Сучасні методи підтвердження особи: встановлення ланцюжка довіри

Досі в цій серії ми розглядали, як люди встановлюють довіру до особистості людини
(Основи перевірки особи: довіра та її власність Pillar) а також проблеми та можливості, з якими стикаються комп’ютери під час виконання того самого завдання (Комп’ютеризована довіра: як машини встановлюють нашу ідентичність). У цій третій частині нашої серії з п’яти частин ми переходимо до деяких фактичних методів, які сьогодні переважають на ринку перевірки особи. 

Спойлер: у п’ятій і останній статті цієї серії буде розглянуто деякі проблеми та можливості, з якими ми стикаємося зараз і в наступні роки.

Що ти намагаєшся довести?

Комп’ютери зазвичай виконують перевірку особи в три кроки, які базуються на двох із трьох основ, розглянутих у першій статті цієї серії:

1.       Щось у вас є: чи є у вас ідентифікаційні дані, які можна перевірити, які підтверджують особу?

a. Зазвичай це офіційне посвідчення особи, але це може бути будь-яка кількість речей, як-от робочий значок

2.       Щось, що ви є: Ви фізично присутні?

a. Це відоме як тест на «жвавість».

b. Це гарантує, що особа, яка претендує на право власності на особу, фактично присутня в цей час

3.       Щось ви: Ви власник облікових даних?

a. Це біометричний тест, пов’язаний із тестом живучості, який можна порівняти з біометричними даними, записаними в облікових даних

Мета комп’ютера полягає в тому, щоб довести, що він має справу з перевіреною особою, що ви претендуєте на це і що ви є справжнім власником цієї особи. Досить міцний, правда?

Які тести ми повинні розглянути?

Існує нескінченна низка тестів, які може виконати комп’ютер. Ключовим моментом є визначення набору тестів, які дають вам рівень довіри, достатній для рівня ризику, який ви приймаєте. Ми розглянемо кілька варіантів у решті цієї статті та в наступній. Цей список не є вичерпним:

• Перевірка документа, що посвідчує особу

• eVerification (підтвердження особи, підтвердження адреси)

• Коли хороші дані псуються… (Перевірка реєстру померлих, PEPS та перевірка санкцій)

• Запобігання шахрайству

• Кого ви чекали?

Цей документ заслуговує довіри?

Комп’ютери мають кілька варіантів перевірки документів. У цьому розділі ми дамо короткий, але не вичерпний підсумок цих варіантів.

Візуальні перевірки

Люди оцінюють автентичність документа за допомогою певних знайомих ознак і маркерів безпеки. Комп’ютери можуть застосовувати подібний підхід: класифікація та автентифікація. У класифікації комп’ютер намагається зіставити документ на отриманому зображенні з набором шаблонів. По суті, це задає питання на кшталт «чи документ містить цю емблему саме в такому місці?». Це дозволяє комп’ютеру знати, наприклад, «це іспанський паспорт». Під час автентифікації комп’ютер переглядає список візуальних функцій безпеки, які, на його думку, повинен мати документ. Він перевіряє їхню присутність і те, що вони не фальсифіковані. Таким чином ми можемо отримати впевненість у тому, що у вас є справжній документ, виданий урядом.

Інший візуальний підхід до перевірки документів зосереджений на виявленні підробки документів. Для людини це може здатися одним і тим же, але для комп’ютера це зовсім інший підхід. Він включає такі тести, як перевірка фізичної присутності документа (це не фотографія фотографії), а також перевірка відповідності шрифтів, що зменшує ймовірність підробки. Ми розглянемо це більш детально в останньому блозі цієї серії.

Електронна перевірка даних документа

У деяких випадках можлива електронна перевірка вмісту документа за державними базами даних. Це додає додатковий рівень довіри, щоб гарантувати, що отримане вами є автентичним і не було підроблено. Однак наразі такі бази даних не розгортаються послідовно. Це може змінитися в недалекому майбутньому, але це інша розмова.

Чіпи NFC – криптографічна перевірка

Деякі документи, як-от паспорти, містять мікросхему зв’язку малого радіусу дії (NFC). Це дозволяє читати інформацію за допомогою більшості звичайних телефонів і перевіряти за допомогою «цифрового підпису», що дані не були підроблені. Це дуже надійна перевірка, але не без труднощів через досвід користувача та вимоги до обладнання для зчитування чіпа. Деякі приклади проблем включають чутливість процесу зчитування чіпа до рухів (наприклад, тремтяча рука), різне розташування чіпа в різних документах і той факт, що деякі документи не мають чіпа.

Висновок

Ми вже на шляху до розуміння кроків, які використовує комп’ютер для встановлення довіри до особистості. Ми розглянули перевірку документів, а далі ми обговоримо все: від забезпечення присутності особи в режимі реального часу до математичної відповідності облич. Кожен крок гарантує, що цифрова сфера відображає саму людську сутність довіри, на яку ми покладалися століттями.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.finextra.com/blogposting/25307/current-techniques-in-identity-verification-establishing-a-chain-of-trust?utm_medium=rssfinextra&utm_source=finextrablogs