“蘋果對我們在應用程序夾上的建造感到非常興奮。很少有公司使用它,”西雅圖首席執行官Aaron Painter說NAMETAG。他的公司使用所謂的應用剪輯在iOS和Google Play Instant(以前是即時應用程序)在Android上,讓客戶針對用戶政府發行的ID憑據進行生物識別識別 - 無需應用程序下載或Web瀏覽器。
利用智能手機的處理能力,並在沒有網絡瀏覽器或應用程序下載的情況下在手機的安全飛地上找到經過驗證的身份是該公司的方法,這是畫家聲稱的“與市場上任何其他產品的根本不同”。
輕巧但重型
數字身份應用程序很容易獲得。但是,在視頻通話中,Painter說,但是下載此類應用程序並進行註冊仍然是一個障礙,即使它是一個高價值的情況。 ”
“因此,我們實現了這一非常巨大的突破,並使用這些小剪輯在2019年從Apple出來,並使用類似的版本稱為Instant Apps。很少使用。”
該團隊開發了一個名為“ ID IN”的產品,最初是作為網站帳戶安全登錄的密碼替換。網站上生成QR碼,或通過短信或電子郵件發送鏈接。這啟動了應用程序剪輯或Google Play即時序列。
用戶掃描其政府發行的物理證書(他們的軟件在全球範圍內識別超過一萬個品種)。具有LIVISETICT的自拍照與證書進行了生物識別匹配。
該過程利用手機的硬件,例如磁場感應深度,設備處理能力和安全飛地,並與基於雲的AI配對,以運行反欺詐檢查和商店驗證的身份檢查。還創建了一個雲帳戶。
“它使我們能夠創建這種本地應用程序般的體驗,感覺很棒,很光滑,它很快。它也非常安全。它使我們能夠以完全不同的方式做事以防止完全數字操作。當您將其取下桌子時,您可以專注於物理操作。”
安全的飛地自拍照
“我們能夠在設備的安全飛地中留下一個加密密鑰,這使其可重複使用。因此,在第二次使用中,當某人與該公司或任何公司一起使用Nametag時,他們不一定必須再次掃描ID,他們可以簡單地使用FaceID或另一個臉部掃描驗證自己來驗證自己。”
安全的飛地或Android等效物的使用(Apple引入了一個安全的,孤立的區域在其片上的系統中,用於保存面部生物識別數據,然後由Android手機製造商複製)為了安全的恢復,他們稱其為“自拍鎖定”。
除非設備有重大更改或人員獲得新的手機,否則加密密鑰仍保留在安全區域中。在這一點上,他們仍然在雲中有一個帳戶。他們可以通過撤銷ID來“使用該設備建立新的信任”來恢復其使用。
使用安全的飛地還可以防止在欺詐嘗試中使用智能手機模擬器,這是IDV和EKYC的日益增長的安全威脅通過移動網絡進行。
不要提及應用程序剪輯 - 約會規則和會計規則
Nametag避開了向公司和人們了解其產品的工作原理,而是強調了電話引入的安全功能“大多數人甚至都沒有聽說過應用程序剪輯。”
畫家說:“我們覺得做蘋果本可以做的事情並教育市場幾乎是我們的角色。”
Nametag看到了客戶服務和業務服務提供商的特別興趣,特別是對於“高風險時刻”,例如更改帳戶,恢復訪問權限,授權付款。客戶從事金融服務,人力資源工具,會計平台,養老金提供商甚至大型公司。
畫家說:“它的幫助演奏者與客戶支持的方式相同。”許多人遠程工作。
他們最近的客戶之一是世界上最大的域名註冊商之一。 “事實證明,他們接到了數百個電話,人們試圖挑戰'不,我實際上是blah blah dot com的所有者',他們在電話上不知道。”
開發人員不需要技術整合即可NAMETAG首席執行官說。希望這將使ID驗證添加到更多的服務中。
畫家指的是在線約會應用程序時說:“大多數頂級名字都著迷。”顯然涉及一個特別大的名字。 “我認為,整個行業將不得不朝著某種驗證用戶是誰的感覺邁進。”
面部年齡估計和年齡驗證
畫家說:“然後突然出現了年齡驗證的要求。”
但是Nametag還為面部年齡估計建立了面部分析模型,類似於純的在英國。儘管將應用程序剪輯方法與安全飛地一起使用,但它們提供了可重複使用的產品,而無需應用程序的摩擦。
為了製定面部估計,畫家說,他們“將我們自己的內部和一些第三方融合為某種常見或一致的體驗。但是,獨特的事情之一是因為我們的產品圍繞ID驗證圍繞ID驗證,我們實際上能夠以非常獨特的方式培訓AI模型,因為當某人完整的流程完成時,我們知道是正確的。因此,我們可以訓練我們的AI型。
該模型在Nametag ID產品的用戶面孔上進行了培訓。畫家在後續電子郵件中寫道:“ Nametag的年齡估計由政府發行的IDS用戶同意與給定的網站或公司共享。”
“選擇加入的同意是體驗的核心,因此用戶確切地知道他們正在共享的內容以及與誰共享的內容。”
該服務的生物識別技術的隱私政策規定:
我們使用有限的生物識別技術來通過將您的政府照片ID與您的臉部掃描照片進行比較來驗證您的識別。 (比較提供了兩張或多張照片的%匹配。)我們不保留或共享此基本生物識別信息或將其用於任何其他目的。根據適用法律的要求,我們將要求您事先同意以這種方式使用生物識別技術。
對於年齡驗證法規:“在加利福尼亞,在英國,很清楚需要發生什麼,但尚不清楚它需要發生什麼。所有這些公司都在爭先恐後地弄清楚,嘿,我可以採取哪些技術或平台來幫助我做到這一點,然後圍繞它實施什麼政策。”
即使年齡估計可能需要重新評估的頻率也不清楚,並且在製定監管時可能會歸結為公司政策。
“這是公司試圖制定政策的問題,因為它們並不一定要清楚如何解釋或如何推出該計劃。”儘管他確實認為英國在製定政策中發揮了領導作用。
簡訊
無論發生什麼情況,SMS的時間都是檢查某人的ID的一種方式。數據洩露,例如來自電信T-Mobile的數據洩露對畫家來說很清楚。
“而且,如果他們(電信公司)無法保護您的電話號碼,那麼其他人怎麼能依靠它?因此,我認為我們正處於這個危機階段。坦率地說,我認為我們今天使用的所有批量驗證的一切基礎設施都面臨著風險。”
總而言之,畫家對短信特別黯淡:“我們正在開放自己可能比以往更多的欺詐和模仿。因此,我認為我們今天正在接受SMS驗證的碰撞課程。”
