Sinh trắc học đám mây và Sinh trắc học trên thiết bị: Sự khác biệt là gì?

Một câu hỏi quan trọng cho bất kỳ ai đánh giá công nghệ sinh trắc học là: việc xác thực nên diễn ra trên thiết bị hay trên đám mây?

Tại iProov, chúng tôi tin rằng xác thực sinh trắc học dựa trên đám mây hoặc phía máy chủ là một lựa chọn tuyệt vời để xác thực người dùng từ xa một cách an toàn. Chúng tôi sử dụng đám mây vì:

• Các thiết bị dễ bị tấn công. Chúng có thể bị đánh cắp, hack, mất hoặc hư hỏng. Nếu xác thực đang diễn ra trên thiết bị, thì bất kỳ tổ chức nào sử dụng xác thực sinh trắc học đều phải tin tưởng vào tính toàn vẹn của thiết bị đang được sử dụng. Tại iProov, chúng tôi thực hiện một cách tiếp cận an toàn bằng cách giả định rằng cả người dùng và thiết bị đều không thể tin cậy được.
• Đám mây cho phép giám sát mối đe dọa chủ động. iProov có thể theo dõi và phân tích các cuộc tấn công vào hệ thống của chúng tôi trong thời gian thực vì chúng tôi sử dụng đám mây. Trung tâm điều hành bảo mật iProov (iSOC) của chúng tôi quan sát các kỹ thuật tấn công và áp dụng máy học để giúp chúng tôi thích ứng nhanh chóng với các mối đe dọa mới, giúp tăng cường bảo mật và bảo vệ mà chúng tôi có thể cung cấp cho khách hàng và người dùng của họ.

Trong bài viết này, chúng ta sẽ thảo luận về những lợi thế và ứng dụng của xác thực dựa trên đám mây so với xác thực trên thiết bị.

Sinh trắc học trên đám mây và trên thiết bị: sự khác biệt là gì?

Tình huống 1, sinh trắc học dựa trên đám mây: Bạn cần gửi một khoản tiền lớn cho bạn bè. Bạn truy cập ngân hàng của mình thông qua thiết bị di động hoặc máy tính. Trước tiên, ngân hàng của bạn cần kiểm tra kỹ xem bạn có phải là chủ tài khoản chính hãng hay không để có thể ủy quyền giao dịch. Để làm điều này, nó nhắc bạn iProov với Dynamic Liveness. Bạn trình bày khuôn mặt của mình trước máy ảnh hướng tới người dùng và một chuỗi ánh sáng ngắn chiếu sáng khuôn mặt của bạn. Hình ảnh và chuỗi ánh sáng duy nhất được gửi đến máy chủ để được phân tích và xác minh dựa trên hình ảnh bạn cung cấp khi giới thiệu. Điều này đảm bảo bạn là đúng người, một người thực và đang xác thực ngay bây giờ.

Toàn bộ quá trình xác thực xảy ra phía máy chủ, độc lập với thiết bị. Điều này có nghĩa là một thiết bị bị ảnh hưởng bởi phần mềm độc hại, ví dụ, sẽ không ảnh hưởng đến quá trình xác thực.

Tình huống 2, sinh trắc học dựa trên thiết bị: Bạn bắt đầu quá trình chuyển tiền qua thiết bị di động của mình. Một lần nữa, ngân hàng của bạn cần xác nhận rằng bạn là người bạn nói, vì vậy bạn xác thực bằng sinh trắc học (chẳng hạn như bằng cách trình bày khuôn mặt của bạn trước máy ảnh hoặc dấu vân tay cho cảm biến). Chỉ lần này, toàn bộ quá trình xác thực diễn ra trên thiết bị, có nghĩa là nó phụ thuộc vào thiết bị được bảo mật. Nếu thiết bị đã bị đánh cắp hoặc tấn công, ngân hàng hoặc tổ chức khác sẽ không thể phát hiện ra điều này và giao dịch có khả năng là gian lận.

Vì vậy, cái trước xử lý xác thực trên máy chủ đám mây, trong khi cái sau xử lý xác thực cục bộ. Sự khác biệt chính là bảo mật bổ sung mà xác thực dựa trên đám mây có thể cung cấp so với xác thực dựa trên thiết bị, nhưng cũng có nhiều lợi thế khác khi sử dụng đám mây.

Xác thực, xác minh và khôi phục danh tính dựa trên đám mây

Trước khi chúng ta chuyển sang xem xét các lợi thế của đám mây sâu hơn, hãy xem xét khi nào các tổ chức sử dụng sinh trắc học để xác minh danh tính trực tuyến và cách đám mây được sử dụng trong mỗi tổ chức:

• Xác minh danh tính để giới thiệu: Khi bạn sử dụng iProov để giới thiệu một khách hàng trực tuyến, quá trình này có thể sẽ liên quan đến việc xác minh khuôn mặt vật lý của người dùng so với hình ảnh trong một tài liệu đáng tin cậy, chẳng hạn như hộ chiếu hoặc bằng lái xe. Quá trình này cần được hoàn thành trên đám mây.

• Xác thực: Khi người dùng đã giới thiệu, họ có thể sử dụng iProov để xác thực bản thân trên cơ sở liên tục. Apple Face ID và xác thực trên thiết bị khác có thể hoạt động cho các tình huống rủi ro thấp, nhưng nếu khách hàng muốn chuyển tiền hoặc hoàn thành các quy trình bảo mật khác, xác thực dựa trên đám mây là cần thiết để đảm bảo đó là người dùng hợp pháp và thiết bị không bị xâm phạm.

• Khôi phục danh tính: Nếu người dùng mất thiết bị của họ, hoặc nó bị hỏng hoặc bị đánh cắp, họ sẽ mất khả năng tự xác thực. Xác minh danh tính dựa trên đám mây là cần thiết để cho phép người dùng truy cập an toàn vào ứng dụng và dịch vụ của họ thông qua một thiết bị khác mà không cần đăng ký lại. There không cần bất kỳ quá trình khôi phục danh tính dài dòng nào vì thông tin đăng nhập được lưu trữ trên đám mây chứ không phải là một thiết bị.

Xác minh dựa trên đám mây là một phần thiết yếu của vòng đời khách hàng trực tuyến – rất quan trọng để giới thiệu, xác thực và khôi phục danh tính.

Lợi ích và ưu điểm của xác thực sinh trắc học dựa trên đám mây

1: Bảo mật

Tại sao xác thực sinh trắc học dựa trên đám mây an toàn hơn trên thiết bị?

• Xác thực sinh trắc học dựa trên đám mây không bị ảnh hưởng bởi các lỗ hổng trên thiết bị (hoặc môi trường thực thi). Quá trình sinh trắc học độc lập với phần cứng và thiết bị chỉ đơn giản là phương tiện hoặc người hỗ trợ. Bảo mật nằm trong đám mây, không phải trên thiết bị.
• Phần mềm xác thực sinh trắc học hoạt động trên đám mây không rõ ràng đối với kẻ tấn công và có thể khó thiết kế ngược hơn so với xác thực trên thiết bị.
• Với xác thực trên thiết bị, chủ sở hữu thiết bị có trách nhiệm cập nhật thiết bị của họ với phần mềm thiết bị mới nhất và các bản vá bảo mật. Điều này có nghĩa là các tổ chức và nhà cung cấp hệ thống có thể mất nhiều thời gian hơn để giải quyết các mối đe dọa mới, tạo ra các lỗ hổng. Với iProov, cập nhật thuật toán có thể được thực hiện trong đám mây để đảm bảo phòng thủ chống lại các mối đe dọa mới và đang phát triển được cập nhật nhanh chóng.
• Nếu bạn đang sử dụng Dynamic Liveness của iProov, bạn cũng được hưởng lợi từ việc giám sát mối đe dọa tích cực. Đây là một lợi thế dành riêng cho iProov, nơi iSOC cung cấp cho bạn bảo mật liên tục chống lại các mối đe dọa mới. Phản ứng với các cuộc tấn công mới và đang phát triển có thể nhanh hơn và hiệu quả hơn nhiều trên đám mây. Phòng thủ và thuật toán có thể được cập nhật liên tục để đối phó với các mối đe dọa mới, điều này khiến cuộc sống của những kẻ tấn công trở nên khó khăn hơn nhiều, vì các quy trình dựa trên đám mây là một mục tiêu di động. Điều này cuối cùng có nghĩa là chúng ta tìm hiểu nhiều hơn về những kẻ tấn công hơn là chúng tìm hiểu về chúng ta.

Xác thực trên thiết bị có thể được tin cậy nếu - và chỉ khi - tính toàn vẹn và danh tính của thiết bị và người dùng có thể được tin cậy. Nếu một thiết bị bị xâm phạm thông qua phần mềm độc hại hoặc một cuộc tấn công được tiêm kỹ thuật số, thì dữ liệu sinh trắc học của người dùng có thể bị trích xuất hoặc giả mạo.

Điều này có nghĩa là, đối với một tổ chức, mỗi thiết bị là một nguồn rủi ro, đó là một sự bất an tiềm ẩn.

Điểm mấu chốt là: với sinh trắc học dựa trên đám mây, các tổ chức có thể tự bảo vệ mình trước nguy cơ xác thực gian lận diễn ra trên các thiết bị bị xâm nhập. Đây là một lợi thế rất lớn khi các mối đe dọa an ninh mạng phát triển.

2: Quyền riêng tư

Quyền riêng tư của dữ liệu phụ thuộc vào công ty thu thập dữ liệu và môi trường hoạt động.

Ví dụ: tại iProov, chúng tôi sử dụng tường lửa bảo mật và các kỹ thuật mã hóa mạnh mẽ để bảo vệ dữ liệu nhạy cảm cao nhằm bảo vệ tính bảo mật của người dùng. Hình ảnh sinh trắc học được lưu trữ dưới dạng mẫu sinh trắc học được mã hóa, được gọi bằng bút danh ẩn danh. Điều này không liên quan đến bất cứ điều gì có thể tiết lộ danh tính của người dùng.

Cuối cùng, quyền riêng tư của dữ liệu phụ thuộc vào cách nó được sử dụng, công ty sử dụng nó và các luật và quy định mà họ tuân thủ. Các nhà cung cấp xác minh danh tính dựa trên đám mây, chẳng hạn như iProov, thường xuyên được kiểm tra và tuân thủ các chứng nhận ISO 27001 và 27701, xác thực khả năng bảo mật và quyền riêng tư của đám mây để quản lý dữ liệu một cách an toàn.

3: Phần cứng: mở rộng sang các thiết bị khác

Các ứng dụng dựa trên đám mây được triển khai dễ dàng hơn trên nhiều nền tảng và phần cứng. Công nghệ iProov nói riêng có thể được triển khai trên bất kỳ thiết bị nào có camera hướng tới người dùng, bao gồm:

• Thiết bị di động, chẳng hạn như iOS và Android
• Máy tính và máy tính xách tay
• Viên
• Quán
• Trình duyệt web

Khi người dùng 'iProoved' với một tổ chức cụ thể, họ ngay lập tức có thể truy cập dịch vụ hoặc tài khoản trên bất kỳ thiết bị nào.

Với giải pháp trên thiết bị, người dùng sẽ mất quyền truy cập vào các dịch vụ trực tuyến của tổ chức đó nếu thiết bị họ đã xác minh bị mất, bị đánh cắp hoặc bị hỏng. Phục hồi danh tính sẽ là cần thiết để giúp chúng hoạt động trở lại. Điều này là do ID thiết bị sẽ được liên kết với 'hồ sơ' của người dùng và nếu ID thiết bị thay đổi, họ sẽ cần phải tích hợp lại và xác minh lại. Tuy nhiên, với iProov, khi bạn đã xác minh, bạn có thể chỉ cần xác thực trên bất kỳ thiết bị nào, ngay cả khi thiết bị gốc bị mất, bị hỏng hoặc bị đánh cắp.

4: Tính toàn diện

Đám mây cũng có thể cho phép các tổ chức tiếp cận đối tượng trực tuyến rộng nhất có thể. Với iProov, bạn có thể đảm bảo rằng người dùng có quyền truy cập vào các dịch vụ kỹ thuật số của bạn ngay cả khi họ không có quyền truy cập vào điện thoại thông minh, máy tính hoặc máy tính bảng.

Công nghệ dựa trên đám mây của iProov có thể được mở rộng đến các ki-ốt để đảm bảo rằng mọi người không bị loại trừ khỏi việc truy cập các dịch vụ một cách an toàn. Các ki-ốt này có thể được cung cấp không giám sát trong các trung tâm mua sắm hoặc trung tâm du lịch, hoặc nằm trong các ngân hàng hoặc văn phòng chính phủ nơi nhân viên có thể có mặt để hỗ trợ.

Và trên tất cả các thiết bị này, iProov đảm bảo giao diện người dùng nhất quán - được thiết kế để chống lại sự lo lắng về selfie - để trấn an khách hàng.

5: Sự tiện lợi và trải nghiệm người dùng

Công nghệ dựa trên đám mây của iProov cũng giúp khôi phục danh tính trở nên đơn giản. Dữ liệu cho thấy mọi người thay thế điện thoại của họ khoảng ba năm một lần, điều đó có nghĩa là nhiều người cần khôi phục danh tính của họ trên các dịch vụ hoặc ứng dụng mỗi năm. Điều này đặt ra hai vấn đề chính:

• Sự bất tiện cho người dùng (thường liên quan đến quá trình khôi phục tẻ nhạt) có thể làm tăng tỷ lệ rời bỏ và gây thất vọng cho người dùng
• Rủi ro bảo mật nếu điện thoại được bán mà không bị xóa hoặc bị đánh cắp

Vì xác thực iProov xảy ra trên đám mây chứ không phải trên thiết bị, việc khôi phục danh tính trên thiết bị mới hoặc thiết bị thay thế rất đơn giản. iProov tạo niềm tin vào người cầm thiết bị hơn là chính thiết bị. Tất cả những gì cần thiết là xác minh khuôn mặt Dynamic Liveness ngắn gọn trên mỗi thiết bị, thay vì gửi lại tất cả tài liệu của bạn hoặc cần nói chuyện với đại diện dịch vụ khách hàng để chứng minh danh tính của bạn.

Điều này cũng có nghĩa là, nếu được yêu cầu, hành trình của người dùng có thể được bắt đầu trên một kênh và hoàn thành ở một kênh khác.

Đây là những gì nó trông giống như trong thực tế: Khách hàng của một ngân hàng đang đi du lịch nước ngoài và mất điện thoại di động và thẻ tín dụng của họ. Để tiếp cận tiền mặt và sắp xếp thẻ thay thế, họ sử dụng thiết bị của một người bạn. Họ xác thực bản thân giống như cách họ đã làm trên thiết bị của riêng mình - quét khuôn mặt sinh trắc học dễ dàng được xử lý trên đám mây. Quy trình đơn giản này cho phép người dùng truy cập các dịch vụ cần thiết với trải nghiệm khách hàng dễ nhận biết, yên tâm. Không có thông tin sinh trắc học nào được để lại trên thiết bị dùng chung, giảm rủi ro và bảo vệ quyền riêng tư.

Sinh trắc học đám mây so với sinh trắc học trên thiết bị: tóm tắt

• Sinh trắc học dựa trên đám mây là cần thiết trong suốt vòng đời của khách hàng trực tuyến; để giới thiệu, khôi phục danh tính và cho bất kỳ xác thực nào có rủi ro không thấp.
• Xác thực trên thiết bị rất hữu ích cho các hoạt động hàng ngày, chẳng hạn như mở khóa thiết bị cá nhân, nơi mối đe dọa thấp.
• Xác thực đám mây là cần thiết cho các hoạt động có nguy cơ gian lận hoặc tội phạm khác có thể được thực hiện nếu một thiết bị đã bị xâm phạm.
• Dịch vụ dựa trên đám mây của iProov có thể cung cấp bảo mật cao hơn so với các hệ thống trên thiết bị. Xác thực trên thiết bị có thể được tin cậy nếu - và chỉ khi - tính toàn vẹn và danh tính của thiết bị và người dùng có thể được tin cậy. iProov giả định người dùng và thiết bị đã bị xâm phạm.
• iProov cũng cung cấp tính năng giám sát mối đe dọa chủ động, được thực hiện bởi đám mây, thông qua Trung tâm điều hành bảo mật iProov (iSOC) để nhanh chóng phản ứng với các loại tấn công đang phát triển.
• Các ứng dụng dựa trên đám mây dễ dàng trở thành phần cứng bất khả tri hơn. iProov hoạt động trên các thiết bị di động, máy tính bảng, máy tính và kiốt.
• Đám mây cho phép tính toàn diện cao hơn để tiếp cận đối tượng rộng nhất có thể. iProov có thể được mở rộng đến các ki-ốt để đảm bảo rằng mọi người không bị loại trừ khỏi việc truy cập an toàn các dịch vụ kỹ thuật số nếu họ không có quyền truy cập vào điện thoại thông minh hoặc thiết bị khác có camera hướng tới người dùng.
• Đám mây cung cấp sự tiện lợi hơn cho người dùng cuối, ví dụ như làm cho trải nghiệm người dùng để khôi phục danh tính dễ dàng hơn nhiều.

Đây là lý do tại sao iProov được tin tưởng bởi một số tổ chức đòi hỏi khắt khe nhất thế giới - chẳng hạn như Bộ An ninh Nội địa Hoa Kỳ, Bộ Nội vụ Vương quốc Anh, Knab và Rabobank - để cung cấp xác minh và xác thực người dùng trực tuyến an toàn.

Nếu bạn muốn biết thêm về cách công nghệ sinh trắc học dựa trên đám mây của chúng tôi có thể giúp tổ chức của bạn xác minh và xác thực người dùng, hãy nhấp vào đây để đặt bản demo.