TL;DR: 生物特征检查对于 安全身份验证.本文解释了如何 主动生物识别技术 需要用户交互,如何 被动生物识别技术 在后台工作,以及如何结合两者来减少欺诈、确保合规性并改善用户体验。
生物特征检查为何重要
生物识别检查如今已成为数字身份验证的关键。随着越来越多的服务转向线上,企业必须确认其用户的身份。这有助于防范欺诈,并满足严格的规定,例如“了解你的客户”(KYC) 和“客户尽职调查”(CDD)。
新冠疫情加速了远程服务的转移。面对面的身份核查变得更加困难,甚至不可能。诈骗分子趁机利用了这一点。他们开始使用被盗身份证件、虚假视频和深度伪造技术来欺骗系统。
为了应对这一问题,企业正在寻求更好的工具。Juniper Research 预计 2024年数字身份验证检查将超过700亿这表明数字安全的需求正在快速增长。此外,生物识别研究所强调,需要以保护隐私和赢得用户信任的方式使用这些工具。
活体检测是当今最有效的工具之一。它有助于确认用户是否真实存在。企业可以选择两种主要的活体检测类型:主动和被动。这些方法可以提升信任度、减少欺诈,并有助于满足全球合规性需求。
生物特征识别检查详解:它们是什么以及它们如何运作
生物识别检查利用独特的身体或行为特征来确认一个人的身份。这些特征包括面部、指纹或声音,难以伪造或复制,这使得生物识别技术成为身份验证和门禁控制的可靠保障。
生物特征验证中经常出现的三个核心术语:
生物特征验证 将一个人的生物特征数据与存储的模板进行匹配以确认他们的身份。
生物特征认证 使用该匹配来授予对服务、系统或设备的访问权限。
活体检测 确认生物特征输入来自真实的活生生的人,而不是照片、视频或面具等欺骗。
生物识别技术如今广泛应用于银行、电信、医疗保健和政府领域。例如,人们使用面部识别解锁手机,使用指纹访问银行应用程序,或使用面部扫描通过机场登机口。
广义上,生物特征检查分为两类:
主动生物识别技术 要求用户以可见且有意的方式做一些事情,例如眨眼、微笑或将手指按在扫描仪上。
被动生物识别技术 它们在后台静默运行。它们无需用户操作即可分析面部表情或行为,是低摩擦引导和身份验证的理想选择。
两种方法都有效,具体取决于具体情况。主动生物识别技术通常用于高风险或高可信度的流程。被动方法更有利于提供无缝的用户体验,并且可以实时检测欺诈行为,不会造成延迟。欲了解更多关于不良行为者如何试图绕过生物识别系统的信息,请阅读 “针对现代媒体威胁的 Deepfake 检测”。
什么是活性检查?
活体检测可验证人脸或指纹等生物特征输入是否来自真实存在的人员。通过分析运动、深度和纹理,活体检测可以阻止使用照片、视频或深度伪造技术进行欺骗的尝试。活体检测可防止冒充,支持合规性,并在数字化入职和身份验证中建立信任。
活体检测主要有两种类型:
主动活动检查 要求用户完成一项任务。这可能包括眨眼、微笑、转头或遵循屏幕上的提示。
被动活性检查 不需要用户采取任何行动。相反,系统在后台运行,寻找细微的生命迹象,例如深度、运动和皮肤纹理。
如果没有活体检测,即使是精确的生物特征匹配也可能被伪造或被盗数据欺骗。这些检查通过确认输入是实时的而非人工生成的,从而降低了这种风险。现在许多系统使用人工智能 (AI) 和机器学习 (ML) 来评估面部运动、皮肤纹理和光线。有些系统还会考虑行为线索,例如用户如何握持设备。
活体检测可以快速识别皮肤纹理、光照等异常情况,有效阻止欺诈者
约书亚·沃尔斯-登特ComplyCube 业务、战略和合作伙伴经理表示:“活体检测是欺诈预防检查的关键部分,因为面部识别过程经常被非真实输入(例如深度伪造)破坏。活体检测可以快速识别皮肤纹理、光线等异常,有效阻止欺诈者。”
这两种方法都旨在阻止假冒和身份欺诈。主动检测通常用于需要强效保障的高风险流程。被动检测则非常适合需要保持快速、顺畅和低摩擦的用户旅程。如需深入了解活体检测如何增强生物识别安全性,请阅读我们的指南: “数字信任的活体检测软件”.
主动生物识别技术:用户引导的身份检查
主动生物识别技术要求用户执行特定操作来证明其真实存在。此操作可确认生物识别输入(例如人脸或指纹)来自真人,而非静态图像或记录。此类验证通常用于用户引导、账户恢复、安全登录和高价值交易。
直接用户交互使主动方法更能抵御欺骗。在需要高级别身份认证的高风险情况下,它们尤其有用。主动生物特征检查的示例包括:
对着镜头眨眼或微笑
向左或向右转动头部
用眼睛跟随屏幕上的动画点
将手指放在扫描仪上
说出短语以进行语音识别
这些操作有助于系统检测生命迹象,并确认用户身份。主动生物识别技术通常与面部识别或指纹匹配一起使用。例如,银行应用程序可能会在扫描用户面部后要求用户微笑,以确保图像不是照片或视频。
虽然这些检查提高了安全性,但也会带来摩擦。用户必须完成一项任务,这可能会导致低风险场景下的用户流失。然而,当这些额外的步骤能够提升信任度和安全性时,许多用户还是会接受的。
系统可以设计为仅在出现风险信号(例如从新设备或位置登录)时才使用主动活性检查。这种方法有助于在强大的安全性与流畅、友好的用户体验之间取得平衡。
被动生物识别:无摩擦且安全
被动生物识别技术通过观察身体和行为特征来确认用户身份。这些系统在后台运行,无需用户执行任何操作。它们利用人工智能来检测表明真人存在的自然体征。
被动系统会检查面部深度、皮肤纹理、动作以及用户使用设备的方式等信息。这使得它们在移动端用户引导、登录以及会话期间的额外安全保护方面非常有用。与主动生物识别技术不同,被动检查无需任何操作。相反,它们会寻找自然信号,例如眨眼、头部运动、细微的面部变化、打字方式或设备握持方式。
这些信号很难伪造。深度伪造和打印图像通常无法复制被动系统监控的微小实时细节。这些系统还能发现真人身上不会出现的光线、深度或运动方面的问题。
案例研究:挑战者银行利用被动生物识别技术降低客户流失率
一家领先的欧洲挑战者银行亏损近 每 3 名用户中就有 1 名 在基于视频的身份验证过程中,由于主动活体检查带来的摩擦,导致身份验证过程出现问题。切换到 ComplyCube 的被动活体检测,该银行实现了:
- 42% 提升转换率 费率
- 减少30秒 在入职时间
- 减少欺诈企图 同时保持充分 EBA AML 兼容
这种转变表明,被动生物识别技术可以在不干扰可信用户的情况下提高安全性和合规性。
对于企业而言,被动生物识别技术能够提供强大的安全性,同时又不会降低用户速度。它有助于减少用户流失,提高满意度,并满足合规性要求。与设备或位置检查等工具结合使用时,它们可以及早发现风险,而不会干扰受信任用户的使用。
主动与被动生物特征识别检查:正面比较
主动和被动生物特征识别均有助于确认用户真实存在。虽然它们的目的相同,但其方法、用户体验和防欺诈能力各不相同。选择合适的活体检测方法取决于所需的保障级别、业务风险偏好以及可接受的用户摩擦程度。下图展示了被动和主动活体检测之间的主要区别。
一些组织会根据风险级别部署这两种方法。应用平台可能默认使用被动检查,并在检测到风险信号或异常时切换到主动生物识别。这种分层方法有助于平衡安全性、合规性和用户体验。
这两种活体检测方法都有助于机构通过确保生物特征数据的完整性来检测并阻止欺诈活动。两种方法并非都具有普遍的优越性。每种方法都能根据机构的具体需求和风险阈值提供相应的防欺诈保护。
尤其是被动生物识别技术,它能够通过引入先进、顺畅的安全保障措施,显著增强身份验证工作流程。这些解决方案能够提升合规性、增强安全性,最终增强用户信任,同时简化客户和企业的验证体验。
通过生物特征检查实现多因素安全
多重身份验证 (MFA) 通过要求用户以多种方式证明其身份来保护系统。生物识别检查通过添加难以伪造或窃取的独特特征(例如面部特征或打字风格)来增强 MFA 的安全性。身份验证主要分为三种类型:
知识: 用户知道的信息,例如密码或 PIN
拥有: 用户拥有什么,例如电话或安全令牌
固有: 用户是谁,例如他们的脸、指纹或声音
被动生物识别技术 无需用户执行任何操作即可验证身份。它们在后台运行,并检查诸如打字速度、滑动模式或设备握持方式等信息。这些检查不会打扰用户。
生物识别技术属于第三类。它们始终伴随用户,难以复制。这使得它们成为任何 MFA 设置中不可或缺的一道防线。生物识别 MFA 可以降低账户被盗用的风险,帮助满足合规性规则,并建立与用户的信任。
主动生物识别技术 要求用户采取行动。例如眨眼、微笑或触摸指纹传感器。这些步骤有助于证明用户真实存在。
两种类型的结合使用可以提升灵活性。平台可以对正常登录使用被动检查,如果检测到异常则切换到主动检查。这有助于阻止欺诈行为,同时又不会降低可信用户的速度。
用户体验:平衡安全性和简便性
生物识别验证必须提供强大的安全性,同时又不能给用户带来任何不便。流畅的体验有助于建立信任,减少流失,并提高转化率,尤其是在用户引导阶段。
主动生物识别技术可以提高安全性,但需要用户执行一项任务。这可能包括按照屏幕提示操作、微笑或触摸传感器。虽然这些步骤很简单,但会增加时间和精力。在某些情况下,这可能会让用户感到沮丧,甚至放弃整个流程。
被动生物识别技术提供了一种低摩擦的选择。这些检查在后台静默运行。用户无需采取行动,甚至无需知道检查正在进行。这使得被动方法非常适合移动应用、返回用户登录信息以及低风险操作。
组织可以根据具体情况使用这两种类型的检查。例如,可以默认运行被动检查,以保持流畅的体验。如果系统检测到风险,例如设备变更或可疑行为,则可以触发主动检查,以增强确定性。
这种自适应方法有助于在不降低用户速度的情况下实现安全目标。它还符合基于风险的身份验证的监管要求。如果正确实施,生物识别检查可以保护用户和系统,同时确保整个过程快速直观。
关键要点
- 生物特征验证 使用身体或行为特征来确认用户身份
- 活体检测 确保生物特征输入来自真实的人
- 主动生物识别技术 提示用户完成任务,例如眨眼或转头
- 被动检查 在后台运行,无需用户输入即可分析自然特征
- 两者结合 方法支持自适应的基于风险的身份验证和欺诈预防
为您的企业做出正确的选择
主动和被动生物识别检查均有助于验证身份并防止欺诈。每种方法都有其优势,具体取决于您的目标是减少摩擦还是满足严格的安全和合规性要求。
主动生物识别技术 提供更强大的控制力和更高级别的身份认证。它们最适合用于高风险场景,例如数字化入职、远程“了解你的客户”(KYC)检查或金融交易。
被动生物识别技术 在后台运行,不会打扰用户。它们是移动登录、回访会话和实时欺诈检测的理想选择。这些检查可提供流畅、低摩擦的用户体验。
被动行为生物识别技术分析一个人的行为方式,而不是依赖于指纹等固定特征。主动和被动方法之间的选择应该与您的 基于风险的方法。它们实时工作并且不会破坏用户体验。
最佳解决方案是适合您的风险水平、客户期望和监管环境的解决方案。许多组织会结合两种方法,构建一个灵活的系统,以适应不同的风险级别和环境。
选择既能满足您的验证需求,又能确保用户旅程安全顺畅的方法。要了解更多关于在您的企业中实施主动或被动生物识别检查的信息, 立即联系我们的专家合规团队.
常见问题
被动和主动生物特征检查有何不同?
主动检测需要用户执行某个动作,例如眨眼或转头。被动检测在后台运行,无需用户输入,即可根据运动、深度和纹理检测活体。主动方法提供更高的可靠性,而被动方法则提高了便利性。
企业何时应该使用被动生物识别技术而不是主动生物识别技术?
被动生物识别技术非常适合低摩擦流程,例如移动登录、应用程序重新身份验证或快速入职。它们可以在不打扰用户的情况下进行验证,从而有效提高转化率,同时还能实时检测欺诈行为。
生物识别检查是否符合 KYC 和 AML 规定?
是的。生物识别验证通过证明真实存在来支持 KYC 和 AML 合规性。ComplyCube 的解决方案旨在满足包括 GDPR 在内的全球监管标准,并受到受监管行业的信赖,能够满足身份认证要求。
主动和被动生物特征检查可以一起使用吗?
是的。许多机构默认使用被动检查,并在检测到风险时升级为主动检查。这种分层方法在用户体验和欺诈预防之间取得平衡,并根据具体情况、设备信号和交易风险级别进行动态调整。
