- Tài nguyênSử dụng Sản phẩmCông cụ trực tuyến
VN
Mật khẩu đang mất kiểm soát. Sau bốn thập kỷ là lớp xác thực mặc định cho mọi thứ từ email đến ngân hàng, chúng đang được thay thế bằng một thứ gắn liền với con người hơn là bộ nhớ: quét khuôn mặt, dấu vân tay, mẫu giọng nói, đọc mống mắt. Xác thực sinh trắc học đã chuyển ra khỏi hàng đợi an ninh sân bay và các cơ sở thông quan cao sang các hệ thống kinh doanh hàng ngày và sự thay đổi đang diễn ra nhanh hơn hầu hết các khuôn khổ tuân thủ có thể theo kịp.
Sự thay đổi này không chỉ là về màn hình đăng nhập. Chúng đang trở thành mô liên kết trên các hệ thống hoạt động, liên kết danh tính với các giao dịch, tài liệu, hồ sơ tuyển dụng và các kênh liên lạc. Trong nhiều ngành công nghiệp hơn, xác minh sinh trắc học hiện hoạt động như cơ sở hạ tầng hoạt động, không chỉ là một tính năng bảo mật.
Các cơ quan chính phủ đã áp dụng sinh trắc học trước. Xác minh danh tính là cốt lõi của mọi thứ mà một cơ quan khu vực công làm, từ cấp quyền lợi đến cấp quyền truy cập vào các cơ sở bảo mật đến quản lý các mối quan hệ với nhà thầu. Cơ sở dữ liệu vân tay và hệ thống nhận dạng khuôn mặt hiện là nền tảng cho việc kiểm soát biên giới, kiểm tra lý lịch của cơ quan thực thi pháp luật và chứng nhận cho các vai trò nhạy cảm.
Môi trường hợp đồng đã thúc đẩy việc áp dụng hơn nữa. Các cơ quan làm việc với dữ liệu của chính phủ, nhân viên đã được xóa hoặc thông tin mật không thể chỉ dựa vào sự kết hợp huy hiệu và mật khẩu vì cả hai đều có thể được chia sẻ, đánh cắp hoặc giả mạo. Kiểm soát truy cập sinh trắc học liên kết việc nhập thực tế và đăng nhập hệ thống với một người đã được xác minh cụ thể, điều này thay đổi cả dấu vết kiểm tra và ai sẽ gặp sự cố. Khi có điều gì đó không ổn, hồ sơ hiển thị người đó, không phải thông tin đăng nhập.
Khía cạnh quy trình làm việc của việc tuân thủ đã được thắt chặt song song. AI cho hợp đồng chính phủ xử lý theo dõi mời gọi, soạn thảo đề xuất và ma trận tuân thủ trong suốt vòng đời thu thập. Xếp lớp kiểm soát sinh trắc học lên trên và mọi hành động bên trong môi trường đó đều liên kết với một người đã được xác minh. Các đề xuất, phê duyệt và đệ trình mang theo một dấu vết kiểm toán được liên bang xem xét thay vì dựa vào thông tin đăng nhập được chia sẻ hoặc tài khoản dịch vụ chung.
Các ngân hàng phải đối mặt với cùng một vấn đề trong một hình thức khác. Phòng chống gian lận luôn phụ thuộc vào việc xác nhận rằng người bắt đầu giao dịch là người được ủy quyền bắt đầu giao dịch và các phương pháp truyền thống như chữ ký, mã PIN và câu hỏi bảo mật đều thất bại trước những kẻ tấn công xác định. Nhận dạng giọng nói tại tổng đài, xác minh khuôn mặt cho ngân hàng di động và phê duyệt vân tay cho các giao dịch chuyển khoản có giá trị cao hiện là các tính năng tiêu chuẩn tại các ngân hàng lớn.
Áp lực pháp lý đã đẩy nhanh điều này. Các quy tắc chống rửa tiền, yêu cầu biết khách hàng của bạn và các khuôn khổ tuân thủ xuyên biên giới đều thúc đẩy việc ràng buộc danh tính mạnh mẽ hơn đối với hoạt động tài chính. Các kiểm toán viên ngày càng mong đợi xem ai đã phê duyệt cái gì, được xác minh dựa trên hồ sơ sinh trắc học thay vì chỉ đăng nhập hệ thống.
Kế toán đã được thực hiện. Phần mềm kế toán AI tốt nhất tự động phân loại các giao dịch, gắn cờ các điểm bất thường trước khi chúng đến sổ cái chung và duy trì hồ sơ rõ ràng về việc người dùng đã xác minh nào đã phê duyệt mỗi mục nhập, chính xác là dấu vết kiểm tra ràng buộc danh tính mà các nhà quản lý hiện mong đợi. Khi tự động hóa kế toán kết nối với phê duyệt sinh trắc học ở cấp độ giao dịch, chức năng tài chính đạt được cả tốc độ và chiều sâu bằng chứng mà đánh giá tuân thủ yêu cầu.
Nhân sự đã bắt kịp; Giới thiệu nhân viên hiện thường bao gồm xác minh danh tính thông qua quét ID của chính phủ so khớp với ảnh tự chụp trực tiếp, giúp ngăn chặn việc mạo danh trong quá trình tuyển dụng từ xa và tạo ra một hồ sơ rõ ràng về thời điểm một người được xác nhận là người mà họ tuyên bố.
Các ứng viên cảm thấy điều đó sớm hơn - người tìm việc ngày càng dựa vào công cụ tìm việc AI để hiển thị các vai trò phù hợp với kỹ năng của họ và các nền tảng tương tự thường xử lý kiểm tra danh tính ban đầu trước khi đơn đăng ký đến trước bất kỳ ai. Vào thời điểm nhà tuyển dụng nhìn thấy nó, một phần của việc xác minh đã xảy ra. Xác nhận sinh trắc học tại các vị trí giới thiệu vào chuỗi bắt đầu từ lần nhấp đầu tiên.
Quyền truy cập sau khi thuê cũng tuân theo cùng một khuôn mẫu. Hệ thống huy hiệu gắn liền với nhận dạng khuôn mặt, đầu đọc dấu vân tay trên máy tính xách tay và xác thực giọng nói cho các cuộc gọi nội bộ nhạy cảm có nghĩa là người đăng nhập với tư cách quản lý cấp cao thực sự là người quản lý đó. Đối với các nhóm phân tán, nơi nhân viên có thể không bao giờ đến văn phòng thực, xác minh sinh trắc học trở thành một trong số ít cách đáng tin cậy để xác nhận danh tính trong suốt vòng đời việc làm.
Một lần kiểm tra sinh trắc học không bao giờ là đủ. Dấu vân tay có thể được nâng lên, khuôn mặt có thể được chụp ảnh và các mẫu giọng nói có thể được tổng hợp với đủ tài liệu nguồn. Các hệ thống hiện đại giải quyết vấn đề này bằng cách kết hợp xác thực sinh trắc học với kênh xác minh độc lập thứ hai thay vì coi sinh trắc học là câu trả lời đầy đủ.
Ghép nối đăng nhập sinh trắc học với mã SMS với thiết bị đã đăng ký và kẻ tấn công phải phá vỡ hai hệ thống thay vì một. Các biến thể hoán đổi SMS để xác minh email, mã thông báo phần cứng hoặc phân tích hành vi xem xét các mẫu gõ và dấu vân tay của thiết bị.
Các ngành công nghiệp được quản lý nâng cao tiêu chuẩn trên kênh thứ hai này. Dịch vụ SMS tuân thủ HIPAA xử lý tin nhắn xác minh cho bệnh nhân, nhà cung cấp và nhân viên mà không tiết lộ thông tin sức khỏe được bảo vệ trong quá trình vận chuyển hoặc nghỉ ngơi, điều này rất quan trọng vì cổng SMS tiêu chuẩn được sử dụng để xác nhận danh tính lâm sàng sẽ tự tạo ra vi phạm tuân thủ. Trong lĩnh vực chăm sóc sức khỏe, kênh tuân thủ đó không phải là một bản nâng cấp - đó là cơ sở.
Cách tiếp cận phân lớp thừa nhận rằng xác minh danh tính là một vấn đề xác suất, không phải là một vấn đề nhị phân và việc xếp chồng các tín hiệu không hoàn hảo tạo ra câu trả lời mạnh mẽ hơn so với việc hoàn thiện bất kỳ tín hiệu đơn lẻ nào.
Quy trình làm việc pháp lý, chăm sóc sức khỏe và bất động sản tạo ra khối lượng lớn các tài liệu liên quan đến danh tính: hợp đồng đã ký, biểu mẫu đồng ý y tế, chứng thư tài sản, hồ sơ giấy ủy quyền, yêu cầu bảo hiểm và hồ sơ chuỗi hành trình. Trong lịch sử, mối liên hệ giữa một tài liệu và người ký nó là một chữ ký viết tay, mang những điểm yếu xác minh rõ ràng.
Hệ thống sinh trắc học đang thay đổi ràng buộc đó. Dữ liệu nhận dạng được trích xuất từ ID của chính phủ tại thời điểm ký, so sánh với ảnh sinh trắc học trực tiếp và đính kèm vào hồ sơ tài liệu. Hợp đồng thuê đã ký giờ đây không chỉ mang hình ảnh chữ ký mà còn có khuôn mặt trùng khớp có dấu thời gian, bản ghi dấu vân tay hoặc xác nhận bằng giọng nói liên kết giấy với người đã được xác minh. Cụ thể đối với chăm sóc sức khỏe, điều này quan trọng vì hồ sơ bệnh nhân theo dõi mọi người trên các nhà cung cấp và hậu quả của việc xác định sai bao gồm lỗi thanh toán, lỗi kê đơn và vi phạm quyền riêng tư. Các giao dịch bất động sản được hưởng lợi vì những lý do tương tự vì gian lận chứng thư và trộm cắp quyền sở hữu đều phụ thuộc vào việc giả mạo danh tính mà các lớp sinh trắc học làm cho khó khăn hơn đáng kể.
Xử lý tài liệu AI xử lý phía trích xuất trên quy mô lớn, lấy tên, ngày tháng, số ID và vùng chữ ký ra khỏi hợp đồng được quét, biểu mẫu tiếp nhận và hồ sơ mà không cần nhập dữ liệu thủ công. Khi quy trình trích xuất đó đưa trực tiếp vào bước xác minh sinh trắc học, kết quả là một bản ghi tài liệu trong đó cả nội dung và danh tính đằng sau nó đều được xác minh bằng máy thay vì nhập lại bằng tay từ quá trình quét.
Mặt đầu vào cũng quan trọng không kém. Trong các lĩnh vực như y học và luật, các tài liệu thường bắt đầu bằng lời nói trước khi chúng trở thành hồ sơ - ghi chú lâm sàng được ghi lại giữa các bệnh nhân, hồ sơ trường hợp được ghi lại giữa các cuộc họp, tóm tắt giao dịch được ghi lại khi đang di chuyển. Đọc chính tả bằng giọng nói xử lý việc ghi lại và khi các công cụ đọc chính tả bằng giọng nói AI tốt nhất chạy phiên âm, văn bản có cấu trúc sẽ xuất hiện ngay lập tức mà không cần một bước gõ ở giữa.
Một mô hình chạy xuyên suốt tất cả những điều này. Ngăn xếp hiện đại đang tổ chức xung quanh bản sắc như lớp kết nối:
Khi các lớp này kết nối, một nhân viên được giới thiệu ký sinh trắc học các tài liệu dưới cùng một danh tính, kiểm tra các giao dịch của họ, nhận xác nhận SMS trên thiết bị đã đăng ký của họ và mất quyền truy cập ở mọi nơi trong ngày họ rời đi. Cùng một neo nhận dạng chạy xuyên suốt toàn bộ ngăn xếp.
Dữ liệu sinh trắc học mang lại rủi ro mà mật khẩu chưa bao giờ làm. Mật khẩu bị rò rỉ sẽ được đặt lại. Dấu vân tay hoặc mẫu khuôn mặt bị rò rỉ không thể và người bị ảnh hưởng sẽ tiếp xúc đó suốt đời. Hậu quả vi phạm dữ liệu mở rộng tương ứng, đó là lý do tại sao các cơ quan quản lý ở EU, Illinois, California và ngày càng nhiều nơi khác đã chuyển sang các yêu cầu nghiêm ngặt về sự đồng ý, lưu trữ và tính di động xung quanh thông tin sinh trắc học.
Sau đó, có sự lạm dụng. Các hệ thống sinh trắc học được xây dựng cho mục đích này được tái sử dụng cho mục đích khác và nhiệm vụ leo thang trong bối cảnh giám sát đã trở thành một câu chuyện lặp đi lặp lại. Nhận dạng khuôn mặt được triển khai để truy cập tòa nhà cuối cùng cung cấp cơ sở dữ liệu nhận dạng rộng hơn. Xác thực giọng nói tại tổng đài cuối cùng đào tạo các mô hình phát hiện cảm xúc. Khả năng kỹ thuật tồn tại để làm cả hai; Câu hỏi quản trị là liệu khả năng đó có nên được sử dụng theo cách đó hay không.
Quy định sẽ thắt chặt. Các yêu cầu xung quanh sự đồng ý, giảm thiểu dữ liệu, quyền xóa và hạn chế chuyển giao xuyên biên giới đang hội tụ giữa các khu vực pháp lý lớn và các tổ chức triển khai hệ thống sinh trắc học mà không có khuôn khổ quản trị mạnh mẽ đang tích lũy rủi ro mà họ có thể không định giá chính xác.
Khi các hệ thống này trưởng thành, bản sắc không còn là một cánh cổng và trở thành nền tảng. Kiểm soát truy cập là trường hợp sử dụng ban đầu, nhưng câu chuyện thú vị hơn là cách xác minh sinh trắc học giờ đây kết nối bảo mật, giao tiếp, trách nhiệm tài chính, quản lý tài liệu và hoạt động của lực lượng lao động vào một kết cấu tích hợp duy nhất.
Đối với bất kỳ ai đang xây dựng một ngăn xếp công nghệ ngay bây giờ, các quyết định nhận dạng được đưa ra ngày hôm nay sẽ định hình mọi lớp trên chúng trong nhiều năm. Có được nền tảng sinh trắc học đúng đắn - bao gồm cả quản trị - là điều kiện tiên quyết.
