Tháng Bảy 2, 2021
Xác minh sinh trắc học và Xác thực Sinh trắc học đều sử dụng các đặc điểm vật lý độc đáo (sinh trắc học) để chứng minh rằng một người là người mà họ nói rằng họ đang trực tuyến an toàn. Nhưng mỗi loại có một quy trình khác nhau và các trường hợp sử dụng khác nhau.
Xác minh sinh trắc học là hành động đối chiếu đặc điểm sinh trắc học duy nhất (tức là khuôn mặt) với một tài liệu nhận dạng đáng tin cậy (như giấy phép lái xe). Điều này thường được sử dụng khi một cá nhân đăng ký hoặc đăng ký dịch vụ trực tuyến lần đầu tiên.
Xác thực sinh trắc học xác thực đặc điểm sinh trắc học duy nhất (tức là khuôn mặt) so với mẫu sinh trắc học được tạo trong quá trình xác minh. Điều này được sử dụng khi một cá nhân quay lại sử dụng dịch vụ trực tuyến sau khi họ đã đăng ký hoặc tham gia.
Các giải pháp sinh trắc học tốt nhất không chỉ khớp dữ liệu sinh trắc học mà còn phải đảm bảo rằng người trình bày thông tin sinh trắc học là người thật (không phải ảnh chụp hoặc video được sử dụng trong cuộc tấn công thuyết trình) và họ đang thuyết trình ngay tại thời điểm đó (không phải cuộc tấn công được chèn kỹ thuật số ).
Hãy lấy hai kịch bản trong thế giới thực để làm rõ thêm sự khác biệt giữa hai ...
Xác minh sinh trắc học là gì?
Kịch bản 1: Bạn đang đăng ký từ xa để mở một tài khoản ngân hàng trực tuyến mới. Để đăng ký an toàn, bạn phải hoàn tất đơn đăng ký và được yêu cầu xác minh danh tính. Bạn quét giấy phép lái xe (hoặc giấy tờ tùy thân đáng tin cậy khác) bằng thiết bị di động. Sau đó, bạn quét khuôn mặt bằng camera hướng về phía người dùng trên thiết bị. Công nghệ sinh trắc học sẽ đối chiếu khuôn mặt trực tiếp của bạn với khuôn mặt trên giấy phép. Trong kịch bản này, Dynamic Liveness là cần thiết để đảm bảo rằng bạn là đúng người và là người thật, xác minh theo thời gian thực. Quá trình này chứng minh rằng bạn là người mà bạn nói - danh tính của bạn được chấp thuận và ngân hàng sẽ mở tài khoản mới cho bạn. Đây là một ví dụ về xác minh sinh trắc học. Sinh trắc học khuôn mặt của bạn được đối chiếu với ảnh trong giấy tờ tùy thân đáng tin cậy để xác nhận bạn là người mà bạn nói.
Xác thực Sinh trắc học là gì?
Kịch bản 2: Một tuần sau, bạn muốn kiểm tra số dư ngân hàng trực tuyến. Ngân hàng yêu cầu bạn xác thực bằng cách đưa khuôn mặt của bạn vào máy ảnh, sau đó được đối chiếu với mẫu sinh trắc học mà bạn đã tạo trong quá trình tích hợp. Trong kịch bản này, xác thực sinh trắc học có thể được thực hiện bằng cách sử dụng phát hiện sự sống , xác nhận bạn là đúng người và là người thật. Nếu bạn muốn chuyển 5000 đô la cho một người bạn, ngân hàng có thể sử dụng Genuine Presence Assurance thay vì sự sống để tăng cường bảo mật. Đây là một ví dụ về xác thực sinh trắc học. Bạn xác nhận lại sinh trắc học khuôn mặt của mình với sinh trắc học mà bạn đã cung cấp trong quá trình tích hợp để xác nhận rằng bạn có quyền truy cập vào tài khoản.
Cả xác minh sinh trắc học và xác thực đều là những phần không thể thiếu của các quy trình bảo mật trực tuyến an toàn, thuận tiện. Giải pháp sinh trắc học phù hợp có thể giúp tổ chức của bạn ngăn chặn gian lận hoặc tội phạm mạng khác mà không cần gây bất tiện cho khách hàng của bạn.
Công nghệ sinh trắc học khuôn mặt dựa trên đám mây của iProov cung cấp cách an toàn và thuận tiện nhất để xác minh người dùng từ xa (…và chúng tôi sẽ giải thích lý do bên dưới!).
Tại sao bạn cần xác minh sinh trắc học?
Xác minh sinh trắc học nên chứng minh ba điều:
- Dữ liệu sinh trắc học được trình bày khớp với tài liệu nhận dạng đáng tin cậy
- Rằng dữ liệu sinh trắc học được trình bày bởi một người thực
- Dữ liệu sinh trắc học được trình bày trong thời gian thực
Bước 1 đảm bảo rằng dữ liệu sinh trắc học khớp với danh tính đã xác minh trong thế giới thực. Điều này thường xảy ra bằng cách xác minh dữ liệu sinh trắc học được trình bày với hồ sơ của chính phủ, sử dụng tài liệu nhận dạng đáng tin cậy như hộ chiếu hoặc giấy phép lái xe. Xác minh sinh trắc học không chỉ là về hai phần dữ liệu khớp với nhau – mà còn phải khớp với danh tính đã được chính phủ xác minh.
Bước 2 đảm bảo rằng người cung cấp thông tin sinh trắc học là người thật – nhiều giải pháp bị phát hiện bởi các cuộc tấn công sử dụng hiện vật như mặt nạ hoặc ảnh chụp.
Bước 3 là nơi công nghệ Genuine Presence Assurance của iProov trở nên độc đáo. Các giải pháp Liveness không thể đảm bảo rằng khuôn mặt được hiển thị trong quá trình tích hợp hoặc xác thực thực sự đang được hiển thị ngay lúc này. Điều này khiến chúng dễ bị tấn công bằng kỹ thuật số, tức là đưa phương tiện trực tiếp vào luồng dữ liệu và bỏ qua camera và các cảm biến khác của thiết bị. Các cuộc tấn công bằng kỹ thuật số có thể sử dụng phương tiện tổng hợp như deepfake, trong đó kẻ gian tạo ra một người giả hoặc chụp ảnh một người thật và làm cho nó hoạt hình. Genuine Presence Assurance của iProov hỗ trợ bạn trong cả ba bước.
Việc đưa người dùng trực tuyến lên tàu phụ thuộc rất nhiều vào việc người đó có phải là người phù hợp, một người thực sự, đang hoàn tất quy trình ngay bây giờ hay không – những kẻ lừa đảo sử dụng danh tính bị đánh cắp hoặc giả mạo có thể gây ra rất nhiều thiệt hại nếu chúng không bị phát hiện ở giai đoạn đưa tàu lên tàu. Bạn có thể đọc thêm về công nghệ Flashmark được cấp bằng sáng chế đằng sau công nghệ này tại đây.
Khi bạn có cả ba, bạn có thể xác định người dùng một cách an toàn và bảo mật trong quá trình tích hợp. Xác minh sinh trắc học thường là một phần của quy trình quản lý của tổ chức, chẳng hạn như tuân thủ Biết khách hàng của bạn (KYC) và Chống rửa tiền (AML). Các quy định này nêu rõ rằng các tổ chức phải có khả năng chứng minh rằng họ đã xác minh danh tính và đánh giá rủi ro của những người mà họ đang kinh doanh.
Xác minh sinh trắc học giúp loại bỏ sự cần thiết của các quy trình thủ công kéo dài trong quá trình giới thiệu, chẳng hạn như quét và ký tài liệu. Không cần phải đi Du lịch và xác minh danh tính của bạn trực tiếp. Xác minh sinh trắc học cho phép người dùng của bạn xác minh danh tính của họ bất kể họ ở đâu và cho phép họ thực hiện điều đó một cách dễ dàng.
Nếu không có sự bảo mật mà xác minh sinh trắc học cung cấp trong quá trình đăng ký, bạn sẽ để ngỏ cánh cửa cho những kẻ lừa đảo và gian lận lợi dụng các dịch vụ trực tuyến của mình. Một báo cáo năm 2021 phát hiện ra rằng 1 trong 7 tài khoản mới được tạo là gian lận và một báo cáo khác phát hiện ra rằng tình trạng trộm cắp danh tính ở Hoa Kỳ đã tăng 72% trong giai đoạn 2018-2019.
Các biện pháp bảo vệ xác minh sinh trắc học chống lại:
- Tổn thất tài chính do các ứng dụng bất hợp pháp hoặc gian lận
- Chi phí bổ sung do khách hàng gian lận, chi phí xác minh thủ công và trở nên quá tải bởi khối lượng lớn các ứng dụng bất hợp pháp
- Công khai tiêu cực nếu quy trình giới thiệu của bạn thiếu bảo mật, tạo điều kiện cho các tác nhân xấu và các cuộc tấn công mạo danh
- Hình phạt tài chính từ cơ quan quản lý
Khi nào bạn cần xác minh sinh trắc học? (Ví dụ):
- Mở tài khoản ngân hàng mới
- Giới thiệu khách hàng hoặc công dân từ xa
- Giới thiệu hoặc đăng ký bất kỳ dịch vụ kỹ thuật số nào, chẳng hạn như sàng lọc độ tuổi
- Xin viện trợ và dịch vụ của Chính phủ
- Xin visa
Tại sao bạn cần Xác thực Sinh trắc học?
Xác thực Sinh trắc học xác nhận lại rằng một người là người mà họ tuyên bố là mỗi khi họ đăng nhập hoặc thực hiện giao dịch. Điều này đảm bảo rằng người cố gắng truy cập ("khách truy cập") và người tạo tài khoản ("chủ sở hữu") là cùng một người, bằng cách khớp dữ liệu sinh trắc học.
iProov cung cấp Xác thực linh hoạt để cho phép các tổ chức áp dụng đúng mức độ bảo mật cho từng xác thực, sử dụng Liveness Assurance hoặc Genuine Presence Assurance. Ví dụ, nếu một cá nhân muốn truy cập vào tài khoản ngân hàng của họ để kiểm tra số dư, Liveness Assurance cung cấp sự tiện lợi dễ dàng với mức độ bảo mật phù hợp. Nếu người dùng muốn chuyển 5000 đô la, thì Genuine Presence Assurance cung cấp thêm sự đảm bảo rằng yêu cầu không phải là một phần của cuộc tấn công được tiêm kỹ thuật số.
Có những trường hợp bạn có thể Xác thực mà không cần xác minh: ví dụ: FaceID của Apple không yêu cầu bạn xác minh danh tính để thiết lập Xác thực khóa thiết bị của bạn. Nhưng hầu hết các ứng dụng đều yêu cầu xác minh trước khi Xác thực.
Xác thực Sinh trắc học là rất quan trọng vì xác minh danh tính của một người một lần là không đủ. Bạn cũng phải thường xuyên đảm bảo tài khoản không bị xâm phạm. Xác thực cho phép bạn liên tục đảm bảo rằng người được giới thiệu với tổ chức của bạn là cùng một người đang cố gắng đăng nhập mỗi lần.
Giống như việc tạo mật khẩu cho tài khoản ngân hàng của bạn: bạn nhập lại mật khẩu mỗi lần đăng nhập hoặc thực hiện giao dịch lớn. Sự khác biệt là các giải pháp sinh trắc học, chẳng hạn như xác minh khuôn mặt, thực hiện điều này dễ dàng hơn cho người dùng và bảo mật mạnh hơn.
Các biện pháp bảo vệ Xác thực Sinh trắc học chống lại:
- Tổn thất tài chính do đánh cắp danh tính và chiếm đoạt tài khoản
- Mất lòng tin của khách hàng và công khai tiêu cực nếu dữ liệu bị truy cập bất hợp pháp
- Sự thất vọng của khách hàng do các phương pháp xác thực thay thế, ví dụ như mật khẩu
Khi nào bạn cần Xác thực Sinh trắc học? (Ví dụ):
Xác thực sinh trắc học thường được sử dụng để thay thế cho mật khẩu hoặc là một yếu tố bổ sung như trong xác thực đa yếu tố và xác thực tăng cường. Các ứng dụng bao gồm…
- Mở khóa thiết bị, chẳng hạn như điện thoại của bạn
- Đăng nhập vào tài khoản đã xác minh, chẳng hạn như tài khoản ngân hàng
- Phê duyệt giao dịch, chẳng hạn như thanh toán Apple Pay hoặc chuyển khoản ngân hàng (đặc biệt theo quy định Xác thực khách hàng mạnh mẽ của Châu Âu )
- Truy cập vào các ứng dụng phần mềm của công ty hoặc dữ liệu nhạy cảm, chẳng hạn như dữ liệu sức khỏe y tế
- Đặt lại thông tin đăng nhập và khôi phục tài khoản
Tóm lại:
- Cả xác minh và Xác thực Sinh trắc học đều cho phép các tổ chức xác nhận rằng một cá nhân là người mà họ nói rằng họ là người trong các tình huống không trực tiếp, thiết lập niềm tin và bảo mật trực tuyến
- Xác minh sinh trắc học kiểm tra khuôn mặt của một cá nhân hoặc sinh trắc học khác so với tài liệu nhận dạng đáng tin cậy của Chính phủ và được sử dụng để giới thiệu và đăng ký
- Xác thực Sinh trắc học kiểm tra xem khuôn mặt của người dùng cũ hoặc sinh trắc học khác có khớp với sinh trắc học được tạo trong quá trình xác minh/giới thiệu hay không.
- iProov cung cấp cả xác minh sinh trắc học và Xác thực Sinh trắc học, cung cấp mức độ bảo mật và trải nghiệm khách hàng cao nhất.
Để xem iProov có thể giúp doanh nghiệp của bạn cung cấp dịch vụ xác minh và xác thực như thế nào, hãy đặt lịch dùng thử tại đây hoặc liên hệ với chúng tôi.