در روش های سنتی تأیید هویت، رویکرد شناسایی هویت این بود که کار را با تأیید مدارک شناسایی آغاز نمایند تا مطمئن شوند که گواهینامه، پاسپورت یا کارت شناسایی فرد، کاملاً معتبر بوده و محتوای آن‌ها جعلی نمی‌باشد؛ سپس جهت تشخیص چهره ( Face Verification ) کاربر، از فرد، یک عکس سلفی تقاضا می‌کردند تا تصویر فرد را با تصویر موجود در مدارک شناسایی مطابقت دهند. این کار باعث می‌شود تا کلاهبرداران، از تلاش برای سوء استفاده از شرکت مورد نظرشان بیم داشته‌باشند. اما این افراد سودجو نیز، پیشرفت کردند! طولی نکشید تا متوجه شدیم که کلاهبرداران، به جای گرفتن عکس سلفی واقعی، شروع به استفاده از تصاویر چاپ شده با کیفیت بالا، عکس‌برداری از نمای نزدیک از مدارک شناسایی، و حتی استفاده از ویدیوهای از پیش ضبط شده کردند!

آمار کلاهبرداری از حساب کاربران

بر اساس گزارش های جدید، میزان کلاهبرداری‌های آنلاین، ۸۱% بیشتر از کلاهبرداری در محل فروش بوده، و در سال ۲۰۱۷، کلاهبرداری از نوع تصاحب حساب کاربری، سهم قابل توجهی از میزان کل کلاهبرداری‌های آنلاین را به خود اختصاص داده است. تکنولوژی هایی مانند تشخیص زنده بودن چهره کاربر به میزان قابل توجهی از این جرائم سایبری کاسته است.

در گزارش مربوط به سوء استفاده‌های هویتی سال ۲۰۱۸، پژوهش و استراتژی جاوِلین نشان داد که در سال گذشته، اطلاعات هویتی ۷/۱۶ میلیون نفر به سرقت رفته، و مورد سوء استفاده قرار گرفته است؛ بیشترین میزان این سوء استفاده‌ها مربوط به زمان آغاز پیگیری اطلاعاتی در سال ۲۰۰۳ بوده است. افزایش ۱۲۰ درصدی سالیانه هویت‌های سرقت شده، منجر به ضرر و زیان‌های مربوط به سرقت حساب‌های کاربری شده است. به گزارش جاوِلین، میزان کل ضرر و زیان‌های مربوط به سرقت حساب‌های کاربری در سال گذشته، به ۱/۵ میلیارد دلار رسید. سرقت حساب‌های کاربری، همچنان با ایجاد تغییر در اطلاعات سرقت شده و فروخته شده توسط هکرها، در حال افزایش می‌باشد.

تکنولوژی تشخیص زنده بودن تصویر ( Liveness Detection )

تشخیص زنده بودن (Liveness Detection) ، با استفاده از تکنولوژی های هوش مصنوعی، چهره واقعی کاربر را از عکس غیرزنده متمایز می کند. این امر باعث جلوگیری از کلاهبرداری با استفاده از عکس چهره کاربر یا ویدیوی ضبط شده از چهره وی می شود.

برای اطمینان حاصل کردن از اینکه کاربر به طور فیزیکی حضور دارد و وجود او کاملاً حقیقی و معتبر است، سیستم یوآیدی، پلتفرم های دوگانه مناسبی را برای تشخیص زنده بودن چهره کاربر ارائه داده است؛ تشخیص زنده بودن برای تلفن همراه، و تشخیص زنده بودن برای وب. این سیستم، به شرکت‌های آنلاین کمک نمود تا بدون آنکه تأثیر چشمگیری بر تجربه مشتریان خود بگذارند، میزان کلاهبرداری و ضرر و زیان‌های مربوط به معاملات نامعتبر را به حداقل برسانند.

تکنولوژی تشخیص زنده بودن تصویر برای تلفن همراه

پیش‌بینی می‌گردد که تا پایان سال ۲۰۲۱، بیش از نیمی از جمعیت جهان، از تلفن‌های هوشمند خود به عنوان نخستین ابزار احراز هویت و نخستین روش برای دسترسی به اطلاعات محرمانه خود استفاده کنند. با سیستم احراز هویت یوآیدی، کاربران جدید بایستی یک ویدیوی سلفی چند ثانیه‌ای از خود برای ما ارسال کنند و سر خود را به سمت چپ یا راست بچرخانند (این حرکات به صورت تصادفی هستند). چرخاندن سر به طور تصادفی، این امکان را به ما می‌دهد که عکس‌ها، تصاویر چاپی و ویدیوهای از پیش ضبط شده دروغین، با تصاویر حقیقی و زنده‌ای که با دوربین گرفته شده‌اند، جایگزین نشوند.

تکنولوژی تشخیص زنده بودن تصویر برای وب

اگر می‌خواهید کسب و کار آنلاین‌تان از قابلیت احراز هویت توسط دسکتاپ نیز برخوردار باشد و کاربران شما قادر به استفاده دوربین وب (وب کم) جهت ارسال ویدیو باشند، ما «سیستم تشخیص زنده بودن تصویر برای وب» را به شما معرفی می‌کنیم. از کجا باید تشخیص دهید که تصاویر این افراد، با تصاویری که در بانک اطلاعاتی ثبت احوال می‌باشد، مطابقت دارد؟ این سیستم، از کاربران می‌خواهد تا از خود سلفی بگیرند! بدین ترتیب، می‌توان اطمینان حاصل کرد که یک فرد حقیقی و زنده در حال استفاده از اطلاعات محرمانه خود یا انجام معامله می‌باشد.

اکنون برای کسب اطلاعات بیشتر در مورد قابلیت‌های تکنولوژی تشخیص زنده بودن تصویر یوآیدی، که در روش‌های احراز هویت ما گنجانده شده‌اند، اپلیکیشن تست کارکرد تشخیص زنده بودن تصویر را از گوگل‌پلی دانلود کنید.

اعتماد در دنیای آنلاین، چیزی که به سختی جلب می‌شود

این حقیقت، فعالیت مشتریان جدید را به امری پر خطر تبدیل می‌کند. البته که همه کسب و کارها خواهان این هستند که بهترین تکنولوژی تشخیص زنده بودن چهره را داشته باشند، اما غربال‌گری کاربران جدید در همان ابتدا (ابتدای شروع رابطه میان مشتری و برند) توسط روش‌های قابل اطمینان‌تر جهت تشخیص صحت و اعتبار مشتریان، از اهمیت روزافزونی برخوردار است.

لزوم استفاده از روش های به روز احراز هویت

روش‌های سنتی برای تشخیص هویت افراد نظیر «احراز هویت براساس دانش» و «احراز هویت دو مرحله‌ای» دیگر از روش‌های معتبر محسوب نمی‌شوند. بسیاری از پرسش‌ها در روش مبتنی بر دانش، بر اساس اطلاعاتی هستند که جنایتکاران به راحتی می‌توانند آن‌ها را در رسانه‌های اجتماعی، یا از طریق سایر منابع اطلاعاتی که به طور عمومی در دسترس‌اند، بیابند و با استفاده از آن اطلاعات، این آزمون‌های امنیتی را به راحتی پشت سر بگذارند و به حساب کاربری مشتریان دسترسی پیدا کنند. ضمناً، مؤسسه ملی فناوری و استانداردهای ایالات متحده (NIST)، دیگر استفاده از سیستم‌های احراز هویت دو مرحله‌ای را که از پیام کوتاه استفاده می‌کنند، توصیه نمی‌کند؛ چرا که این روش‌ها نیز، دارای ناامنی‌های بسیاری است. راهنمایی‌های توصیه شده توسط آن‌ها، به تاریخ ژوئیه سال ۲۰۱۶ بر می‌گردد.

به همین دلیل است که بسیاری از شرکت‌های نوین، از روش‌هایی برای احراز هویت استفاده می‌کنند که که کاربر باید تصویری از مدارک شناسایی خود را که توسط دولت صادر شده (نظیر گواهینامه رانندگی یا پاسپورت)، ارائه دهد. اما اگر این مدارک نیز مفقود شده یا به سرقت بروند، باز هم افراد سودجو و کلاهبردار می‌توانند با استفاده از این مدارک و اسناد حقیقی و قانونی، حساب‌های کاربری جعلی بسازند. این بدین معناست که شرکت‌ها بایستی از روش‌های بهتری برای احراز هویت کاربران جدید استفاده نمایند.

در صورت تمایل، راهنمای گام به گام احراز هویت را از در لینک زیر مشاهده نمایید:

https://blog.u-id.net/burse-code/

با توجه به پیدایش کلاهبرداری‌های آنلاین و سرقت حساب‌های کاربری، کسب و کارها بایستی در جبهه تشخیص این کلاهبرداری‌ها و جرایم بمانند. احراز هویت آنلاین، که از اهرم‌های بیومتریک و تکنولوژی تشخیص زنده بودن تصویر استفاده می‌کند، به طور قابل توجهی این کلاهبرداری‌ها و حملات سایبری را کاهش داده، و موانع قدرتمندی را برای این افراد سودجو ایجاد کرده است. به خاطر داشته باشید که فرد سودجو، به دنبال هدف‌های آسان می‌رود؛ هرچه سختی‌ها و موانع بیشتر شود، احتمال اینکه این افراد به سمت دیگر وب‌های کمتر محافظت شده بروند، بیشتر خواهد بود.

0 دیدگاهبستن دیدگاه‌ ها

ارسال دیدگاه