Hãy tưởng tượng điều này: bạn đăng nhập vào tài khoản ngân hàng di động của mình để thực hiện chuyển khoản thanh toán lớn, một lần. Nó có thể là chuyển khoản cho bạn bè hoặc thành viên gia đình, hoặc thanh toán vào tài khoản tiết kiệm của bạn, hoặc thậm chí là một khoản tiền gửi để thế chấp. Bạn hoàn thành các bước xác thực đăng nhập thông thường mà ngân hàng của bạn đã áp dụng – mật khẩu hoặc mã PIN. Tuy nhiên, bạn nhận thấy rằng ngân hàng không làm gì thêm để xác minh danh tính của bạn trước khi hoàn tất thanh toán. Quan tâm, bạn rút lui khỏi quá trình - bảo mật bổ sung ở đâu?

Mối lo ngại này là có cơ sở: dữ liệu của FTC cho thấy người tiêu dùng báo cáo đã mất hơn 5,8 tỷ đô la vì gian lận vào năm 2021, tăng 70% so với năm 2020. Trong các tình huống như trên, xác thực từng bước là rất quan trọng trong việc cung cấp bảo mật bổ sung và giúp khách hàng yên tâm.

Xác thực tăng cường là cần thiết trong các tình huống mà một tổ chức cần phải chắc chắn gấp đôi rằng cá nhân trực tuyến thực hiện thanh toán rủi ro cao hơn hoặc giao dịch khác là người mà họ tuyên bố. Tuy nhiên, nó vẫn cần phải thân thiện với người dùng. Nó không nên yêu cầu các thủ tục phức tạp liên quan đến mã thông báo hoặc mật mã một lần. Đây là lý do tại sao công nghệ xác thực khuôn mặt dễ dàng của iProov lý tưởng cho việc xác thực tăng cường an toàn và dễ dàng, cung cấp khả năng bảo vệ bổ sung mà không ảnh hưởng đến trải nghiệm người dùng.

Trong bài viết này, chúng tôi sẽ giải thích chuyên sâu về xác thực từng bước và những ưu điểm của sinh trắc học khuôn mặt iProov trong hành trình xác thực tăng cường của người dùng.

[LWPTOC]

Xác thực Step up là gì?

Xác thực từng bước được sử dụng khi một cá nhân đang cố gắng truy cập một số thông tin nhất định hoặc thực hiện các giao dịch trực tuyến có rủi ro cao hơn. Điều đó có nghĩa là người dùng phải hoàn thành các cấp độ xác thực bổ sung để chứng minh rằng họ là người mà họ tuyên bố và họ được ủy quyền thực hiện nhiệm vụ mà họ đang cố gắng hoàn thành.

Xác thực từng bước được sử dụng khi rủi ro cao hơn - ví dụ: một cá nhân chuyển 20 đô la trực tuyến có thể không phải hoàn thành xác thực từng bước nhưng khoản thanh toán 2000 đô la sẽ kích hoạt séc bổ sung. Một ví dụ khác có thể là giới thiệu xác thực tăng cường khi một người yêu cầu thay đổi số điện thoại hoặc địa chỉ trên tài khoản.

Bằng cách giới thiệu một lớp bảo mật bổ sung, các tổ chức có thể gây khó khăn hơn cho những kẻ lừa đảo chiếm đoạt tài khoản và trích xuất tiền hoặc thông tin nhạy cảm. Xác thực từng bước đôi khi còn được gọi là 'xác thực theo ngữ cảnh'.

Xác thực Step up hoạt động như thế nào?

Xác thực từng bước có thể được kích hoạt trên cơ sở giao dịch hoặc nó có thể dựa trên hành vi. Một tổ chức quyết định cách thức và thời điểm nên sử dụng xác thực tăng cường.

Hãy tưởng tượng trường hợp sử dụng ngân hàng bán lẻ này:

  • Bạn đăng nhập vào tài khoản ngân hàng trực tuyến bằng mã PIN. Bây giờ bạn có thể xem tài khoản của mình và thực hiện các giao dịch nhỏ hơn, rủi ro thấp hơn.
  • Nhưng nếu bạn quyết định thêm người nhận thanh toán mới hoặc chuyển một số tiền lớn hơn, ngân hàng yêu cầu đảm bảo thêm rằng đây không phải là gian lận và bạn là chủ tài khoản chính hãng.
  • Sau đó, bạn được yêu cầu hoàn tất xác thực bổ sung để đảm bảo bạn là chủ sở hữu thực sự của tài khoản.

Các tổ chức có thể chọn các phương thức xác thực khác nhau để xác thực tăng cường, chẳng hạn như mật mã SMS một lần hoặc thiết bị mã thông báo bảo mật. Vấn đề với các phương pháp này là chúng thường thiếu sự tiện lợi, toàn diện hoặc bảo mật. Điều gì sẽ xảy ra nếu bạn không có thiết bị mã thông báo trên người hoặc bạn không có tín hiệu di động để nhận SMS OTP? Những phương pháp này có thể gây thêm ma sát cho hành trình của khách hàng, đồng thời không cung cấp được mức độ bảo mật cần thiết.

Đây là lý do tại sao xác thực khuôn mặt sinh trắc học từ iProov là lý tưởng cho các tình huống xác thực tăng cường - nó bổ sung bảo mật mạnh mẽ bổ sung mà không gây bất tiện hoặc loại trừ người dùng.

Bước lên Xác thực và Xác thực đa yếu tố: Sự khác biệt là gì?

  • Xác thực đa yếu tố đề cập đến một quy trình bảo mật sử dụng nhiều phương pháp xác thực - chẳng hạn như mật khẩu kết hợp với xác minh khuôn mặt - để xác minh danh tính của người dùng. Xác thực yếu tố muti không theo ngữ cảnh: khi được triển khai, người dùng sẽ cần phải hoàn thành cả hai bước mỗi khi họ xác thực.
  • Xác thực từng bước đề cập đến một quy trình bảo mật sử dụng nhiều phương pháp xác thực, nhưng chỉ khi một sự kiện hoặc kịch bản nhất định được kích hoạt. Ví dụ: ai đó có thể đăng nhập vào tài khoản bằng mật khẩu của họ và sau đó chỉ cần xác thực thêm khi họ thiết lập người nhận thanh toán mới. Không giống như xác thực đa yếu tố, xác thực từng bước là theo ngữ cảnh.

Các tổ chức nên triển khai cả xác thực yếu tố đột biến và xác thực tăng cường để bảo mật tối ưu. Sinh trắc học khuôn mặt rất quan trọng để cung cấp cả hai mà không ảnh hưởng đến trải nghiệm người dùng.

Tại sao xác thực từng bước lại quan trọng?

Gian lận đang gia tăng: thiệt hại toàn cầu từ gian lận thanh toán tăng gấp ba lần từ 9,84 tỷ đô la năm 2011 lên 32,39 đô la vào năm 2020. Điều này đã dẫn đến các quy tắc xác thực mạnh mẽ hơn và nhiều quy định hơn trên toàn thế giới, ví dụ như với PSD2 và Xác thực khách hàng mạnh ở châu Âu. Các biện pháp này, khuyến khích xác thực đa yếu tốxác thực tăng cường, tất cả đều quan trọng vì chúng giúp bảo vệ chống lại mối đe dọa ngày càng tăng của gian lận trực tuyến.

Giả sử ai đó đã có quyền truy cập vào tài khoản ngân hàng của bạn thông qua một cuộc tấn công chiếm đoạt tài khoản. Xác thực tăng cường sẽ giúp ích như thế nào?

  • Tác nhân xấu quản lý để đăng nhập vào tài khoản của bạn - bây giờ họ có thể thấy số dư và giao dịch của bạn. Đây là một tội ác và xâm phạm nghiêm trọng quyền riêng tư, nhưng nó chưa ảnh hưởng đến tài chính của bạn.
  • Tiếp theo, kẻ xấu cố gắng chuyển hướng các phương thức liên lạc đến chính họ - điều này có nghĩa là sau đó họ có thể kiểm soát tài khoản trong tương lai và bỏ qua các kiểm tra bảo mật tiềm năng như SMS OTP. May mắn thay, ngân hàng đã thiết lập xác thực tăng cường bằng công nghệ sinh trắc học khuôn mặt Dynamic Liveness® của iProov. Và bởi vì đây là một hoạt động tài khoản có rủi ro cao, xác thực tăng cường được kích hoạt.
  • Tác nhân xấu bị cản trở - họ có quyền truy cập vào thông tin đăng nhập của bạn nhưng họ không thể hoàn thành xác thực sinh trắc học khuôn mặt vì họ không có quyền truy cập vào khuôn mặt của bạn. Ngay cả khi họ có ảnh hoặc video của bạn, công nghệ iProov sẽ phát hiện ra rằng bạn không có mặt thực tế và ngăn chặn quyền truy cập. Tài khoản và số dư của bạn được bảo mật và ngân hàng cảnh báo bạn về xác thực không thành công, cho phép bạn thay đổi thông tin đăng nhập tài khoản bị xâm phạm và tiếp tục mà không có bất kỳ tổn thất tài chính nào.

Xác thực từng bước rất quan trọng vì nó có thể hạn chế gian lận và khi được thực hiện chính xác - với công nghệ phù hợp - nó mang lại bảo mật theo ngữ cảnh mà không phức tạp. Đơn giản vậy thôi.

Tại sao sinh trắc học lại quan trọng để xác thực từng bước?

Chúng tôi đã thiết lập xác thực bậc thang là gì và tại sao nó lại quan trọng như vậy. Nhưng sự thật với bất kỳ sáng kiến bảo mật xác thực nào là chúng chỉ an toàn như công nghệ mà bạn sử dụng để triển khai chúng.

Xác thực khuôn mặt sinh trắc học từ iProov cung cấp xác thực tăng cường an toàn, dễ sử dụng và thuận tiện hơn các phương pháp phân phối khác.

Đầu tiên, hãy xem xét sự phát triển của xác thực. Công nghệ xác thực đã đi một chặng đường dài kể từ khi mật khẩu ra đời. Internet đang bị cản trở bởi tội phạm mạng - gian lận tài khoản mới, gian lận danh tính sythentic và gian lận chiếm đoạt tài khoản để đặt tên cho một vài.

Bởi vì tội phạm mạng đã trở nên phức tạp hơn, công nghệ xác thực đã trở nên tiên tiến hơn:

  • Mật khẩu: Mật khẩu không còn phù hợp với mục đích — chúng liên tục bị lãng quên, bị mất, chia sẻ, đánh cắp và gây ra chi phí khổng lồ cho các doanh nghiệp đặt lại chúng. Chúng là một hình thức xác thực yếu, dễ bị phá vỡ. Đó là lý do tại sao chúng thường là 'mức tối thiểu' của bảo mật trực tuyến. Đọc thêm về những nhược điểm của mật khẩu tại đây.
  • Mật mã một lần (OTP): OTP an toàn hơn một chút vì chúng giới thiệu một yếu tố ngẫu nhiên. Nhưng chúng vẫn không an toàn, thường gây ra các vấn đề về khả năng truy cập và gây bất tiện cho người dùng. Đọc thêm về các rủi ro khi xác thực OTP tại đây.
  • Các phương pháp sinh trắc học khác: Hãy lấy xác thực vân tay làm ví dụ. Mặc dù nó cung cấp bảo mật cao hơn các phương pháp xác thực khác, nhưng nó mang lại các vấn đề về khả năng truy cập và tính toàn diện đáng kể - không phải ai cũng có thiết bị có đầu đọc dấu vân tay, để bắt đầu. Ngoài ra, dấu vân tay có thể được sao chép bằng cao su silicon, cộng với chúng có thể bị hack trên hầu hết các thiết bị trong khoảng 20 phút. Sinh trắc học trên thiết bị cũng có thể bị bỏ qua bằng mã PIN, đây là một rủi ro bảo mật.
  • iProov Dynamic Liveness (GPA): Xác thực khuôn mặt sinh trắc học của iProov chỉ cần camera hướng tới người dùng trên bất kỳ thiết bị nào để cho phép một cá nhân xác thực bản thân một cách thuận tiện và an toàn trong vài giây. Tất cả các ví dụ xác thực trước đây đều dựa vào thiết bị để bảo mật. Chỉ xác minh khuôn mặt dựa trên đám mây của iProov là không phụ thuộc vào thiết bị - xác thực xảy ra trên đám mây, có nghĩa là thiết bị bị mất, bị đánh cắp, bị xâm phạm hoặc bị tấn công sẽ không ảnh hưởng đến quá trình xác thực. Ngoài ra, nếu thiết bị của bạn bị mất, bị đánh cắp hoặc bị thay thế thì bạn vẫn có thể xác thực trên một thiết bị khác mà không cần đăng ký lại.

Sự phát triển của xác minh an toàn từ mật khẩu đến sinh trắc học

Bất kỳ biện pháp bảo mật trực tuyến nào cũng phải mang lại sự tiện lợi, nếu không người dùng có khả năng bỏ quy trình. Dynamic Liveness của iProov kết hợp độc đáo mức độ sử dụng cao nhất với mức độ bảo mật cao nhất, làm cho nó trở thành giải pháp tối ưu để xác thực từng bước.

Tại sao Liveness cần thiết để xác thực bước lên sinh trắc học?

Phát hiện sự sống là một phần của xác thực sinh trắc học. Nó đảm bảo rằng người dùng trực tuyến là người thật, phát hiện xem khuôn mặt được trình bày trước máy ảnh có phải là người sống hay không. Nếu không có công nghệ liveness, bọn tội phạm có thể giả mạo quá trình xác thực bằng mặt nạ, ảnh và các cuộc tấn công trình bày khác. Với tính năng phát hiện sự sống, không ai có thể sử dụng bản sao (tức là hình ảnh) khuôn mặt của bạn để truy cập vào tài khoản của bạn, vì hình ảnh đó sẽ không vượt qua đánh giá độ sống.

Chỉ iProov Dynamic Liveness mới có thể đảm bảo rằng người dùng đang xác thực ngay bây giờ, điều này rất quan trọng trong việc bảo vệ chống lại các cuộc tấn công được tiêm kỹ thuật số. Sử dụng công nghệ Flashmark™ được cấp bằng sáng chế, mã sinh trắc học một lần được tạo ra mà không thể sao chép.

Sinh trắc học – hay 'một cái gì đó bạn là' – có nhiều lợi thế cho việc xác thực tăng cường. Nhưng không phải tất cả sự sống động đều giống nhau, và có nhiều giải pháp khác nhau mang lại mức độ đảm bảo khác nhau. Đó là lý do tại sao bạn phải đảm bảo bạn đang chọn đúng nhà cung cấp sinh trắc học.

Tại sao bạn nên chọn xác thực sinh trắc học iProov như một phần của chiến lược xác thực tăng cường của mình?

Công nghệ iProov Dynamic Liveness cung cấp:

  • Trải nghiệm người dùng nhanh chóng và thuận tiện
  • An ninh cấp quốc gia
  • Tỷ lệ thành công cao (thường là >98%)
  • Tính toàn diện và khả năng tiếp cận tuyệt vời
  • Khả năng sử dụng thực sự trên mọi thiết bị có camera hướng tới người dùng
  • Đảm bảo tối đa cho khách hàng rằng họ được an toàn khi sử dụng dịch vụ của bạn

Cho phép các tổ chức:

  • Bảo vệ người dùng khỏi bị chiếm đoạt tài khoản
  • Cung cấp xác thực dễ dàng, bảo mật cao
  • Mang lại sự yên tâm cho khách hàng
  • Mở rộng xác thực tự phục vụ
  • Loại bỏ chi phí mã thông báo và phần cứng khác

Đọc danh sách đầy đủ các lợi thế sinh trắc học khuôn mặt iProov trong bài viết này.

Tổng quan về công ty iProov IPCOROVUS02 22 US v14 01 1

Bước lên Nghiên cứu điển hình về xác thực: Knab

iProov hỗ trợ ngân hàng thách thức Hà Lan, Knab, với xác thực khách hàng mạnh mẽ và khả năng xác thực tăng cường . Khi khách hàng hoàn thành một giao dịch rủi ro cao, họ sẽ được nhắc hoàn thành quét khuôn mặt ngắn gọn từ iProov, chứng minh danh tính của họ với mức độ đảm bảo cao nhất.

Việc áp dụng iProov của Knab cũng cho thấy ngân hàng tránh xa giải pháp dựa trên mã thông báo trước đó, phân phối phần cứng tốn kém và không phổ biến và gánh nặng hành chính liên quan. Quy trình dựa trên đám mây của iProov hoàn toàn tự động, không sử dụng tác nhân của con người và cực kỳ nhanh chóng, đáng tin cậy và an toàn.

Cơ quan quản lý Hà Lan đã dẫn đầu châu Âu trong việc khuyến khích các ngân hàng áp dụng công nghệ Biết khách hàng của bạn (KYC) sáng tạo để tăng cường tuân thủ. Do đó, các ngân hàng ngày càng chuyển sang các hành trình kỹ thuật số mới và các công nghệ mới nổi để đáp ứng các thách thức pháp lý và ngăn chặn các khoản tiền phạt nặng. Sau khi kiểm tra bảo mật và khách hàng nghiêm ngặt, iProov đã được Knab lựa chọn vì trải nghiệm chất lượng cao mà nó sẽ cung cấp cho cơ sở khách hàng của ngân hàng.

Marcel Kalse, Đồng sáng lập, Knab cho biết: "Khách hàng của chúng tôi thực sự là tất cả đối với Knab. Đó là lý do tại sao chúng tôi chọn iProov - giống như chúng tôi, họ là những nhà lãnh đạo rõ ràng trong việc cung cấp trải nghiệm khách hàng tốt nhất mà không ảnh hưởng đến các tiêu chuẩn bảo mật và tuân thủ cao nhất.

Tăng cường xác thực bằng sinh trắc học: Tóm tắt

  • Xác thực từng bước được sử dụng trong các tình huống rủi ro cao hơn để ngăn chặn gian lận trực tuyến bằng cách yêu cầu người dùng hoàn thành các cấp độ xác thực bổ sung.
  • Điều quan trọng là sử dụng công nghệ phù hợp để xác thực từng bước. Nhiều phương thức xác thực, chẳng hạn như OTP, mang lại các vấn đề về bảo mật và toàn diện.
  • Xác thực sinh trắc học khuôn mặt từ iProov cho phép xác thực từng bước mà không ảnh hưởng đến trải nghiệm người dùng. Nó dễ dàng nhưng an toàn, có nghĩa là các tổ chức có thể thực hiện xác thực tăng cường mà không làm phiền hoặc mất người dùng.
  • iProov đã được các tổ chức có ý thức bảo mật tin tưởng để cung cấp sinh trắc học để xác thực từng bước.

Nếu bạn muốn tìm hiểu thêm, bạn có thể truy cập trang xác thực từng bước của chúng tôi hoặc đặt bản demo iProov tại đây.

Bạn muốn trau dồi kiến thức sinh trắc học của mình? Truy cập Bách khoa toàn thư sinh trắc học của chúng tôi!

Sinh trắc học để xác thực bậc thang Xác thực bậc thang hoặc xác thực theo ngữ cảnh là gì?