์จะไม่ เชื่อเรื่องฮาร์ดแวร์ได้ง่ายขึ้น iProov ใช้งานได้กับอุปกรณ์พกพาแท็บเล็ตคอมพิวเตอร์และคีออสก์
  • ระบบคลาวด์ช่วยให้ เข้าถึง ผู้ชมได้กว้างที่สุดเท่าที่จะเป็นไปได้ iProov สามารถขยายไปยังคีออสก์เพื่อให้แน่ใจว่าผู้คนจะไม่ถูกกีดกันจากการเข้าถึงบริการดิจิทัลอย่างปลอดภัยหากพวกเขาไม่สามารถเข้าถึงสมาร์ทโฟนหรืออุปกรณ์อื่น ๆ ที่มีกล้องหันหน้าเข้าหาผู้ใช้
  • ระบบคลาวด์มอบ ความสะดวกสบาย ให้กับผู้ใช้ปลายทางมากขึ้น เช่น ทําให้ประสบการณ์ผู้ใช้ในการกู้คืนข้อมูลประจําตัวง่ายขึ้นมาก

นี่คือเหตุผลที่ iProov ได้รับความไว้วางใจจากองค์กรที่มีความต้องการมากที่สุดในโลก เช่น กระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐอเมริกา โฮมออฟฟิศของสหราชอาณาจักร Knab และ Rabobank เพื่อให้การตรวจสอบและรับรองความถูกต้องของผู้ใช้ออนไลน์ที่ปลอดภัย

หากคุณต้องการทราบข้อมูลเพิ่มเติมว่าเทคโนโลยีไบโอเมตริกซ์บนคลาวด์ของเราสามารถช่วยองค์กรของคุณในการตรวจสอบและรับรองความถูกต้องของผู้ใช้ได้อย่างไร

ไบโอเมตริกบนคลาวด์เทียบกับไบโอเมตริกซ์บนอุปกรณ์