Phổ Đảm bảo Danh tính

Trong bối cảnh kỹ thuật số ngày nay, các tổ chức phải đối mặt với thách thức quan trọng là đảm bảo người dùng trực tuyến thực sự là người mà họ tuyên bố. Các quy trình xác minh danh tính mạnh mẽ là điều cần thiết trong mọi ngành để ngăn chặn gian lận, bảo vệ dữ liệu nhạy cảm và duy trì tính toàn vẹn của hệ sinh thái kỹ thuật số.


Để giải quyết những thách thức này, chúng tôi đã phát triển loạt ba phần Spectrum of Identity Assurance. Hướng dẫn toàn diện này cung cấp thông tin chi tiết để giúp các tổ chức lựa chọn mức độ đảm bảo phù hợp cho nhiều trường hợp sử dụng khác nhau khi thiết kế và triển khai quy trình xác minh danh tính.

Bằng cách hiểu được phạm vi đảm bảo danh tính, doanh nghiệp có thể đạt được sự cân bằng phù hợp giữa bảo mật, khả năng sử dụng và tuân thủ – thúc đẩy lòng tin của người dùng đồng thời giảm thiểu rủi ro gian lận danh tính.

Tải xuống Báo cáo về loạt báo cáo đảm bảo danh tính Spectrum

Hướng dẫn toàn diện này được chia thành ba tài liệu có thể tải xuống, mỗi tài liệu tập trung vào một khía cạnh quan trọng của bối cảnh xác minh danh tính:

Bài báo SoDI 1 CUỐI CÙNG

Bài 1: Phổ kiểm tra danh tính

Bài báo này tập trung vào việc thiết lập lòng tin ban đầu trong quá trình tích hợp và khám phá các phương pháp và công nghệ khác nhau có sẵn để xác minh danh tính từ xa, bao gồm xác minh cơ sở dữ liệu, xác minh sinh trắc học và xác minh tài liệu. Bài báo thảo luận về điểm mạnh và hạn chế của từng phương pháp và cung cấp hướng dẫn về việc lựa chọn mức độ đảm bảo phù hợp dựa trên trường hợp sử dụng cụ thể và hồ sơ rủi ro. Nhấp vào nút bên dưới để tải xuống.

Tải về

Ảnh chụp màn hình 2025 05 06 lúc 1.30.53 PMBài báo 2: Điều hướng sự phức tạp của xác thực từ xa

Dựa trên nền tảng của việc xác minh danh tính, bài báo này đi sâu vào quá trình xác thực liên tục của người dùng trong suốt hành trình của họ với một tổ chức. Bài báo xem xét các yếu tố xác thực khác nhau, chẳng hạn như các yếu tố dựa trên kiến thức, dựa trên sở hữu và dựa trên bản chất, và thảo luận về cách chúng có thể được kết hợp để tạo ra các lược đồ xác thực mạnh mẽ và bền bỉ. Bài báo cũng khám phá các công nghệ mới nổi, chẳng hạn như xác thực không cần mật khẩu và xác thực liên tục, cũng như tiềm năng của chúng trong việc nâng cao tính bảo mật và trải nghiệm của người dùng.

Tải về

Phổ sinh trắc học

Bài báo cuối cùng trong loạt bài này đi sâu hơn vào việc sử dụng các công nghệ sinh trắc học để xác minh danh tính và xác thực. Bài báo xem xét nhiều phương thức sinh trắc học khác nhau, bao gồm sinh trắc học khuôn mặt, vân tay và lòng bàn tay, và thảo luận về điểm mạnh, hạn chế và ứng dụng tiềm năng của chúng. Bài báo cũng đề cập đến những cân nhắc quan trọng xung quanh quá trình phát triển, triển khai, quyền riêng tư dữ liệu, bảo mật và sự chấp nhận của người dùng.

Sắp ra mắt…

Bằng cách hiểu được phạm vi của ba bài báo này, các tổ chức có thể đưa ra quyết định sáng suốt khi thiết kế và triển khai các quy trình xác minh danh tính an toàn, thân thiện với người dùng, phù hợp với nhu cầu cụ thể của họ.

Trung tâm nội dung về đảm bảo danh tính: Trang này nói về điều gì?

Trong khi loạt bài báo ba phần về Spectrum of Identity Assurance cung cấp tổng quan toàn diện, một số chủ đề kỹ thuật cần được khám phá sâu hơn. Để đảm bảo phạm vi bao phủ rộng và sâu, chúng tôi đã tạo trang web chuyên dụng này.

Tại đây, bạn sẽ tìm thấy các phần mở rộng đi sâu vào các chi tiết phức tạp và sắc thái của nhiều công nghệ, phương pháp và quy trình xác minh danh tính khác nhau. Điều này cho phép chúng tôi cung cấp một nguồn tài nguyên toàn diện nhưng dễ tiếp cận – cung cấp cho bạn tùy chọn đọc các khái niệm cấp cao trong các bài báo chính hoặc khám phá các điểm kỹ thuật chi tiết hơn khi cần.

Trên trang này, bạn có thể mong đợi tìm thấy các phân tích chi tiết, ví dụ minh họa và phân tích sâu hơn. Để khám phá chi tiết một chủ đề cụ thể, chỉ cần chọn chủ đề đó từ các nút chuyển đổi bên dưới để hiển thị thông tin.

Bài báo 1 (Phổ Đảm bảo danh tính) Chủ đề

Xác minh danh tính là gì?

Xác minh danh tính là quá trình thiết lập và xác minh danh tính của một cá nhân, đảm bảo rằng họ là người mà họ tuyên bố. Quá trình này bao gồm việc thu thập và đánh giá nhiều bằng chứng khác nhau, chẳng hạn như giấy tờ tùy thân do chính phủ cấp, dữ liệu sinh trắc học hoặc thông tin cá nhân, để xác định tính xác thực và tính hợp pháp của danh tính được tuyên bố. Mục tiêu của việc xác minh danh tính là giảm thiểu rủi ro gian lận, ngăn chặn truy cập trái phép vào thông tin hoặc hệ thống nhạy cảm và thiết lập mối liên kết đáng tin cậy giữa danh tính ngoài đời thực và danh tính kỹ thuật số hoặc trực tuyến. Xác minh danh tính là một bước quan trọng trong nhiều quy trình gia nhập, đặc biệt là trong các ngành có yêu cầu quản lý chặt chẽ, chẳng hạn như dịch vụ tài chính, chăm sóc sức khỏe và chính phủ.

Xác minh danh tính là gì?

Xác minh danh tính là hành động xác nhận rằng một cá nhân thực sự là người mà họ tuyên bố. Đây là một tập hợp con của quy trình xác minh danh tính và tập trung vào việc xác thực thông tin do cá nhân cung cấp so với các nguồn đáng tin cậy và có thẩm quyền. Xác minh danh tính bao gồm việc kiểm tra tính xác thực và tính hợp lệ của các tài liệu nhận dạng, so sánh dữ liệu sinh trắc học hoặc xác minh thông tin cá nhân so với các cơ sở dữ liệu đáng tin cậy. Mục đích của việc xác minh danh tính là để đảm bảo rằng danh tính được yêu cầu là chính hãng, cập nhật và thuộc về người xuất trình. Quy trình này giúp ngăn ngừa gian lận danh tính, truy cập trái phép và các rủi ro bảo mật khác liên quan đến danh tính giả hoặc bị đánh cắp. Xác minh danh tính là một thành phần thiết yếu của nhiều quy trình kinh doanh khác nhau, chẳng hạn như tích hợp khách hàng, kiểm soát truy cập và xác thực giao dịch.

Remote Onboarding là gì?

Remote Onboarding là quá trình ghi danh và tích hợp người dùng, khách hàng hoặc nhân viên mới vào hệ thống và dịch vụ của tổ chức mà không cần sự hiện diện vật lý của họ. Quá trình này cho phép cá nhân hoàn tất các bước đăng ký, xác thực và xác minh cần thiết từ xa, thường thông qua các kênh kỹ thuật số như trang web, ứng dụng di động hoặc hội nghị truyền hình. Remote Onboarding đã trở nên quan trọng đáng kể trong những năm gần đây, do quá trình số hóa dịch vụ ngày càng tăng và nhu cầu về các giải pháp thuận tiện và dễ tiếp cận. Quá trình này cho phép các tổ chức mở rộng phạm vi tiếp cận, cải thiện trải nghiệm của người dùng và hợp lý hóa quy trình onboarding của họ. Tuy nhiên, remote onboarding cũng đặt ra những thách thức riêng, đặc biệt là về mặt xác minh và xác minh danh tính, vì nó dựa vào các phương pháp kỹ thuật số để thiết lập lòng tin và giảm thiểu rủi ro gian lận. Các tổ chức phải triển khai các giải pháp onboarding từ xa mạnh mẽ cân bằng giữa bảo mật, tuân thủ và trải nghiệm của người dùng để đảm bảo tính toàn vẹn và độ tin cậy của quy trình.

Thu thập bằng chứng

Bước này bao gồm việc thu thập bằng chứng có liên quan từ cá nhân để hỗ trợ cho danh tính đã khai của họ. Bằng chứng có thể bao gồm các tài liệu do chính phủ cấp, chẳng hạn như hộ chiếu hoặc giấy phép lái xe, cũng như bằng chứng kỹ thuật số như hóa đơn tiện ích hoặc sao kê ngân hàng.

Kiểm tra tính hợp lệ của bằng chứng

Sau khi thu thập được bằng chứng, phải xác thực để đảm bảo tính xác thực và tính xác thực của bằng chứng. Điều này bao gồm việc kiểm tra các tính năng bảo mật của tài liệu vật lý, xác minh tính toàn vẹn của bằng chứng kỹ thuật số và kiểm tra với các nguồn có thẩm quyền để tìm tài liệu bị mất, bị đánh cắp hoặc hết hạn.

Xác nhận sự tồn tại của danh tính được yêu cầu theo thời gian

Để giảm thiểu rủi ro về danh tính tổng hợp, các tổ chức nên xác nhận rằng danh tính được yêu cầu đã tồn tại trong một khoảng thời gian. Điều này có thể được thực hiện bằng cách kiểm tra lịch sử tương tác với các tổ chức khác hoặc thông qua phân tích dấu chân điện tử.


Xác thực cơ sở dữ liệu (Bảo mật trung bình-cao)

  • Ví dụ: Trong quá trình tích hợp dịch vụ tài chính, thông tin do người dùng cung cấp, chẳng hạn như tên, địa chỉ và ngày sinh, được tham chiếu chéo với các cơ sở dữ liệu đáng tin cậy như các cơ quan tín dụng, hồ sơ chính phủ và nhà cung cấp tiện ích. Hệ thống xác thực tính chính xác và tính nhất quán của thông tin trên nhiều nguồn để thiết lập sự tồn tại của danh tính.
  • Bảo mật – Xác thực cơ sở dữ liệu trung bình cung cấp mức độ bảo mật trung bình bằng cách xác thực thông tin người dùng với các nguồn bên thứ ba đáng tin cậy. Có thể thực hiện hoàn toàn trực tuyến, hợp lý hóa quy trình xác minh danh tính và giảm can thiệp thủ công. Khi kết hợp với các phương pháp xác minh khác, nó cung cấp cái nhìn toàn diện về danh tính của một cá nhân.
  • Khả năng sử dụng – Cao (đối với người dùng có lịch sử tín dụng/kỹ thuật số đã thiết lập) Tuy nhiên, xác thực cơ sở dữ liệu có thể không phù hợp với người dùng có lịch sử tín dụng hoặc dấu chân kỹ thuật số hạn chế, chẳng hạn như những người trẻ tuổi hoặc người nhập cư gần đây. Hiệu quả của nó phụ thuộc vào độ chính xác và tính bảo mật của cơ sở dữ liệu được truy cập và dữ liệu không đầy đủ, lỗi thời hoặc bị xâm phạm có thể dẫn đến từ chối sai hoặc gian lận danh tính tiềm ẩn.

Xác minh sinh trắc học (Bảo mật trung bình-cao)

  • Ví dụ: Nhận diện khuôn mặt (Cao), quét vân tay (Cao) Trong quá trình tích hợp ứng dụng ngân hàng di động, người dùng được yêu cầu chụp ảnh tự sướng và chụp ảnh giấy tờ tùy thân do chính phủ cấp. Ứng dụng sử dụng sinh trắc học khuôn mặt để đối chiếu ảnh tự sướng của người dùng với ảnh trên giấy tờ tùy thân để xác minh danh tính của họ. Mặc dù xác minh sinh trắc học có thể được thực hiện bằng dấu vân tay, nhưng phương pháp này không được sử dụng rộng rãi vì dấu vân tay không phổ biến để so sánh. Ví dụ, trong hộ chiếu sinh trắc học, dấu vân tay không có hoặc được lưu trữ ở vị trí mà chỉ chính phủ mới có thể truy cập. Do đó, sinh trắc học khuôn mặt được coi là phương thức sinh trắc học dễ tiếp cận và thuận tiện nhất.
  • Thiết lập mối liên kết chặt chẽ giữa danh tính thực và danh tính kỹ thuật số – điều cần thiết cho Giấy phép lái xe di động (mDL) và Danh tính điện tử (eID) cũng như ví di động.
  • Mức độ đảm bảo khác nhau tùy thuộc vào công nghệ và các biện pháp chống giả mạo
  • Khả năng sử dụng – Cao

Xác minh tài liệu (Bảo mật trung bình-cao)

  • Ví dụ: Xác minh ePassport dựa trên NFC và xác minh quang học các giấy tờ tùy thân. Một tổ chức tài chính yêu cầu khách hàng mới cung cấp bản sao giấy tờ tùy thân do chính phủ cấp (ví dụ: hộ chiếu hoặc giấy phép lái xe) trong quá trình gia nhập. Tổ chức sử dụng công nghệ xác minh tài liệu tự động để kiểm tra tính xác thực và hợp lệ của giấy tờ tùy thân.
  • Cung cấp mức độ đảm bảo cao bằng cách xác minh tính xác thực của các tài liệu do chính phủ cấp
  • Việc áp dụng khác nhau tùy theo khu vực dựa trên các tính năng bảo mật tài liệu (ví dụ: tính khả dụng của NFC)
  • Khả năng sử dụng – Trung bình

Thêm thông tin về OCR và NFC

Nhận dạng ký tự quang học (OCR):

  • Mức độ bảo mật: Thấp đến Trung bình – OCR có thể tự động hóa quá trình trích xuất văn bản từ hình ảnh chụp được của các loại giấy tờ tùy thân. Độ chính xác và độ tin cậy của nó phụ thuộc vào một số yếu tố. Chất lượng của hình ảnh chụp được đóng vai trò quan trọng trong thành công của OCR. Hình ảnh chất lượng thấp, chẳng hạn như hình ảnh có ánh sáng kém, mờ hoặc chói, có thể ảnh hưởng đáng kể đến độ chính xác của văn bản được trích xuất. Ngoài ra, OCR có thể gặp khó khăn với các phông chữ, kiểu chữ viết tay hoặc ngôn ngữ khác nhau, dẫn đến các lỗi tiềm ẩn hoặc không chính xác trong dữ liệu được trích xuất. Những hạn chế này có thể dẫn đến kết quả dương tính giả hoặc âm tính giả trong quá trình xác minh danh tính, làm giảm tính bảo mật tổng thể.
  • Công nghệ OCR không thể xác minh tính xác thực hoặc tính toàn vẹn của chính tài liệu nhận dạng. Nó chỉ trích xuất văn bản từ hình ảnh mà không đánh giá các tính năng bảo mật của tài liệu hoặc phát hiện ra khả năng làm giả. Do đó, nó nên được sử dụng kết hợp với các phương pháp xác minh khác, chẳng hạn như các kỹ thuật xác thực tài liệu hoặc so sánh sinh trắc học, để tăng cường tính bảo mật tổng thể của quy trình xác minh danh tính.
  • Khả năng tiếp cận và bao gồm: Cao – OCR có thể được thực hiện trên nhiều loại giấy tờ tùy thân, bao gồm hộ chiếu, giấy phép lái xe, thẻ căn cước công dân và các loại giấy tờ tùy thân khác do chính phủ cấp. Tính linh hoạt này giúp OCR có thể tiếp cận được với người dùng có nhiều loại giấy tờ tùy thân khác nhau, bất kể quốc gia xuất xứ hoặc loại giấy tờ cụ thể mà họ sở hữu.
  • OCR không yêu cầu phần cứng hoặc thiết bị chuyên dụng, giúp nó dễ tiếp cận với nhiều người dùng. Nó có thể dễ dàng tích hợp vào các ứng dụng di động hoặc nền tảng dựa trên web, cho phép người dùng chụp ảnh các giấy tờ tùy thân của họ bằng máy ảnh hoặc máy quét trên điện thoại thông minh. Điều này giúp người dùng không cần phải xuất trình giấy tờ hoặc đến một địa điểm cụ thể để xác minh, tăng tính tiện lợi và khả năng tiếp cận của quy trình. OCR được thực hiện bằng ánh sáng tự nhiên, mặc dù việc xác minh tài liệu bằng thiết bị chuyên dụng tại một địa điểm thực tế có thể hỗ trợ kiểm tra ba đèn mà điện thoại thông minh không thể.

Đọc Chip Giao tiếp trường gần (NFC):

  • Mức độ bảo mật: Cao – Hộ chiếu hiện đại và một số thẻ căn cước quốc gia được trang bị chip NFC nhúng lưu trữ dữ liệu được ký bằng mật mã. Dữ liệu này thường bao gồm thông tin cá nhân của người giữ tài liệu, dữ liệu sinh trắc học (như hình ảnh khuôn mặt hoặc dấu vân tay) và các tính năng bảo mật kỹ thuật số. Việc ký bằng mật mã của dữ liệu đảm bảo tính toàn vẹn và xác thực của dữ liệu, giúp dữ liệu có khả năng chống lại các nỗ lực giả mạo hoặc làm giả cao.
  • Khi một thiết bị hỗ trợ NFC, chẳng hạn như điện thoại thông minh hoặc đầu đọc NFC chuyên dụng, được đưa đến gần chip NFC của tài liệu, nó có thể đọc dữ liệu được lưu trữ một cách an toàn. Sau đó, thiết bị có thể xác minh chữ ký mật mã bằng chứng chỉ số của cơ quan cấp, đảm bảo rằng dữ liệu có nguồn gốc từ một nguồn đáng tin cậy và không bị thay đổi. Quá trình này cung cấp sự đảm bảo mạnh mẽ về tính xác thực của tài liệu và danh tính của người giữ tài liệu.
  • Đọc chip NFC cũng cho phép xác minh các tính năng bảo mật bổ sung, chẳng hạn như xác thực chủ động, chứng minh rằng chip là chính hãng chứ không phải bản sao chép. Điều này càng tăng cường tính bảo mật của quy trình xác minh danh tính, khiến kẻ gian cực kỳ khó tạo ra các tài liệu giả mạo với chip NFC hoạt động.
  • Khả năng truy cập và bao gồm: Thấp đến Trung bình – Trong khi việc đọc chip NFC cung cấp mức độ bảo mật cao, khả năng truy cập và bao gồm của nó có thể bị hạn chế do một số yếu tố. Một hạn chế lớn là yêu cầu về phần cứng chuyên dụng để đọc chip NFC. Không phải tất cả điện thoại thông minh hoặc thiết bị đều được trang bị khả năng NFC và đầu đọc NFC chuyên dụng có thể không được cung cấp rộng rãi hoặc không đủ khả năng chi trả cho tất cả người dùng. Điều này hạn chế khả năng truy cập của xác minh danh tính dựa trên NFC đối với những người sở hữu thiết bị tương thích hoặc có quyền truy cập vào phần cứng cần thiết.
  • Ngoài ra, việc áp dụng chip NFC trong các giấy tờ tùy thân khác nhau giữa các quốc gia và khu vực. Trong khi một số quốc gia, chẳng hạn như nhiều quốc gia châu Âu, đã triển khai đầy đủ chip NFC trong hộ chiếu và thẻ căn cước quốc gia của họ, thì một số quốc gia khác vẫn chưa áp dụng công nghệ này. Việc thiếu chuẩn hóa này hạn chế khả năng tiếp cận và tính toàn diện của xác minh danh tính dựa trên NFC trên toàn cầu.

  • Đánh giá rủi ro: Điều này bao gồm việc đánh giá các rủi ro tiềm ẩn và tác động của gian lận danh tính đối với từng trường hợp sử dụng cụ thể. Bằng cách hiểu mức độ rủi ro liên quan đến các tình huống khác nhau, các tổ chức có thể đưa ra quyết định sáng suốt về mức độ đảm bảo cần thiết để giảm thiểu những rủi ro đó một cách hiệu quả.
  • Tuân thủ quy định: Nhiều ngành, chẳng hạn như dịch vụ tài chính, có các quy định và hướng dẫn nghiêm ngặt phải tuân thủ, chẳng hạn như các yêu cầu về Biết khách hàng của bạn (KYC) và Chống rửa tiền (AML). Các tổ chức phải đảm bảo rằng mức độ đảm bảo mà họ đã chọn đáp ứng hoặc vượt quá các tiêu chuẩn quy định này để tránh các hậu quả pháp lý và tài chính tiềm ẩn.
  • Trải nghiệm người dùng: Trong khi việc triển khai mức độ đảm bảo cao là cần thiết cho mục đích bảo mật, thì việc cân bằng điều này với khả năng sử dụng và đặc điểm nhân khẩu học của người dùng cũng quan trọng không kém. Một giải pháp quá phức tạp hoặc tốn thời gian có thể khiến người dùng thất vọng và từ bỏ. Do đó, các tổ chức nên cố gắng tìm ra mức độ đảm bảo cung cấp bảo mật mạnh mẽ đồng thời giảm thiểu sự cản trở và khuyến khích người dùng áp dụng.
  • Tác động về chi phí khi triển khai và duy trì: Các mức độ đảm bảo cao hơn thường đòi hỏi công nghệ tiên tiến hơn, phần cứng chuyên dụng và bảo trì liên tục, có thể dẫn đến tăng chi phí. Các tổ chức phải đánh giá cẩn thận việc triển khai và chi phí liên tục liên quan đến từng mức độ đảm bảo và cân nhắc chúng với các lợi ích và giảm thiểu rủi ro mà chúng mang lại.

Xác minh xác thực ngân hàng

  • Xác minh xác thực ngân hàng, còn được gọi là xác minh tài khoản ngân hàng hoặc xác thực tài khoản ngân hàng, là một quy trình xác nhận quyền sở hữu và tính hợp lệ của tài khoản ngân hàng của người dùng. Phương pháp này thường liên quan đến việc người dùng cung cấp thông tin xác thực ngân hàng trực tuyến hoặc thông tin chi tiết về tài khoản, sau đó được xác minh an toàn với ngân hàng tương ứng. Xác minh xác thực ngân hàng cung cấp mức độ đảm bảo cao vì nó thiết lập mối liên kết chặt chẽ giữa danh tính của người dùng và tổ chức tài chính của họ.
  • Một trong những lợi thế chính của xác minh Bank Auth là khả năng tận dụng các biện pháp bảo mật và tin cậy hiện có do các ngân hàng triển khai. Các tổ chức tài chính có các quy trình nghiêm ngặt Biết khách hàng của bạn (KYC) và Chống rửa tiền (AML), điều này có nghĩa là xác minh Bank Auth thành công có thể cung cấp mức độ tin cậy cao vào danh tính của người dùng. Ngoài ra, phương pháp này có thể được thực hiện hoàn toàn trực tuyến, giúp người dùng thuận tiện và giảm ma sát trong quá trình xác minh danh tính.
  • Tuy nhiên, xác minh Bank Auth cũng có những hạn chế. Một số người dùng có thể ngần ngại chia sẻ thông tin đăng nhập ngân hàng trực tuyến của họ do lo ngại về bảo mật, điều này có thể dẫn đến việc người dùng bỏ cuộc. Hơn nữa, sự thành công của phương pháp này phụ thuộc vào việc người dùng có tài khoản ngân hàng hiện tại và sự sẵn lòng của ngân hàng trong việc tham gia vào quá trình xác minh. Bất chấp những thách thức này, xác minh Bank Auth vẫn là một công cụ có giá trị trong hệ sinh thái xác minh danh tính, đặc biệt là khi được sử dụng kết hợp với các phương pháp xác minh khác để tạo ra một phương pháp tiếp cận mạnh mẽ, nhiều lớp đối với việc đảm bảo danh tính.

Chứng minh thư do chính phủ cấp

<<< Diagram of the below >>>

  • Mức độ bảo mật: Cao – Xác minh thông tin do người dùng cung cấp so với cơ sở dữ liệu danh tính do chính phủ cấp, chẳng hạn như cơ sở dữ liệu do Sở phương tiện cơ giới (DMV) hoặc Cục an sinh xã hội (SSA) quản lý, mang lại mức độ bảo mật cao. Các cơ sở dữ liệu này chứa các hồ sơ đã trải qua các quy trình xác minh danh tính kỹ lưỡng và được cập nhật thường xuyên, khiến kẻ gian khó có thể tạo danh tính giả hoặc mạo danh người khác.
  • Khả năng tiếp cận và bao gồm: Trung bình – Trong khi cơ sở dữ liệu danh tính do chính phủ cấp có tính toàn diện và bao gồm nhiều đối tượng dân số, một số cá nhân có thể gặp khó khăn trong việc xác minh thành công với các cơ sở dữ liệu này. Điều này có thể do nhiều lý do, chẳng hạn như thông tin cá nhân không nhất quán, tên hoặc địa chỉ thay đổi gần đây hoặc tương tác hạn chế với các cơ quan chính phủ. Ngoài ra, một số nhóm thiểu số hoặc cá nhân có hoàn cảnh đặc biệt có thể gặp khó khăn trong việc được đại diện chính xác trong các cơ sở dữ liệu này.

Văn phòng tín dụng

  • Mức độ bảo mật : Trung bình đến Cao – Việc xác minh thông tin do người dùng cung cấp so với cơ sở dữ liệu của các công ty tín dụng mang lại mức độ bảo mật trung bình đến cao. Các công ty tín dụng lưu giữ hồ sơ chi tiết về lịch sử tài chính của cá nhân, bao gồm tài khoản tín dụng, lịch sử thanh toán và hồ sơ công khai. Các cơ sở dữ liệu này được cập nhật thường xuyên và có thể giúp xác định sự không nhất quán hoặc dấu hiệu cảnh báo trong thông tin do người dùng cung cấp. Tuy nhiên, mức độ bảo mật của việc xác minh cơ sở dữ liệu của công ty tín dụng phụ thuộc vào tính chính xác và đầy đủ của hồ sơ do các công ty tín dụng lưu giữ và khả năng xảy ra hành vi trộm cắp danh tính hoặc gian lận.
  • Khả năng tiếp cận và bao gồm: Trung bình – Các công ty tín dụng thường có phạm vi dân số rất cao, nhưng trong phạm vi đó, họ có thể có những người dùng “tệp mỏng”. Người dùng tệp mỏng là người có lịch sử tín dụng hạn chế, điều này có thể gây ra vấn đề cho việc chấm điểm tín dụng, xác minh bằng Xác minh dựa trên kiến thức (KBV) và các chỉ số rủi ro gian lận (ví dụ: bằng chứng về hoạt động theo thời gian). Mặc dù phạm vi của các công ty tín dụng thường cao để xác thực danh tính, nhưng phạm vi này có thể bị trễ vì họ phụ thuộc vào dữ liệu nguồn để cập nhật.
  • Ngoài ra, một số cá nhân có thể có quyền truy cập hạn chế vào tín dụng do các yếu tố kinh tế xã hội, điều này có thể tác động thêm đến tính toàn diện của việc xác minh cơ sở dữ liệu của cơ quan tín dụng. Những người trẻ tuổi chưa thiết lập được lịch sử tín dụng, những người nhập cư gần đây chưa có cơ hội xây dựng hồ sơ tín dụng ở quốc gia mới hoặc những cá nhân chủ yếu dựa vào giao dịch tiền mặt có thể có sự hiện diện hạn chế hoặc không có trong cơ sở dữ liệu của cơ quan tín dụng. Điều này có thể dẫn đến những thách thức khi cố gắng xác minh danh tính của họ chỉ bằng dữ liệu của cơ quan tín dụng.

Hóa đơn tiện ích

  • Mức độ bảo mật: Thấp đến Trung bình – Việc xác minh thông tin do người dùng cung cấp so với cơ sở dữ liệu hóa đơn tiện ích mang lại mức độ bảo mật từ thấp đến trung bình. Mặc dù hóa đơn tiện ích có thể cung cấp bằng chứng về địa chỉ, nhưng cơ sở dữ liệu lưu trữ thông tin này có thể không có cùng mức độ bảo mật và độ chính xác như cơ sở dữ liệu của cơ quan tín dụng hoặc cơ quan nhận dạng do chính phủ cấp. Cơ sở dữ liệu hóa đơn tiện ích có thể dễ bị lỗi, thông tin lỗi thời hoặc mục nhập gian lận hơn. Ngoài ra, bản thân hóa đơn tiện ích có thể tương đối dễ làm giả hoặc thao túng, điều này có thể làm giảm tính bảo mật của quy trình xác minh. Mức độ bảo mật có thể được tăng cường bằng cách tham chiếu chéo thông tin từ nhiều hóa đơn tiện ích hoặc kết hợp xác minh hóa đơn tiện ích với các phương pháp xác minh khác.
  • Khả năng tiếp cận và bao gồm: Thấp – Xác minh cơ sở dữ liệu hóa đơn tiện ích có thể không dễ tiếp cận hoặc bao gồm như trước đây vẫn nghĩ. Hóa đơn hộ gia đình có xu hướng được gửi đến một cá nhân được nêu tên, điều đó có nghĩa là bất kỳ ai khác trong hộ gia đình đều có thể bị loại khỏi phương pháp xác minh này. Điều này không chỉ giới hạn ở sinh viên đại học sống trong ký túc xá; nhiều bất động sản cho thuê có hóa đơn tiện ích đứng tên chủ nhà, cho dù tiện ích được bao gồm trong tiền thuê nhà hay do người thuê nhà trả riêng. Ngay cả hợp đồng điện thoại di động cũng không nhất thiết phải ràng buộc với người dùng cuối, như trường hợp cha mẹ trả tiền hóa đơn cho con cái họ.
  • Trong những tình huống này, xác minh cơ sở dữ liệu hóa đơn tiện ích có thể không phải là lựa chọn khả thi đối với một bộ phận đáng kể dân số. Điều này có thể dẫn đến những thách thức khi cố gắng xác minh danh tính của những cá nhân không có hóa đơn tiện ích đứng tên họ. Hơn nữa, những người vô gia cư hoặc những người ở nhà ở tạm thời có thể không được tiếp cận hóa đơn tiện ích, hạn chế thêm khả năng tiếp cận và tính bao hàm của phương pháp xác minh này. Để đảm bảo khả năng tiếp cận và tính bao hàm cho tất cả người dùng, có thể cần xem xét các phương pháp xác minh thay thế kết hợp với hoặc thay thế cho xác minh cơ sở dữ liệu hóa đơn tiện ích.

Danh sách bầu cử

  • Mức độ bảo mật: Trung bình – Việc xác minh thông tin do người dùng cung cấp so với cơ sở dữ liệu danh sách cử tri mang lại mức độ bảo mật trung bình. Danh sách cử tri chứa thông tin về cử tri đã đăng ký, bao gồm tên, địa chỉ và ngày sinh của họ, có thể được sử dụng để xác nhận danh tính của người dùng. Tuy nhiên, độ chính xác và tính đầy đủ của cơ sở dữ liệu danh sách cử tri có thể khác nhau, tùy thuộc vào tần suất cập nhật và hiệu quả của quy trình đăng ký cử tri. Trong một số trường hợp, danh sách cử tri có thể không bao gồm tất cả các cá nhân đủ điều kiện, chẳng hạn như những người mới tròn 18 tuổi hoặc những người chưa đăng ký bỏ phiếu tích cực. Ngoài ra, tính bảo mật của cơ sở dữ liệu danh sách cử tri có thể phải chịu các lỗ hổng giống như các cơ sở dữ liệu khác của chính phủ, chẳng hạn như khả năng vi phạm dữ liệu hoặc truy cập trái phép.
  • Khả năng tiếp cận và tính bao gồm: Thấp đến Trung bình – Lý do: Quyền truy cập vào dữ liệu danh sách cử tri thường bị hạn chế, điều này có thể hạn chế khả năng tiếp cận và tính bao gồm của phương pháp xác minh này. Ở một số quốc gia, chẳng hạn như Vương quốc Anh, phiên bản chưa chỉnh sửa của danh sách cử tri chỉ có thể truy cập được đối với các tổ chức được quy định, chẳng hạn như Văn phòng tín dụng. Điều này có nghĩa là nhiều tổ chức có thể không có quyền truy cập trực tiếp vào cơ sở dữ liệu danh sách cử tri đầy đủ, làm giảm khả năng tiếp cận chung của phương pháp xác minh này.
  • Hơn nữa, có một số nhóm cá nhân nhất định có thể bị loại khỏi cơ sở dữ liệu danh sách cử tri, ngay cả ở những quốc gia mà việc đăng ký cử tri là bắt buộc hoặc được khuyến khích rộng rãi. Ví dụ, những cá nhân không đăng ký bỏ phiếu, do lựa chọn hoặc do hạn chế về điều kiện, sẽ không có mặt trong danh sách cử tri. Tương tự như vậy, những người mới chuyển đi hoặc thay đổi địa chỉ có thể chưa cập nhật thông tin đăng ký cử tri của mình, dẫn đến sự khác biệt trong quá trình xác minh. Ở một số quốc gia, một số nhóm thiểu số nhất định có thể gặp phải rào cản trong việc đăng ký cử tri, điều này có thể hạn chế hơn nữa tính bao hàm của việc xác minh cơ sở dữ liệu danh sách cử tri.

Nhà mạng di động (MNO)

  • Mức độ bảo mật: Trung bình – Các MNO thu thập và lưu trữ thông tin nhận dạng do cá nhân cung cấp trong quá trình đăng ký thẻ SIM, bao gồm tên, địa chỉ và (ở một số quốc gia) thông tin nhận dạng do chính phủ cấp. Dữ liệu này có thể được sử dụng để xác thực danh tính của người dùng trong quá trình xác minh. Tuy nhiên, mức độ bảo mật của quá trình xác minh cơ sở dữ liệu MNO phụ thuộc vào độ chính xác và độ tin cậy của quá trình thu thập và xác minh dữ liệu của MNO. Trong một số trường hợp, thông tin nhận dạng liên quan đến số điện thoại di động có thể đã lỗi thời, không chính xác hoặc không đầy đủ, đặc biệt là nếu thẻ SIM đã được đăng ký từ lâu hoặc nếu người dùng đã thay đổi thông tin cá nhân của họ mà không cập nhật hồ sơ MNO của họ. Ngoài ra, tính bảo mật của cơ sở dữ liệu MNO có thể bị xâm phạm, có khả năng làm suy yếu tính toàn vẹn của quá trình xác minh.
  • Khả năng tiếp cận và bao gồm: Cao – Với việc sử dụng rộng rãi điện thoại di động, xác minh MNO có thể tiếp cận được với phần lớn dân số. Tuy nhiên, nó có thể loại trừ những cá nhân không sở hữu điện thoại di động hoặc những người sử dụng dịch vụ trả trước mà không cung cấp thông tin cá nhân chi tiết.

Nhận dạng ký tự quang học (OCR)

  • Mức độ bảo mật: Thấp đến Trung bình – OCR dựa vào chất lượng hình ảnh chụp được và độ chính xác của thuật toán nhận dạng văn bản. Mặc dù có thể trích xuất dữ liệu từ các tài liệu nhận dạng, nhưng về bản chất nó không xác minh được tính xác thực của chính tài liệu đó. OCR có thể dễ bị lỗi và có thể không phát hiện ra các hành vi làm giả tinh vi hoặc thao túng văn bản của tài liệu.
  • Khả năng tiếp cận của người dùng: Cao – Công nghệ OCR có sẵn rộng rãi và có thể tích hợp vào nhiều ứng dụng dành cho người dùng, chẳng hạn như ứng dụng di động hoặc dịch vụ dựa trên web. Người dùng có thể dễ dàng chụp ảnh giấy tờ tùy thân của mình bằng điện thoại thông minh hoặc các thiết bị khác, giúp quá trình này trở nên thuận tiện và dễ tiếp cận.
  • Khả năng tiếp cận của người vận hành: Cao – Công nghệ OCR tương đối dễ triển khai và vận hành, với nhiều giải pháp và API có sẵn. Người vận hành có thể tích hợp các chức năng OCR vào hệ thống hiện có của họ mà không cần kiến thức chuyên môn sâu rộng hoặc tài nguyên.

Đọc Chip Giao tiếp trường gần (NFC)

  • Mức độ bảo mật: Cao – Chip NFC trong hộ chiếu hiện đại và một số thẻ căn cước quốc gia lưu trữ dữ liệu được ký bằng mật mã, bao gồm thông tin cá nhân, dữ liệu sinh trắc học và các tính năng bảo mật kỹ thuật số. Việc ký bằng mật mã này đảm bảo tính toàn vẹn và tính xác thực của dữ liệu, giúp dữ liệu có khả năng chống giả mạo hoặc làm giả cao. Các thiết bị hỗ trợ NFC có thể đọc dữ liệu một cách an toàn và xác minh chữ ký mật mã, đảm bảo chắc chắn về tính xác thực của tài liệu và danh tính của người sở hữu. Các tính năng bảo mật bổ sung như xác thực chủ động giúp tăng cường hơn nữa tính bảo mật của quy trình xác minh.
  • Khả năng tiếp cận của người dùng: Thấp đến Trung bình – Đọc chip NFC yêu cầu phần cứng chuyên dụng, chẳng hạn như điện thoại thông minh hỗ trợ NFC hoặc đầu đọc chuyên dụng, có thể không phổ biến hoặc không đủ khả năng chi trả cho tất cả người dùng. Hơn nữa, việc áp dụng chip NFC trong các giấy tờ tùy thân khác nhau ở các quốc gia, hạn chế khả năng tiếp cận và tính bao trùm toàn cầu.
  • Khả năng tiếp cận của người vận hành: Thấp đến Trung bình – Việc triển khai đọc chip NFC đòi hỏi các thành phần phần cứng và phần mềm chuyên dụng, có thể không phổ biến hoặc tiết kiệm chi phí so với các công nghệ xác minh tài liệu khác. Việc trích xuất và xử lý dữ liệu chip NFC cũng đòi hỏi kiến thức và chuyên môn kỹ thuật cụ thể, có khả năng hạn chế khả năng tiếp cận của người vận hành có nguồn lực kỹ thuật hạn chế.

Đọc vùng có thể đọc bằng máy (MRZ)

  • Mức độ bảo mật: Trung bình – MRZ là định dạng chuẩn hóa bao gồm các cơ chế phát hiện lỗi, khiến nó đáng tin cậy hơn so với nhận dạng văn bản thuần túy. Tuy nhiên, dữ liệu MRZ có thể bị sao chép hoặc thay đổi và sự hiện diện của MRZ hợp lệ không đảm bảo tính xác thực của toàn bộ tài liệu.
  • Khả năng tiếp cận của người dùng: Cao – Tương tự như OCR, việc đọc MRZ có thể dễ dàng thực hiện bằng các thiết bị sẵn có như điện thoại thông minh hoặc máy quét tài liệu chuyên dụng. Người dùng có thể chụp ảnh MRZ trên giấy tờ tùy thân của mình mà không cần thiết bị chuyên dụng.
  • Khả năng tiếp cận của người vận hành: Cao – Công nghệ đọc MRZ được hỗ trợ rộng rãi và có thể tích hợp vào nhiều hệ thống và ứng dụng khác nhau. Người vận hành có thể tận dụng các thư viện và công cụ hiện có để triển khai khả năng đọc MRZ mà không cần phức tạp hoặc tốn kém đáng kể.

Đọc mã vạch

  • Mức độ bảo mật: Thấp đến Trung bình – Mã vạch có thể lưu trữ dữ liệu được mã hóa, nhưng về bản chất chúng không cung cấp các tính năng bảo mật mạnh mẽ. Mã vạch có thể dễ dàng sao chép hoặc thao túng, và sự hiện diện của mã vạch hợp lệ không đảm bảo tính xác thực của toàn bộ tài liệu.
  • Khả năng tiếp cận của người dùng: Cao – Đọc mã vạch là một công nghệ phổ biến. Người dùng có thể dễ dàng quét mã vạch trên giấy tờ tùy thân của mình mà không cần thiết bị chuyên dụng hoặc kiến thức kỹ thuật.
  • Khả năng tiếp cận của người vận hành: Cao – Công nghệ đọc mã vạch được hỗ trợ rộng rãi và có thể dễ dàng tích hợp vào nhiều hệ thống và ứng dụng khác nhau. Người vận hành có thể sử dụng các thư viện và công cụ hiện có để triển khai khả năng đọc mã vạch với nỗ lực và tài nguyên tối thiểu.

Đọc mã QR

  • Mức độ bảo mật: Thấp đến Trung bình – Mã QR có thể lưu trữ nhiều dữ liệu hơn mã vạch truyền thống, nhưng chúng cũng có những hạn chế bảo mật tương tự. Mã QR có thể dễ dàng được tạo hoặc thao tác, và sự hiện diện của mã QR hợp lệ không đảm bảo tính xác thực của toàn bộ tài liệu.
  • Khả năng tiếp cận của người dùng: Cao – Đọc mã QR được hỗ trợ rộng rãi trên điện thoại thông minh và các thiết bị phổ biến khác. Người dùng có thể dễ dàng quét mã QR trên giấy tờ tùy thân của mình bằng các ứng dụng có sẵn hoặc chức năng camera tích hợp.
  • Khả năng tiếp cận của người vận hành: Cao – Công nghệ đọc mã QR được hỗ trợ rộng rãi và có thể dễ dàng tích hợp vào nhiều hệ thống và ứng dụng khác nhau. Người vận hành có thể tận dụng các thư viện và công cụ hiện có để triển khai khả năng đọc mã QR mà không cần yêu cầu nhiều về độ phức tạp hoặc tài nguyên.

Xác minh tài liệu di động (phương pháp này được triển khai trong Giấy phép lặn di động (mDL), eID (Nhận dạng điện tử) và các Ví khác, chẳng hạn như Google và Apple)

  • Mức độ bảo mật: Trung bình đến Cao – Xác minh tài liệu di động tận dụng các tính năng bảo mật được tích hợp trong thiết bị di động và ví kỹ thuật số, chẳng hạn như lưu trữ phần tử bảo mật và xác thực sinh trắc học. Bản thân các tài liệu kỹ thuật số có thể kết hợp chữ ký mật mã và các biện pháp bảo mật khác, tăng cường khả năng chống giả mạo hoặc làm giả.
  • Khả năng truy cập của người dùng: Cao – Xác minh tài liệu di động cho phép người dùng lưu trữ và trình bày tài liệu nhận dạng kỹ thuật số của họ bằng điện thoại thông minh hoặc các thiết bị di động khác. Điều này cung cấp một phương pháp thuận tiện và dễ truy cập cho người dùng để quản lý và chia sẻ thông tin xác thực danh tính của họ.
  • Khả năng tiếp cận của nhà điều hành: Trung bình đến Cao – Việc triển khai xác minh tài liệu di động đòi hỏi phải tích hợp với các nền tảng di động và nhà cung cấp ví kỹ thuật số. Mặc dù có các khuôn khổ và API đã được thiết lập, nhưng nhà điều hành có thể cần đầu tư vào các nguồn lực phát triển và đảm bảo khả năng tương thích với nhiều thiết bị di động và hệ điều hành khác nhau.

Xác thực tính năng bảo mật trực quan

  • Mức độ bảo mật: Trung bình đến Cao – Các tính năng bảo mật trực quan, chẳng hạn như ảnh ba chiều, in siêu nhỏ và mẫu UV, được thiết kế để khó sao chép hoặc thao túng. Xác thực các tính năng này có thể giúp phát hiện tài liệu giả mạo hoặc bị thay đổi, cung cấp thêm một lớp bảo mật ngoài việc chỉ trích xuất dữ liệu.
  • Khả năng tiếp cận của người dùng: Cao – Xác thực tính năng bảo mật trực quan có thể được thực hiện bằng camera có độ phân giải cao trên điện thoại thông minh hoặc các thiết bị sẵn có khác. Người dùng có thể chụp ảnh giấy tờ tùy thân của mình mà không cần thiết bị chuyên dụng hoặc chuyên môn kỹ thuật.
  • Khả năng tiếp cận của người vận hành: Trung bình đến Cao – Việc triển khai xác thực tính năng bảo mật trực quan đòi hỏi các thuật toán thị giác máy tính và các mô hình học máy được đào tạo để nhận dạng và xác thực các tính năng bảo mật cụ thể. Mặc dù có các giải pháp và khuôn khổ hiện có, nhưng người vận hành có thể cần đầu tư vào việc phát triển hoặc điều chỉnh các mô hình này cho các trường hợp sử dụng cụ thể của họ.

Trích xuất hình ảnh khuôn mặt

  • Mức độ bảo mật: Trung bình đến Cao – Trích xuất hình ảnh khuôn mặt cho phép so sánh sinh trắc học giữa hình ảnh trên giấy tờ tùy thân và ảnh tự sướng trực tiếp hoặc hình ảnh đã đăng ký trước đó của người dùng. Điều này giúp thiết lập mối liên kết chặt chẽ giữa giấy tờ và cá nhân yêu cầu nhận dạng, giảm nguy cơ mạo danh hoặc gian lận. Mức độ bảo mật phụ thuộc vào hiệu suất của công nghệ sinh trắc học khuôn mặt được sử dụng.
  • Khả năng tiếp cận của người dùng: Cao – Quyết định tạo mẫu sinh trắc học để sử dụng liên tục và rộng rãi hơn với các tổ chức đã xác minh tùy thuộc vào quyết định của từng cá nhân. Người dùng có thể dễ dàng chụp ảnh các giấy tờ tùy thân của mình và cung cấp ảnh tự sướng trực tiếp để so sánh, giúp quá trình này trở nên thuận tiện và dễ tiếp cận.
  • Khả năng tiếp cận của người vận hành: Trung bình đến Cao – Việc triển khai trích xuất hình ảnh khuôn mặt đòi hỏi các thuật toán thị giác máy tính và công nghệ sinh trắc học khuôn mặt. Mặc dù có nhiều giải pháp khả dụng, nhưng người vận hành có thể cần đầu tư vào việc phát triển hoặc tích hợp các khả năng này vào hệ thống của họ. Đảm bảo tính chính xác, công bằng và tuân thủ pháp luật của công nghệ sinh trắc học khuôn mặt cũng có thể làm tăng thêm sự phức tạp cho quá trình triển khai.

Cuối cùng, các phương pháp và công nghệ này có thể được sử dụng độc lập hoặc kết hợp theo nhiều cách khác nhau, tùy thuộc vào loại tài liệu nhận dạng được xác minh và các yêu cầu cụ thể của quy trình xác minh. Các tổ chức thường chọn kết hợp phù hợp nhất dựa trên các yếu tố như mức độ bảo mật, trải nghiệm của người dùng và loại tài liệu nhận dạng mà họ cần hỗ trợ.

Sinh trắc học vân tay

  • Mức độ bảo mật: Trung bình – Dấu vân tay là duy nhất đối với mỗi cá nhân và khó có thể làm giả, nhưng có thể bị xâm phạm nếu bị đánh cắp từ cơ sở dữ liệu hoặc sao chép bằng hình ảnh có độ phân giải cao hoặc dấu vân tay giả.
  • Khả năng tiếp cận và bao gồm: Trung bình – Cảm biến vân tay có sẵn rộng rãi trên điện thoại thông minh, giúp nhiều người dùng có thể tiếp cận. Tuy nhiên, một số cá nhân có thể gặp khó khăn khi sử dụng máy quét vân tay do tình trạng da, chấn thương hoặc dấu vân tay bị mòn.

Sinh trắc học khuôn mặt

  • Mức độ bảo mật: Cao – Các thuật toán tiên tiến, lập bản đồ 3D và cơ chế phản hồi thách thức khiến việc giả mạo sinh trắc học khuôn mặt trở nên khó khăn. Tuy nhiên, mức độ bảo mật có thể thấp hơn nếu các tính năng tiên tiến này không được triển khai.
  • Khả năng tiếp cận và bao gồm: Cao – Khuôn mặt được sử dụng trên hầu hết các giấy tờ tùy thân do chính phủ cấp, chẳng hạn như hộ chiếu, vì vậy hãy tạo liên kết dễ dàng để xác minh danh tính bằng khuôn mặt của người dùng. Xác minh sinh trắc học khuôn mặt không tiếp xúc và có thể sử dụng với các camera hiện có, giúp dễ tiếp cận hơn. Nó có thể hỗ trợ người dùng bị khiếm khuyết về khả năng vận động hoặc những người không thể sử dụng các phương thức sinh trắc học khác, chẳng hạn như dấu vân tay.

Sinh trắc học lòng bàn tay

  • Mức độ bảo mật: Cao – Các đường vân lòng bàn tay độc đáo, khó làm giả và ổn định theo thời gian. Sự kết hợp giữa các đường vân lòng bàn tay và dấu vân tay tạo nên giải pháp bảo mật mạnh mẽ.
  • Khả năng tiếp cận và bao gồm: Trung bình – Máy quét sinh trắc học lòng bàn tay ít phổ biến hơn so với cảm biến vân tay hoặc máy ảnh và không liên quan đến các giấy tờ tùy thân do chính phủ cấp. Một số người dùng có thể cần được đào tạo để đặt lòng bàn tay đúng cách trên máy quét. Tuy nhiên, nghiên cứu và phát triển mới và gần đây hơn đã xuất hiện, cho phép người dùng sử dụng máy ảnh trên điện thoại thông minh của họ để chụp ảnh lòng bàn tay.

Những cân nhắc bổ sung

  • Độ chính xác và độ lệch: Thuật toán sinh trắc học có thể thể hiện các mức độ chính xác và độ lệch khác nhau dựa trên các yếu tố như tuổi tác, giới tính và dân tộc. Các tổ chức nên đánh giá cẩn thận hiệu suất của giải pháp đã chọn của mình trên nhiều nhóm nhân khẩu học khác nhau để đảm bảo tính công bằng và giảm thiểu các kết quả dương tính hoặc âm tính giả.
  • Mối quan ngại về quyền riêng tư: Việc thu thập, lưu trữ và sử dụng dữ liệu sinh trắc học gây ra mối quan ngại đáng kể về quyền riêng tư, vì dữ liệu này rất nhạy cảm và không thể dễ dàng thay đổi nếu bị xâm phạm. Các tổ chức phải tuân thủ các quy định bảo vệ dữ liệu nghiêm ngặt và các biện pháp thực hành tốt nhất, chẳng hạn như có được sự đồng ý rõ ràng của người dùng, triển khai các phương pháp lưu trữ và truyền dữ liệu an toàn và xác định các chính sách lưu giữ và xóa dữ liệu rõ ràng.
  • Bối cảnh đe dọa: Trong khi các kỹ thuật sinh trắc học nhằm mục đích giảm thiểu rủi ro của các cuộc tấn công trình bày (ví dụ, sử dụng ảnh, video hoặc mặt nạ), những kẻ thù tinh vi vẫn có thể cố gắng đánh lừa hệ thống bằng cách sử dụng các bản sao chất lượng cao hoặc phương tiện kỹ thuật số tiên tiến (chẳng hạn như hoán đổi khuôn mặt). Các tổ chức nên cập nhật thông tin về các mối đe dọa mới nhất và liên tục cập nhật các biện pháp chống giả mạo để duy trì mức độ bảo mật cao.

Chúng tôi sẽ đề cập sâu hơn về sinh trắc học trong bài 3 của Phổ nhận dạng – Công nghệ sinh trắc học.

  • Tiến hành đánh giá rủi ro kỹ lưỡng: Trước khi triển khai giải pháp xác minh danh tính, các tổ chức nên đánh giá các rủi ro liên quan đến các trường hợp sử dụng cụ thể của họ. Điều này bao gồm đánh giá tác động tiềm ẩn của gian lận danh tính, mức độ nhạy cảm của dữ liệu hoặc dịch vụ đang được truy cập và các yêu cầu theo quy định. Đánh giá rủi ro giúp xác định mức độ đảm bảo phù hợp cần thiết.
  • Cân bằng giữa bảo mật, tuân thủ, trải nghiệm người dùng và chi phí: Các giải pháp xác minh danh tính phải cân bằng giữa bảo mật, tuân thủ quy định, trải nghiệm người dùng và cân nhắc về chi phí. Mặc dù các biện pháp bảo mật mạnh mẽ là cần thiết, nhưng chúng không nên gây tổn hại đến trải nghiệm người dùng liền mạch. Các tổ chức cũng nên cân nhắc đến tác động về chi phí khi triển khai và duy trì các công nghệ xác minh danh tính khác nhau.
  • Áp dụng phương pháp tiếp cận nhiều lớp: Kết hợp nhiều phương pháp và công nghệ xác minh có thể nâng cao mức độ đảm bảo chung. Phương pháp tiếp cận nhiều lớp khiến kẻ gian khó có thể lách qua quy trình xác minh danh tính và cung cấp góc nhìn toàn diện hơn về danh tính của một cá nhân.
  • Thường xuyên xem xét và cập nhật quy trình: Quy trình xác minh danh tính nên được xem xét và cập nhật thường xuyên để theo kịp các mối đe dọa đang phát triển và những tiến bộ công nghệ. Các tổ chức nên cập nhật thông tin về các phương pháp hay nhất mới nổi, các tiêu chuẩn của ngành và những thay đổi về quy định để đảm bảo hiệu quả liên tục của các nỗ lực xác minh danh tính của họ.

iProov: Được tin cậy bởi

Logo NHS
Biểu trưng ING
Ngân hàng Knab

Chỉ với Dynamic Liveness, bạn mới có thể chắc chắn rằng một cá nhân là đúng người, một người thật, Xác thực ngay bây giờ.

CHỨNG NHẬN QUAN TRỌNG.

Tìm hiểu lý do tại sao 

  • Mức độ đảm bảo eIDAS cao
  • ISO/IEC 30107-3
  • SOC 2 Loại II
  • Chứng nhận Khung tin cậy thuộc tính và Danh tính Kỹ thuật số của Chính phủ Vương quốc Anh
  • Nhà cung cấp G-Cloud được chứng nhận
  • Nhà cung cấp dịch vụ giảm thiểu SIF của Cục Dự trữ Liên bang
  • iBeta
  • iRAP
  • Phòng thí nghiệm Vật lý Quốc gia Vương quốc Anh (NPL)

Lên lịch bản demo miễn phí của bạn!