در روش های سنتی تأیید هویت، رویکرد شناسایی هویت این بود که کار را با تأیید مدارک شناسایی آغاز نمایند تا مطمئن شوند که گواهینامه، پاسپورت یا کارت شناسایی فرد، کاملاً معتبر بوده و محتوای آنها جعلی نمیباشد؛ سپس جهت تشخیص چهره ( Face Verification ) کاربر، از فرد، یک عکس سلفی تقاضا میکردند تا تصویر فرد را با تصویر موجود در مدارک شناسایی مطابقت دهند. این کار باعث میشود تا کلاهبرداران، از تلاش برای سوء استفاده از شرکت مورد نظرشان بیم داشتهباشند. اما این افراد سودجو نیز، پیشرفت کردند! طولی نکشید تا متوجه شدیم که کلاهبرداران، به جای گرفتن عکس سلفی واقعی، شروع به استفاده از تصاویر چاپ شده با کیفیت بالا، عکسبرداری از نمای نزدیک از مدارک شناسایی، و حتی استفاده از ویدیوهای از پیش ضبط شده کردند!
آمار کلاهبرداری از حساب کاربران
بر اساس گزارش های جدید، میزان کلاهبرداریهای آنلاین، ۸۱% بیشتر از کلاهبرداری در محل فروش بوده، و در سال ۲۰۱۷، کلاهبرداری از نوع تصاحب حساب کاربری، سهم قابل توجهی از میزان کل کلاهبرداریهای آنلاین را به خود اختصاص داده است. تکنولوژی هایی مانند تشخیص زنده بودن چهره کاربر به میزان قابل توجهی از این جرائم سایبری کاسته است.
در گزارش مربوط به سوء استفادههای هویتی سال ۲۰۱۸، پژوهش و استراتژی جاوِلین نشان داد که در سال گذشته، اطلاعات هویتی ۷/۱۶ میلیون نفر به سرقت رفته، و مورد سوء استفاده قرار گرفته است؛ بیشترین میزان این سوء استفادهها مربوط به زمان آغاز پیگیری اطلاعاتی در سال ۲۰۰۳ بوده است. افزایش ۱۲۰ درصدی سالیانه هویتهای سرقت شده، منجر به ضرر و زیانهای مربوط به سرقت حسابهای کاربری شده است. به گزارش جاوِلین، میزان کل ضرر و زیانهای مربوط به سرقت حسابهای کاربری در سال گذشته، به ۱/۵ میلیارد دلار رسید. سرقت حسابهای کاربری، همچنان با ایجاد تغییر در اطلاعات سرقت شده و فروخته شده توسط هکرها، در حال افزایش میباشد.
تکنولوژی تشخیص زنده بودن تصویر ( Liveness Detection )
تشخیص زنده بودن (Liveness Detection) ، با استفاده از تکنولوژی های هوش مصنوعی، چهره واقعی کاربر را از عکس غیرزنده متمایز می کند. این امر باعث جلوگیری از کلاهبرداری با استفاده از عکس چهره کاربر یا ویدیوی ضبط شده از چهره وی می شود.
برای اطمینان حاصل کردن از اینکه کاربر به طور فیزیکی حضور دارد و وجود او کاملاً حقیقی و معتبر است، سیستم یوآیدی، پلتفرم های دوگانه مناسبی را برای تشخیص زنده بودن چهره کاربر ارائه داده است؛ تشخیص زنده بودن برای تلفن همراه، و تشخیص زنده بودن برای وب. این سیستم، به شرکتهای آنلاین کمک نمود تا بدون آنکه تأثیر چشمگیری بر تجربه مشتریان خود بگذارند، میزان کلاهبرداری و ضرر و زیانهای مربوط به معاملات نامعتبر را به حداقل برسانند.
تکنولوژی تشخیص زنده بودن تصویر برای تلفن همراه
پیشبینی میگردد که تا پایان سال ۲۰۲۱، بیش از نیمی از جمعیت جهان، از تلفنهای هوشمند خود به عنوان نخستین ابزار احراز هویت و نخستین روش برای دسترسی به اطلاعات محرمانه خود استفاده کنند. با سیستم احراز هویت یوآیدی، کاربران جدید بایستی یک ویدیوی سلفی چند ثانیهای از خود برای ما ارسال کنند و سر خود را به سمت چپ یا راست بچرخانند (این حرکات به صورت تصادفی هستند). چرخاندن سر به طور تصادفی، این امکان را به ما میدهد که عکسها، تصاویر چاپی و ویدیوهای از پیش ضبط شده دروغین، با تصاویر حقیقی و زندهای که با دوربین گرفته شدهاند، جایگزین نشوند.
تکنولوژی تشخیص زنده بودن تصویر برای وب
اگر میخواهید کسب و کار آنلاینتان از قابلیت احراز هویت توسط دسکتاپ نیز برخوردار باشد و کاربران شما قادر به استفاده دوربین وب (وب کم) جهت ارسال ویدیو باشند، ما «سیستم تشخیص زنده بودن تصویر برای وب» را به شما معرفی میکنیم. از کجا باید تشخیص دهید که تصاویر این افراد، با تصاویری که در بانک اطلاعاتی ثبت احوال میباشد، مطابقت دارد؟ این سیستم، از کاربران میخواهد تا از خود سلفی بگیرند! بدین ترتیب، میتوان اطمینان حاصل کرد که یک فرد حقیقی و زنده در حال استفاده از اطلاعات محرمانه خود یا انجام معامله میباشد.
اکنون برای کسب اطلاعات بیشتر در مورد قابلیتهای تکنولوژی تشخیص زنده بودن تصویر یوآیدی، که در روشهای احراز هویت ما گنجانده شدهاند، اپلیکیشن تست کارکرد تشخیص زنده بودن تصویر را از گوگلپلی دانلود کنید.
اعتماد در دنیای آنلاین، چیزی که به سختی جلب میشود
این حقیقت، فعالیت مشتریان جدید را به امری پر خطر تبدیل میکند. البته که همه کسب و کارها خواهان این هستند که بهترین تکنولوژی تشخیص زنده بودن چهره را داشته باشند، اما غربالگری کاربران جدید در همان ابتدا (ابتدای شروع رابطه میان مشتری و برند) توسط روشهای قابل اطمینانتر جهت تشخیص صحت و اعتبار مشتریان، از اهمیت روزافزونی برخوردار است.
لزوم استفاده از روش های به روز احراز هویت
روشهای سنتی برای تشخیص هویت افراد نظیر «احراز هویت براساس دانش» و «احراز هویت دو مرحلهای» دیگر از روشهای معتبر محسوب نمیشوند. بسیاری از پرسشها در روش مبتنی بر دانش، بر اساس اطلاعاتی هستند که جنایتکاران به راحتی میتوانند آنها را در رسانههای اجتماعی، یا از طریق سایر منابع اطلاعاتی که به طور عمومی در دسترساند، بیابند و با استفاده از آن اطلاعات، این آزمونهای امنیتی را به راحتی پشت سر بگذارند و به حساب کاربری مشتریان دسترسی پیدا کنند. ضمناً، مؤسسه ملی فناوری و استانداردهای ایالات متحده (NIST)، دیگر استفاده از سیستمهای احراز هویت دو مرحلهای را که از پیام کوتاه استفاده میکنند، توصیه نمیکند؛ چرا که این روشها نیز، دارای ناامنیهای بسیاری است. راهنماییهای توصیه شده توسط آنها، به تاریخ ژوئیه سال ۲۰۱۶ بر میگردد.
به همین دلیل است که بسیاری از شرکتهای نوین، از روشهایی برای احراز هویت استفاده میکنند که که کاربر باید تصویری از مدارک شناسایی خود را که توسط دولت صادر شده (نظیر گواهینامه رانندگی یا پاسپورت)، ارائه دهد. اما اگر این مدارک نیز مفقود شده یا به سرقت بروند، باز هم افراد سودجو و کلاهبردار میتوانند با استفاده از این مدارک و اسناد حقیقی و قانونی، حسابهای کاربری جعلی بسازند. این بدین معناست که شرکتها بایستی از روشهای بهتری برای احراز هویت کاربران جدید استفاده نمایند.
در صورت تمایل، راهنمای گام به گام احراز هویت در سجام را مشاهده نمایید.
با توجه به پیدایش کلاهبرداریهای آنلاین و سرقت حسابهای کاربری، کسب و کارها بایستی در جبهه تشخیص این کلاهبرداریها و جرایم بمانند. احراز هویت آنلاین، که از اهرمهای بیومتریک و تکنولوژی تشخیص زنده بودن تصویر استفاده میکند، به طور قابل توجهی این کلاهبرداریها و حملات سایبری را کاهش داده، و موانع قدرتمندی را برای این افراد سودجو ایجاد کرده است. به خاطر داشته باشید که فرد سودجو، به دنبال هدفهای آسان میرود؛ هرچه سختیها و موانع بیشتر شود، احتمال اینکه این افراد به سمت دیگر وبهای کمتر محافظت شده بروند، بیشتر خواهد بود.