这是Thumbsignin产品副总裁Aman Khanna的来宾帖子。
至此,任何曾经使用指纹或FaceID将手机或登录到银行帐户登录的人都熟悉生物识别认证。它采用生物学特征,例如指纹,面部特征,虹膜扫描或其他人,并通过将其与以前存储的模板中的身份标记进行比较来建立用户的身份。
但是,存在一种误解,即生物识别认证会自动转化为确定用户是谁。实际上,身份验证不仅能够匹配一组生物识别技术,还有更多的身份验证。最大的问题之一是能够将这些指标与由政府等当局建立和验证的现实身份来源相关联。这就是识别验证的到来。尽管生物识别认证可能表明试图认证的人与系统中已经已经存在的人具有相同的生物识别标记,但身份验证可以最终证明该人是他们说自己在现实世界中的人。
识别验证如何工作?
传统上,最常见的身份验证是通过手动比较有效的现实身份文件,例如护照或驾驶执照与身体出席的人进行比较。随着面部识别等技术的成熟,已经有可能可靠地自动化此类过程。识别验证的一个例子是生物识别自拍照。生物识别自拍照将要求用户在持有政府签发的驾驶执照以及许可证本身的照片时拍摄自拍照。当两个图像上载时,系统将使用面部识别软件来认识到自拍照中的人的照片与ID中的人的照片相同,从而确立了该人的正式政府认可的身份。
何时需要识别验证?
识别验证的日常用例情景是消费者开设新的银行帐户或加入公司作为新员工的情况。另一个将是一项特定的财务交易,例如将钱从一个帐户转移到另一个帐户或通过电汇汇款。很多时候,金融机构希望用户通过有效的政府发行的ID来证明其身份,以符合反洗钱(AML)要求。帐户恢复是身份验证的另一种常见情况。如果黑客已获得对用户银行帐户的访问权限并将其锁定在其中,则有效的身份验证可以帮助他们重新获得访问权限。
当前尚未使用识别验证,但可能具有很大使用潜力的另一种情况是在社交媒体上。今天,任何人都可以在Facebook上,创建一个随机图片的帐户,然后以虚拟名称开始与其他人建立联系,可能会犯下各种欺诈行为。如果社交网络需要有效的政府发行的ID来创建一个帐户,则可以消除许多假帐户,从而大大减少机器人和网络钓鱼攻击的数量。
ID验证的标准化
多亏了FIDO联盟,生物识别身份验证的标准化已经牢固地建立,现在在每个主要浏览器中都内置了生物识别能力,包括Firefox,Edge,Chrome和Safari。用于身份证明的同样的标准化尚未建立。但是,FIDO联盟正在积极努力通过新的计划和工作组来定义这些标准。这些标准有望在未来几年内在各个行业的各种用例中生效。
商店中还有更多:数字证书
身份验证只是新的新兴技术可以实现的激动人心的可能性之一。除此之外,在相邻的数字证书领域正在做更多的工作,这有可能从根本上改变我们在日常生活中进行许多重要交易的方式。加密证书允许代理商向用户授予一组数字凭证,并让其他机构以数字方式验证这些凭据。例如,假设父母需要将孩子注册到公立学校系统中,该系统通常需要地址证明以及DMV或银行发行的身份证明。通过标准化,这些独立的实体可以彼此无缝通信,从而使学校可以通过电子方式从DMV获得身份验证。同样,希望雇用新雇员的雇主可能会验证大学对该个人发行的教育证书。这些凭据可靠,防篡改,高效,并为各方提供无缝的用户体验。不用说,这种技术会对我们生活的各个方面产生巨大影响。当然,关键如果要将这些标准化和同意的各方都具有真正的价值
生物识别验证与验证:要使用哪一个?
在决定身份验证是否适合其时,组织需要考虑几个因素。例如,银行可能会要求任何时候客户完成金融交易或外汇交易时,它们都会为身份证明提供生物识别自拍照。
同时,必须权衡安全性与用户体验的权衡,因为每次执行银行交易时,拿出ID并进行自拍照不是很方便。一个更有可能的情况是,一旦通过身份验证进行了登机,则将允许用户依靠常规生物识别身份验证,以进行系统内的进一步交易。每个组织都必须采用平衡的方法,权衡执行交易的敏感性与对无摩擦用户体验的需求。
一起,生物特征识别验证和身份验证可以帮助在越来越多的电子时代创造一个更安全的世界。
关于作者
阿曼·卡纳(Aman Khanna)是产品副总裁拇指活蛋白,一个强大的身份验证提供商,提供一组两因素和生物识别解决方案。
免责声明:Biometricupdate.com博客已提交内容。此博客中表达的观点是作者的观点,不一定反映生物识别更新的观点。
