这是Infognia创始人兼首席执行官AndréFerraz的来宾帖子。
当苹果在2013年在iPhone上引入TouchID指纹识别时,随后在2017年增加了面部识别,这是这些生物识别技术首次成为主流。虽然指纹和面部识别技术已经很早就出现在这些产品介绍之前了,但这是第一次可以使用日常使用。
快进到2020年,最初发布七年。生物识别技术的使用几乎已变得司空见惯,同样,这些技术的局限性和脆弱性也进入了最前沿。
即使在电影中,当生物识别技术用于安全访问金库或建筑物时,通常会证明它们是受损害的,而小人则使用假指纹,蒙版或隐形眼镜来欺骗生物识别系统。现实情况是,尽管指纹,面部和手印可以唯一地识别我们,但我们只有一组这些生物识别技术,因此一旦复制或被盗,它们就不再是唯一的标识符。 2019年,BioStar2平台中存储的超过2700万个生物识别记录是裸露。类似于其他被盗的凭据,生物识别信息找到自己的方式在黑暗的网上出售给欺诈者和网络罪犯。与密码和电子邮件地址不同,如果受到损害,可以更改的,个人被盗的生物识别数据不能由个人更改。
生物识别信息的静态性质是其最大的弱点,使其成为欺诈者的成熟目标。面部识别系统已纳入了LIVES探测器,以防止人们使用被盗的图像进行身份验证。不幸的是,DeepFake技术现在已被证明可以成功地创建动态的视频图像,这些视频图像很容易欺骗面部识别系统。一个学习瑞士IDIAP研究所的作者表明,95%的Deepfakes仍未被面部识别技术所发现。
指纹和面部识别系统容易受到偷窃或伪造的生物识别信息的现实,导致人们对使用行为生物识别技术的使用越来越兴趣。行为生物识别技术的动态性质为保持欺诈者领先一步提供了机会。
行为生物识别技术跟踪用户的独特行为。在网络上,这些行为包括键入速度和鼠标运动,而在移动设备上,还有其他信号,例如步态和我们每个人的独特方式,以及位置,这是移动设备上最强的行为信号。每个用户的唯一位置行为极为难以预测,模仿或锻造。尽管GPS先前已用于评估近似位置行为,但当今的位置技术利用网络信号和设备传感器的组合来更精确地识别位置点。位置行为生物识别技术可以将用户的位置指向建筑物内部或外部的七英尺以内。通过这种精确度,可以为每个用户创建一个独特的,动态的位置指纹,可在后台静静地使用,确定欺诈行为。
位置行为生物识别技术的价值始于新的帐户创建。通常,对于金融或移动商业应用程序,有必要提供您的家庭住址以及其他关键信息。位置行为生物识别技术可以确定用户当前是否处于所指定的家庭地址,或者用户是否以前访问过此地址以评估用户的行为是否保持一致。每当用户需要使用位置行为生物识别技术进行身份验证时,就可以验证当前位置是否与用户的位置行为历史记录匹配。根据结果,提供了一个风险分数,可以简化受信任用户的UX,或者导致行为异常的用户所需的其他身份验证步骤。
行为生物识别技术不是欺诈者的朋友,因为很难模仿或伪造用户的行为。特别是在位置方面,欺诈者必须在一天中的所有时间与用户处于同一物理位置,并且用户肯定会注意到坐在客厅里的额外人员。
使用独特特征的想法,例如每个人的生物量表进行身份验证,这是令人信服的,因为用户只需要像自己一样行事。尽管指纹,面部和手印是欺诈者的简单目标,但行为生物识别技术不仅是每个用户独有的,因此超越了传统生物识别技术。更重要的是,行为生物识别技术是动态的,并且不断变化。
关于作者
安德烈·费拉兹(AndréFerraz)是创始人兼首席执行官未知,一家私人身份公司,为移动欺诈检测和匿名位置见解提供基于位置的行为生物识别平台。
免责声明:生物识别更新的行业见解是提交的内容。这篇文章中表达的观点是作者的观点,不一定反映生物识别更新的观点。
