تکنولوژیهای بیومتریک ، روشی برای سنجش مشخصات بیولوژیکی افراد برای تایید هویت آنها هستند. این ویژگیها میتوانند شامل چهره و چشمها، یا ویژگیهای رفتاری، مثل راه رفتن منحصر به فرد کاربر باشند که برای حل یک معمای احراز هویت امنیتی استفاده میشوند. دادههای بیومتریک، برای مفید و قابل استفاده بودن، باید یکتا، دائمی و قابل جمعآوری باشند. پس از دریافت، این دادهها با یک پایگاه داده، مطابقت داده میشوند. احراز هویت بیومتریک میتواند از طریق روشهای زیر، انجام شود:
- تشخیص چهره
- اسکنرهای اثر انگشت
- تشخیص عنبیه و شبکیه
- تشخیص صدا
- تشخیص زنده بودن (Liveness Detection) چهره (برای مثال، زمانی که یک سیستم احراز هویت بیومتریک، تایید میکند که ویدیوی گرفته شده از فرد، دقیقا همان فرد در همان بدن است، نه یک تصویر ثابت مسطح یا ضبط شده)
سیستمهای بیومتریک با مقایسه دو مجموعه داده بیومتریک، کار میکنند. داده اول، از پیش توسط مالک دستگاه تنظیم میشود، در حالیکه داده دوم، متعلق به بازدیدکننده دستگاه است. چیزی که مهم است، این است که مطابقت بین دو مجموعه داده، باید تقریبا همسان باشد.
امروزه، شما قفل صفحه نمایش گوشی هوشمند خود را با تشخیص چهره، باز میکنید. اما کاربردهای دیگری نیز، برای بیومتریکها وجود دارد. برای مثال، پلیس می تواند داده DNA را از صحنه جرم بردارد یا از نظارت ویدئویی برای تحلیل صدا یا راه رفتن مظنون، استفاده کند. در پزشکی ، ممکن است از اسکن شبکیه یا تستهای ژنتیکی برای آزمایشهای سلامتی استفاده کنند و زمانی که شما از کارت اعتباری خود در یک صندوق پول و یا رمزامرز خود استفاده میکند، احتمالا امضایی خواهید زد که اگر صادرکننده به جعل مشکوک شود، میتواند آن را تجزیه و تحلیل کند.
تحقیقات جونیپر (Juniper) پیشینی میکند که رقم احراز هویت بیومتریک، از مقدار تخمینی ۴۲۹ میلیون در سال ۲۰۱۸، به بیش از ۵/۱ میلیارد در سال ۲۰۲۳ میرسد. (منبع: امنیت پرداخت موبایل: احراز هویت بیومتر و توکنیزه شدن ۲۰۱۸-۲۰۲۳)
انواع دادههای بیومتریک
نوع دادههای بیومتریک، متفاوت هستند. موارد زیر، شش مورد از آنها هستند.
تشخیص چهره
الگوهای منحصر به فرد چهره کاربر را به وسیله مقایسه و تحلیل خطوط صورت، میسنجد. از این روش در امنیت و اجرای قانون استفاده میشود، اما به عنوان راهی برای احراز هویت و باز کردن قفل دستگاههایی مانند گوشی های هوشمند یا لپتاپها نیز، تلقی میشود. احراز هویت به وسیله تشخیص چهره، ایمن ترین روش احراز هویت بیومتریک میباشد. امنیت این روش به دلیل استفاده از تکنولوژی تشخیص زنده بودن (Liveness Detection) و ترکیب آن با چند تکنولوژی دیگر بسیار بالا میباشد.
تشخیص شبکیه
الگوهای یکتای شبکیه فرد را که همان ناحیه رنگی چشم در اطراف مردمک چشم است، شناسایی میکند. اگرچه در کاربردهای امنیتی، به صورت گسترده، استفاده می شود، معمولا در بازار مصرفکننده استفاده نمیشود.
اسکنر اثر انگشت
الگوهای برجستگی و فرورفتگی منحصر به فرد روی انگشت را میگیرد. بعضی از گوشیهای هوشمند و لپتاپها از این فناوری، به عنوان نوعی گذرواژه برای باز کردن قفل صفحه نمایش، استفاده میکنند.
تشخیص صدا
موجهای صوتی موجود در صدا را در هنگام حرف زدن با دستگاه، میسنجد. زمانی که با اپراتور خود تماس میگیرید ممکن است از تشخیص صدا برای تایید هویت شما، استفاده کند. یا زمانی که در حال دادن فرمانهایی به گویندههای هوشمند، مانند الکسای آمازون (Alexa) هستید، از این روش استفاده میکنید.
هندسه دست
طول، ضخامت، عرض و مساحت ناحیه دست فرد را اندازه میگیرد. قدمت این دستگاهها به دهه ۱۹۸۰ برمیگردد و معمولا برای کاربردهای امنیتی استفاده میشدند.
ویژگیهای رفتاری
روش تعامل شما با سیستم کامپیوتری را تحلیل میکند. ضربه زدن به کلید، دستخط، شیوه راه رفتن، چگونگی استفاده از ماوس و سایر حرکاتی که میتوانند این را ارزیابی کنند که شما چه کسی هستید یا چه قدر با اطلاعاتی که وارد میکنید، آشنا هستید.
دادههای بیومتریک، دادههای متداولی در گوشیهای هوشمند، مانند آیفون اپل و دستگاههای اندروید هستند. لپتاپها و سایر دستگاههای محاسباتی، به صورت فزایندهای، در حال وابستگی به سیستمهای بیومتریک هستند و این روند، تازه شروع شدهاست. احراز هویت و شناسایی بیومتریک، راهی به شدت ایمن برای ورود به دستگاهها و خدمات مختلف است. به علاوه، میتواند دردسر به یاد آوردن چندین گذرواژه برای حسابهای مختلف را از بین ببرد.
احراز هویت از طریق تشخیص چهره چگونه کار میکند؟
روشهای احراز هویت بیومتریک زیادی، از جمله تشخیص چهره، اسکن کردن اثر انگشت، تشخیص صدا و ویژگیهای رفتاری وجود دارد، اما برای تصویرسازی بهتر، بیایید روی احراز هویت بیومتریک چهره که امروزه، یکی از سریعترین، معروفترین و ایمنترین روشهای احراز هویت است، تمرکز کنیم.
از آنجا که فرایند احراز هویت مبتنی بر بیومتریک، به انواعی از دادههای مرجع، برای مقایسه نیاز دارد، این فرایند، حتی قبل از ساخته شدن حساب آنلاین، شروع میشود (زمانی شروع میشود که کاربر برای یک حساب آنلاین، درخواست میدهد). در ادامه، مراحل پایه احراز هویت مبتنی بر چهره، که به عنوان محبوبترین روش، ظاهر شدهاست را معرفی میکنیم.
گام اول: گرفتن مدرک شناسایی
فرایند با گرفتن عکس از مدرک شناسایی صادرشده دولتی (مثلا شناسنامه، گواهینامه رانندگی، پاسپورت و …) با گوشی هوشمند یا وبکم، توسط کاربر شروع میشود. کارت شناسایی، به وسیله هوش مصنوعی (AI)، یادگیری ماشین (Machine Learning)، بینایی ماشین و یا بازنگری انسانی بررسی میشود تا جعلی یا معتبر بودن مدرک شناسایی تعیین شود.
گام دوم: گرفتن سلفی
سپس از کاربر خواسته میشود یک عکس یا ویدیوی سلفی بگیرد و این عکس یا ویدیو جهت اطمینان از اینکه کاربر، همان شخصی است که ادعا میکند (و از یک مدرک شناسایی دزدی استفاده نمیکند) با تصویر مدرک شناسایی مقایسه میشود.
گام سوم: ساختن نقشه سه بعدی چهره
در طول فرایند گرفتن سلفی، راه حلهای بهتر، شامل تشخیص زنده بودن هستند تا مطمئن شوند که کاربر آنلاین، به صورت فیزیکی حاضر است و کلاهبرداری یا حقهای درکار نمیباشد. نقشهبرداری سه بعدی چهره، ۱۰۰ برابر تصویر دوبعدی، نقاط داده دارد و الزامی است تا دقیقا چهره کاربر را درست بشناسد. در حالیکه به صورت همزمان، زنده بودن او را تایید میکند. سپس، نقشه سه بعدی چهره، ذخیره شده و در طول فرایند ثبت نام، به مشتری جدید متصل میشود.
گام چهارم: ساختن حساب آنلاین
با فرض اینکه تمام این بررسیها درست بوده و ضمنا بررسیهای زمینهای اضافی نیز، انجام شدهاند، به کاربر بررسی شده، اعتبار حساب تعلق میگیرد که به صورت مرسوم، یک نام کاربری است.
گام پنجم: در حال انجام احراز هویت
زمانی که کاربر بخواهد که وارد حسابش شود، تنها نیاز دارد که یک سلفی جدید بگیرد. زیرا یک نقشه چهره کامل، در زمان ثبت نام گرفته شده و فقط لازم است که کاربر، سلفی جدیدی بگیرد. نقشه جدید چهره، با نقشه سه بعدی اصلی گرفته شده در مرحله ثبت نام، مقایسه میشود و مطابقت یا عدم مطابقت آنها، اعلام میشود. این فرایند احراز هویت، تنها چند ثانیه طول میکشد تا کامل شود.
روشی که مراحل آن توضیح داده شد، روشی مرسوم برای احراز هویت با بیومتریک چهره میباشد. اما برخی شرکتها با بهینهسازی سرعت و امنیت کار خود، کیفیت و تجربه کاربری را ارتقا دادهاند. یکی از این شرکتهای نمونه که تنها پلتفرم احراز هویت کاملا دیجیتال در کشور را ارائه کرده است، یوآیدی میباشد.
احراز هویت بیومتریک در یوآیدی
در پلتفرم احراز هویت یوآیدی، مرحله ارسال مدارک شناسایی حذف شده است. کاربر برای احراز هویت فقط یک ویدیوی سلفی چند ثانیهای میگیرد و با این کار نقش او در انجام این فرایند تمام میشود. ویژگیهای بیومتریک چهره کاربر با اطلاعات ثبت شده در سازمان ثبت احوال کشور مقایسه شده و نتیجه به صورت بلادرنگ (Real – Time) اعلام میشود. در صورت تطابق چهره کاربر با اطلاعات ثبتشده در پایگاه اطلاعات ثبت احوال، هویت وی تایید میشود. امنیت فوق العاده این پلتفرم به دلیل استفاده از تکنولوژی تشخیص زنده بودن (Liveness Detection) با هوش مصنوعی (AI) و سرعت آن باعث ایجاد تجربه کاربری عالی و درنتیجه رضایت کاربر و کسب و کار میشود.
مزایای احراز هویت بیومتریک
احراز هویت بیومتریک، کسب و کارهای آنلاین را قادر میسازد تا کاربران خود را برای ورودهای منظم، تراکنشهای پرخطر و انواع موارد استفاده نوظهور، احراز هویت کنند. از همه مهمتر، کمک میکند که خطر کلاهبرداری ، کاهش پیدا کند. زیرا به نام کاربری و گذرواژه که به سادگی دزدیده میشدند، وابسته نیست.
احراز هویت بیومتریک مبتنی بر چهره، مزایای ذاتی زیادی نسبت به روشهای سنتی احراز هویت دارند:
- تضمین هویت
چقدر مطمئن هستید که فردی که پشت حساب است و وارد میشود، همان کسی است که ادعا میکند؟ بسیاری از روشهای احراز هویت مرسوم (مانند KBA، ۲FA مبتنی بر پیامک)، واقعا تضمین هویت چندانی انجام نمیدهند. به دلیل نفوذ کلاهبرداران در دادههای با مقیاس بزرگ و دزدی هویت، کسب و کارها نمیتوانند مطمئن باشند که یک فرد، همانی است که ادعا میکند، حتی اگر او آدرس ایمیل شخص یا شماره سریال امنیتی صحیح را در دست داشته باشد.
احراز هویت بیومتریک مبتنی بر چهره، نه تنها بسیار راحتتر از روشهای مرسوم تایید آنلاین است، بلکه ایمنتر نیز هست. داده بیومتریک چهره، نمیتواند هک یا کپی شود. ابزارهای بیومتریک چهره، یک راه حل ساده تک مرحلهای پیشنهاد میدهند تا مسئله یادآوری تعداد زیادی پینکد یا گذرواژه را حل کند.
- راحتی در استفاده
با توجه به وسواس جمعی ما در گوشیهای هوشمند، شگفتآور نیست که به لطف تشخیص چهره اپل (Face ID)، ابزارهای بیومتریک مبتنی بر چهره، در حال تبدیل شدن به محبوبترین روش احراز هویت هستند. Face ID، در حال حاضر، تنها وسیله احراز هویت بیومتریک در آیفونهای اپل است و به نظر میرسد که شرکت، از این سیستم، در آینده قابل پیشبینی استفاده خواهد کرد. همه دستگاههای موبایل جدید اپل، احراز هویت اثر انگشت Touch ID را به نفع Face ID، که یک سیستم تشخیص چهره سه بعدی با مادون قرمز است، کنار گذاشتهاند.
- تشخیص کلاهبرداری
احراز هویت بیومتریک، تشخیص کلاهبرداری بهتری نیز ارائه میدهد، زیرا به داده بیومتریک که منحصر به فرد است، بستگی دارد. ابزارهای بیومتریک مبتنی بر چهره، مزیت دیگری به دلیل الزام بر گرفتن عکس یا فیلم از خود دارند که بر روی کلاهبرداران، که عموما ترجیح میدهند شکل و ظاهر خود را به شرکتی که قرار است از آن کلاهبرداری کنند، نشان ندهند، اثر گذاشته و به ضرر آنها تمام شده است.
شرکتهایی که در حال استفاده از احراز هویت مبتنی بر بیومتریک هستند، – و تعداد آنها در حال رشد است – در حال فراهم کردن احراز هویت قویتری هستند و کمک میکنند تا امنیت کاربران، نامرئی شده تا سبب ایجاد نرخ تبدیل بالاتر، نرخ کشف کلاهبرداری بالاتر و رضایت کاربری بیشتر شوند.
به گزارش گارتنر، «تا سال ۲۰۲۳، مراکز تایید هویت، جای بسترهای احراز هویت موجود را در بیش از پنجاه درصد شرکتهای تجاری بزرگ و جهانی میگیرند.»
موارد استفاده در حال ظهور احراز هویت بیومتریک
با احراز هویت بیومتریک، سازمانها میتوانند مزایا و سودمندیهای جدید را شناسایی کرده و برای موارد استفاده بزرگتر جهت احراز هویت کاربران در ورودهای مشکوک، سرمایهگذاری کنند. نمونه آنها در احراز هویت سامانه سجام، احراز هویت سامانه ثنا و محصول احراز هویت صرافی رمز ارز قابل مشاهده می باشد.
- احراز هویت ثانویه: به جای (یا علاوه بر) استفاده از نام کاربری و گذرواژه، سازمانها میتوانند از سلفی به عنوان عامل احراز هویت ثانویه استفاده کنند.
- مجاز کردن اقدامات پرخطر: کاربران را قبل از تراکنشهای پرارزش، مانند نقل و انتقال وجه، خرید آنلاین یا پرداخت قبض، احراز هویت میکند. موسسات مالی و مشتریان آنلاین آنها میتوانند با الزام بر گرفتن سلفی، اطمینان یابند که درخواست، معتبر و مجاز بودهاست.
- باز کردن درها: یک کاربر نهایی، فرایند رزرو اجاره ماشین را انجام داده و برای احراز هویت، درخواست میکند تا قفل ماشین، باز شود.
- اعلام ورود توسط خود فرد: کاربر نهایی میتواند از چهره خود برای اعلام ورود در هتلها یا برای بررسی پرواز استفاده کند و سبب حذف صفهای طولانی شود.
- به روزرسانی اعتبارهای کاربر: هر مورد استفادهای که احراز هویت در آن، الزامی است. ورودها، فراموشی یا تنظیم مجدد گذرواژه، به روزرسانی اعتبار کاربر و …
- امنیت مداوم: احراز هویت منظم درخواستی از سمت کاربر، برای مثال، برای اطمینان از اینکه تصاحب حسابی صورت نگرفته است.
- آموزش الکترونیکی: دانشگاهها، ارائه دهندگان آموزش الکترونیکی و خدمات نظارتی، معمولا به یک راه حل قابل اطمینان نیاز دارند تا مطمئن شوند دانشجویی که در حال امتحان دادن است، همان فردی است که باید در امتحان حاضر باشد. کاربر نهایی درخواست میکند تا قبل و حتی در طول امتحان، احراز هویت شود.
مرگ گذرواژهها
گذرواژهها، دیگر تجربه کاربری با امنیت مورد نیاز برای کاربران را فراهم نمیکنند. با گزارش هر رخنه جدید اطلاعات، داده های بیشتری از ما، وارد دارکوب (Dark Web) میشوند. جایی که این اطلاعات میتوانند توسط مجرمین سایبری، برای اهداف دزدی هویت و تصاحب حساب، به فروش برسند.
مشتریان به طور فزاینده ای در حال استفاده از ابزارهای موبایل خود برای ایجاد حسابهای آنلاین جدید برای دسترسی به آن حسابها و خدمات آنلاین، هستند. با توجه به این ترندهای موازی و همچنین، هموارسازی راه توسط Face ID اپل، تعجبآور نیست که ابزارهای بیومتریک، به آرامی در حال گرفتن جای گذرواژهها و PIN های مرسوم هستند. فناوری تشخیص چهره، در حال انتقال از اپل و سامسونگ به سایر تولیدکنندگان است تا از این فناوری بیومتریک، در ابزارهای خود، استفاده کنند. برآوردهای انجام گرفته توسط تحقیقات Counterpoint، نشان میدهد که در سال ۲۰۲۰، بیش از یک میلیارد تلفن همراه هوشمند، راه حلی برای باز کردن قفل با چهره خواهند داشت.
ممکن است چند سالی تا از بین رفتن گذرواژهها باقی مانده باشد.با این حال شاهد استفاده از احراز هویت مبتنی بر چهره، به عنوان روشی غالب برای باز کردن دستگاههای موبایل هستیم. با احراز هویت بیومتریک، مشتریان مطمئن میشوند که حساب کاربریشان، در مقابل تصاحب حساب و کلاهبرداری آنلاین، محافظت میشود. کسب و کارهای مدرن میتوانند از اکوسیستمهای خود، در مقابل رباتها، بدافزارها و مجرمین سایبری، محافظت کنند. همچنین، آنها میتوانند مطمئن شوند که کاربران بررسیشده و تراکنشهای پرخطر (مانند تنظیم مجدد گذرواژه، انتقال وجه و …)، محافظ داخلی دارند.
اعتمادسازی در یوآیدی
از آنجا که بیشتر تعاملات مهم ما به صورت آنلاین صورت میگیرند، ایجاد اعتماد به صورت دیجیتالی نیز، بسیار حیاتی شده است. یوآیدی یک روش احراز هویت پیشگام مبتنی بر سلفی است که به کسب و کارها اجازه میدهد تا از دادههای بیومتریک گرفته شده از کاربران، در مرحله ثبت نام و تایید مجدد داده در آینده استفاده کنند. با احراز هویت مبتنی بر ویدیوی سلفی یوآیدی، کاربران نیاز ندارند که فرایند تایید هویت خود را تکرار کنند. آنها تنها یک فیلم سلفی میگیرند و با رشد اعتماد زنجیره دیجیتال، سطح امنیت نیز، ارتقا مییابد.
نقش احراز هویت بیومتریک، در حال گسترش است. زیرا سطوح بالاتری از تضمین هویت را فراهم کرده، نرخ تبدیل و تجربه مشتری را بهبود بخشیده و از حسابهای آنلاین، در مقابل دزدی هویت و تصاحب حساب، مراقبت بهتری میکند. سرویس احراز هویت یوآیدی به عنوان اولین راهکار احراز هویت دیجیتال، با استفاده از الگوریتم های هوش مصنوعی مانند یادگیری عمیق، تشخیص چهره و تشخیص زنده بودن چهره کاربر، فرایند احراز هویت ثنا، احراز هویت سجام برای دریافت کد بورسی و همچنین احراز هویت صرافی رمز ارز را با ضریب خطای کمتر از ۰.۰۱ درصد انجام می دهد.