นี่คือโพสต์ของแขกรับเชิญที่เขียนโดย Vladimir V. Arlazarov, PhD, ประธานเจ้าหน้าที่บริหารของ Smart Engines
การแพร่กระจายทั่วโลกของโรค coronavirus (COVID-19) กำลังเปลี่ยนแปลงรูปแบบพฤติกรรมผู้บริโภคอย่างมาก อารมณ์ที่เพิ่มขึ้นของความตื่นตระหนกได้นำไปสู่การมีสติหรือหลีกเลี่ยงการสัมผัสทางกายภาพใด ๆ ระหว่างผู้คน และเป็นผลให้กระตุ้นการพัฒนาบริการออนไลน์ระยะไกลเช่นการจัดส่งอาหารธนาคารมือถือและบริการประกันภัยแม้กระทั่งความช่วยเหลือทางการแพทย์และกฎหมาย เราได้เริ่มเห็นการเปลี่ยนแปลงกลยุทธ์การตลาดและการจัดจำหน่ายที่องค์กรเริ่มดำเนินการเพื่อให้แน่ใจว่ามีการสลับการทำธุรกรรมออนไลน์อย่างราบรื่น สิ่งนี้เกี่ยวข้องกับการรวมระบบไอทีโดยเฉพาะอย่างยิ่งเทคโนโลยีสำหรับการระบุลูกค้าระยะไกล ความปลอดภัยของข้อมูลส่วนบุคคลที่นี่มีความสำคัญสูงสุดดังนั้นบริการระยะไกลที่ต้องการข้อมูลที่ละเอียดอ่อนดังกล่าวจะต้องมีการให้ไว้
ลองคิดเกี่ยวกับกรณีหนึ่ง: การให้คำปรึกษาทางการแพทย์; ตอนนี้เราอยู่ในช่วงกลางของการกักกันสิ่งเหล่านั้นสามารถเกิดขึ้นได้ทางออนไลน์เท่านั้น และเนื่องจากเพื่อให้บริการดังกล่าวผู้ป่วยมักจะต้องอัปโหลดประวัติทางการแพทย์ผลการวิเคราะห์และไม่ใช่แค่ ID เพื่อให้มั่นใจว่าจำเป็นต้องมีการรักษาความปลอดภัยในระดับสูงและความแม่นยำ ตามหลักการแล้วองค์กรต้องการระบบที่อนุญาตให้พวกเขาไม่เพียง แต่จดจำเอกสารของผู้ใช้จากระยะไกลและตรวจสอบว่าเซลฟี่ของพวกเขาตรงกับภาพถ่ายในเอกสารนั้น แต่ยังสามารถตรวจพบได้ว่าเอกสารประจำตัวนั้นเป็นของแท้หรือปลอมรวมถึงระบุและป้องกันความพยายามที่เป็นไปได้
หรือเพื่อยกตัวอย่างอีกตัวอย่างหนึ่งของแนวทางปฏิบัติด้านความปลอดภัยของข้อมูลที่ไม่เพียงพอองค์กรทางการเงินได้เรียนรู้มานานจากประสบการณ์อันขมขื่นของพวกเขาเองด้วยวิธีการรับรู้ระยะไกลที่ไม่ดีซึ่งส่งผลให้มีการเสนอขายและออกสินเชื่อออนไลน์ให้กับผู้ฉ้อโกงที่ซื้อภาพหนังสือเดินทางบน Darknet
ทั้งผู้ให้บริการและลูกค้าในขณะนี้เข้าใจว่าการรับรองความถูกต้องของปัจจัยเดียวนั้นไม่เพียงพอ เราไม่ได้พูดคุยเกี่ยวกับการพึ่งพาข้อมูลเพียงแค่เข้าสู่ระบบและรหัสผ่าน แต่ตามที่แสดงประวัติแม้กระทั่งภาพของเอกสาร ID ก็ไม่เพียงพอ - อุบัติการณ์การรั่วไหลของภาพสูงได้ทำเครื่องหมายการตรวจสอบ ID ที่ไม่สามารถทำได้หากใช้เป็นขั้นตอนเดียวในการตรวจสอบตัวตนของผู้ใช้ นี่เป็นเพราะมันเป็นภัยคุกคามที่แท้จริงของการเข้าถึงที่ไม่ได้รับอนุญาตทั้งสองไปยังข้อมูลส่วนบุคคลของผู้ใช้และบัญชีของพวกเขา
วันนี้การรับรองความถูกต้องแบบหลายปัจจัยดูเหมือนจะเป็นทางออกเดียวในการตรวจสอบผู้ใช้คือการรวมกันของเอกสาร ID และการจดจำใบหน้าไบโอเมตริกซ์ กระบวนการจะเป็นเช่นนี้: เมื่อได้รับการยอมรับในฟิลด์เอกสารที่ประสบความสำเร็จรวมถึงภาพถ่าย - เอกสาร ID ส่วนใหญ่มี - เทคโนโลยีจะตรวจสอบเอกสารเกี่ยวกับตัวบ่งชี้การปลอมแปลง ตอนนี้มีขั้นตอนที่จำเป็นครั้งที่สองของกระบวนการตรวจสอบ: เทคโนโลยีชีวภาพใบหน้ารู้จักใบหน้าของผู้ใช้จากกล้องของอุปกรณ์และตรวจสอบว่าใบหน้าตรงกับรูปที่อยู่ในภาพถ่ายเอกสารหรือไม่ เมื่อพิจารณาจากการแพร่กระจายของ Deepfakes ผู้พัฒนาทั้งการจดจำเอกสารและระบบการจดจำใบหน้าได้เพิ่มความต้องการในการตรวจจับการปลอมแปลงเพื่อต่อสู้กับการฉ้อโกง
ในบริบทนี้มีความจำเป็นที่จะต้องพูดถึงว่าที่นี่เราพูดคุยเกี่ยวกับการจดจำใบหน้าที่ใช้งานโดยเฉพาะซึ่งผู้ใช้“ นำเสนอ” ใบหน้าของพวกเขาเองโดยแสดงให้เห็นถึงความตั้งใจของพวกเขาเองโดยแสดงให้เห็นถึงกล้องของอุปกรณ์สแกน - สมาร์ทโฟนหรือเว็บแคม แต่การจดจำใบหน้าก็สามารถอยู่เฉยๆได้ดังนั้นการพูดที่บุคคลนั้นไม่ทราบว่าใบหน้าของพวกเขาได้รับการยอมรับอะไรและจุดประสงค์ของมันคืออะไร การรับรู้ใบหน้าแบบพาสซีฟเกิดขึ้นบนท้องถนนและในที่สาธารณะเพื่อความปลอดภัยของประชาชน แต่ในเวลาเดียวกันก็ถูกมองว่าเป็นรูปแบบการ จำกัด อิสระที่ชัดเจน ในทางตรงกันข้ามการจดจำใบหน้าที่ใช้งานเช่นเดียวกับการจดจำเอกสารเป็นการกระทำที่สมัครใจอย่างเคร่งครัดซึ่งเนื่องจากข้อกำหนดด้านความปลอดภัยที่เข้มงวดสำหรับการระบุระยะไกลทำหน้าที่เป็นก้าวสู่การรับรู้สิทธิและเสรีภาพในทางปฏิบัติ สำหรับเราแล้วเป็นที่ชัดเจนว่าทุกวันนี้ในยุคของการพัฒนาเร่งความเร็วเทคโนโลยีใด ๆ ควรใช้กับความยินยอมของแต่ละบุคคลเท่านั้นและเป็นบริการการพัฒนาและการสนับสนุนสิทธิและเสรีภาพของผู้คนโดยเฉพาะอย่างยิ่งเมื่อมันมาถึงการรวบรวมการสะสมระบบและการถ่ายโอนข้อมูลส่วนบุคคล นอกจากนี้ควรมีวิธีการระบุตัวตนจำนวนมากและทางเลือกของวิธีการระบุควรเป็นผู้ใช้
ในทั้งเอกสารและการระบุใบหน้าเรากำลังจัดการกับข้อมูลที่ละเอียดอ่อนอย่างมากซึ่งผู้เข้าร่วมทุกคนในกระบวนการจะต้องปกป้องจากมุมมองสาธารณะอย่างรอบคอบ ผู้ใช้จะต้องตรวจสอบให้แน่ใจว่าพวกเขาไม่ได้อัปโหลดรูปภาพของเอกสารของตนเองหรือหน้าเว็บไปยังหน้าเว็บที่ไม่รู้จักโดยสมัครใช้บริการที่น่าสงสัย องค์กรในส่วนของพวกเขามีหน้าที่รับผิดชอบในการเลือกผู้รับเหมาที่เหมาะสมที่พัฒนาโซลูชันทางเทคนิคและตรวจสอบให้แน่ใจว่าโซลูชันเหล่านั้นเป็นความปลอดภัยที่รวมเข้ากับระบบไอทีของตนเอง ในทางกลับกันผู้รวมระบบจะต้องหลีกเลี่ยงการมีส่วนร่วมของเซิร์ฟเวอร์ที่ไม่มีการควบคุมของบุคคลที่สามซึ่งข้อมูลที่ละเอียดอ่อนสามารถจัดเก็บได้จากนั้นส่งผ่านช่องทางที่ไม่มีการป้องกัน และสุดท้าย แต่ไม่ท้ายสุดนักพัฒนาโซลูชั่นทางเทคนิคสำหรับการระบุระยะไกลต้องกำจัดโอกาสในการถ่ายโอนข้อมูลไปยังทรัพยากรบุคคลที่สามซึ่งอยู่นอกเหนือการควบคุมของผู้ใช้ปลายทางของข้อมูลนั้น
โดยสรุปแล้วโซลูชันที่ปลอดภัยที่สุดในวันนี้ดูเหมือนจะเป็นโครงสร้างพื้นฐานด้านไอทีซึ่งการรับรู้จะดำเนินการอย่างอิสระบนอุปกรณ์ปลายทางของผู้ใช้โดยไม่บันทึกและถ่ายโอนภาพเอกสารผ่านช่องทางของบุคคลที่สามเพื่อให้นักต้มตุ๋นไม่มีวิธีขโมยขายและใช้ข้อมูลนั้นอย่างผิดกฎหมายสำหรับความต้องการของตนเอง ดังนั้นในการระบุระยะไกลการจดจำใบหน้าและกระบวนการจดจำเอกสารไม่ได้เปลี่ยนขั้นตอนร่วมกัน แต่ควรเป็นร่วมกันเพราะการทำงานของทั้งคู่ถูกเปิดเผยในระดับที่เต็มที่เมื่อใช้ร่วมกัน
ในการระบาดใหญ่ของวันนี้เมื่อ 90 เปอร์เซ็นต์ของประชากรที่ใช้งานอยู่ในระบบกักกันความน่าเชื่อถือและปลอดภัยในมือข้างหนึ่งช่วยให้ธุรกิจสามารถรักษาปฏิสัมพันธ์กับลูกค้าของพวกเขาเองแทนที่จะเลิกกันอย่างสิ้นหวังสำหรับวันหยุดพักผ่อนที่ถูกบังคับ และในอีกด้านหนึ่งระบบเหล่านั้นไม่ได้ละเมิดเสรีภาพของพลเมืองธรรมดา มันเป็นสิ่งสำคัญที่ระบบดังกล่าว - ซึ่งแตกต่างจากระบบที่ฝึกการควบคุมทั้งหมดของสังคมต้นแบบที่ได้อธิบายโดย George Orwell ใน dystopia ที่น่าอับอายของเขา - อย่าตรวจสอบพลเมืองได้ตลอดเวลารวมถึงในช่วงเวลาของการระบาดใหญ่; เทคโนโลยีเหล่านั้นไม่ได้รวบรวมหรือถ่ายโอนข้อมูลส่วนบุคคลอย่างไม่ระมัดระวังผ่านเครือข่ายที่เข้ารหัส มันต้องมีความเต็มใจในส่วนของประชาชนในการใช้เทคโนโลยีการจดจำ การแนะนำวิธีแก้ปัญหาที่ไม่รู้การใช้ความสามารถในการรับรู้ที่ไม่มีเหตุผลอาจนำไปสู่การปกครองแบบดิจิตอลที่แท้จริงอย่างรวดเร็ว แทนที่จะปรับปรุงคุณภาพชีวิตและการสร้างการเปลี่ยนแปลงเชิงบวกในสภาพแวดล้อมทางเศรษฐกิจและสังคมมีความเสี่ยงอย่างมากในการได้รับผลตรงกันข้ามอย่างสมบูรณ์: เราอาจจบลงด้วยเทคโนโลยีที่เป็นภัยคุกคามต่อประชาชนทั่วไปและสันติภาพและนำไปสู่ความเจริญรุ่งเรืองของการฉ้อโกง
เกี่ยวกับผู้แต่ง
Vladimir V. Arlazarov, PhDเป็นประธานเจ้าหน้าที่บริหารที่เครื่องยนต์อัจฉริยะและรองศาสตราจารย์ที่ Moscow Institute of Physics and Technology เขามีปริญญาเอก ในด้านวิทยาศาสตร์เทคนิคเกี่ยวกับการพัฒนาการประยุกต์ใช้ระบบการจดจำและการขุดข้อมูลและสิทธิบัตรมากกว่า 60 รายการและสิ่งพิมพ์ทางวิทยาศาสตร์
ข้อจำกัดความรับผิดชอบ: บล็อก BiometricUpdate.com จะถูกส่งเนื้อหา มุมมองที่แสดงในบล็อกนี้เป็นของผู้แต่งและไม่จำเป็นต้องสะท้อนมุมมองของ biometricupdate.com
หัวข้อบทความ
การตรวจจับไบโอเมตริกซ์-ไบโอเมตริกซ์-การป้องกันข้อมูล-การจดจำใบหน้า-เอกสารประจำตัว-การรับรองความถูกต้องหลายปัจจัย-เครื่องยนต์อัจฉริยะ
