Co to jest mobilna weryfikacja tożsamości?
Technologie mobilnej weryfikacji tożsamości są sposobem cyfrowej weryfikacji tożsamości dokonywanej w bezpieczny sposób za pomocą smartfona. Otwierając nowy rachunek bankowy zdalnie, możesz zweryfikować swoją tożsamość za pomocą przeglądarki mobilnej na swoim smartfonie.
Mobilna weryfikacja tożsamości jest niezbędna w procesie zdalnego otwierania konta, ponieważ potwierdza, czy wnioskodawca online jest tym, za kogo się podaje. Wykorzystanie bezpiecznych technologii identyfikacji mobilnej do weryfikacji tożsamości klienta gwarantuje, że instytucje finansowe mogą zaufać cyfrowej tożsamości każdego użytkownika w Internecie. Kiedy organizacja, taka jak bank, ma silne poczucie pewności, że użytkownik online jest tym, za kogo się podaje, określa się to mianem zaufanej tożsamości cyfrowej.
Mobilne funkcje weryfikacji tożsamości są ważniejsze niż kiedykolwiek, ponieważ pandemia COVID-19 przyspieszyła nasze zachowania cyfrowe i sposób, w jaki korzystamy z usług finansowych. Coraz więcej konsumentów otwiera obecnie konta, składa wnioski o pożyczki i płaci rachunki za pomocą urządzeń mobilnych. Banki muszą mieć pewność, że zdalni użytkownicy uzyskujący dostęp do kont bankowych i danych klientów nie są oszustami lub botami. Większość instytucji finansowych rozpoczęła już proces cyfryzacji w zakresie otwierania rachunków - 85% instytucji finansowych oferuje jakąś formę cyfrowego otwierania rachunków.
Jak działa mobilna weryfikacja tożsamości
Mobilna weryfikacja tożsamości pozwala osobie fizycznej na potwierdzenie swojej tożsamości za pomocą urządzenia mobilnego. Możesz użyć swojego urządzenia mobilnego do porównania tego, czym jesteś, np. biometrii rozpoznawania twarzy, ze zdjęciem na dokumencie tożsamości wydanym przez rząd, takim jak paszport, prawo jazdy lub krajowy dokument tożsamości. Cyfrowa weryfikacja tożsamości porównuje skan biometryczny twarzy z danymi zawartymi w rządowym dokumencie tożsamości, aby potwierdzić, czy dana osoba jest tym, za kogo się podaje.
Istnieje wiele różnych metod weryfikacji tożsamości, w tym następujące:
- Weryfikacja Dokumentu Tożsamości: sprawdza, czy dokumenttożsamości, którego nowy klient używa do weryfikacji, taki jak prawo jazdy, paszport lub inny dokument tożsamości wydany przez rząd, jest zgodny z prawem przy użyciu zaawansowanych algorytmów.
- Weryfikacja biometryczna: Wykorzystuje zdjęcia typu selfie w celu ustalenia, czy osoba przedstawiająca swój wydany przez rząd dokument tożsamości ze zdjęciem jest tą samą osobą, której zdjęcie widnieje na dokumencie tożsamości. W przypadku wprowadzania klienta na rynek, najlepsze praktyki obejmują prośbę o zarejestrowanie więcej niż jednej cechy biometrycznej, np. skan twarzy i odcisk palca. (To gwarantuje, że później, gdy klient jest już w pełni wdrożony, bank może zwiększyć bezpieczeństwo i zastosować dodatkowe wyzwania uwierzytelniające, jeśli transakcja wydaje się ryzykowna)
- Wykrywanie aktywności: Określa, czy zdjęcie selfie jest prawdziwe, wykrywając ataki polegające na podszywaniu się pod zdjęcie lub maskę twarzy. Na rynku dostępne są różne metody wykrywania liveness. Jednak najbardziej powszechną formą wykrywania aktywności jest instruowanie osoby, aby wykonała serię ruchów głową w celu udowodnienia aktywności, takich jak skłonienie klienta do uśmiechania się, zaprzestania uśmiechania się, mrugania, zamknięcia oczu lub obracania głowy z boku na bok. Większość zapisów biometrycznych może być przeprowadzona tak szybko, że klient ledwo zauważy, że wykryto obecność.
- Weryfikacja za pomocą jednorazowego kodu OTP (One-time Passcode): Przesyła jednorazowy kod za pomocą wiadomości SMS lub e-mail do wnioskodawcy podczas procesu weryfikacji tożsamości.
- Trusted Identity Network: Wykorzystuje istniejące dane uwierzytelniające wnioskodawcy u innego dostawcy, takiego jak bank lub unia kredytowa, w celu weryfikacji jego tożsamości i zmniejszenia tarć podczas procesu otwierania konta i przyjmowania do pracy.
Jak mobilna weryfikacja tożsamości pomaga zapobiegać oszustwom
Weryfikacja tożsamości pomaga zapobiegać oszustwom przy składaniu wniosków. Podczas zdalnego otwierania nowego konta osoba jest proszona o cyfrową weryfikację swojej tożsamości, na przykład poprzez zeskanowanie przedniej i tylnej strony prawa jazdy. Sztuczna inteligencja (AI) i zaawansowane algorytmy autentyczności analizują obraz w celu uzyskania wyniku autentyczności, aby określić, czy dokument tożsamości jest prawdziwy czy fałszywy. Jest to punkt, w którym istnieje największe prawdopodobieństwo wystąpienia oszustw związanych z wnioskami. Jeśli oszustwo aplik acyjne zostanie wychwycone na początku etapu składania wniosku o nowe konto poprzez zidentyfikowanie fałszywych dokumentów tożsamości, znacznie zmniejsza to szanse na konieczność późniejszego łagodzenia skutków oszustwa.
Zastosowanie biometrii w weryfikacji tożsamości pomaga również zapobiegać oszustwom aplikacyjnym, które są rodzajem oszustwa tożsamości. Na przykład, porównywanie twarzy wykorzystuje zaawansowane algorytmy do ekstrakcji danych biometrycznych z obrazu twarzy, takich jak pozycja i rozmiar oczu danej osoby względem siebie, do znormalizowanego zestawu danych. Porównując dwa zestawy danych można określić, czy dwa obrazy pochodzą od tego samego osobnika. Jeśli jedno zdjęcie pochodzi z wcześniej zweryfikowanego źródła, takiego jak paszport lub dowód osobisty wydany przez rząd, a drugie zdjęcie jest zdjęciem selfie wykonanym w czasie rzeczywistym przez wnioskodawcę za pomocą telefonu komórkowego w momencie składania wniosku, porównanie twarzy może być wykorzystane do potwierdzenia tożsamości i obecności na żywo, aby pomóc w wykryciu oszustwa związanego z wnioskiem.
Ostatnie badania przeprowadzone przez Aite Group wykazały, że oszustwa aplikacyjne znalazły się na drugim miejscu, zaraz po oszustwach związanych z przejęciem konta, jako największe wyzwanie dla instytucji finansowych. Ponadto, naruszenia danych ułatwiają oszustom otwieranie kont na podstawie skradzionych informacji. Bez możliwości wykrywania fałszywych tożsamości w czasie rzeczywistym z wykorzystaniem mobilnej identyfikacji, instytucje finansowe nadal będą ponosić straty.
Mobilna weryfikacja tożsamości może również pomóc w zapobieganiu oszustwom związanym z nowymi kontami, kiedy to oszuści lub muły z powodzeniem otwierają konto depozytowe lub konto karty kredytowej bez wykrycia, jeśli instytucja finansowa nie dysponuje technologią weryfikacji tożsamości. Na przykład, weryfikacja tożsamości może powstrzymać oszusta lub pośrednika przed przejściem przez proces zdalnego składania wniosków przy użyciu własnych dokumentów tożsamości lub skradzionej bądź syntetycznej tożsamości. Niewykrycie oszusta lub muła podczas procesu włączania do systemu może prowadzić do znacznych strat finansowych w późniejszym okresie dla instytucji finansowych.
Osłony aplikacji w mobilnych aplikacjach identyfikacyjnych
Osłona aplikacji mobilnych to technologia bezpieczeństwa cyfrowego, która została zaprojektowana w celu ochrony aplikacji mobilnych, takich jak te używane do mobilnej weryfikacji tożsamości. App shielding będzie wykrywał mobilne złośliwe oprogramowanie i łagodził inne złośliwe ataki mające na celu kradzież danych lub pieniędzy danej osoby za pośrednictwem jej aplikacji. Między innymi pozwala na bezpieczne działanie aplikacji mobilnej, nawet jeśli istnieje ryzyko złośliwego oprogramowania, jeśli telefon jest jailbroken lub rooted. Osłony aplikacji mobilnych z funkcją samoochrony aplikacji w czasie rzeczywistym (RASP) mogą wykrywać i zapobiegać atakom w czasie rzeczywistym. Połączenie ochrony aplikacji mobilnych z ochroną w czasie rzeczywistym pozwala na bezpieczne działanie mobilnych aplikacji finansowych, blokuje obcy kod przed ingerencją w funkcjonalność aplikacji i zamyka aplikację w przypadku zagrożenia danych. Zintegrowanie ochrony aplikacji z ochroną runtime zabezpiecza również poufne informacje przed cyberprzestępcami, nawet na niezaufanych urządzeniach mobilnych. Ochrona aplikacji za pomocą RASP wykrywa również m.in. złośliwe keyloggingi i przepakowane aplikacje.
Instytucje finansowe mogą również połączyć technologię analizy ryzyka (risk engine) z technologiami ochrony aplikacji mobilnych i bezpieczeństwa mobilnego w celu zebrania dodatkowych informacji o aplikacji w jej środowisku uruchomieniowym, aby umożliwić bezpieczne funkcjonowanie aplikacji bankowej w ryzykownym środowisku i zoptymalizować zarządzanie oszustwami.
Korzyści płynące z mobilnej weryfikacji tożsamości
Technologia weryfikacji tożsamości pozwala na cyfrowe uwierzytelnienie dokumentów tożsamości klienta w czasie rzeczywistym, niezależnie od tego, czy użytkownik znajduje się w oddziale, czy zdalnie. Dla instytucji finansowych oznacza to przyspieszenie procesów otwierania i przyjmowania klientów, przy jednoczesnej ochronie przed oszustwami. Dla klientów, mobilna weryfikacja tożsamości pomaga poprawić wskaźnik porzuceń, ponieważ proces weryfikacji tożsamości skraca się do minut zamiast dni. Ten rodzaj doświadczenia bez tarcia do uwierzytelniania klientów więcej zaufania w ich instytucji finansowych, jak korzystanie z ich telefonów komórkowych staje się bardziej rutynowe.