Trung tâm Tài nguyên Trộm cắp Danh tính (ITRC), một tổ chức phi lợi nhuận lấy nạn nhân làm trung tâm, gần đây đã phát hành Tài liệu thảo luận Nhóm làm việc sinh trắc học được viết bởi các chuyên gia chính sách, học thuật, kỹ thuật và kinh doanh được công nhận.

Sau cuộc khủng hoảng gian lận khu vực công trong COVID-19, ITRC đã nhận được một loạt khiếu nại, khi thế giới trải qua mức độ gian lận dựa trên danh tính chưa từng có. Sau khi siêng năng nghiên cứu và phân tích vấn đề, nhóm kết luận rằng "sinh trắc học đại diện cho cơ hội tốt nhất để bảo vệ danh tính của các cá nhân cũng như cải thiện tính toàn vẹn của quy trình khu vực công và tư nhân". Nói cách khác, câu hỏi không phải là liệu công nghệ sinh trắc học có nên được áp dụng hay không, mà là làm thế nào?

Nhận thấy rằng các phương pháp bảo mật dựa trên thông tin xác thực truyền thống đang thất bại, các tổ chức đã bắt đầu thấy rằng xác minh danh tính dựa trên sinh trắc học là liều thuốc giải độc cho tội phạm mạng và gian lận.

Nhưng không phải tất cả các giải pháp sinh trắc học đều giống nhau. Báo cáo đưa ra các khuyến nghị xung quanh những khả năng chính mà một giải pháp sinh trắc học "tốt" nên bao gồm. Trong bài viết này, chúng tôi sẽ cung cấp một cái nhìn tổng quan về những gì tạo nên một giải pháp sinh trắc học mạnh mẽ, an toàn.

Mối đe dọa ngày càng tăng của gian lận danh tính

Gian lận danh tính là một vấn đề khổng lồ, đặc biệt là ở Mỹ. Theo Javelin Strategy & Research, gian lận danh tính gây thiệt hại 52 tỷ USD ở Mỹ trong năm 2021. Dữ liệu của iProov cho thấy 29% người Mỹ là nạn nhân của hành vi trộm cắp danh tính, so với chỉ 15% người Anh và 13% người Úc. Với một nạn nhân mới cứ sau 22 giây, quy mô của vấn đề là rất lớn.

Điều quan trọng cần lưu ý là ITRC không được tài trợ và không phải là một tổ chức tập trung vào sinh trắc học; nó vận hành kho lưu trữ thông tin vi phạm dữ liệu lớn nhất của Hoa Kỳ kể từ năm 2005. Quan điểm của họ là "dữ liệu một mình không còn có thể được tin cậy như là nguồn sự thật duy nhất về danh tính của một người trong hầu hết các quy trình".

ITRC kết luận rằng xác minh danh tính hỗ trợ sinh trắc học hiện là phương pháp đáng tin cậy duy nhất để xác minh danh tính từ xa và do đó bảo vệ khách hàng tốt hơn.

Xác minh khuôn mặt KHÔNG phải là nhận dạng khuôn mặt

Báo cáo cũng xem xét nghiêm túc việc áp dụng sinh trắc học khuôn mặt đã bị cản trở như thế nào bởi sự nhầm lẫn của nó với nhận dạng khuôn mặt. Có những khác biệt chính:

  • Xác minh khuôn mặt dựa trên sự đồng ý, không giống như nhận dạng khuôn mặt. Xác minh khuôn mặt có thể bảo vệ quyền riêng tư. Nhận dạng khuôn mặt không thể, vì người đó không đồng ý với quy trình.
  • Xác minh khuôn mặt là xác minh một-một có lợi cho người dùng. Nhận dạng khuôn mặt là một-nhiều. Mục đích chính của nó là hỗ trợ thực thi pháp luật, nhưng nó không phải là sự đồng thuận - nó đang cố gắng tìm người dùng trong một cơ sở dữ liệu lớn.
  • Vai trò của xác minh khuôn mặt là khẳng định danh tính, sử dụng khuôn mặt của họ để chứng minh rằng họ thực sự là người dùng đó. Nó nhằm mục đích giảm gian lận danh tính, tăng độ chính xác và cung cấp giải pháp xác minh danh tính toàn diện và an toàn để bảo vệ các cá nhân khỏi các mối đe dọa ngày càng tăng của tội phạm liên quan đến danh tính.

Cuối cùng, sự khác biệt giữa xác minh khuôn mặt và nhận dạng khuôn mặt là rất quan trọng đối với việc áp dụng và triển khai các công nghệ xác minh khuôn mặt. iProov đã nhấn mạnh tầm quan trọng của sự khác biệt này trong nhiều năm. Bạn có thể tìm hiểu thêm trong bài viết này.

Xác minh khuôn mặt và nhận dạng khuôn mặt. Xác minh khuôn mặt trực tuyến bằng sinh trắc học

Điều gì khiến xác minh khuôn mặt sinh trắc học trở thành tiêu chuẩn vàng để xác minh danh tính từ xa?

Bằng cách sử dụng sinh trắc học khuôn mặt như một phần của quy trình xác minh danh tính toàn diện, tính xác thực của người nộp đơn có thể được đảm bảo một cách công bằng và rủi ro thấp. Cách tiếp cận này làm giảm giá trị của Thông tin nhận dạng cá nhân (PII) bị xâm phạm đối với các tác nhân xấu và cung cấp một giải pháp toàn diện vượt xa những gì các phương pháp xác minh truyền thống có thể cung cấp

Xác minh khuôn mặt cung cấp một giải pháp thay thế cho các giải pháp xác minh danh tính cũ có thể phụ thuộc nhiều vào dữ liệu tín dụng, có thể loại trừ các cá nhân có lịch sử tín dụng hạn chế hoặc không có. Khía cạnh này đặc biệt có lợi cho việc tiếp cận và xác minh danh tính của những cá nhân nếu không sẽ phải đối mặt với những thách thức trong quy trình xác minh danh tính từ xa.

Bạn có thể đọc thêm về những lợi thế của sinh trắc học khuôn mặt nhấn vào đây.

Không phải tất cả các giải pháp sinh trắc học đều hiệu quả như nhau

Chọn một giải pháp dựa trên khoa học có thể cung cấp mức độ đảm bảo danh tính cao nhất và có hồ sơ theo dõi đã được chứng minh với các tổ chức có ý thức bảo mật là điều cần thiết.

Hãy xem xét một vài tiêu chí tạo thành một hệ thống xác minh khuôn mặt mạnh mẽ:

  • Phát hiện sự sống: Như ITRC lập luận, các giải pháp tốt nhất không chỉ xác minh hình ảnh đã chụp được trình bày mà còn xác định "sự sống" của cá nhân và cá nhân đó là có thật và không phải là giả mạo.
  • Sinh trắc học một lần: Công nghệ sinh trắc học một lần là điều cần thiết. Nó xác minh rằng một cá nhân đang xác thực trong thời gian thực và không phải là ảnh hoặc mặt nạ, cũng không phải là một cuộc tấn công được tiêm kỹ thuật số bằng cách phát lại xác thực trước đó hoặc video tổng hợp (chẳng hạn như deepfake). Tìm hiểu thêm về công nghệ sinh trắc học một lần tại đây.
  • Giám sát mối đe dọa chủ động: Báo cáo cũng nhấn mạnh tầm quan trọng của giám sát tích cực: "Giám sát thực tế hoặc gần thời gian thực có thể cung cấp phát hiện sớm các bất thường về hiệu suất và cho phép khắc phục kịp thời". iProov cung cấp điều này thông qua Trung tâm điều hành bảo mật (iSOC) của chúng tôi, nơi thu thập thông tin chi tiết về các cuộc tấn công sinh trắc học tiên tiến và xây dựng khả năng phục hồi trước các mối đe dọa đang diễn ra. Chúng tôi là nhà cung cấp sinh trắc học duy nhất chia sẻ những phát hiện của chúng tôi trong Báo cáo tình báo mối đe dọa sinh trắc học hàng năm của chúng tôi.

Tính toàn diện và hiệu suất:

  • Đánh giá chứng nhận: Báo cáo thừa nhận rằng một số giải pháp sinh trắc học "chính xác hơn những giải pháp khác" và một số "hoạt động tốt hơn trong dân số đa dạng so với những giải pháp khác, bao gồm cả người khuyết tật". Tìm kiếm các giải pháp như iProov, được chứng nhận bởi Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) và là một trong số ít các nhà cung cấp đạt được sự tuân thủ WCAG 2.2 đầy đủ. Nhà cung cấp sinh trắc học phải cập nhật các tiêu chuẩn, chứng nhận và sự phù hợp đang phát triển.
  • Đánh giá các thực hành giảm thiểu thiên vị: đây không phải là nỗ lực một lần mà là một cam kết liên tục. Tính minh bạch, đa dạng trong dữ liệu đào tạo, kiểm tra thường xuyên và khả năng thích ứng là những thành phần thiết yếu của một chiến lược mạnh mẽ. Giảm thiểu thiên vị không giới hạn ở độ tuổi, màu da hoặc giới tính; Các tác động nhân khẩu học xã hội khác, chẳng hạn như quyền truy cập vào các thiết bị có camera, cần được xem xét.

Cân nhắc bảo vệ quyền riêng tư:

  • Mẫu sinh trắc học: Nhà cung cấp chỉ nên lưu trữ dữ liệu sinh trắc học ở định dạng ẩn danh, vì vậy nó vô dụng đối với kẻ tấn công. Thay vì hình ảnh được lưu trữ, mẫu sinh trắc học là một biểu diễn toán học của dữ liệu sinh trắc học không thể được liên kết với một người có thể nhận dạng. Cuối cùng, điều này tăng cường quyền riêng tư và bảo vệ dữ liệu của người dùng. Bạn có thể tìm hiểu thêm về các mẫu sinh trắc học tại đây
  • Tường lửa bảo mật: Nhà cung cấp nên sử dụng công nghệ sử dụng tường lửa bảo mật, nơi có sự tách biệt về cấu trúc giữa danh tính người dùng và sinh trắc học của người dùng. Tất cả PII bị tước đi, chỉ để lại sinh trắc học, bản thân nó là vô dụng nếu bị rò rỉ hoặc bị đánh cắp. Nó có hiệu quả cao trong việc bảo vệ quyền riêng tư của người dùng.
  • Xác thực dựa trên đám mây: Có rất nhiều lợi ích đối với bảo mật sinh trắc học dựa trên đám mây. Một điều quan trọng là bảo vệ dữ liệu người dùng: bảo mật đám mây không rõ ràng đối với kẻ tấn công và khó đảo ngược hơn nhiều.

Báo cáo cũng đặc biệt khuyến nghị tìm một nhà cung cấp có khả năng xác minh thời gian thực và kỹ thuật phát hiện thụ động. iProov là duy nhất trong không gian đảm bảo danh tính, phần lớn là do khả năng xác nhận xem thiết bị có đang chia sẻ thông tin thời gian thực chính xác về người dùng thực ngay bây giờ hay không.

Bạn có thể tìm hiểu thêm trong hướng dẫn của chúng tôi để chọn nhà cung cấp sinh trắc học nhấn vào đây.

Bớt tư tưởng

Cuối cùng, ITRC không khuyến nghị bất kỳ nhà cung cấp cụ thể nào nhưng nhấn mạnh rằng xác minh danh tính hỗ trợ sinh trắc học là "hy vọng tốt nhất để giảm tội phạm mạo danh trong ngắn hạn và dài hạn" và các tổ chức nên tìm kiếm "giải pháp tốt nhất cho họ càng sớm càng tốt" để giảm mối đe dọa nghiêm trọng và ngày càng tăng của tội phạm nhận dạng.

iProov cung cấp các giải pháp sinh trắc học khuôn mặt được xác nhận nhất trên thế giới, đã được thử nghiệm theo tiêu chuẩn an ninh quốc gia bởi Bộ An ninh Nội địa Hoa Kỳ, Bộ Nội vụ Vương quốc Anh, Chính phủ Singapore và Chính phủ Úc - thường hoàn thành hơn một triệu xác minh mỗi ngày với tỷ lệ vượt qua trên 98%.

Tải xuống toàn bộ Tài liệu thảo luận nhóm làm việc sinh trắc học ITRC tại đây.

Tầm quan trọng ngày càng tăng của xác minh danh tính sinh trắc học trong việc chống trộm cắp danh tính và gian lận Báo cáo ITRC 1