Praegused identiteedikontrolli tehnikad: usaldusahela loomine

Siiani oleme selles sarjas käsitlenud seda, kuidas inimesed loovad usalduse inimese identiteedi vastu
(Identiteedi kontrollimise alused: usaldus ja see on sammas) ning väljakutsed ja võimalused, millega arvutid sama ülesande täitmisel kokku puutuvad (Arvutipõhine usaldus: kuidas masinad loovad meie identiteedi). Meie viieosalise seeria kolmandas osas käsitleme mõningaid tegelikke tehnikaid, mis on tänapäeval identiteedikontrolli turul levinud. 

Spoileri hoiatus: selle sarja viies ja viimane artikkel käsitleb mõningaid väljakutseid ja võimalusi, millega praegu ja järgmistel aastatel silmitsi seisame.

Mida sa üritad tõestada?

Arvutid teostavad identiteedi kinnitamist üldiselt kolmes etapis, mis põhinevad kahel kolmest sambast, mida käsitleti selle sarja esimeses artiklis:

1.       Midagi, mis teil on: kas teil on kontrollitav mandaat, mis kinnitab isikut?

a. Üldjuhul on see valitsuse väljastatud isikutunnistus, kuid see võib olla mis tahes muu asi, näiteks töömärk

2.       Midagi, mis te olete: kas olete füüsiliselt kohal?

a. Seda tuntakse kui "elavuse" testi

b. See tagab, et isik, kes taotleb identiteedi omandiõigust, on sel ajal tegelikult kohal

3.       Midagi, mis te olete: kas olete volikirja omanik?

a. See on biomeetriline test, mis on seotud elujõulisuse testiga, mida saab sobitada mandaadile salvestatud biomeetriaga

Arvuti eesmärk on tõestada, et see tegeleb kinnitatud identiteediga, et teie olete see, kes seda väidab ja et olete selle identiteedi tõeline omanik. Päris vastupidav, eks?

Milliseid teste peaksime kaaluma?

Arvuti saab teha lõputu hulga teste. Peamine punkt on tuvastada testide kogum, mis annab teile riskitaseme jaoks piisava usalduse. Selle artikli ülejäänud osas ja järgmises käsitleme mõnda valikut. See nimekiri pole kaugeltki kõikehõlmav:

• ID-dokumendi kontrollimine

• e-kinnitus (identiteeditõend, aadressitõend)

• Kui head andmed lähevad halvaks… (surnute registri kontrollid, PEPS-i ja sanktsioonide kontrollid)

• Pettuste ennetamine

• Keda sa ootasid?

Kas see dokument on usaldusväärne?

Arvutitel on dokumentide kontrollimiseks mitu võimalust. Selles jaotises anname nendest valikutest kiire, kuid mitte ammendava kokkuvõtte.

Visuaalne kontroll

Inimesed hindavad dokumendi autentsust teatud tuttavate funktsioonide ja turvamarkerite kaudu. Arvutid võivad järgida sarnast lähenemisviisi: klassifitseerimine ja autentimine. Klassifikatsioonis proovib arvuti vastuvõetud pildil olevat dokumenti mallide komplektiga sobitada. See on põhimõtteliselt selliste küsimuste esitamine nagu "kas dokumendil on see embleem täpselt selles kohas?". See võimaldab arvutil teada näiteks "see on Hispaania pass". Autentimisel vaatab arvuti seejärel visuaalsete turbefunktsioonide loendit, mida ta eeldab, et dokumendil peaks olema. See kinnitab nende olemasolu ja seda, et neid ei paista olevat rikutud. Nii võime saavutada tugeva kindlustunde, et teil on tõene valitsuse välja antud dokument.

Teine visuaalne lähenemisviis dokumentide kontrollimisel keskendub dokumentide rikkumiste tuvastamisele. Inimesele võivad need tunduda sama asjana, kuid arvuti jaoks on see väga erinev lähenemine. See hõlmab teste, nagu kontrollimine, kas dokument on füüsiliselt olemas (see ei ole foto foto) ja fontide järjepidevuse tagamine, mis vähendab võltsimise tõenäosust. Käsitleme seda üksikasjalikumalt selle sarja viimases ajaveebis.

e-dokumentide andmete kontrollimine

Mõnel juhul on võimalik dokumendi sisu valitsuse andmebaasides elektrooniliselt kontrollida. See lisab veel ühe usalduskihi tagamaks, et see, mida saate, on autentne ja seda ei ole rikutud. Selliseid andmebaase ei kasutata aga praegu järjekindlalt. See võib lähitulevikus muutuda, kuid see on teise päeva vestlus.

NFC kiibid – krüptograafiline kinnitus

Mõned dokumendid, näiteks passid, sisaldavad lähiväljaside (NFC) kiipi. See võimaldab teil lugeda teavet enamike tavaliste telefonide abil ja kontrollida "digitaalallkirja" abil, et andmeid ei ole rikutud. See on väga tugev kontroll, kuid mitte ilma väljakutseteta, mis on tingitud kasutajakogemusest ja riistvaranõuetest kiibi lugemisel. Mõned näited väljakutsetest hõlmavad kiibi lugemisprotsessi tundlikkust liikumise suhtes (nt värisev käsi), kiibi erinevat asukohta erinevates dokumentides ja asjaolu, et mõnel dokumendil pole kiipi.

Järeldus

Oleme jõudsalt mõistma samme, mida arvuti kasutab identiteedi vastu usalduse loomiseks. Oleme käsitlenud dokumentide kontrollimist ja järgmisena arutame kõike alates isiku reaalajas kohaloleku tagamisest kuni nägude matemaatiliselt sobitamiseni. Iga samm tagab, et digitaalne valdkond peegeldab usalduse inimlikku olemust, millele oleme aegade jooksul tuginenud.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.finextra.com/blogposting/25307/current-techniques-in-identity-verification-establishing-a-chain-of-trust?utm_medium=rssfinextra&utm_source=finextrablogs