راه پرداخت
رسانه فناوری‌های مالی ایران

 پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشت‌ماه ۱۳۹۰ شروع کرده و اکنون پرمخاطب‌ترین رسانه ایران در زمینه فناوری‌های مالی، بانکداری و پرداخت و استارت‌آپ‌های فین‌تک است.

کسب‌وکارها

تشخیص زنده‌بودن چهره، کلید مقابله با جعل هویت در احراز هویت دیجیتال

نویسنده: راه پرداخت 0

احراز هویت دیجیتال در سال‌های اخیر از یک قابلیت مکمل به یکی از زیرساخت‌های اصلی ارائه خدمات مالی تبدیل شده است. با گسترش بانکداری غیرحضوری، پرداخت‌های دیجیتال و سرویس‌های مبتنی بر اعتبار، نقطه ورود کاربران به این خدمات بیش از هر زمان دیگری اهمیت پیدا کرده است. در چنین شرایطی جعل هویت دیگر به استفاده از تصویر کارت شناسایی یا عکس ساده محدود نیست و ابزارهای مبتنی بر هوش مصنوعی، ویدئوهای بازپخش‌شده و محتوای دستکاری‌شده به تهدیدی جدی برای سامانه‌های احراز هویت تبدیل شده‌اند.

به گزارش روابط عمومی جیبیت، فناوری تشخیص زنده‌بودن چهره (Liveness Detection) به‌عنوان یکی از مؤلفه‌های کلیدی احراز هویت دیجیتال مطرح شده است. در ادامه این مطلب توضیح داده‌ شده است که این فناوری چگونه مستقیماً با کاهش ریسک تقلب، انطباق با الزامات قانونی و حفظ اعتماد کاربران ارتباط دارد.

جعل هویت دیجیتال؛ مسئله‌ای فراتر از تصویر و مدرک

سناریوهای تقلب در احراز هویت دیجیتال به‌طور قابل‌توجهی پیچیده‌تر شده‌اند. این روزها مهاجمان می‌توانند با استفاده از ویدئوهای از پیش ضبط‌شده، فناوری‌های Face Swap، دیپ‌فیک و حتی تزریق خروجی جعلی به جریان دوربین (Virtual Camera)، سیستم‌هایی را که صرفاً بر تطبیق تصویر با داده‌های رسمی هویتی تکیه دارند دور بزنند.

این تغییر ماهیت تقلب نشان می‌دهد که اتکا به «داشتن تصویر چهره» دیگر پاسخ‌گوی الزامات امنیتی نیست. در چنین فضایی راهکار احراز هویت بایومتریک باید قادر باشد میان یک انسان واقعی که در همان لحظه مقابل دوربین قرار دارد و محتوای جعلی تولیدشده یا بازپخش‌شده تمایز قائل شود.

تشخیص زنده‌بودن چهره چیست و چه نقشی دارد؟

تشخیص زنده‌بودن چهره به مجموعه‌ای از روش‌ها و الگوریتم‌ها گفته می‌شود که هدف آن‌ها تأیید حضور واقعی و زنده کاربر در فرایند احراز هویت است. این فناوری تلاش می‌کند مشخص کند آیا داده تصویری دریافتی از دوربین متعلق به یک انسان واقعی است یا حاصل جعل، بازپخش یا دستکاری دیجیتال.

در استانداردهای بین‌المللی حوزه احراز هویت بایومتریک این دسته از حمله‌ها با عنوان Presentation Attack شناخته می‌شوند و فناوری‌های مقابله با آن‌ها در قالب Presentation Attack Detection (PAD) تعریف شده‌اند؛ به‌همین دلیل، Liveness Detection عملاً به یکی از پایه‌های معماری احراز هویت بایومتریک مدرن تبدیل شده است.

تهدیدهایی که Liveness Detection باید پوشش دهد

راهکار تشخیص زنده‌بودن چهره باید توانایی مقابله با طیفی از سناریوهای حمله را داشته باشد. ازجمله این تهدیدها می‌توان این موارد را برشمرد: بازپخش ویدئوی فرد واقعی (Replay Attack)، جعل چهره با استفاده از دیپ‌فیک یا Face Swap، استفاده از ماسک‌ها یا ابزارهای سه‌بعدی، تزریق تصویر جعلی به‌جای خروجی دوربین واقعی در سناریوهای وب یا دسکتاپ و سوءاستفاده از مدارک واقعی سرقت‌شده در ترکیب با محتوای مصنوعی.

پوشش این سناریوها تفاوت میان یک راهکار نمایشی احراز هویت بایومتریک و یک سرویس عملیاتی قابل‌اتکا را مشخص می‌کند.

اهمیت Liveness Detection برای کسب‌وکارها

اهمیت احراز هویت کاربر در اقتصاد دیجیتال هر روز بیشتر می‌شود. هر گونه ضعف در احراز هویت می‌تواند به ایجاد حساب‌های جعلی، دسترسی غیرمجاز به خدمات، سوءاستفاده از منابع و در نهایت افزایش هزینه‌های عملیاتی، حقوقی و اعتباری برای کسب‌وکارها بینجامد. این ریسک فقط محدود به خدمات مالی نیست و پلتفرم‌های تجارت الکترونیکی، دولت الکترونیکی، سلامت دیجیتال، اقتصاد پلتفرمی و ارائه‌دهندگان خدمات آنلاین و تمامی شاخه‌های اقتصاد دیجیتال را نیز در بر می‌گیرد.

این روزها Liveness Detection به‌عنوان یکی از ابزارهای اصلی مدیریت ریسک هویتی در اکوسیستم دیجیتال شناخته می‌شود، نه صرفاً یک قابلیت جانبی در احراز هویت. این فناوری با کاهش احتمال تقلب، امکان ارائه خدمات غیرحضوری امن‌تر، مقیاس‌پذیرتر و قابل‌اعتمادتر را فراهم می‌کند، نیاز به مداخلات دستی را کاهش می‌دهد و به بهبود تجربه کاربری در فرایندهای دیجیتال کمک می‌کند. این فناوری برای رشد پایدار اقتصاد دیجیتال نقشی تعیین‌کننده دارد.

معیارهای انتخاب سرویس احراز هویت بایومتریک مبتنی بر تشخیص زنده‌بودن

انتخاب سرویس Liveness Detection به بررسی دقیق چند معیار کلیدی نیازمند است:

  • توانایی مقابله با دیپ‌فیک و حملات بازپخش پیشرفته
  • عملکرد پایدار در شرایط واقعی کاربران (نور نامناسب، کیفیت پایین دوربین، اینترنت ناپایدار)
  • زمان پاسخ‌گویی و مقیاس‌پذیری در حجم بالای درخواست
  • پوشش سناریوهای موبایل و وب، به‌ویژه دربرابر Virtual Camera
  • ملاحظات حریم خصوصی و امکان استقرار ابری یا درون‌سازمانی
  • یکپارچگی با دیگر اجزای KYC، مانند تطبیق چهره، OCR مدارک و سرویس‌های استعلامی

این ویژگی‌ها در کنار هم می‌توانند یک سرویس احراز هویت بایومتریک کارآمد، پایدار و مقاوم دربرابر جعل را رقم بزنند.

جایگاه Liveness Detection در راهکارهای جیبیت

سرویس احراز هویت دیجیتال جیبیت فناوری تشخیص زنده‌بودن چهره را به‌عنوان یکی از لایه‌های کلیدی امنیتی خود در نظر گرفته است. این لایه با هدف جلوگیری از عبور محتوای جعلی، بازپخش و دستکاری‌شده از فرایند احراز هویت عمل می‌کند و نقش آن، افزایش اطمینان خروجی نهایی KYC است.

رویکرد جیبیت در طراحی سرویس احراز هویت بایومتریک و سرویس‌های مبتنی بر هوش مصنوعی بر این اساس شکل گرفته که در عصر گسترش جعل مبتنی بر هوش مصنوعی، اعتبار احراز هویت فقط زمانی معنا دارد که «حضور واقعی کاربر» با دقت و اطمینان کافی تأیید شده باشد. چنین رویکردی به سرویس احراز هویت بایومتریک جیبیت امکان می‌دهد تا در کنار استفاده از سرویس‌های استعلام بانکی، هویتی و خدماتی و یکپارچگی با آن‌ها، دربرابر تهدیدهای نوظهور، مانند دیپ‌فیک، مقاوم باشد و نقشی مهمی در انطباق با الزامات قانونی، کاهش ریسک عملیاتی و حفظ اعتماد کاربران ایفا کند.

منبع جیبیت
راه پرداخت

تحریریه راه پرداخت ۲۴ ساعت شبانه‌روز و هفت روز هفته تلاش می‌کنند شما را در جریان مهم‌ترین روندها و رویدادهای فناوری و نوآوری قرار دهند. راه پرداخت از دوم اردیبهشت ماه ۱۳۹۰ به صورت پیوسته در سپهر رسانه‌ای ایران فعالیت می‌کند.

مطالب پیشنهادی مطالب بیشتر از این نویسنده
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.