Cosa sono i controlli biometrici attivi e passivi?

Una foto di una donna che indossa una maschera ed esegue l'autenticazione facciale utilizzando il suo telefono

Negli ultimi due decenni, la lotta globale contro la criminalità finanziaria e il finanziamento del terrorismo ha portato a un regime normativo rafforzato per Know Your Customer (KYC) e Customer Due Diligence (CDD), con la maggior parte delle organizzazioni che adottano questi controlli per verificare l'identità dei propri clienti .

Tuttavia, viviamo in un'era folle di Internet dominata da enormi progressi tecnologici che hanno aumentato le attività di riciclaggio di denaro attraverso il furto di identità. Secondo PwC, gli Stati Uniti hanno perso $42 miliardi a causa di frodi nel 2020. In Europa, la situazione è leggermente migliore, mentre i tassi di frode in Africa e in Asia sono molto più elevati.

Inoltre, la pandemia di COVID-19 ha costretto molte organizzazioni a passare a un modello di business online first, in cui il cliente non è fisicamente presente per consentire i controlli KYC di persona. D'altra parte, i truffatori hanno sviluppato tattiche per aggirare alcuni dei controlli convenzionali esistenti.

Questo nuovo ambiente aziendale ha reso la verifica e l'assicurazione dell'identità remota un must. È qui che entrano in gioco i controlli di attività. In genere i controlli di attività utilizzano il software di intelligenza artificiale/apprendimento automatico (AI/ML) per aumentare l'efficienza nella verifica digitale delle identità degli utenti. Esistono due tipi di controlli di vitalità, attivo e passivo controlli biometrici.

Controlli biometrici attivi

I controlli di vitalità attivi richiedono che l'utente esegua determinate azioni davanti alla telecamera per dimostrare la propria identità. Tali azioni includono sbattere le palpebre, girare la testa, seguire un punto sullo schermo con gli occhi, sorridere, ecc.

In questo caso, se un truffatore sta usando i documenti di qualcuno, avrà paura di passare attraverso il controllo attivo, o il controllo scoprirà che stanno falsificando la loro identità.

E mentre la biometria attiva può sembrare una soluzione antiriciclaggio (AML) ideale, a volte deve affrontare sfide come lo spoofing da parte di truffatori attraverso attacchi di presentazione.

Qui, un cattivo attore può ingannare il sistema attraverso diverse tattiche; per esempio, se l'assegno richiede che l'utente batta le palpebre, l'imitatore può indossare una stampa ritagliata della persona che sta impersonando e quindi utilizzare l'occhiello ritagliato per sbattere le palpebre quando necessario.

Inoltre, alcuni truffatori utilizzano tattiche più sofisticate come replay video, deepfake e altri software di animazione.

In genere, la vita attiva richiede più tempo e impegno da parte dell'utente, il che può far abbandonare gli utenti impazienti. Tuttavia, i clienti che desiderano un elevato livello di garanzia sulla sicurezza dei propri account possono considerarlo un metodo di verifica ideale.

Controlli biometrici passivi

A differenza della biometria attiva, i controlli biometrici passivi non richiedono all'utente di eseguire alcuna azione. Qui il software AI/ML viene eseguito in background eseguendo i controlli necessari senza che l'utente se ne accorga.

Con i liveness check passivi, gli utenti e i potenziali truffatori spesso non sono consapevoli che è in corso un controllo di verifica dell'identità, il che riduce l'interferenza dell'utente, rendendo il controllo più a prova di spoofing.

La biometria passiva ha una maggiore capacità di rilevare tracce di attacchi di presentazione come la struttura della pelle, i bordi e la profondità che differenziano il volto di una persona dal vivo da un volto contraffatto o inanimato.

Inoltre, i controlli passivi indicano efficacemente maschere, deepfake e software che imitano sorrisi, ammiccamenti e altre espressioni facciali. A causa della loro robustezza, la biometria passiva rende difficile, ma non del tutto impossibile, il passaggio dei truffatori.

Rispetto al liveness attivo, il liveness passivo richiede pochissimo tempo agli utenti e l'intero processo è molto più fluido perché l'utente non è tenuto a eseguire più azioni davanti a una telecamera.

Biometria attiva e passiva

In poche parole, entrambi i tipi di controlli di integrità contribuiscono notevolmente ad aiutare le organizzazioni a rilevare e fermare le attività fraudolente e di riciclaggio di denaro. Tuttavia, nessuno di questi controlli vanta la massima superiorità perché entrambi offrono protezione contro le frodi a seconda delle esigenze dell'organizzazione in questione.

Tipi di dati biometrici: soluzione biometrica attiva vs passiva per il rilevamento della vivacità - ComplyCube.jpg. Verifica biometrica attiva e passiva
Rilevamento della vivacità attiva e passiva

Quindi, la scelta tra biometria attiva e passiva si restringe a quella dell'organizzazione approccio basato sul rischio. Dovresti sceglierne uno che soddisfi le esigenze di verifica dell'utente della tua azienda, creando allo stesso tempo un'esperienza utente positiva e tenendoti al passo con il gioco.

Per favore, entra tocco se vuoi saperne di più sui liveness check e su come il nostro rilevamento della vitalità certificato la tecnologia può adattarsi al tuo caso d'uso.

Sommario
    Aggiungi un'intestazione per iniziare a generare il sommario

    Altri post

    Verifica dell'identità di incontri online ComplyCube KYV

    KYV: Verifica dell'identità di incontri online per un romanticismo sicuro

    Know Your Valentine (KYV) è il processo di mitigazione dei pericoli nel settore degli appuntamenti online. Questa guida celebra San Valentino, l'importanza di una piattaforma sicura e tratta della verifica efficace dell'identità delle app di appuntamenti....
    ComplyCube riceve la certificazione ACCS di verifica dell'età tramite lo schema di certificazione del controllo dell'età

    ComplyCube ottiene la certificazione ACCS per la verifica dell'età

    ComplyCube ha ottenuto la Certificazione ACCS per i Sistemi di Controllo dell'Età e per la Protezione dei Dati e della Privacy. Questa certificazione, assegnata dall'Age Check Certification Scheme, consolida l'impegno della piattaforma AI nella protezione dei minori online....
    ComplyCube vince 3 Trustradius Awards 2023 per IDV

    ComplyCube chiude il 2023 con 3 TrustRadius Best Of Awards in IDV

    ComplyCube si è assicurato altri 3 premi da aggiungere alla sua serie di riconoscimenti in vista del nuovo anno. I premi TrustRadius Best Of denotano i leader del settore IDV in base a 3 parametri: rapporto qualità-prezzo, migliore relazione e set di funzionalità....