Ngày 7 tháng 1 năm 2025

Các lĩnh vực sinh trắc học, xác minh danh tính và an ninh mạng đã có sự chuyển đổi đáng kể trong suốt năm 2024. Những tiến bộ trong AI tạo sinh, công nghệ sinh trắc học và các giải pháp không cần mật khẩu đang định hình lại cơ bản cách chúng ta hiểu và thiết lập bảo mật trực tuyến và danh tính kỹ thuật số.

Khi chúng ta bước vào năm 2025, chúng tôi đã xác định năm báo cáo phân tích hàng đầu của năm ngoái. Cho dù bạn là CISO, chuyên gia xác minh danh tính hay chiến lược gia an ninh mạng, hướng dẫn này sẽ chắt lọc hàng trăm trang nghiên cứu phức tạp thành những hiểu biết chính. Hãy coi đây là bản tóm tắt dành cho giám đốc điều hành của bạn: thông tin giúp bạn hiểu rõ hơn về công nghệ, chiến thuật và giải pháp.

#1 Gartner: Tác động của AI và Deepfake lên Xác minh danh tính

Trí tuệ nhân tạo tạo ra đã đưa việc tạo deepfake lên một tầm cao mới về độ tinh vi, với các danh tính tổng hợp hiện nay có thể bắt chước biểu cảm khuôn mặt, kiểu chớp mắt và chuyển động nhỏ với độ chính xác phi thường. Chúng tôi cảm thấy báo cáo của Gartner này khám phá những tác động của bước nhảy vọt về công nghệ này và vạch ra các chiến lược để chống lại những mối đe dọa này.

Những hiểu biết chính của chúng tôi :

  • Mối đe dọa Deepfake ngày càng gia tăng : Khả năng tạo ra các deepfake siêu thực đã chuyển từ rủi ro lý thuyết sang mối đe dọa thực tế, thách thức các phương pháp xác minh danh tính truyền thống và làm tổn hại đến tính toàn vẹn của danh tính.
  • Phát hiện sự sống động như một biện pháp phòng thủ quan trọng : Phát hiện sự sống động chất lượng cao đã trở nên cần thiết để phân biệt người dùng thực sự với người dùng giả mạo do AI tạo ra. Cần có khả năng phát hiện nâng cao để chống lại các cuộc tấn công trình bày và tiêm kỹ thuật số , chỉ có một số nhà cung cấp đáp ứng được các yêu cầu nghiêm ngặt này.
  • Nhóm tình báo về mối đe dọa chuyên dụng : Gartner nhấn mạnh tầm quan trọng của các nhóm chuyên dụng trong việc giám sát và ứng phó với các chiến thuật deepfake đang phát triển, đảm bảo các tổ chức luôn đi trước các kỹ thuật đối nghịch.

Đối với những người ra quyết định, chúng tôi tin rằng báo cáo này nhấn mạnh nhu cầu về các hệ thống sinh trắc học toàn diện, có độ đảm bảo cao, vượt ra ngoài chứng nhận cơ bản. Báo cáo cung cấp tổng quan rõ ràng về bối cảnh xác minh danh tính từ xa và các khuyến nghị giúp duy trì tính bảo mật của các quy trình.

“Các công nghệ phát hiện sự sống đang trở nên quan trọng để bảo vệ chống lại deepfake và xác minh sự hiện diện thực sự của từng người dùng” – Akif Khan, Gartner

Đọc báo cáo đầy đủ của Gartner tại đây.

#2 Gartner: Hướng dẫn của người mua về xác minh danh tính

Gartner giành được cả vị trí thứ nhất và thứ hai trong danh sách năm 2024 của chúng tôi. Trong khi báo cáo đầu tiên tập trung vào tác động của AI và deepfake đối với việc xác minh danh tính, báo cáo này tập trung vào cách bạn có thể lựa chọn nhà cung cấp xác minh danh tính.

Nhiều tổ chức thấy khó đánh giá hiệu quả của các giải pháp xác minh danh tính do thiếu các số liệu và chuẩn mực chuẩn hóa. Việc thiếu các tiêu chí rõ ràng để thử nghiệm hoặc công nhận, chẳng hạn như các tiêu chuẩn được công nhận trên toàn cầu về Phát hiện tấn công tiêm kỹ thuật số , làm phức tạp việc so sánh nhà cung cấp và ra quyết định.

Hướng dẫn mua hàng của Gartner giúp các chuyên gia giải quyết sự phức tạp này bằng một khuôn khổ để so sánh các nhà cung cấp trên các giai đoạn xác minh cần thiết.

Những hiểu biết chính của chúng tôi:

  • Khung đánh giá nhà cung cấp năm giai đoạn : Gartner khuyên nên đánh giá nhà cung cấp bằng cách chia quy trình xác minh danh tính thành năm bước: thu thập tài liệu, đánh giá tài liệu, trích xuất dữ liệu, phát hiện sự sống và so sánh khuôn mặt.
  • Mức cơ sở tối thiểu so với Bảo mật thực : Trong khi nhiều nhà cung cấp có chứng nhận iBeta về Phát hiện tấn công trình bày (PAD) , Gartner khuyên bạn nên xem đây là mức cơ sở thay vì là tiêu chuẩn cao. Khoảng 75% nhà cung cấp được Gartner tóm tắt đáp ứng các yêu cầu của iBeta, nhưng tỷ lệ không khớp sai (FNMR) khá hào phóng của công ty này nhấn mạnh nhu cầu về các khả năng tiên tiến – đặc biệt là để giải quyết các cuộc tấn công tiêm nhiễm và các kỹ thuật gian lận tinh vi khác.
  • Thúc đẩy cuộc trò chuyện về phát hiện tấn công tiêm: Các tổ chức nên thách thức các nhà cung cấp vượt ra ngoài các chứng chỉ bảo mật cơ bản và chứng minh các khả năng vượt qua các yêu cầu tối thiểu. Vì hiện không có tiêu chuẩn toàn cầu nào để đánh giá phát hiện tấn công tiêm, nên việc đặt câu hỏi kỹ lưỡng và có mục tiêu là điều cần thiết để đánh giá mức độ sẵn sàng của nhà cung cấp trong việc giải quyết mối đe dọa ngày càng gia tăng này.

Báo cáo này lý tưởng cho các tổ chức đang tìm kiếm nhà cung cấp có thể đáp ứng nhu cầu bảo mật đa dạng và luôn thay đổi hiện nay.

Đọc báo cáo đầy đủ của Gartner tại đây .

#3 Acuity: Lăng kính nhận dạng kỹ thuật số sinh trắc học dành cho dịch vụ tài chính

Biometric Digital Identity Prism của Acuity tập trung vào mối quan hệ giữa công nghệ sinh trắc học và dịch vụ tài chính, nêu bật cách các nhà lãnh đạo ngành làm việc để cân bằng giữa bảo mật, quyền riêng tư và trải nghiệm của người dùng.

Những hiểu biết chính:

  • Mở rộng thị trường nhanh chóng : Nhận dạng kỹ thuật số hỗ trợ sinh trắc học trong các dịch vụ tài chính được dự báo sẽ đạt tốc độ tăng trưởng kép hàng năm (CAGR) là 41,2% đến năm 2028, phản ánh nhu cầu ngày càng tăng về các giải pháp an toàn và thân thiện với người dùng.
  • Đặc điểm của Nhà cung cấp hàng đầu : Báo cáo nêu bật các nhà cung cấp “Sáng giá” ưu tiên quyền riêng tư, đạo đức và tương tác liền mạch với người dùng, đồng thời thúc đẩy quan hệ đối tác chiến lược để nâng cao hành trình an toàn của người dùng.
  • iProov được công nhận là một công ty tiêu biểu về công nghệ sinh trắc học : iProov được phân loại cụ thể trong báo cáo là “một công ty tiêu biểu” – được định nghĩa là một công ty “thể hiện trình độ thành thạo cao nhất trong lĩnh vực của họ và thường có trách nhiệm tạo ra xu hướng trong lĩnh vực của họ”.

Ảnh chụp màn hình báo cáo nhận dạng kỹ thuật số sinh trắc học Acuity

Maxine Most, Hiệu trưởng tại Acuity Market Intelligence, nhận xét: “Chuyển đổi số không chỉ thúc đẩy việc áp dụng sinh trắc học mà còn ngày càng nhận thức được rằng cơ sở hạ tầng nhận dạng mới nổi phải có sinh trắc học làm cốt lõi. Prism là mô hình để hiểu cách các công ty hàng đầu trong ngành như iProov phù hợp với tầm nhìn lấy sinh trắc học làm trung tâm này về sự phát triển của bối cảnh thị trường nhận dạng số”

Đọc báo cáo đầy đủ của Acuity tại đây

#4 Goode Intelligence: Du lịch liền mạch nhờ danh tính kỹ thuật số

Nhận dạng kỹ thuật số trong ngành du lịch đang trải qua quá trình chuyển đổi nhanh chóng, với sinh trắc học cho phép hành trình mượt mà và an toàn hơn. Báo cáo của Goode Intelligence xem xét các công nghệ và tiêu chuẩn chính thúc đẩy sự thay đổi này, bao gồm thông tin chi tiết về việc áp dụng trên toàn cầu.

Thông tin chi tiết chính :

  • Tích hợp sinh trắc học : Công nghệ nhận dạng kỹ thuật số hợp lý hóa các quy trình du lịch như đăng ký trước chuyến bay, kiểm soát biên giới nhanh chóng và tự gửi hành lý, giảm sự phụ thuộc vào các giấy tờ vật lý.
  • Tiêu chuẩn toàn cầu thúc đẩy việc áp dụng : Các sáng kiến như Chứng chỉ du lịch kỹ thuật số (DTC) của ICAO và One ID của IATA đóng vai trò trung tâm trong việc chuẩn hóa danh tính kỹ thuật số trong du lịch, tăng cường khả năng tương thích và bảo mật xuyên biên giới.
  • Dự báo tăng trưởng thị trường : Báo cáo dự đoán rằng thị trường nhận dạng du lịch kỹ thuật số của chính phủ và thương mại sẽ vượt quá 4,6 tỷ đô la doanh thu vào năm 2029, với CAGR là 22%. Doanh thu từ nhận dạng kỹ thuật số dành riêng cho du lịch hàng không dự kiến sẽ tăng gấp năm lần trong giai đoạn này.

Báo cáo này đặc biệt có giá trị trong việc hiểu vai trò của các tiêu chuẩn và quan hệ đối tác toàn cầu trong việc thúc đẩy các giải pháp sinh trắc học trong ngành du lịch.

Đọc toàn bộ Báo cáo tình báo tốt tại đây

#5 Liminal: Thị trường xác thực khách hàng và hướng dẫn cho người mua

Hướng dẫn của Liminal đề cập đến xu hướng xác thực khách hàng, tập trung vào sự chuyển dịch dần dần sang các giải pháp không cần mật khẩu và sự gia tăng của công nghệ sinh trắc học.

Thông tin chi tiết chính :

  • Con đường đến không cần mật khẩu : Trong khi 87% các tổ chức chưa chuyển đổi hoàn toàn sang xác thực không cần mật khẩu, thì 97% bày tỏ sự sẵn sàng để thực hiện. Giáo dục vẫn là rào cản đáng kể đối với việc áp dụng rộng rãi.
  • Sinh trắc học dẫn đầu xu hướng : Gần một nửa số công ty đang lập kế hoạch cho các tùy chọn không cần mật khẩu ưu tiên xác thực sinh trắc học. Khóa thông hành FIDO2 vẫn chưa được sử dụng hết do nhận thức của người tiêu dùng còn hạn chế.
  • Sự phụ thuộc vào OTP vẫn tiếp diễn : Mặc dù thừa nhận tính dễ bị tấn công của mật khẩu một lần (OTP), 74% tổ chức vẫn có kế hoạch tiếp tục sử dụng chúng, cho thấy tốc độ thay đổi chậm.

Báo cáo này là tài liệu bắt buộc phải đọc đối với các chuyên gia đang xây dựng chiến lược cho tương lai của xác thực khách hàng trong bối cảnh kỹ thuật số cạnh tranh.

Báo cáo của Liminal làm sáng tỏ những rào cản và thực tế của việc áp dụng công nghệ không cần mật khẩu, khiến báo cáo này trở thành tài liệu quan trọng đối với các chuyên gia đang lập kế hoạch chiến lược xác thực trong tương lai trong một thị trường có tính cạnh tranh cao.

Đọc báo cáo Liminal đầy đủ tại đây

Top 5 Báo cáo Xác minh danh tính/An ninh mạng: Kết luận

Từ sự phức tạp của việc phát hiện deepfake đến các cơ hội do tích hợp sinh trắc học trong tài chính và du lịch mang lại, các báo cáo này cung cấp những thông tin chi tiết cần thiết cho các chuyên gia xác minh danh tính và an ninh mạng.

Bằng cách tổng hợp những thông tin này, các chuyên gia có thể vượt qua những thách thức, áp dụng các giải pháp mang tính đột phá và xây dựng lòng tin trong thế giới ngày càng số hóa. Việc luôn cập nhật thông tin với các phân tích này sẽ giúp các tổ chức luôn đi đầu trong lĩnh vực bảo mật và đổi mới.