在过去二十年中,全球打击金融犯罪和恐怖主义融资的斗争已导致“了解你的客户”(KYC)和“客户尽职调查”(CDD)的监管制度得到加强——大多数组织都采用这些检查来验证其客户的身份。使用主动和被动生物识别技术进行身份验证是确保您的业务合规并防止平台欺诈的关键步骤。 据普华永道称,美国在 2020 年因欺诈损失了 $420 亿。在欧洲,情况稍好一些,而非洲和亚洲的欺诈率要高得多。
此外,COVID-19 疫情迫使许多组织转向线上优先的商业模式,即客户无需亲自到场即可进行面对面的 KYC 检查。另一方面,欺诈者已经制定了绕过一些现有常规检查的策略。这种新的商业环境使得远程身份验证和保证成为必需。这就是活体检查的用武之地。通常,活体检查使用人工智能/机器学习 (AI/ML) 软件来提高数字验证用户身份的效率。活体检查有两种类型:主动和被动生物特征检查。本指南将深入介绍这两种检查的工作原理,以便您可以决定哪种检查可能适合您的业务。
被动生物识别:主动生物识别检查的未来
主动活性检查要求用户在摄像机前执行某些操作以证明其身份。这些动作包括眨眼、转头、用眼睛跟随屏幕上的一个点、微笑等。
在这种情况下,如果欺诈者使用某人的文件,他们会害怕通过主动检查,或者检查会发现他们在伪造身份。虽然主动生物识别技术可能看起来像是一种理想的反洗钱 (AML) 解决方案,但它有时会面临挑战,例如欺诈者通过演示攻击进行欺骗。
在这里,坏人可以通过不同的策略来欺骗系统。例如,如果检查需要用户眨眼,冒名顶替者可以佩戴他们所冒充的人的印花剪纸,然后在必要时使用眼睛剪纸眨眼。有关坏人如何绕过系统的更多信息,请阅读 “针对现代媒体威胁的 Deepfake 检测。”
有些欺诈者会使用更复杂的手段,例如视频回放、深度伪造和其他动画软件。通常,主动的活跃度需要用户投入更多的时间和精力,这可能会让没有耐心的用户放弃。但是,对于希望高度保证其帐户安全性的客户来说,这可能是理想的验证方法。
生物识别技术简介
生物识别是一个快速发展的领域,它利用独特的身体或行为特征来识别和验证个人身份。面部识别、指纹扫描和语音识别等技术在金融、医疗保健和政府等各个行业中越来越流行。这些生物识别解决方案提供了一种安全有效的身份验证方法,大大降低了身份盗窃和欺诈的风险。通过利用生物识别数据,组织可以增强其安全措施,确保只有授权人员才能访问敏感信息和服务。有关生物识别和活体检测的更多信息,请阅读 “实现数字信任的活体检测软件。”
生物识别技术的类型
生物识别主要有两种类型:主动和被动。主动生物识别需要用户的明确参与,例如扫描指纹或虹膜。这种类型的生物识别身份验证依赖于生理成分,需要用户执行特定操作来验证其身份。另一方面,被动生物识别分析个人的内在方面,而无需任何用户操作。例如,行为生物识别检查打字速度、鼠标移动或步态等模式。了解主动和被动生物识别之间的差异对于为特定应用选择最合适的生物识别解决方案至关重要,以确保安全性和用户便利性。
什么是主动生物识别?
主动生物识别是一种生物特征认证,需要用户明确参与才能验证个人身份。与被动生物识别不同,被动生物识别无需用户操作即可分析个人的内在方面,而主动生物识别依赖于生理成分。常见示例包括指纹扫描和面部识别,它们广泛用于各种应用,包括移动设备安全。通过要求用户主动参与验证过程,主动生物识别提供了难以绕过的强大安全层,从而提高了用户的便利性。
主动生物识别系统如何工作?
主动生物识别系统的工作原理是要求用户有意提供其生物特征,例如将手指放在设备上或将摄像头放在适当的位置进行视网膜扫描。然后,系统将提供的生物特征与数据库中的现有数据进行比较,以验证用户的身份。通常,这些系统与行为生物识别技术结合使用以增强安全性。例如,Twosense 等公司利用行为生物识别技术来监控用户的行为模式,为身份验证过程增加了一层额外的保护。
面部识别和活体检查
面部识别是一种用于身份验证的常用主动生物特征识别技术。然而,它很容易受到欺骗攻击,攻击者会使用假脸或假图像来欺骗系统。为了降低这种风险,人们会使用活体检查来确定生物特征样本是来自真人还是假冒的。活体检查可以是主动的也可以是被动的,主动活体检查需要用户采取明确的行动,比如转动头部或调整面部。这可以确保系统与真人互动,从而增强身份验证过程的安全性,并过滤掉可能导致误报或错误验证的非真实输入(如照片或视频)。
约书亚·沃尔斯-登特ComplyCube 业务、战略和合作伙伴经理表示:“活体检测是欺诈预防检查的关键部分,因为面部识别过程经常被非真实输入(例如深度伪造)破坏。活体检测可以快速识别皮肤纹理、光线等异常,有效阻止欺诈者。”
利用主动生物识别技术进行身份验证
主动生物识别技术广泛用于金融、医疗保健和政府等各行各业的身份验证。它们提供高水平的安全性和准确性,是身份安全的重要组成部分。主动生物识别技术可用于安全访问设备、应用程序和服务,以及用于亲自或在线验证身份。通过采用主动生物识别验证,组织可以确保只有授权个人才能访问敏感信息和服务,同时还能保持法规遵从性。
利用主动生物识别技术增强安全性
主动生物识别技术提供了其他形式的身份验证无法复制的额外安全层。它们在防止身份盗用和未经授权访问敏感信息方面特别有效。通过将主动生物识别技术与其他安全措施(例如密码、用户行为和行为生物识别技术)相结合,组织可以创建一个强大的安全系统,以防范各种类型的攻击。这种多层方法可确保即使一种安全措施受到损害,其他措施仍能完好无损,以保护用户数据。
客户体验和主动生物识别
虽然主动生物识别技术提供了高水平的安全性,但也会影响客户体验。例如,要求用户提供其生物特征可能会给身份验证过程增加一个额外的步骤,可能会导致用户感到沮丧。但是,许多主动生物识别系统都设计为用户友好且无缝衔接,最大限度地减少了对客户体验的影响。通过以方便直观的方式实施主动生物识别技术,组织可以在不影响用户体验的情况下增强安全性。这种平衡可确保用户在享受顺畅高效的身份验证过程的同时感到安全。
生物特征验证和认证
生物特征验证和身份验证是身份安全的重要组成部分。生物特征验证涉及将用户的生物特征数据与存储的模板进行比较以确认其身份。此过程可确保试图获得访问权限的个人是他们声称的人。另一方面,生物特征身份验证使用生物特征数据授予对系统、设备或应用程序的访问权限。这种方法提供了高水平的安全性,因为每个人的生物特征都是独一无二的,不易复制或被盗。组织可以通过将生物特征验证和身份验证纳入其安全协议来保护敏感信息并防止未经授权的访问。
被动身份验证生物特征检查
与需要用户主动参与的主动生物识别技术不同,被动生物识别检查不需要用户执行任何操作。在这里,AI/ML 软件在后台运行,使用机器学习在用户不知情的情况下执行必要的检查。被动身份验证通过减少身份验证过程中的摩擦来增强用户体验,这对银行和电信等行业特别有利。
使用被动活体检查时,用户和潜在欺诈者通常不知道正在进行身份验证检查,从而减少了用户干扰并使检查更具防伪性。被动行为生物识别技术根据当前行为与过去行为的比较来验证一个人的身份,在后台运行,不会干扰用户体验并增强安全性。
被动生物识别技术更能检测出表情攻击的痕迹,例如皮肤纹理、边缘和深度,这些痕迹可以将真人的脸与假冒或无生命的脸区分开来。此外,被动检查可以有效地指出面具、深度伪造以及模仿微笑、眨眼和其他面部表情的软件。
由于被动生物识别技术具有防伪性,因此欺诈者很难通过,但并非完全不可能。被动生物识别技术通过减少误报和提高监管合规性来改善 KYC/AML 流程。与主动活体识别相比,被动活体识别占用的用户时间很少,而且整个过程更加顺畅,因为用户不需要在摄像头前执行多个操作。
多因素身份验证和被动生物识别
多因素身份验证 (MFA) 是一种安全流程,要求用户提供两个或更多身份验证因素才能访问系统、设备或应用程序。被动生物识别技术可以作为 MFA 中的附加因素,提供难以复制的额外安全层。行为生物识别技术(例如 Twosense 使用的生物识别技术)可以与主动生物识别技术相结合,以增强整体安全性。通过将被动生物识别技术与传统 MFA 方法相结合,组织可以显著降低安全漏洞的风险,确保只有授权用户才能访问其系统和数据。
客户体验和被动生物识别
被动生物识别技术可通过提供无缝且安全的身份验证流程显著提升客户体验。例如,面部识别技术无需客户输入密码或 PIN 即可对其进行身份验证,从而减少摩擦并简化用户体验。被动生物识别技术还可以简化客户入职流程,使客户更轻松地访问服务和应用程序。通过利用被动生物识别技术,组织可以提高客户满意度和忠诚度,同时保持高水平的安全性。这种平衡可确保用户在享受顺畅高效的身份验证流程的同时感到安全。
主动生物识别与被动生物识别
简而言之,这两种活体检测都有助于组织机构检测和阻止欺诈和洗钱活动,方法是确保主动和被动生物识别中生物特征数据的完整性。然而,这两种检测都没有绝对的优势,因为它们都可以根据组织机构的需求提供防欺诈保护。
被动生物识别技术通过集成先进的生物识别解决方案来提高安全性和合规性,从而显著增强身份验证流程。这最终会增强用户信任度并简化企业及其客户的验证体验。
主动与被动活体检测
因此,主动和被动生物识别技术之间的选择范围缩小到组织的 基于风险的方法. 与依赖指纹等物理特征的生理生物识别技术不同,被动行为生物识别技术专注于在后台分析用户的行为模式,而不会干扰用户的体验。您应该选择一种既能满足公司用户验证需求又能创造积极的用户体验并让您保持领先地位的方法。
如需了解如何通过主动或被动生物识别检查加强业务运营的更多信息,请联系我们的 专家合规团队 今天。
