iProov công bố 10 dự đoán hàng đầu về nhận dạng kỹ thuật số và sinh trắc học vào năm 2023

Năm 2022 là một năm khác của sự thay đổi địa chấn trong xác minh danh tính kỹ thuật số. Các cuộc tấn công mạng tiếp tục phát triển đáng kể. Nhu cầu của người tiêu dùng về bảo vệ trực tuyến tốt hơn chống lại hành vi trộm cắp danh tính và tội phạm mạng khác tăng lên. Và các tổ chức khu vực tư nhân và công cộng trên khắp thế giới đã tăng tốc đáng kể các chương trình xác minh danh tính nhằm tăng niềm tin trực tuyến và cho phép người tiêu dùng chứng minh rằng họ là người mà họ nói rằng họ an toàn nhưng dễ dàng.

Năm 2023 sẽ chứng kiến tiến trình xác minh danh tính kỹ thuật số với tốc độ thậm chí còn nhanh hơn, được thúc đẩy bởi sự đổi mới và quy định trong tài chính, chính phủ, du lịch và vô số lĩnh vực khác. Để cung cấp cho bạn một số ý tưởng về những gì sắp tới trong xác thực sinh trắc học, gian lận danh tính tổng hợp, deepfake, thông tin đăng nhập có thể xác minh và hơn thế nữa, iProov đã đưa ra mười dự đoán cho năm tới.

1. Sinh trắc học + thiết bị sẽ vượt qua mật khẩu + thiết bị để xác thực hai yếu tố

Việc áp dụng xác thực hai yếu tố và đa yếu tố sẽ tiếp tục, nhưng với một sự thay đổi. Mật khẩu + thiết bị sẽ chuyển sang thiết bị + sinh trắc học như sự kết hợp ưu tiên để bảo mật và khả năng sử dụng tối đa. Mật khẩu và các kỹ thuật dựa trên kiến thức khác thường không đạt được sự cân bằng hợp lý giữa bảo mật và thân thiện với người dùng. Bảo mật dựa trên vốn có (còn được gọi là sinh trắc học) có thể cung cấp sự bảo vệ cần thiết để làm cho 2FA và MFA thực sự an toàn đồng thời mang lại trải nghiệm người dùng dễ dàng.

2. Gian lận danh tính tổng hợp sẽ phá vỡ hồ sơ

Gian lận danh tính tổng hợp, nơi bọn tội phạm tạo ra danh tính giả bằng cách sử dụng các mẩu dữ liệu khác nhau để lừa đảo chính phủ và doanh nghiệp để lấy tiền, đã bùng nổ ở nhiều khu vực vào năm 2022, thậm chí trở thành ngành công nghiệp của riêng nó. Điều đó sẽ tiếp tục vào năm 2023, với ước tính 2,42 tỷ đô la tiền gian lận sẽ thu được chỉ riêng ở Hoa Kỳ vào năm tới. Gần như mọi tổ chức đều có nguy cơ giới thiệu một người giả mạo và những tác động đi kèm với điều đó: tổn thất tài chính, đánh cắp dữ liệu, hình phạt theo quy định, v.v. Các tổ chức sẽ cần tăng cường bảo mật trực tuyến để xác định các cuộc tấn công tội phạm danh tính tổng hợp.

3. Kiểm tra tính sống trở thành bắt buộc để xác minh danh tính trực tuyến trong các dịch vụ tài chính

Các hướng dẫn mới từ Cơ quan Ngân hàng Châu Âu sẽ bắt buộc các nhà cung cấp dịch vụ tài chính được quản lý ở EU phải hoàn thành kiểm tra sinh trắc học khi đăng ký khách hàng từ xa. Khi châu Âu thắt chặt an ninh và chứng kiến sự sụt giảm gian lận tài khoản mới, trộm cắp và rửa tiền, các tổ chức và cơ quan quản lý ở các thị trường khác sẽ phải thích nghi tương tự.

4. Chính phủ sẽ ngăn chặn sự hỗn loạn du lịch bằng cách cho phép kiểm tra ID từ xa

"Biên giới của tương lai" sẽ cần phải trở thành "biên giới của ngày hôm nay" vào năm 2023. Các cơ quan biên giới sẽ chuyển sang yêu cầu du khách hoàn thành kiểm tra giấy tờ trước từ ghế dài của họ thông qua điện thoại thông minh, máy tính bảng hoặc máy tính, với các ki-ốt có sẵn tại các trung tâm du lịch. Nếu không có kiểm tra trước, cuộc khủng hoảng của các yêu cầu nhập cảnh gia tăng ở một số khu vực với việc cắt giảm chi tiêu của khu vực công sẽ có nghĩa là thời gian xử lý hành khách dài hơn, với sự chậm trễ không thể tránh khỏi và sự thất vọng của người dân.

5. Các chương trình nhận dạng kỹ thuật số được chính phủ hỗ trợ tăng cường quyền riêng tư sẽ tăng tốc - và chúng sẽ có thể tương tác

Người tiêu dùng trên toàn cầu đang nhận ra rằng họ không muốn cung cấp địa chỉ và dữ liệu cá nhân khác cho mọi trang web hoặc công ty cho thuê xe hơi hoặc người mở cửa bên ngoài quán bar. Khi nhu cầu về các dịch vụ nhận dạng an toàn tăng lên, nhiều chính phủ tiểu bang và liên bang sẽ bắt đầu triển khai các chương trình ID kỹ thuật số có thể tương tác sử dụng thông tin đăng nhập có thể xác minh để cho phép công dân xác nhận chi tiết bằng mật mã về bản thân.

6. Deepfake sẽ trở nên phổ biến - và thế hệ tấn công kỹ thuật số tiếp theo sẽ nắm giữ

Công nghệ tạo ra deepfake thuyết phục hiện đã có sẵn đến mức ngay cả những kẻ tấn công mạng ít nguồn lực nhất cũng có thể gây ra thiệt hại nghiêm trọng. Bất kỳ tổ chức nào không bảo vệ hệ thống của mình chống lại deepfake sẽ cần phải làm như vậy như một vấn đề cấp bách. Các tác nhân xấu tinh vi hơn đã chuyển sang các phương pháp tiên tiến và vào năm 2023, chúng ta sẽ thấy sự gia tăng của hoán đổi khuôn mặt và deepfake 3D được sử dụng để tìm lỗ hổng bảo mật và vượt qua các giao thức của các tổ chức trên toàn thế giới.

7. Metaverse sẽ chứng kiến sự bùng nổ của hành vi trộm cắp danh tính và tội phạm mạng khác

Nếu không có các biện pháp bảo vệ để bảo vệ chống lại hành vi trộm cắp danh tính và gian lận danh tính tổng hợp, Metaverse sẽ trở thành một kênh phân phối tội phạm vào năm 2023 - và nó sẽ nhắm mục tiêu đến nhân khẩu học và các tổ chức trẻ hơn mà không có các biện pháp an ninh mạng đầy đủ. Xác minh danh tính sẽ là cần thiết để ngăn chặn điều này và sinh trắc học sẽ đóng một vai trò quan trọng trong việc bảo vệ người dùng thực sự trong khi buộc các tác nhân xấu phải chịu trách nhiệm về hành động trực tuyến của họ.

8. Danh tính được xác minh sẽ trở thành một công cụ phòng thủ cho các nền tảng internet

Năm 2023 sẽ có ý nghĩa quan trọng đối với cách các nền tảng internet - đặc biệt là các mạng truyền thông xã hội - được quản lý trên toàn EU, Vương quốc Anh và Hoa Kỳ Trách nhiệm pháp lý lớn hơn đối với nội dung được chia sẻ và đối với các đề xuất do thuật toán thúc đẩy có thể được đặt lên nhà cung cấp - và nếu nhà cung cấp chịu trách nhiệm, họ sẽ cần nắm chắc hơn về người đang tạo nội dung. Xác minh danh tính cung cấp các biện pháp bảo vệ cần thiết.

9. Giả mạo thiết bị sẽ phát triển theo cấp số nhân

Sự gia tăng phụ thuộc vào các thiết bị như một yếu tố bảo mật đã thu hút sự chú ý của tội phạm mạng, những người đang khai thác các lỗ hổng để trộm cắp và các tác hại khác. Vào năm 2023, chúng ta sẽ thấy sự gia tăng mức độ tinh vi của bọn tội phạm giả mạo siêu dữ liệu để che giấu các cuộc tấn công của chúng (ví dụ: máy tính xách tay được tạo ra trông giống như thiết bị di động) trong nỗ lực phá vỡ các giao thức bảo mật doanh nghiệp. Vào năm 2023, các tổ chức - đặc biệt là những tổ chức dựa vào web di động - sẽ nhận ra những hạn chế của dữ liệu thiết bị đáng tin cậy một thời và chuyển các dịch vụ xác minh lên đám mây.

10. Các cơ quan khu vực công có thể mong đợi nhiều quy định hơn để bảo vệ cơ sở hạ tầng quan trọng

Tình trạng bất ổn kinh tế và chính trị toàn cầu trong năm 2022 đã đặt ra câu hỏi về tính dễ bị tổn thương trong cơ sở hạ tầng công cộng. Vào năm 2023, các cơ quan khu vực công ở mọi cấp có thể mong đợi sẽ thấy quy định lớn hơn về cách hệ thống của họ được bảo mật và bảo vệ chống lại các tác nhân xấu có nguồn lực lớn, rất tinh vi, cả bên trong và bên ngoài.

Nếu bạn muốn biết thêm về công nghệ của iProov, bạn có thể yêu cầu bản demo tại đây.