Identity Theft Resource Center (ITRC) ซึ่งเป็นองค์กรไม่แสวงหาผลกําไรที่เน้นเหยื่อเป็นศูนย์กลาง เพิ่งเปิดตัวเอกสารการสนทนาคณะทํางานไบโอเมตริกซ์ที่เขียนโดยผู้เชี่ยวชาญด้านนโยบาย วิชาการ เทคนิค และธุรกิจที่เป็นที่ยอมรับ

หลังจาก วิกฤตการฉ้อโกงภาครัฐในช่วง COVID-19 ITRC ได้รับการร้องเรียนเพิ่มขึ้นอย่างรวดเร็ว เนื่องจากโลกประสบกับการฉ้อโกงตามข้อมูลประจําตัวในระดับที่ไม่เคยมีมาก่อน หลังจากค้นคว้าและวิเคราะห์ปัญหาอย่างขยันขันแข็ง กลุ่มจึงสรุปว่า "ไบโอเมตริกซ์เป็นโอกาสที่ดีที่สุดในการปกป้องอัตลักษณ์ของบุคคล ตลอดจนปรับปรุงความสมบูรณ์ของกระบวนการภาครัฐและเอกชน" กล่าวอีกนัยหนึ่งคําถามไม่ได้อยู่ที่ว่าควรนําเทคโนโลยีไบโอเมตริกซ์มาใช้หรือไม่ แต่อย่างไร

เมื่อตระหนักว่าวิธีการรักษาความปลอดภัยตามข้อมูลประจําตัวแบบดั้งเดิมนั้นล้มเหลว องค์กรจึงเริ่มเห็นว่าการยืนยันตัวตนด้วยไบโอเมตริกซ์เป็นยาแก้พิษของอาชญากรรมทางไซเบอร์และการฉ้อโกง

แต่โซลูชันไบโอเมตริกซ์ทั้งหมดไม่เหมือนกัน รายงานให้คําแนะนําเกี่ยวกับความสามารถหลักที่โซลูชันไบโอเมตริกซ์ที่ "ดี" ควรมี ในบทความนี้ เราจะให้ภาพรวมของสิ่งที่ถือเป็นโซลูชันไบโอเมตริกซ์ที่แข็งแกร่งและปลอดภัย

ภัยคุกคามที่เพิ่มขึ้นเรื่อย ๆ ของการฉ้อโกงข้อมูลประจําตัว

การฉ้อโกงข้อมูลประจําตัวเป็นปัญหาใหญ่โดยเฉพาะในอเมริกา จากข้อมูลของ Javelin Strategy &Research การฉ้อโกงข้อมูลประจําตัว ทําให้สูญเสีย 52 พันล้านดอลลาร์ในสหรัฐอเมริกา ตลอดปี 2021 ข้อมูล iProov พบว่าชาวอเมริกัน 29% ตกเป็นเหยื่อของการโจรกรรมข้อมูลประจําตัว เทียบกับเพียง 15% ของชาวอังกฤษและ 13% ของชาวออสเตรเลีย ด้วย เหยื่อรายใหม่ทุกๆ 22 วินาที ขนาดของปัญหานั้นใหญ่โต

สิ่งสําคัญคือต้องทราบว่า ITRC ไม่ได้รับการสนับสนุนและไม่ใช่องค์กรที่เน้นไบโอเมตริกซ์ ดําเนินการจัดเก็บข้อมูลการละเมิดข้อมูลที่ใหญ่ที่สุดของสหรัฐฯ ตั้งแต่ปี 2005 จุดยืนของพวกเขาคือ "ข้อมูลเพียงอย่างเดียวไม่สามารถเชื่อถือได้อีกต่อไปในฐานะแหล่งความจริงเพียงแหล่งเดียวเกี่ยวกับตัวตนของบุคคลในกระบวนการส่วนใหญ่"

ITRC สรุปว่าการยืนยันตัวตนที่เปิดใช้งานไบโอเมตริกซ์เป็นวิธีเดียวที่เชื่อถือได้ในการยืนยันตัวตนจากระยะไกล

การยืนยันใบหน้าไม่ใช่การจดจําใบหน้า

รายงานยังตรวจสอบอย่างมีวิจารณญาณว่าการนําไบโอเมตริกซ์ใบหน้ามาใช้ถูกขัดขวางโดยความสับสนในการจดจําใบหน้าอย่างไร มีความแตกต่างที่สําคัญ:

  • การยืนยันใบหน้าเป็นไปตามความยินยอม ซึ่งแตกต่างจากการจดจําใบหน้า การยืนยันใบหน้าสามารถรักษาความเป็นส่วนตัวได้ การจดจําใบหน้าไม่สามารถทําได้เนื่องจากบุคคลนั้นไม่ยินยอมให้ดําเนินการ
  • การยืนยันใบหน้าเป็นการยืนยันแบบตัวต่อตัวที่เป็นประโยชน์สําหรับผู้ใช้ การจดจําใบหน้าเป็นแบบหนึ่งต่อกลุ่ม จุดประสงค์หลักคือเพื่อช่วยผู้บังคับใช้กฎหมาย แต่ก็ไม่ยินยอม – กําลังพยายามค้นหาผู้ใช้ในฐานข้อมูลขนาดใหญ่
  • บทบาทของการยืนยันตัวตนคือการยืนยันตัวตนโดยใช้ใบหน้าเพื่อพิสูจน์ว่าพวกเขาเป็นผู้ใช้รายนั้นจริงๆ เพิ่มความแม่นยํา และมอบโซลูชันการยืนยันตัวตนที่ครอบคลุมและปลอดภัย ซึ่งปกป้องบุคคลจากภัยคุกคามที่เพิ่มขึ้นของอาชญากรรมที่เกี่ยวข้องกับข้อมูลประจําตัว

ความแตกต่างระหว่างการตรวจสอบใบหน้าและการจดจําใบหน้าเป็นสิ่งสําคัญสําหรับการยอมรับและการใช้เทคโนโลยีการตรวจสอบใบหน้า iProov ได้เน้นย้ําถึงความสําคัญของความแตกต่างนี้มาหลายปีแล้ว คุณสามารถเรียนรู้เพิ่มเติมได้ในบทความนี้

การตรวจสอบใบหน้าเทียบกับการจดจําใบหน้า การยืนยันใบหน้าออนไลน์ด้วยไบโอเมตริกซ์

อะไรทําให้การยืนยันตัวตนด้วยใบหน้าไบโอเมตริกซ์เป็นมาตรฐานทองคําสําหรับการยืนยันตัวตนระยะไกล

ด้วยการใช้ไบโอเมตริกซ์ใบหน้าเป็นส่วนหนึ่งของกระบวนการยืนยันตัวตนที่ครอบคลุม จึงสามารถรับรองความถูกต้องของผู้สมัครในลักษณะที่มีความเสี่ยงต่ําและเท่าเทียมกัน วิธีการนี้ช่วยลดมูลค่าของข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) ที่ถูกบุกรุกให้กับผู้ไม่หวังดี และนําเสนอโซลูชันที่ครอบคลุมซึ่งไปไกลกว่าวิธีการตรวจสอบแบบเดิมที่สามารถนําเสนอได้

การยืนยันด้วยใบหน้าเป็นทางเลือกแทนโซลูชันการยืนยันตัวตนแบบเดิมที่อาจพึ่งพาข้อมูลเครดิตเป็นอย่างมาก ซึ่งอาจไม่รวมบุคคลที่มีประวัติเครดิตจํากัดหรือไม่มีเลย แง่มุมนี้มีประโยชน์อย่างยิ่งสําหรับการเข้าถึงและยืนยันตัวตนของบุคคลที่อาจเผชิญกับความท้าทายในกระบวนการยืนยันตัวตนระยะไกล

คุณสามารถอ่านเพิ่มเติมเกี่ยวกับข้อดีของไบโอเมตริกใบหน้าได้ที่นี่

โซลูชันไบโอเมตริกซ์บางตัวไม่ได้มีประสิทธิภาพเท่ากัน

การเลือกโซลูชันตามหลักวิทยาศาสตร์ที่สามารถมอบการรับประกันข้อมูลประจําตัวในระดับสูงสุดและมีประวัติที่พิสูจน์แล้วกับองค์กรที่คํานึงถึงความปลอดภัยเป็นสิ่งสําคัญ

ลองตรวจสอบเกณฑ์บางประการที่สร้างระบบการตรวจสอบใบหน้าที่มีประสิทธิภาพ:

  • การตรวจจับความมีชีวิตชีวา: ตามที่ ITRC พูดอย่างชัดเจนทางออกที่ดีที่สุดไม่เพียง แต่ตรวจสอบภาพที่ถ่ายที่นําเสนอ แต่ยังกําหนด "ความมีชีวิตชีวา" ของแต่ละบุคคลและบุคคลนั้นเป็นของจริงและไม่ใช่การปลอมแปลง
  • ไบโอเมตริกซ์แบบครั้งเดียว: เทคโนโลยีไบโอเมตริกซ์แบบใช้ครั้งเดียวเป็นสิ่งจําเป็น เป็นการตรวจสอบว่าบุคคลกําลังตรวจสอบสิทธิ์แบบเรียลไทม์และไม่ใช่ภาพถ่ายหรือหน้ากาก หรือการโจมตีแบบดิจิทัลโดยใช้การเล่นซ้ําของการตรวจสอบสิทธิ์ก่อนหน้า หรือวิดีโอสังเคราะห์ (เช่น Deepfake) เรียนรู้เพิ่มเติมเกี่ยวกับ เทคโนโลยีไบโอเมตริกซ์แบบใช้ครั้งเดียวที่นี่
  • การตรวจสอบภัยคุกคามที่ใช้งานอยู่: รายงานยังเน้นย้ําถึงความสําคัญของการตรวจสอบเชิงรุก: "การตรวจสอบแบบเรียลไทม์หรือใกล้เคียงเรียลไทม์สามารถให้การตรวจจับความผิดปกติของประสิทธิภาพได้ตั้งแต่เนิ่นๆ และเปิดใช้งานการแก้ไขอย่างทันท่วงที" iProov ให้สิ่งนี้ผ่าน Security Operations Center (iSOC) ของเรา ซึ่งรวบรวมข้อมูลเชิงลึกเกี่ยวกับการโจมตีด้วยไบโอเมตริกซ์ขั้นสูงและสร้างความยืดหยุ่นต่อภัยคุกคามที่กําลังดําเนินอยู่ เราเป็นผู้จําหน่ายไบโอเมตริกซ์เพียงรายเดียวที่แบ่งปันการค้นพบของเราในรายงานข่าวกรองภัยคุกคามไบโอเมตริกซ์ประจําปีของเรา

การรวมและประสิทธิภาพ:

  • ประเมินการรับรอง: รายงานยอมรับว่าโซลูชันไบโอเมตริกซ์บางอย่าง "แม่นยํากว่าโซลูชันอื่น" และบางโซลูชัน "ทํางานได้ดีกว่าในกลุ่มประชากรที่หลากหลาย รวมถึงผู้ทุพพลภาพ" มองหาโซลูชันเช่น iProov ซึ่งได้รับการรับรองโดย National Institute of Standards and Technology (NIST) และเป็นหนึ่งในผู้จําหน่ายไม่กี่รายที่ ปฏิบัติตาม WCAG 2.2 อย่างเต็มรูปแบบ ผู้จําหน่ายไบโอเมตริกซ์ควรติดตามมาตรฐาน การรับรอง และความสอดคล้องที่พัฒนาอยู่เสมอ
  • ประเมินแนวทางปฏิบัติในการลดอคติ: นี่ไม่ใช่ความพยายามเพียงครั้งเดียว แต่เป็นความมุ่งมั่นอย่างต่อเนื่อง ความโปร่งใส ความหลากหลายในข้อมูลการฝึกอบรม การทดสอบเป็นประจํา และความสามารถในการปรับตัวเป็นองค์ประกอบสําคัญของกลยุทธ์ที่แข็งแกร่ง การลดอคติไม่ได้จํากัดเฉพาะอายุ สีผิว หรือเพศ ต้องพิจารณาผลกระทบทางสังคมและประชากรอื่นๆ เช่น การเข้าถึงอุปกรณ์ที่มีกล้อง

ข้อควรพิจารณาในการปกป้องความเป็นส่วนตัว:

  • เทมเพลตไบโอเมตริกซ์: ผู้ขายควรจัดเก็บข้อมูลไบโอเมตริกซ์ในรูปแบบที่ไม่ระบุตัวตนเท่านั้นดังนั้นจึงไม่มีประโยชน์สําหรับผู้โจมตี แทนที่จะเป็นภาพที่เก็บไว้เทมเพลตไบโอเมตริกซ์คือการแสดงข้อมูลไบโอเมตริกซ์ทางคณิตศาสตร์ที่ไม่สามารถเชื่อมโยงกับบุคคลที่ระบุตัวตนได้ ท้ายที่สุดแล้วสิ่งนี้จะช่วยเสริมความเป็นส่วนตัวของผู้ใช้และการปกป้องข้อมูล คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับ เทมเพลตไบโอเมตริกซ์ได้ที่นี่
  • ไฟร์วอลล์ความเป็นส่วนตัว: ผู้จําหน่ายควรใช้เทคโนโลยีที่ใช้ไฟร์วอลล์ความเป็นส่วนตัว ซึ่งมีการแยกโครงสร้างระหว่างข้อมูลประจําตัวของผู้ใช้และไบโอเมตริกซ์ของผู้ใช้ PII ทั้งหมดถูกถอดออกเหลือเพียงไบโอเมตริกซ์ซึ่งในตัวมันเองจะไม่มีประโยชน์หากรั่วไหลหรือถูกขโมย มีประสิทธิภาพสูงในการปกป้องความเป็นส่วนตัวของผู้ใช้
  • การรับรองความถูกต้องบนคลาวด์: การรักษาความปลอดภัยไบโอเมตริกซ์บนคลาวด์มีประโยชน์มากมาย กุญแจสําคัญคือการปกป้องข้อมูลผู้ใช้: การรักษาความปลอดภัยบนคลาวด์นั้นทึบแสงสําหรับผู้โจมตีและทําวิศวกรรมย้อนกลับได้ยากกว่ามาก

รายงานยังแนะนําให้ค้นหาผู้ขายที่มีความสามารถในการตรวจสอบแบบเรียลไทม์และเทคนิคการตรวจจับแบบพาสซีฟโดยเฉพาะ iProov มีเอกลักษณ์เฉพาะตัวในพื้นที่การประกันข้อมูลประจําตัว เนื่องจากความสามารถในการยืนยันว่าอุปกรณ์กําลังแบ่งปันข้อมูลแบบเรียลไทม์ที่ถูกต้องเกี่ยวกับผู้ใช้จริงในขณะนี้หรือไม่

คุณสามารถเรียนรู้เพิ่มเติมใน คําแนะนําในการเลือกผู้จําหน่ายไบโอเมตริกซ์ได้ที่นี่

ความคิดของการปิด

ในท้ายที่สุด ITRC ไม่แนะนําผู้ขายรายใดรายหนึ่ง แต่เน้นว่า การยืนยันตัวตนที่เปิดใช้งานไบโอเมตริกซ์เป็น "ความหวังที่ดีที่สุดในการลดอาชญากรรมการแอบอ้างบุคคลอื่นในระยะสั้นและระยะยาว" และองค์กรต่างๆ ควรแสวงหา "ทางออกที่ดีที่สุดสําหรับพวกเขาโดยเร็วที่สุด" เพื่อลดภัยคุกคามที่รุนแรงและเพิ่มขึ้นเรื่อยๆ ของอาชญากรรมข้อมูลประจําตัว

iProov นําเสนอโซลูชันไบโอเมตริกซ์ใบหน้าที่ผ่านการตรวจสอบมากที่สุดในโลกโดยได้รับการทดสอบตามมาตรฐานความมั่นคงแห่งชาติโดยกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐอเมริกากระทรวงมหาดไทยของสหราชอาณาจักรรัฐบาลสิงคโปร์และรัฐบาลออสเตรเลียซึ่งมักจะทําการตรวจสอบมากกว่าหนึ่งล้านครั้งต่อวันโดยมีอัตราการผ่านมากกว่า 98%

ดาวน์โหลดเอกสารการอภิปรายคณะทํางานไบโอเมตริกซ์ของ ITRC ฉบับเต็มได้ที่นี่

ความสําคัญที่เพิ่มขึ้นของการยืนยันตัวตนด้วยไบโอเมตริกซ์ในการต่อสู้กับการโจรกรรมข้อมูลประจําตัวและการฉ้อโกง รายงาน ITRC 1