ที่รัก อะไรนะ ใบหน้าของคุณไม่เป็นส่วนตัว แต่ข้อมูลไบโอเมตริกซ์ของคุณควรจะเป็น

การละเมิดข้อมูล "Honey Pot" ในปี 2024 ในเอลซัลวาดอร์ถือเป็นการเตือนสติ ประชากรเกือบ 80% ของประเทศมีข้อมูลส่วนบุคคล รวมถึงรูปถ่ายใบหน้าถูกเปิดเผย เมื่อเหตุการณ์นี้ปรากฏขึ้นอีกครั้งบนโซเชียลมีเดีย ก็เกิดคำถามสำคัญขึ้นว่าอะไรคือสิ่งที่ทำให้การพิสูจน์ตัวตนด้วยข้อมูลทางชีวภาพมีความปลอดภัย

แต่สิ่งที่นักวิจารณ์หลายคนมองข้ามไปก็คือ การละเมิดนี้แม้จะน่าตกใจด้วยเหตุผลด้านความเป็นส่วนตัว แต่ก็ไม่ได้ส่งผลกระทบต่อระบบการตรวจสอบข้อมูลทางชีวภาพที่มีความสามารถ ในการตรวจจับการมีชีวิต การทำความเข้าใจถึงสาเหตุก็เท่ากับขจัดความเข้าใจผิดที่มักเกิดขึ้น

ในบทความนี้ เราจะอธิบายความแตกต่างระหว่างการปกป้องความเป็นส่วนตัวและความปลอดภัยในการรับรองความถูกต้องในระบบไบโอเมตริกซ์ และแยกแยะระหว่างวิธี การจัดเก็บ ข้อมูลไบโอเมตริกซ์ และวิธีใช้ข้อมูลดังกล่าวเพื่อ ยืนยัน ตัว ตน

ความเข้าใจผิดที่พบบ่อย: ตำนานเรื่องความลับบนใบหน้า

หลายๆ คนคิดว่าการรักษาความปลอดภัยด้วยข้อมูลชีวภาพนั้นขึ้นอยู่กับการรักษารูปใบหน้าของคุณให้เป็นความลับ เสมือนว่าใบหน้าของคุณเป็นรหัสผ่านที่ต้องซ่อนเอาไว้ แนวคิดก็คือ หากใบหน้าของคุณถูกซ่อนไว้ ตัวตนของคุณก็จะถูกซ่อนไปด้วย ดังนั้นบริการที่คุณใช้จึงปลอดภัย 

ในยุคดิจิทัลนี้ ความจริงก็คือใบหน้าของเราเป็นที่เปิดเผยต่อสาธารณะแล้ว ลองนึกถึง:

• ภาพถ่ายมืออาชีพบน LinkedIn
• ภาพส่วนตัวผ่านโซเชียลมีเดีย
• รูปถ่ายบัตรประชาชนที่ออกโดยทางราชการ
• ภาพจากกล้องวงจรปิดในพื้นที่สาธารณะ

ผู้โจมตีสามารถค้นหารูปถ่ายบนโซเชียลมีเดียได้อย่างง่ายดายโดยไม่ต้องเจาะฐานข้อมูลที่ปลอดภัย หากความปลอดภัยทางไบโอเมตริกซ์ขึ้นอยู่กับความลับของใบหน้าเพียงอย่างเดียว การโพสต์รูปถ่ายของคุณบน Instagram ถือเป็นความเสี่ยงด้านความปลอดภัยอย่างยิ่ง

ผู้โจมตีไม่จำเป็นต้องเจาะฐานข้อมูลที่ปลอดภัยเพื่อค้นหาใบหน้าของคุณ พวกเขาสามารถเยี่ยมชมโปรไฟล์สาธารณะของคุณได้อย่างง่ายดาย แต่ระบบการตรวจสอบข้อมูลชีวภาพยังคงรักษาความปลอดภัยให้กับธุรกรรมหลายพันล้านรายการทุกวัน ทำอย่างไร?

เพียงเพราะมีคนเห็นใบหน้าหรือรูปภาพของคุณไม่ได้หมายความว่าพวกเขาจะสามารถจำลองเงื่อนไขที่จำเป็นสำหรับการยืนยันตัวตนได้โดยไม่มีคุณอยู่ด้วย ความท้าทายที่แท้จริงอยู่ที่การยืนยันว่าบุคคลที่พยายามเข้าถึงระบบเป็นบุคคลที่ถูกต้อง บุคคลจริง และสามารถยืนยันตัวตนได้แบบ เรียลไทม์ ซึ่งภาพนิ่งไม่สามารถพิสูจน์ได้

เรียนรู้เพิ่มเติมเกี่ยวกับวิธีที่ iProov จัดการเพื่อป้องกันภัยคุกคามที่เกิดขึ้นและเกิดขึ้นใหม่ได้อย่างสม่ำเสมอที่นี่

ความเป็นส่วนตัวกับความปลอดภัย: ความแตกต่างที่สำคัญ

ข้อมูลไบโอเมตริกซ์ที่จัดเก็บไว้จะต้องได้รับการเข้ารหัสและปกป้อง แต่หลักๆ แล้วเพื่อเคารพสิทธิความเป็นส่วนตัวของแต่ละบุคคลและปฏิบัติตาม ไม่ใช่เพราะการเปิดเผยข้อมูลดังกล่าวจะส่งผลกระทบต่อความปลอดภัยทางไบโอเมตริกซ์ 

ความเป็นส่วนตัวและความปลอดภัยแม้จะมีความเกี่ยวข้องกันแต่ก็มีจุดประสงค์ที่แตกต่างกันในระบบไบโอเมตริกซ์:

• การปกป้องความเป็นส่วนตัว เกี่ยวข้องกับวิธีการจัดเก็บ เข้าถึง และใช้ข้อมูลส่วนบุคคล เป็นเรื่องของการเคารพสิทธิของบุคคลในการควบคุมข้อมูลของตนเองและป้องกันการเข้าถึงข้อมูลดังกล่าวโดยไม่ได้รับอนุญาต
• ความปลอดภัยในการรับรองความถูกต้อง มุ่งเน้นไปที่คำถามสำคัญหนึ่งข้อ: บุคคลที่พยายามเข้าถึงนั้นเป็นบุคคลที่อ้างจริงหรือไม่ โดยทำการตรวจสอบความถูกต้องแบบเรียลไทม์หรือไม่

แม้ว่าการละเมิดข้อมูลในเอลซัลวาดอร์จะถือเป็นการละเมิดความเป็นส่วนตัวที่ร้ายแรง แต่ก็ไม่ได้สร้างความเสี่ยงด้านความปลอดภัยให้กับระบบการตรวจสอบสิทธิ์ที่ได้รับการออกแบบอย่างเหมาะสมเสมอไป 

แม้ว่าการเข้ารหัสข้อมูลไบโอเมตริกซ์จะเป็นสิ่งสำคัญสำหรับความเป็นส่วนตัว แต่การวัดความปลอดภัยที่แท้จริงคือการที่ระบบสามารถยืนยันได้หรือไม่ว่าบุคคลที่เข้าถึงข้อมูลนั้นอยู่จริงในขณะที่ทำธุรกรรม

รากฐานที่แท้จริงของการรักษาความปลอดภัยทางชีวมาตร

สิ่งที่ปกป้องการพยายามเลียนแบบได้อย่างแท้จริงคือการผสมผสานเทคโนโลยีพื้นฐานและอัลกอริทึมที่กำหนดว่ามีมนุษย์อยู่จริงในแบบเรียลไทม์ ไม่ใช่ การเล่นซ้ำ ดีปเฟก หรือ การ โจมตี แบบฉีดข้อมูลดิจิทัล

เมื่อนำโซลูชันการตรวจสอบข้อมูลชีวมาตรที่ใช้หลักวิทยาศาสตร์มาใช้ ภาพที่ขโมยมาจะไร้ประโยชน์ในการโจมตี ไม่สามารถนำไปใช้หลอกระบบตรวจจับความมีชีวิตของชีวมาตรที่ซับซ้อนซึ่งระบุได้ว่าบุคคลจริงกำลังตรวจสอบความถูกต้องในขณะนั้นหรือไม่

แม้ว่าผู้โจมตีจะสามารถเข้าถึงฐานข้อมูลภาพใบหน้าได้ แต่ภาพเหล่านั้นก็ไร้ประโยชน์หากระบบต้องการหลักฐานยืนยันการมีอยู่จริง ภาพนิ่งหรือแม้แต่ภาพ Deepfake ก็ไม่ผ่านการทดสอบความมีอยู่จริงตามหลักวิทยาศาสตร์

ระบบไบโอเมตริกซ์ขั้นสูงต้องมีหลักฐานว่า:

1. มีมนุษย์จริงๆ (ไม่ใช่รูปถ่ายหรือดีปเฟก) อยู่
2. บุคคลนี้โดยเฉพาะ (ตรงกับข้อมูลประจำตัวที่จัดเก็บไว้) ได้รับการรับรองความถูกต้อง
3. การตรวจสอบสิทธิ์กำลังเกิดขึ้นในขณะนี้ (ไม่เล่นซ้ำจากเซสชันก่อนหน้า)

เรียนรู้เพิ่มเติมเกี่ยวกับกระบวนการความเป็นส่วนตัวและความปลอดภัย/การรับรองของระบบของเราใน eBook ด้านความปลอดภัยและสถาปัตยกรรม ใหม่

ก้าวข้ามการรักษาความปลอดภัยเทมเพลต

องค์กรต่างๆ จำนวนมากให้ความสำคัญอย่างมากกับวิธีการจัดเก็บข้อมูลไบโอเมตริกซ์อย่างปลอดภัย โดยแบ่งและเข้ารหัสข้อมูลในหลายตำแหน่ง เช่นเดียวกับการจัดเก็บชิ้นส่วนภาพวาดอันทรงคุณค่าในห้องนิรภัยที่มีความปลอดภัยสูงหลายแห่ง 

เทคโนโลยีของ iProov ใช้ไฟร์วอลล์เพื่อความเป็นส่วนตัว iProov ไม่สามารถเข้าถึงข้อมูลอื่นใดนอกจากใบหน้า และองค์กรที่ใช้ iProov ไม่สามารถเข้าถึงข้อมูลไบโอเมตริกซ์ได้ มีการแยกข้อมูลประจำตัวผู้ใช้และข้อมูลไบโอเมตริกซ์ของผู้ใช้ออกจากกัน ซึ่งมีประสิทธิภาพสูงในการปกป้องความเป็นส่วนตัวของผู้ใช้

อย่างไรก็ตาม ความปลอดภัยของการพิสูจน์ตัวตนด้วยข้อมูลชีวมาตรนั้นไม่ได้ขึ้นอยู่กับว่าเราจัดเก็บรูปภาพใบหน้าหรือ เทมเพลตข้อมูลชีวมาตร ได้ดีเพียงใด แต่ขึ้นอยู่กับความสามารถของระบบในการตรวจจับและป้องกันการพยายามปลอมตัวระหว่างเหตุการณ์การพิสูจน์ตัวตนนั้นเอง

การตรวจจับความมีชีวิตตามหลักวิทยาศาสตร์

การสร้างความถูกต้องตามเวลาจริงเป็นหนึ่งในความท้าทายที่เร่งด่วนที่สุดในด้านความปลอดภัยทางชีวมาตร เพื่อให้บรรลุ เป้าหมาย นี้ จำเป็นต้องใช้เทคโนโลยีตรวจจับการมีอยู่ของข้อมูลแบบพาสซีฟซึ่งถือเป็นรากฐานที่แท้จริงของการพิสูจน์ตัวตนทางชีวมาตรที่ปลอดภัย ซึ่งแตกต่างจากการตอบรับการตอบรับแบบแอ็กทีฟ เช่น การหันหัว การตอบรับการตอบรับแบบพาสซีฟไม่มีคำสั่งที่ซับซ้อนและให้ประสิทธิภาพสูงสำหรับกลุ่มประชากร

iProov Dynamic Liveness ยืนยันว่าบุคคลนั้นเป็นบุคคลจริง และพวกเขากำลังตรวจสอบความถูกต้องแบบเรียลไทม์ โดยมอบการรับรองตัวตนในระดับสูงสุดและการป้องกันแบบ Deepfake ที่สำคัญยิ่งต่อภารกิจ ระดับความปลอดภัยขั้นสูงนั้นทำได้โดยใช้ เทคโนโลยี Flashmark™ ที่ได้รับการจดสิทธิบัตร ซึ่งส่องสว่างหน้าจออุปกรณ์ในระหว่างกระบวนการจับภาพใบหน้า การสะท้อนของแสงบนใบหน้าของบุคคลนั้นยืนยันว่าบุคคลนั้นมีอยู่จริง และมอบการบรรเทาขั้นสูงสำหรับการโจมตีที่ใช้ AI แบบ Zero-day รวมถึง Deepfake และการสลับใบหน้า

มองไปข้างหน้า

การละเมิดข้อมูลในเอลซัลวาดอร์เน้นย้ำถึงความจริงที่สำคัญ: ในโลกที่ภัยคุกคามจากดีปเฟกที่ซับซ้อนและการโจมตีแบบฉีดข้อมูลดิจิทัลเพิ่มมากขึ้น ความปลอดภัยของระบบไบโอเมตริกส์จะขึ้นอยู่กับความสามารถในการตรวจสอบการมีอยู่จริงของมนุษย์มากกว่าที่เคย โดยการเน้นที่การมีชีวิตตามหลักวิทยาศาสตร์พร้อมการตรวจสอบแบบเรียลไทม์ องค์กรต่างๆ สามารถสร้างสภาพแวดล้อมด้านความปลอดภัยที่ข้อมูลที่ถูกขโมยไปไม่สามารถนำไปใช้ปลอมแปลงได้

บทเรียนที่ได้จากเอลซัลวาดอร์ไม่ได้อยู่ที่การพิสูจน์ตัวตนด้วยข้อมูลชีวภาพมีข้อบกพร่อง แต่ใบหน้าไม่ใช่ กุญแจ สำคัญของการพิสูจน์ตัวตนด้วยข้อมูลชีวภาพ การตรวจจับความมีชีวิตต่างหากที่เป็นจุดสำคัญ เมื่อใช้การตรวจจับความมีชีวิตอย่างเหมาะสม การพิสูจน์ตัวตนด้วยข้อมูลชีวภาพจึงเป็นหนึ่งในเครื่องมือที่แข็งแกร่งที่สุดของเราในการต่อต้านการฉ้อโกงข้อมูลประจำตัว

เนื่องจากการตรวจสอบข้อมูลชีวภาพกลายมาเป็นศูนย์กลางของชีวิตดิจิทัลของเราเพิ่มมากขึ้น ไม่ว่าจะเป็นด้านการธนาคาร การดูแลสุขภาพ ไปจนถึงบริการภาครัฐ การเลือกพันธมิตรด้านเทคโนโลยีที่เหมาะสมจึงเป็นสิ่งสำคัญ

iProov ให้ความสำคัญกับความเป็นส่วนตัวและความปลอดภัยอย่างจริงจัง เทคโนโลยีของเราได้ รับการรับรองจาก FIDO และ ISO และสอดคล้องกับ GDPR, SOC 2 และ eIDAS ( และอื่นๆ – เรียนรู้เพิ่มเติม ) ซึ่งให้การรับรองตัวตนในระดับสูงสุดเพื่อลดการฉ้อโกงและปกป้ององค์กรของคุณ พร้อมที่จะดูว่าโซลูชันการตรวจสอบสิทธิ์ขั้นสูงของเราสามารถปกป้องผู้ใช้ของคุณได้อย่างไรแล้วหรือยัง จองการสาธิตของคุณวันนี้