根據Juniper Research的最新預測,全球的企業今年將在今年的數字身份驗證上花費116億美元,這筆款項將在五年內將幾乎翻了一番,達到208億美元。
該報告研究了使用數字身份驗證,主要供應商的垂直市場,並將其市場預測分為八個地區。支出分為銀行,政府服務,電子商務和其他服務。
杜松還發布了白皮書關於“為什麼驗證數字身份至關重要”。七頁的紙從基礎知識開始,審查了監管機構實施的遠程交易,欺詐和了解您的客戶和反洗錢檢查的要求。所確定的挑戰正在處理綜合身份,並平衡客戶摩擦和安全性。
該報告的合著者達姆拉·薩特(Damla Sat)說:“具有多種身份驗證成功途徑。” “有許多不同的細分市場和驗證類型,沒有任何單一的供應商涵蓋所有解決方案。因此,仍然有很多創新空間;供應商必須專注於建立創新合作夥伴關係和收購,使他們能夠明智地為每種用例提供最有效的驗證類型,以推動增長前進。”
儘管快速採用了數字身份驗證,但即使是相對複雜的生物識別在線ID驗證方法也可能容易出現欺騙攻擊。
生物識別視頻驗證脆弱
一名研究人員混亂計算機俱樂部僅使用開源軟件和一些紅色油漆破裂了六個不同的基於視頻的在線身份驗證解決方案。據公告稱,多個視頻來源的重組使研究人員可以欺騙人類操作員和算法。
該小組強調了攻擊的簡單性,如果是半競爭罪犯的企圖,則強調了成功的可能性。成功將使欺詐者可以訪問德國人的病歷,因為視頻標識用於訪問德國在線醫療服務。
該系統使用包含嵌入式生物識別信息的ID卡,但該信息並未作為視頻識別過程的一部分傳輸。 CCC說,這阻礙了驗證持有卡的人聲稱自己是誰的潛在手段,以及選擇性披露的可能性。
該小組說,應終止訪問敏感數據的視頻身份驗證,並且系統安全的證明負擔轉移到了“流程運營商”。
CCC建議:“將來,應在實際攻擊條件下的獨立測試定期證明對現有和新要求的遵守。” “尤其是關於對策有效性的任何聲明都需要經過驗證的證據。僅說'某些AI已被撒在它上面的聲明不再足夠。”
文章主題
AML|生物識別技術|生物識別研究|混亂計算機俱樂部|數字身份|預防欺詐|身份驗證|杜松研究|kyc|欺騙|合成身份欺詐
