生体認証:5つの神話が破壊された

Samuel Bakken, 2020年6月3日
Biometric Authentication: Five Myths Busted

バイオメトリクスは、便利なユーザーエクスペリエンスを提供しながらデジタルバンキングプロセスを保護するために、モバイルバンキングアプリでますます使用されています。シェルター・イン・プレースの注文によりモバイルバンキングとオンラインバンキングへの大幅なシフトがあったため、このテクノロジーは現在のCOVID-19時代で特に有用です。最近調査消費者は生体認証を使用してデジタルバンキングトランザクションを保護することにますます快適になっていることを示しており、アメリカ人の65%は生体認証情報を銀行に提供する用意があると述べています。消費者はデジタルバンキングにバイオメトリクスを採用していますが、このテクノロジについてはまだ誤解があり、簡単に排除できます。

バイオメトリクスに関連する5つの一般的な神話、および金融機関と消費者の両方が知っておくべき真実は次のとおりです。

神話:顔と指紋の認識は、静的な指紋や写真によって簡単に騙されます

現実: 今日の高度な生体認証システムには、プレゼンテーション攻撃と戦うための活性検出機能、つまり3Dプリントされたモデル、マスク、画像、またはビデオを含む可能性のある「なりすまし」が含まれています。活性検出はアクティブにすることができます–ユーザーに点滅または頭を向けさせる必要があります。またはパッシブ–紙、デジタル画面、3Dプリントされたマスクの切り抜きなど、生きている人からのものではない兆候について生体サンプルを分析するアルゴリズムを使用して舞台裏で実行されます。

アクティブな活性検出方法は、攻撃者にとってより見やすく、簡単に調査および回避できますが、パッシブな活性検出はより速く、煩わしさがなく、ライブプレゼンスを判断するためのより高度な手法を備えています。モバイルバンキングなどのデリケートなユースケースでは、複数のスプーフィング防止機能と活性検出方法を組み合わせたサードパーティソリューションが理想的です。

神話:生体認証は、ログイン資格情報よりも低いレベルの信頼を提供します

現実: 生体認証は簡単に共有できないため、生体認証は、資格情報ベースの方法よりも高いレベルの信頼を提供できます。対照的に、パスワード、PIN、消費者の個人識別情報(PII)などの従来の認証システムは共有可能であり、重要なデータ漏えいで漏洩または盗難に遭い、ダークウェブで販売されています。さらに、アクティブおよびパッシブライブネス検出とアンチスプーフィングテクノロジーを備えたバイオメトリクス認証は、指紋、顔、または他のバイオメトリクスが生で提示され、実在する個人に接続されるため、さらなる信頼を提供します。

神話:生体認証はプライバシーの侵害です

現実: モバイルアプリケーションで使用される顔の比較および認識技術はオプトインの使用例であり、消費者はシステムに簡単に登録して、簡単にアカウントにログインしたり、セキュリティの層を追加したりできます。これは顔認識技術とはしばしば異なりますニュースで報告された 、テクノロジーが公共スペースで使用されており、人々が監視されることに同意していません。

さらに重要なのは、1対1の顔認識は、識別のために生の写真を保存するのではなく、顔の数学的表現を作成することです。その表現は、ユーザーがログインしたときに比較のためにファイルに保持されますが、通常は暗号化されており、基本的に攻撃者には役に立ちません。

生体認証は、生体特性の秘密性に依存するのではなく、生きている人になりすますことの難しさに依存します。最も重要なのは、効果的なスプーフィング検出です。これは、多くのデバイス固有の生体認証システムでは欠けている可能性があります。

神話:顔認証や指紋スキャンなどのテクノロジーは、年齢や機能の変化に応じて機能しないため、長期的にはバイオメトリクスは実用的ではありません

現実: 人の虹彩のようなバイオメトリックマーカーは、時間の経過とともにかなり安定していますが、人の顔や声は時間の経過とともにわずかに変化する可能性があります。ほとんどの消費者はより定期的に認証を行っており、機能の小さな変更がアプリケーションに記録され、時間の経過とともに更新されるため、人のバイオメトリックマーカーに重大な変更が発生する期間は、ほとんどのユーザー認証アプリケーションにとって問題ではありません。

一部の生体認証ソリューションは動的であり、変更が発生するとマッピングされるように、消費者の保存された指紋テンプレートを定期的に更新します。多くの場合、最初の指紋が失敗した場合に備えて、ユーザーは2番目の指紋を登録することもできます。 複数の認証要素を使用したセキュリティへの階層化アプローチは、常に最良のアプローチです。

神話:バイオメトリクスは、ユーザーがすでに知られている場合にのみ適用されます

現実: 行動バイオメトリクスは、ユーザーがモバイルデバイスと対話する方法を分析し、ユーザーがまだ組織に知られていない場合でも、セキュリティを強化して詐欺と戦うために使用できます。誰かが新しい銀行口座を申請するときのように、未知のユーザーの場合、行動バイオメトリクスは、消費者の行動をより広い人口の典型的な行動と比較できます。このようにして、行動バイオメトリクスを使用して、新しい申請者が正当なユーザーのアクションを実行する確率を評価できます。類似性スコアが大きいほど、組織がユーザーのアイデンティティや意図について心配する必要が少なくなります。類似した集団と比較して消費者の行動間の類似性が低いほど、リスクと詐欺検出の追加の層が正当化されます。

バイオメトリクスは、デジタルバンキングの将来を可能にする基盤技術ですが、不慣れな人にとっては気が遠くなる可能性があります。バイオメトリクスの神話や誤解を払拭することにより、金融機関などの組織は、COVID-19時代以降のデジタルチャネルで重要なトランザクションを安全かつ便利に行うために、このテクノロジーを利用して顧客がより快適に感じるのを助けることができます。

ジャベリン|モバイルバイオメトリクスプラットフォームスコアカード
アナリストレポート

ジャベリン|モバイルバイオメトリクスプラットフォームスコアカード

金融機関がモバイルバイオメトリックソリューションを評価するのを支援するために、Javelinは、顧問会社の機能的、革新的、およびテーラード(FIT)モデルを使用して12のベンダーをランク付けしました。統合の容易さ、長期的な価値、ビジネスニーズとユースケースへの適応における柔軟性などの主要な領域で、どのベンダーがこのパックをリードしているかを発見します。

今すぐダウンロード

次の記事は、シニアプロダクトマーケティングマネージャーであるSam Bakkenが執筆したもので、2020年6月2日に初めて掲載されました。 BiometricUpdate.com

サムは、OneSpanモバイルアプリのセキュリティポートフォリオを担当するシニアプロダクトマーケティングマネージャーであり、情報セキュリティの分野で10年近くの経験があります。