这是万事达卡公司Nudata Security的副总裁兼身份验证策略师Robert Capps的来宾帖子。
仅在2019年的前三个月中,数据泄露期间就揭示了超过19亿的记录。自2013年以来,已经暴露出或被盗的记录超过140亿,数据记录比居住在地球上的人们多。此数据包括用户名,密码,完整的法定名称,电话号码,地址,甚至信用卡信息,信用评级等。简而言之:今天,欺诈者拥有所有数据元素,以使大多数消费者触手可及。
这是一种影响大型政府和个人消费者的状况,正在震撼每个人对在线商业和金融业务的信心。该竞赛正在创建一个全新的身份验证系统,每个人都可以充满信心,但是如何和方式以及管理这种身份验证范式所需的政策和标准仍然在很大程度上是辩论。现在,市场深入创新,并提出了各种解决方案,从包括指纹和面部识别在内的物理生物识别技术到可以通过他们的类型努力,滑动的速度和数百个其他设备,位置,位置和行为标识符来识别人的被动生物识别技术。
一个Paysafe的最新报告表明,尽管有大量证据,但消费者仍然信任生物识别技术的密码。事实是;但是,生物识别技术比密码更安全。许多消费者不信任生物识别技术,因为缺乏了解其密码的曝光程度以及其生物特征识别符的有效性。但是,不能因为他们的怀疑而被指责,因为大多数公司没有清楚地解释如何使用和存储数据。但是,该行业正朝着生物识别技术发展而倾向于安全和安全是事实。
离线世界中的生物识别技术
机场和体育赛事只是实施面部识别,指纹或视网膜扫描的行业的一个例子,以处理从检查站或走廊驶入的人们的流。对于机场,体育赛事以及砖和砂浆商店,面部识别非常方便且易于以更快的速度使人们通过,但与此同时,一些市政当局现在禁止在公共场合大规模部署面部识别,以防止虐待。但是,该过程的透明度,数据的存储方式以及使用方式,将帮助人们理解并做出更好的决策。
目前尚无通用披露或执行的,可以为消费者提供如何,何时以及为何与第三方收集,处理,分析和共享其生物识别数据。许多人觉得一旦进入1s和0s的世界,他们就无法控制其生物识别数据的发生。考虑到数据盗窃和滥用情况,这并不奇怪。
您的生物识别技术留在您的设备中
尽管许多人对最新的身份验证技术有所保存,但新解决方案中固有的一些关键保护。例如,当今市场上的大多数物理生物识别验证解决方案都将生物识别验证器存储在消费者自己的设备上,并且不会将数据传输到组织中以进行中央存储和验证。由于消费者生物识别数据永远不会离开消费者的手,因此这种有益于用户隐私。如果商人有数据泄露,则用户的生物识别数据没有风险。
为了减少消费者接触生物识别滥用,大多数生物识别验证技术都使用我们可以认为的模板。通过测量消费者生物识别的特定预定点(例如指纹)以及仅存储和验证这些点来形成模板。这些生物识别模板无法恢复或产生消费者原始生物识别的完整,高保真副本,如果无意间披露,它们的盗窃风险非常低。举一个宽松的例子,这就像在罐子里混合了数十种颜色的油漆。您可以看到所产生的颜色,但您不知道混合物的一部分的确切阴影。
物理生物识别构成了重要的安全网,以验证正确的人类存在并授权特定的相互作用或交易。但是,这些物理生物识别验证步骤仍然是消费者体验的中断。用户行为固有的另一种类型的生物识别技术:被动生物识别技术。这种类型还收集用户的行为数据(例如,它们如何键入),并将所有信息汇总到一个标识符中。这样,公司就可以被动地验证用户在幕后验证用户,并且只需要在发现风险时就需要进行物理生物识别验证。
被动生物识别技术作为额外的安全层允许公司在幕后验证用户,并仅在有疑问的情况下才要求其他身份验证。网络犯罪分子不能复制在线行为,这使其对消费者固有安全。识别一个人的数百个人类特征使这种身份验证对攻击者有弹性。
透明度作为最佳工具
PAYSAFE报告的结果是呼吁公司做得更好的呼吁,以解释如何处理和存储用户数据,以及用户共享其生物特征的风险(如果有的话)。告知用户安全过程可以帮助他们做出更好的决策,并希望意识到密码是他们实际上应该担心的。
关于作者
罗伯特·卡普斯(Robert Capps)是一位公认的技术专家,思想领导者和顾问,在复杂信息系统的设计,管理和保护方面拥有超过20年的经验 - 利用人员,过程和技术来应对网络风险。
免责声明:Biometricupdate.com博客已提交内容。此博客中表达的观点是作者的观点,不一定反映了Biometricupdate.com的观点。
