ID驗證基礎架構：如何決定哪種最適合您的業務

執行副總裁Henry Patishman，身份驗證解決方案法拉

如今，許多企業已經將其一些運營完全遷移到雲中。但是，對於身份驗證（IDV），本地解決方案仍被廣泛使用。根據最近的全球調查*，公司對本地與基於雲的IDV解決方案的偏愛均勻分配，每個類別中有47％的業務。這就提出了一個問題，為什麼這種情況以及哪些因素應該影響企業對IDV基礎架構的決定。

對於全球大量公司，許多關鍵業務功能，例如CRM，數據存儲，工作區和其他基本工具，已經僅在雲中託管或大部分。同時，根據我們的調查結果，企業非常傾向於選擇IDV的本地解決方案（自託管以及私有云選項）。這將驗證過程與主要基於雲的業務設置中的其他操作區分開。讓我們看看為什麼它如此不同，並在選擇IDV的最佳IT基礎架構時探索標準組織的考慮。

控制和所有權

本地解決方案的主要好處（也部署在私有云中的解決方案）包括完全控制IDV流程，安全數據存儲和法律合規性。

透明度。SaaS IDV供應商經常使用第三方API，這可能對公司冒險。驗證使用哪種開發人員的解決方案可能是不可行的。我們的一位客戶選擇與直接提供商合作，因為它對他們來說更安全，更透明。

定制。與專有解決方案的供應商一起工作也可能是那些需要更快，更中心支持的組織的優先事項，因為供應商有能力根據客戶的特定要求來自定義其解決方案。

量身定制的KYC流。基於雲的解決方案SaaS可能不允許組織自定義其身份驗證流和規則。例如，政府機構可能需要為遠程簽證申請流程開發自己的流程，並包含其他內部檢查。在這種情況下，供應商的IDV SDK充當網關，客戶端獨立建立自己的驗證過程。

安全風險。主要的觀點是，身份驗證過程過於敏感和風險，無法委託公共雲外包：48％的被調查組織看到安全風險在部署基於雲的IDV解決方案時，而46％的人關注隱私問題。每第四家公司都重視本地數據處理，以保持對其敏感數據的控制。與第三方共享個人數據被認為太冒險了。自我託管和私有云解決方案使組織擁有敏感數據的所有權，這意味著他們可以控制其數據的存儲，安全和管理方式。這些解決方案還可以提供其他安全功能，例如加密，身份驗證和訪問控制。

隱私法規。根據我們的調查，有35％的企業優先考慮遵守數據保護法律和法規，例如GDPR和數據主權，是實施IDV解決方案的首要原因。確實，對於大型組織而言，法律風險和費用更高，可能會導致重大罰款，因為它們與業務規模和收入相關：嚴重違反法律可能結果懲罰相當於公司全球年營業額的4％或2000萬歐元，以較高者為準。為了說明規模，一家領先的奧地利食品零售商在2022年被罰款880萬美元，以使用戶在其忠誠度計劃中的數據不當。

此外，許多受監管的行業不能將敏感的數據和流程外包給公共雲，從而使本地解決方案成為確保遵守數據隱私法規的有用選擇。

雲服務延遲。根據調查*，在SaaS解決方案的情況下，有39％的組織將處理速度視為問題。此外，有46％的公司對網絡停電和對服務提供商的停機依賴性感到擔憂。如在最近的例子在Microsoft的雲平台Azure中，網絡中斷以及廣泛使用的服務（如團隊和Outlook）所取消的，這種風險不是假設的。這突出了本地選項的優勢，您可以完全控制該過程：本地解決方案通常更可靠並且具有較低的延遲，從而使組織可以快速，準確地驗證客戶的身份。

開支。最後，從長遠來看，自託管或私人云解決方案通常更便宜。儘管本地解決方案的初始成本可能比基於雲的原始成本更昂貴，但所有權的成本通常會大大降低。一項調查還表明，37％的組織將註冊和管理基於雲的解決方案的成本視為SaaS解決方案的第五個問題。

雲IDV：業務案例

近年來，由於他們提供的許多好處，基於雲的身份驗證解決方案越來越受歡迎。讓我們探索使企業選擇它們的關鍵功能。

可伸縮性。對於中小型企業（中小型企業）來說，雲似乎是一個不錯的選擇，尤其是當企業剛剛開始部署IDV解決方案並且還無法評估其處理和存儲所有數據所需的容量時。雲的可擴展性是解決問題的一種簡單解決方案：它允許組織快速適應客戶需求的變化。

本地細節和法規。為了遵守與個人數據存儲有關的各種法律要求，多個國家 /地區運營的企業可能會考慮選擇具有必要的基礎架構和專業知識的大型全球雲提供商。法律要求（例如數據保護，跨境數據傳輸限制，數據洩露通知，保留和處置個人數據）之間的法律要求可能會在國家之間有很大差異，並且可以單獨遵守資源密集型。

遵守。SaaS提供商可以幫助滿足合規性要求，例如針對第三方數據庫的驗證，這對於某些驗證過程至關重要。例如，當地航空公司需要ID驗證和內政驗證才能登機。由於需要統一的流程，他們無法選擇本地解決方案。航空公司必須在內部設置驗證過程或找到可以提供端到端驗證和明確響應的IDV提供商之間進行選擇。航空公司去了後者。

易於實施。基於雲的解決方案通常被設計為現成的解決方案，這意味著它們可以快速，輕鬆地集成到現有系統中，而無需廣泛的技術知識或基礎架構。這可以節省企業在實施和維護方面的時間和資源。

結論反思

當公司選擇本地或基於雲的解決方案時，這不僅是要控制情況，而且是驗證過程中涉及的風險，例如數據丟失或違規，服務不可用，法律問題等。實際上，無論選擇如何，風險都是相同的，唯一的區別是負責管理它們的人。

最後，無需做出確定的決定：即使向雲的轉變仍在繼續，對本地基礎設施的投資也不應忽略。儘管中小型企業似乎有更多理由選擇基於雲的解決方案，但具有足夠資源的大型企業甚至可能更喜歡利用混合雲策略和本地基礎架構來解決其在不確定時期的獨特需求。這些優點包括提高數據密集型和關鍵任務工作負載的性能，效率和韌性，以及確保數據安全並解決持續的安全問題的解決方案。

所以，也許這是找到適當的平衡？

*這項研究是由法魯拉（Regula）啟動的，Regula是法醫設備和身份驗證解決方案的全球開發商，由Sapio Research在2022年12月和2023年1月進行了對金融服務（包括銀行和Fintech），技術，電信和航空業的1,069個欺詐檢測/預防決策者的在線調查。受訪者的地理位置包括澳大利亞，法國，德國，墨西哥，土耳其，阿聯酋，英國和美國。