אפליקציות לנייד לזיהוי תעודות הונאה תופסות פחות מ-35% מהזיופים

חותמת זמן: 13 בספטמבר 2022 8:00
ערימה של תעודות זהות מזויפות בארה"ב.

ערימה של תעודות זהות מזויפות נבדקו מול אפליקציות סלולריות מובילות

"לא כל סריקת ברקוד דו-ממדית נוצרת באופן שווה. ברים, מועדונים ובתי מרקחת שמורידים את הכלים האלה שמחפשים להישאר תואמים כנראה לא מבינים שהאפליקציות שעליהן הם מסתמכים כדי לשמור על בטיחותם למעשה לא מאמתות תעודות זהות בכלל", אמר אנדריי סטבנובנוב, CTO ב-IDScan.net.

אורליאנים חדשים (PRWEB)
ספטמבר 14, 2022

לאחר בדיקת חמש מאפליקציות סורקי הזיהוי הטובות ביותר לאימות גיל, בודקים ב-IDScan.net קבעו ש-5 האפליקציות המובילות של ה-AppStore לזיהוי תעודות מזהות מזויפות לא באמת תופסות זיופים. בעת בדיקת 100 מזהים מזויפים ידועים מול 5 יישומים:

  • 2 מהאפליקציות תפסו אפס תעודות זהות מזויפות.
  • אחת מהבקשות תפסה 1% מהזיופים.
  • אחת מהבקשות תפסה 1% מהזיופים.
  • האפליקציה הסלולרית בעלת הביצועים הגבוהים ביותר תפסה 77% מהזיופים, אך סימנה בטעות כמעט 30% מהזיהויים האמיתיים ככזויים.
  • 3 מהאפליקציות לא ציינו מתי פג תוקפם של תעודות זהות.
  • תוצאות אלו אינן משתוות לטובה לפתרונות סריקת זיהוי המשתמשים בחומרת אימות מיוחדת, אשר תפסה 98% מהזיופים הידועים.

חומרת הטלפון הנייד אינה כוללת את הטכנולוגיה הנדרשת לאימות מזהים. נָכוֹן אימות דורש סריקת UV, IR ואור לבן ובדיקה של המסמך ממספר זוויות. זה גם דורש התאמה מול ספריות הולוגרמות וסימני מים עבור חוסר עקביות בפורמט המזהה ובעיצוב. אף טלפון זמין מסחרי לא מציע את היכולות הללו.

אבל אפילו אימות זיהוי בסיסי, שניתן לעשות באמצעות מצלמת טלפון, לוקה בחסר. אימות ברקוד דו-ממדי (PDF2) צריך לפחות לבדוק אם יש חוסר עקביות נפוצות בפורמט של מבנה נתוני הברקוד. כמה מהאפליקציות משווקות את עצמן ככלי זיהוי גיל, אך אינן עושות יותר מניתוח זיהוי בסיסי ובדיקת שדה תאריך הלידה מול התאריך הנוכחי.

"לא כל סריקת ברקוד דו-ממדית נוצרת באופן שווה. ברים, מועדונים ובתי מרקחת שמורידים את האפליקציות האלה שמחפשות לשמור על תאימות ולהרחיק קטינים, כנראה לא מבינים שהאפליקציות עליהן הם מסתמכים כדי לשמור על בטיחותם למעשה לא מאמתות תעודות זהות בכלל", אמר אנדריי סטבנובנוב, CTO ב- IDScan.net.

בדיקות גילו שאפליקציות אלו מצאו בעיה מכרעת נוספת עבור הלקוחות - שימוש עקבי באפליקציות רוקנו במהירות את סוללות הטלפון. לילה עמוס במועדון לילה או בבית חולים עשוי לכלול סריקת מאות תעודות זהות במשך מספר שעות. יישומים אלה דורשים שהטלפון יהיה מחובר לחשמל כדי להתמודד עם סוג זה של נפח סריקה. בנוסף, מכיוון שלטלפונים אין מיקוד ברקוד אוטומטי, צוותי אבטחה יקדישו זמן רב יותר לסריקת כל רעיון. בסביבות דל תאורה זה יכול להגדיל את זמני הצ'ק-אין ולגרום לעיכוב ללקוחות. כאשר הסוללות נכשלות, והקווים איטיים בגלל טכנולוגיה איטית, אולמות עשויים להיאלץ לחזור לאימות זיהוי ידני, שנוטה אפילו יותר לשגיאות ולהונאה.

ערים ברחבי הארץ פועלות להילחם בשתיית קטינים ובשימוש בתעודות זהות מזויפות. 32% מהסטודנטים מודים שיש להם תעודת זהות מזויפת, ועם סטודנטים שחוזרים לקמפוס השימוש בזיופים נמצא במגמת עלייה.

הפתרון האידיאלי הוא תוכנת סריקת זיהוי וחומרת אימות שיכולה לבצע את הפעולות הבאות: ניתוח תמונה של לפחות 400dpi, אור לבן, אור UV וסריקת אור IR, ובדיקה מול ספריית הולוגרמה וסימני מים. מומלצת גם התאמה קדמית ואחורית באמצעות OCR להשוואה מול הברקוד הדו-ממדי. בשילובם, הפתרונות הללו יכולים לזהות באופן אמין כמעט 2% מתעודות זהות מזויפות ולהבטיח את הדרגה הגבוהה ביותר של ציות לחוקי הגבלת הגיל המדינתיים והפדרליים.

על IDScan.net

IDScan.net היא מפתחת מובילה של טכנולוגיות לאימות זהות ואיסוף מידע. עם המשימה של יצירת עולם בטוח וחכם יותר, החברה שיפרה סביבות וחוויות עבור למעלה מ-6,000 לקוחות, כולל IBM, Shell, AMC Theatres, Borgata Hotel Casino & Spa, Dave & Busters, ויותר מ-1,000 ברים, מועדוני לילה ומרפאות .

שתף מאמר על מדיה חברתית או דוא"ל:

בול זמן:

עוד מ אבטחת מחשב