Nykyiset henkilöllisyyden todentamistekniikat: Luottamusketjun perustaminen

Tähän mennessä tässä sarjassa olemme käsitelleet sitä, kuinka ihmiset luovat luottamuksen henkilön identiteettiin
(Henkilöllisyyden vahvistamisen perusteet: Luottamus ja sen pilari) sekä haasteet ja mahdollisuudet, joita tietokoneet kohtaavat suorittaessaan samaa tehtävää (Tietokoneistettu luottamus: miten koneet luovat identiteettimme). Tässä viisiosaisen sarjamme kolmannessa osassa siirrymme joihinkin todellisiin tekniikoihin, jotka ovat yleisiä henkilöllisyyden todentamismarkkinoilla nykyään. 

Spoilerivaroitus: tämän sarjan viides ja viimeinen artikkeli käsittelee joitakin haasteita ja mahdollisuuksia, joita kohtaamme nyt ja tulevina vuosina.

Mitä yrität todistaa?

Tietokoneet suorittavat yleensä henkilöllisyyden vahvistamisen kolmessa vaiheessa, jotka perustuvat kahteen kolmesta pilarista, joita käsiteltiin tämän sarjan ensimmäisessä artikkelissa:

1. Jotain, mitä sinulla on: Onko sinulla todennettavissa oleva valtakirja, joka väittää henkilöllisyytesi?

a. Yleensä tämä on valtion myöntämä henkilötodistus, mutta se voi olla mikä tahansa asia, kuten työtunnus

2. Jotain mitä olet: Oletko fyysisesti läsnä?

a. Tätä kutsutaan "elävyystestiksi".

b. Näin varmistetaan, että henkilöllisyyden omistajuustaan ​​vaativa henkilö on tosiasiallisesti paikalla tuolloin

3. Jotain, mitä olet: Oletko valtakirjan omistaja?

a. Tämä on elävyystestiin sidottu biometrinen testi, joka voidaan yhdistää valtuustietoihin tallennettuun biometriseen

Tietokoneen tavoitteena on todistaa, että se käsittelee vahvistettua henkilöllisyyttä, että sinä väität sen ja että olet kyseisen henkilöllisyyden todellinen omistaja. Aika vankka, eikö?

Mitä testejä meidän tulisi harkita?

On olemassa loputon joukko testejä, joita tietokone voi tehdä. Tärkeintä on tunnistaa testisarja, joka antaa sinulle riittävän luottamuksen tason riskitasolle. Käsittelemme muutamia vaihtoehtoja tämän artikkelin loppuosassa ja seuraavassa. Tämä luettelo ei ole mitenkään kattava:

• Henkilötodistuksen vahvistus

• e-varmennus (henkilöllisyystodistus, osoitetodistus)

• Kun hyvät tiedot huononevat… (Kuonneiden rekisteritarkastukset, PEPS- ja sanktiotarkastukset)

• Petosten torjunta

• Ketä odotit?

Onko tämä asiakirja luotettava?

Tietokoneissa on useita vaihtoehtoja asiakirjojen tarkistamiseen. Tässä osiossa annamme nopean, mutta ei tyhjentävän yhteenvedon näistä vaihtoehdoista.

Visuaaliset tarkastukset

Ihminen arvioi asiakirjan aitouden tiettyjen tuttujen ominaisuuksien ja turvamerkkien avulla. Tietokoneet voivat noudattaa samanlaista lähestymistapaa: Luokittelu ja todennus. Luokittelussa tietokone yrittää sovittaa vastaanotetun kuvan asiakirjan mallijoukkoon. Tämä on pohjimmiltaan kysymyksiä, kuten "onko asiakirjassa tämä tunnus täsmälleen tässä kohdassa?". Näin tietokone voi tietää esimerkiksi "tämä on Espanjan passi". Todennuksen yhteydessä tietokone tarkastelee sitten luetteloa visuaalisista suojausominaisuuksista, jotka se odottaa asiakirjassa olevan. Se varmistaa heidän läsnäolon ja sen, että niitä ei näytä peukaloidulta. Tällä tavalla voimme saada vahvan luottamuksen siihen, että sinulla on todellinen, hallituksen myöntämä asiakirja.

Toinen visuaalinen lähestymistapa asiakirjojen tarkistamiseen keskittyy asiakirjojen peukaloinnin havaitsemiseen. Ihmisestä nämä voivat tuntua samalta, mutta tietokoneelle tämä on hyvin erilainen lähestymistapa. Se sisältää testejä, kuten sen tarkistamisen, onko asiakirja fyysisesti paikalla (se ei ole valokuva valokuvasta), ja sen varmistamista, että fontit näyttävät yhtenäisiltä, ​​mikä vähentää peukaloinnin todennäköisyyttä. Käsittelemme tätä tarkemmin tämän sarjan viimeisessä blogissa.

Asiakirjan tietojen eVarmennus

Joissakin tapauksissa asiakirjan sisältö on mahdollista tarkistaa sähköisesti valtion tietokantoihin verrattuna. Tämä lisää luottamusta sen varmistamiseksi, että vastaanottamasi tiedot ovat aitoja ja että niitä ei ole peukaloitu. Tällaisia ​​tietokantoja ei kuitenkaan käytetä tällä hetkellä johdonmukaisesti. Se saattaa muuttua lähitulevaisuudessa, mutta se on toisen päivän keskustelu.

NFC-sirut – kryptografinen vahvistus

Jotkut asiakirjat, kuten passit, sisältävät Near Field Communication (NFC) -sirun. Näin voit lukea tietoja yleisimmillä puhelimilla ja varmistaa ”digitaalisen allekirjoituksen” avulla, ettei tietoja ole peukaloitu. Tämä on erittäin vahva vahvistus, mutta ei ilman haasteita johtuen käyttäjäkokemuksesta ja laitteistovaatimuksista sirun lukemisessa. Esimerkkejä haasteista ovat sirunlukuprosessin herkkyys liikkeelle (kuten tärisevä käsi), sirun vaihteleva sijainti eri asiakirjoissa ja se, että joissakin asiakirjoissa ei ole sirua.

Yhteenveto

Olemme hyvällä tiellä ymmärtämään vaiheita, joilla tietokone luo luottamuksen identiteettiin. Olemme käsitelleet asiakirjojen vahvistamisen, ja seuraavaksi keskustelemme kaikesta yksilön reaaliaikaisen läsnäolon varmistamisesta matemaattisesti yhteensovittaviin kasvoihin. Jokainen askel varmistaa, että digitaalinen maailma heijastaa sitä inhimillistä luottamuksen olemusta, johon olemme luottaneet aikojen ajan.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.finextra.com/blogposting/25307/current-techniques-in-identity-verification-establishing-a-chain-of-trust?utm_medium=rssfinextra&utm_source=finextrablogs