Sinh trắc học đám mây và Sinh trắc học trên thiết bị: Sự khác biệt là gì?

Một câu hỏi quan trọng cho bất kỳ ai đánh giá công nghệ sinh trắc học là: việc Xác thực nên diễn ra trên thiết bị hay trên đám mây?

Tại iProov, chúng tôi tin rằng Xác thực Sinh trắc học dựa trên đám mây hoặc phía máy chủ là một lựa chọn tuyệt vời để Xác thực người dùng từ xa một cách an toàn. Chúng tôi sử dụng đám mây vì:

• Các thiết bị dễ bị tấn công. Chúng có thể bị đánh cắp, hack, mất hoặc hư hỏng. Nếu Xác thực đang diễn ra trên thiết bị, thì bất kỳ tổ chức nào sử dụng Xác thực Sinh trắc học đều phải tin tưởng vào tính toàn vẹn của thiết bị đang được sử dụng. Tại iProov, chúng tôi thực hiện một cách tiếp cận an toàn bằng cách giả định rằng cả người dùng và thiết bị đều không thể tin cậy được.
• Đám mây cho phép giám sát mối đe dọa chủ động. iProov có thể theo dõi và phân tích các cuộc tấn công vào hệ thống của chúng tôi trong thời gian thực vì chúng tôi sử dụng đám mây. Trung tâm điều hành bảo mật iProov (iSOC) của chúng tôi quan sát các kỹ thuật tấn công và áp dụng máy học để giúp chúng tôi thích ứng nhanh chóng với các mối đe dọa mới, giúp tăng cường bảo mật và bảo vệ mà chúng tôi có thể cung cấp cho khách hàng và người dùng của họ.

Trong bài viết này, chúng ta sẽ thảo luận Giới thiệu những lợi thế và ứng dụng của Xác thực dựa trên đám mây so với Xác thực trên thiết bị.

Sinh trắc học trên đám mây so với trên thiết bị: Sự khác biệt là gì?

Kịch bản 1, sinh trắc học dựa trên đám mây : Bạn cần gửi một khoản tiền lớn cho một người bạn. Bạn truy cập ngân hàng của mình thông qua thiết bị di động hoặc máy tính. Trước tiên, ngân hàng của bạn cần kiểm tra lại xem bạn có phải là chủ tài khoản thực sự hay không để có thể ủy quyền cho giao dịch. Để thực hiện việc này, ngân hàng sẽ nhắc bạn sử dụng iProov với Dynamic Liveness . Bạn đưa khuôn mặt của mình vào camera hướng về phía người dùng và một chuỗi đèn ngắn sẽ chiếu sáng khuôn mặt của bạn. Hình ảnh và chuỗi đèn duy nhất sẽ được gửi đến máy chủ để phân tích và xác minh với hình ảnh bạn cung cấp khi đăng nhập. Điều này đảm bảo rằng bạn là đúng người, là người thật và đang xác thực ngay lúc này.

Toàn bộ quá trình xác thực diễn ra ở phía máy chủ, độc lập với thiết bị. Điều này có nghĩa là một thiết bị bị ảnh hưởng bởi phần mềm độc hại, chẳng hạn, sẽ không làm ảnh hưởng đến quá trình xác thực.

Kịch bản 2, sinh trắc học dựa trên thiết bị: Bạn bắt đầu quá trình chuyển tiền qua thiết bị di động của mình. Một lần nữa, ngân hàng của bạn cần xác nhận rằng bạn là người mà bạn nói, vì vậy bạn xác thực bằng sinh trắc học (chẳng hạn như bằng cách đưa khuôn mặt của bạn vào máy ảnh hoặc dấu vân tay vào cảm biến ). Chỉ lần này, toàn bộ quá trình xác thực diễn ra trên thiết bị, điều đó có nghĩa là nó phụ thuộc vào việc thiết bị có an toàn hay không. Nếu thiết bị đã bị đánh cắp hoặc bị hack, ngân hàng hoặc tổ chức khác sẽ không thể phát hiện ra điều này và giao dịch có khả năng là gian lận.

Vì vậy, cái trước xử lý Xác thực trên máy chủ đám mây, trong khi cái sau xử lý Xác thực cục bộ. Sự khác biệt chính là bảo mật bổ sung mà Xác thực dựa trên đám mây có thể cung cấp so với Xác thực dựa trên thiết bị, nhưng cũng có nhiều lợi thế khác khi sử dụng đám mây.

Xác thực, Xác minh và Phục hồi Danh tính Dựa trên Đám mây

Trước khi chúng ta chuyển sang xem xét các lợi thế của đám mây sâu hơn, hãy xem xét khi nào các tổ chức sử dụng sinh trắc học để xác minh danh tính trực tuyến và cách đám mây được sử dụng trong mỗi tổ chức:

• Xác minh danh tính khi đăng ký : Khi bạn sử dụng iProov để đăng ký cho một khách hàng trực tuyến, quy trình này có thể bao gồm việc xác minh khuôn mặt thực của người dùng với hình ảnh trong một tài liệu đáng tin cậy, chẳng hạn như hộ chiếu hoặc giấy phép lái xe.
• Xác thực : Sau khi người dùng đã đăng ký, họ có thể sử dụng iProov để xác thực bản thân liên tục. Apple Face ID và các xác thực trên thiết bị khác có thể hoạt động trong các tình huống rủi ro thấp, nhưng nếu khách hàng muốn chuyển tiền hoặc hoàn thành các quy trình rủi ro cao khác, cần phải xác thực dựa trên đám mây để đảm bảo đó là người dùng hợp pháp và thiết bị không bị xâm phạm. Tìm hiểu thêm về phạm vi rủi ro và đảm bảo danh tính tại đây.
• Khôi phục danh tính/tài khoản : Nếu người dùng làm mất thiết bị, hoặc thiết bị bị hỏng hoặc bị đánh cắp, họ sẽ mất khả năng xác thực. Xác minh danh tính dựa trên đám mây là cần thiết để cho phép người dùng truy cập an toàn vào các ứng dụng và dịch vụ của họ thông qua thiết bị khác mà không cần phải đăng ký lại. Không cần bất kỳ quy trình khôi phục danh tính dài dòng nào vì thông tin đăng nhập được lưu trữ trên đám mây chứ không phải trên thiết bị.

Xác minh dựa trên đám mây là một phần thiết yếu của vòng đời khách hàng trực tuyến – rất quan trọng để giới thiệu, Xác thực và khôi phục danh tính.

Lợi ích và Ưu điểm của Xác thực sinh trắc học dựa trên đám mây

1: Bảo mật

Tại sao Xác thực Sinh trắc học dựa trên đám mây an toàn hơn trên thiết bị?

• Xác thực Sinh trắc học dựa trên đám mây không bị ảnh hưởng bởi các lỗ hổng trên thiết bị (hoặc môi trường thực thi). Quá trình sinh trắc học độc lập với phần cứng và thiết bị chỉ đơn giản là phương tiện hoặc người hỗ trợ. Bảo mật nằm trong đám mây, không phải trên thiết bị.
• Phần mềm Xác thực Sinh trắc học hoạt động trên đám mây không rõ ràng đối với kẻ tấn công và có thể khó thiết kế ngược hơn so với Xác thực trên thiết bị.
• Với Xác thực trên thiết bị, chủ sở hữu thiết bị có trách nhiệm cập nhật thiết bị của họ với phần mềm thiết bị mới nhất và các bản vá bảo mật. Điều này có nghĩa là các tổ chức và nhà cung cấp hệ thống có thể mất nhiều thời gian hơn để giải quyết các mối đe dọa mới, tạo ra các lỗ hổng. Với iProov, cập nhật thuật toán có thể được thực hiện trong đám mây để đảm bảo phòng thủ chống lại các mối đe dọa mới và đang phát triển được cập nhật nhanh chóng.
• Nếu bạn đang sử dụng Dynamic Liveness của iProov, bạn cũng được hưởng lợi từ việc giám sát mối đe dọa chủ động . Đây là một lợi thế riêng của iProov, nơi iSOC cung cấp cho bạn khả năng bảo mật liên tục chống lại các mối đe dọa mới. Phản ứng với các cuộc tấn công mới và đang phát triển có thể nhanh hơn và hiệu quả hơn nhiều trên đám mây. Các biện pháp phòng thủ và thuật toán có thể được cập nhật liên tục để ứng phó với các mối đe dọa mới, điều này khiến cuộc sống của những kẻ tấn công trở nên khó khăn hơn nhiều, vì các quy trình dựa trên đám mây là mục tiêu di động. Điều này cuối cùng có nghĩa là chúng ta biết nhiều hơn về những kẻ tấn công so với những gì chúng biết về chúng ta. Tìm hiểu thêm về bối cảnh mối đe dọa đang phát triển trong báo cáo hàng đầu của chúng tôi.

Xác thực trên thiết bị có thể được tin cậy nếu — và chỉ nếu — tính toàn vẹn và danh tính của thiết bị và người dùng có thể được tin cậy . Nếu thiết bị bị xâm phạm thông qua phần mềm độc hại hoặc cuộc tấn công tiêm kỹ thuật số , thì dữ liệu sinh trắc học của người dùng có thể bị trích xuất hoặc giả mạo.

Điều này có nghĩa là, đối với một tổ chức, mỗi thiết bị là một nguồn rủi ro, đó là một sự bất an tiềm ẩn.

Điểm mấu chốt là: với sinh trắc học dựa trên đám mây, các tổ chức có thể tự bảo vệ mình trước nguy cơ Xác thực gian lận diễn ra trên các thiết bị bị xâm nhập. Đây là một lợi thế rất lớn khi các mối đe dọa an ninh mạng phát triển.

2: Quyền riêng tư

Quyền riêng tư của dữ liệu phụ thuộc vào công ty thu thập dữ liệu và môi trường hoạt động.

Ví dụ: tại iProov, chúng tôi sử dụng tường lửa bảo mật và các kỹ thuật mã hóa mạnh mẽ để bảo vệ dữ liệu nhạy cảm cao nhằm bảo vệ tính bảo mật của người dùng. Hình ảnh sinh trắc học được lưu trữ dưới dạng mẫu sinh trắc học được mã hóa, được gọi bằng bút danh ẩn danh. Điều này không liên quan đến bất cứ điều gì có thể tiết lộ danh tính của người dùng.

Cuối cùng, quyền riêng tư của dữ liệu phụ thuộc vào cách nó được sử dụng, công ty sử dụng nó và các luật và quy định mà họ tuân thủ. Các nhà cung cấp xác minh danh tính dựa trên đám mây, chẳng hạn như iProov, thường xuyên được kiểm tra và tuân thủ các chứng nhận ISO 27001 và 27701, Xác thực khả năng bảo mật và quyền riêng tư của đám mây để quản lý dữ liệu một cách an toàn.

3: Phần cứng: mở rộng sang các thiết bị khác

Các ứng dụng dựa trên đám mây có thể dễ dàng triển khai trên nhiều nền tảng và phần cứng khác nhau. Công nghệ iProov nói riêng có thể được triển khai trên hầu hết các thiết bị có camera hướng về phía người dùng, bao gồm:

• Thiết bị di động, chẳng hạn như iOS và Android
• Máy tính và máy tính xách tay
• Viên
• Quán
• Trình duyệt web

Khi người dùng 'iProoved' với một tổ chức cụ thể, họ ngay lập tức có thể truy cập dịch vụ hoặc tài khoản trên bất kỳ thiết bị nào.

Với giải pháp trên thiết bị, người dùng sẽ mất quyền truy cập vào các dịch vụ trực tuyến của tổ chức đó nếu thiết bị mà họ đã xác minh bị mất, bị đánh cắp hoặc bị hỏng. Việc khôi phục danh tính sẽ là cần thiết để đưa chúng hoạt động trở lại. Điều này là do ID thiết bị sẽ được liên kết với 'hồ sơ' của người dùng và nếu ID thiết bị thay đổi, họ sẽ cần phải đăng nhập lại và xác minh lại. Tuy nhiên, với iProov, sau khi bạn đã xác minh, bạn có thể dễ dàng xác thực trên bất kỳ thiết bị nào, ngay cả khi thiết bị ban đầu bị mất, bị hỏng hoặc bị đánh cắp.

4: Tính toàn diện

Đám mây cũng có thể cho phép các tổ chức tiếp cận đối tượng trực tuyến rộng nhất có thể. Với iProov, bạn có thể đảm bảo rằng người dùng có quyền truy cập vào các dịch vụ kỹ thuật số của bạn ngay cả khi họ không có quyền truy cập vào điện thoại thông minh, máy tính hoặc máy tính bảng.

Công nghệ đám mây của iProov có thể được mở rộng đến các ki-ốt để đảm bảo mọi người không bị loại khỏi việc truy cập dịch vụ một cách an toàn. Các ki-ốt này có thể được cung cấp mà không cần giám sát tại các trung tâm mua sắm hoặc trung tâm du lịch, hoặc được đặt tại các ngân hàng hoặc văn phòng chính phủ, nơi nhân viên có thể có mặt để hỗ trợ.

Tìm hiểu thêm về tính bao hàm và khả năng tiếp cận sinh trắc học tại đây.

5: Sự tiện lợi và trải nghiệm người dùng

Công nghệ dựa trên đám mây của iProov cũng giúp khôi phục danh tính trở nên đơn giản. Dữ liệu cho thấy mọi người thay thế điện thoại của họ khoảng ba năm một lần, điều đó có nghĩa là nhiều người cần khôi phục danh tính của họ trên các dịch vụ hoặc ứng dụng mỗi năm. Điều này đặt ra hai vấn đề chính:

• Sự bất tiện cho người dùng (thường liên quan đến quá trình khôi phục tẻ nhạt) có thể làm tăng tỷ lệ rời bỏ và gây thất vọng cho người dùng
• Rủi ro bảo mật nếu điện thoại được bán mà không bị xóa hoặc bị đánh cắp

Vì Xác thực iProov xảy ra trên đám mây chứ không phải trên thiết bị, việc khôi phục danh tính trên thiết bị mới hoặc thiết bị thay thế rất đơn giản. iProov tạo niềm tin vào người cầm thiết bị hơn là chính thiết bị. Tất cả những gì cần thiết là xác minh khuôn mặt Dynamic Liveness ngắn gọn trên mỗi thiết bị, thay vì gửi lại tất cả tài liệu của bạn hoặc cần nói chuyện với đại diện dịch vụ khách hàng để chứng minh danh tính của bạn.

Điều này cũng có nghĩa là, nếu được yêu cầu, hành trình của người dùng có thể được bắt đầu trên một kênh và hoàn thành ở một kênh khác.

Đây là những gì nó trông giống như trong thực tế: Khách hàng của một ngân hàng đang đi Du lịch nước ngoài và mất điện thoại di động và thẻ tín dụng của họ. Để tiếp cận tiền mặt và sắp xếp thẻ thay thế, họ sử dụng thiết bị của một người bạn. Họ Xác thực bản thân giống như cách họ đã làm trên thiết bị của riêng mình - quét khuôn mặt sinh trắc học dễ dàng được xử lý trên đám mây. Quy trình đơn giản này cho phép người dùng truy cập các dịch vụ cần thiết với trải nghiệm khách hàng dễ nhận biết, yên tâm. Không có thông tin sinh trắc học nào được để lại trên thiết bị dùng chung, giảm rủi ro và bảo vệ quyền riêng tư.

Sinh trắc học đám mây so với sinh trắc học trên thiết bị: Tóm tắt

• Sinh trắc học dựa trên đám mây là cần thiết trong suốt vòng đời của khách hàng trực tuyến; để giới thiệu, khôi phục danh tính và cho bất kỳ Xác thực nào có rủi ro không thấp.
• Xác thực trên thiết bị rất hữu ích cho các hoạt động hàng ngày, chẳng hạn như mở khóa thiết bị cá nhân, nơi mối đe dọa thấp.
• Xác thực đám mây là cần thiết cho các hoạt động có nguy cơ gian lận hoặc tội phạm khác có thể được thực hiện nếu một thiết bị đã bị xâm phạm.
• Dịch vụ dựa trên đám mây của iProov có thể cung cấp bảo mật cao hơn so với các hệ thống trên thiết bị. Xác thực trên thiết bị có thể được tin cậy nếu - và chỉ khi - tính toàn vẹn và danh tính của thiết bị và người dùng có thể được tin cậy. iProov giả định người dùng và thiết bị đã bị xâm phạm.
• iProov cũng cung cấp tính năng giám sát mối đe dọa chủ động, được thực hiện bởi đám mây, thông qua Trung tâm điều hành bảo mật iProov (iSOC) để nhanh chóng phản ứng với các loại tấn công đang phát triển.
• Các ứng dụng dựa trên đám mây dễ dàng trở thành phần cứng bất khả tri hơn. iProov hoạt động trên các thiết bị di động, máy tính bảng, máy tính và kiốt.
• Đám mây cho phép tính toàn diện cao hơn để tiếp cận đối tượng rộng nhất có thể. iProov có thể được mở rộng đến các ki-ốt để đảm bảo rằng mọi người không bị loại trừ khỏi việc truy cập an toàn các dịch vụ kỹ thuật số nếu họ không có quyền truy cập vào điện thoại thông minh hoặc thiết bị khác có camera hướng tới người dùng.
• Đám mây cung cấp sự tiện lợi hơn cho người dùng cuối, ví dụ như làm cho trải nghiệm người dùng để khôi phục danh tính dễ dàng hơn nhiều.

Đây là lý do tại sao iProov được tin tưởng bởi một số tổ chức đòi hỏi khắt khe nhất thế giới - chẳng hạn như Bộ An ninh Nội địa Hoa Kỳ, Bộ Nội vụ Vương quốc Anh, Knab và Rabobank - để cung cấp xác minh và Xác thực người dùng trực tuyến an toàn.

Nếu bạn muốn biết thêm Giới thiệu cách công nghệ sinh trắc học dựa trên đám mây của chúng tôi có thể giúp tổ chức của bạn xác minh và Xác thực người dùng, hãy nhấp vào đây để đặt bản demo.