التحقق البيومتري - مخاطر وحاجة الساعة

اكتسبت عمليات التحقق من القياسات الحيوية منظورًا جديدًا تمامًا عندما حل التعرف على الوجه محل عمليات مسح بصمات الأصابع القديمة كطريقة للتحقق من هوية الشخص. لكن هذا التقدم التكنولوجي لم يخل من عواقبه حيث كان هناك الكثير من مخاوف الخصوصية التي أثارتها مجموعات الحقوق الرقمية. كان المنظمون متشككين في أحسن الأحوال بشأن استخدام البيانات الشخصية ذات الطبيعة السرية مع مؤسسات الشركات.

يُقدر أن السوق العالمية لحلول التحقق من القياسات الحيوية تزيد كثيرًا عن 2.1 مليار دولار أمريكي ، ولكن من الحقائق أيضًا أن تؤخذ في الاعتبار أن لوائح الامتثال صارمة للغاية عندما يتعلق الأمر بجمع المعلومات البيومترية للعملاء. هناك بروتوكولات معينة يجب اتباعها لجمع البيانات ، ثم هناك العديد من الشهادات الأخرى التي تعتبر إلزامية لنقل البيانات وأخيرًا وليس آخرًا ، يعتبر التخزين والاستخدام النهائي لبيانات القياسات الحيوية جانبًا حيويًا لأي عمل تجاري تطبيق تحديد الهوية البيومترية إما لإدارة وصول المستخدم أو للتحقق من الهوية.

أعاقت آفاق التحقق البيومتري بشكل خطير الكارثة الأخيرة لـ FaceApp حيث كان المستخدمون يمنحون عن غير قصد تطبيق تحرير الوجه ، جميع الحقوق اللازمة لإعادة استخدام صورهم بأي طريقة شعروا بها. لكن لا يمكن للمرء أن يجادل ضد فائدة المصادقة البيومترية ، وقوى المعالجة السريعة التي تتمتع بها والوصول الآمن الذي توفره للمستخدمين النهائيين.

لذلك دعونا نزن الخيارات المختلفة لتحديد الهوية ، وكيف يمكن أن تقلل من فرص الاحتيال عبر الإنترنت وما هي المخاطر المحتملة التي ينطوي عليها استخدام برنامج التعرف على الوجه للتحقق من عملائك المحتملين. ولكن من المهم أيضًا تقييم المخاطر المحتملة مع التركيز على إيجاد الحلول بحيث يمكن للمستخدمين النهائيين الاستفادة من أحدث التقنيات دون التورط في الامتثال التنظيمي.

المصادقة البيومترية - لماذا يجب أن تهتم بالمخاطر؟

بصفتك كيانًا تجاريًا يستخدم ميزات وجه فريدة لعملائك لتحديد هويتهم ، فهناك الكثير من المخاطر التي يجب مراعاتها. أولًا وقبل كل شيء ، الغرامات المرتبطة بلوائح الامتثال التي يمكن أن تضعف بشكل خطير ثروة الشركة إذا تبين أنها تنتهك أي جانب من جوانب الإرشادات التنظيمية.

كما يمكن للمرء أن يتخيل ، تخضع المصادقة البيومترية للعديد من اللوائح العالمية والإقليمية والوطنية وعندما يتم إجراؤها للتحقق من المستخدم عن بُعد ، يتم تعزيز مضاعفات الامتثال الحاكم. على سبيل المثال ، من المحتمل أن تؤثر اللائحة العامة لحماية البيانات (GDPR) على نشاط تجاري عبر الإنترنت يقع مقره في أستراليا بقدر تأثيره على مؤسسة يقع مقرها في قلب برلين. لذلك لا يتعين عليهم فقط تبني ممارسات لمعالجة مخاوف خصوصية المستخدم ولكن يتعين عليهم التأكد من أن البيانات مؤمنة من أي خرق محتمل. حتى أن القانون العام لحماية البيانات يعني أن للمستخدم الحق في حذف بياناته ، بمجرد الوفاء بالوظيفة المطلوبة أو عند إنهاء علاقته بالمنظمة المعنية.

في حالة تجاهل شركة ما لأحكام اللائحة العامة لحماية البيانات ، خاصة عند خدمة عملاء من الاتحاد الأوروبي ، فإنها تجعل نفسها مسؤولة عن دفع ملايين اليوروهات في شكل غرامات مالية. لذلك من المهم النظر في حلول تحديد الهوية بالقياسات في ضوء التكنولوجيا التنظيمية - أو RegTech - من أجل تسهيل استخدام هذه التكنولوجيا بشكل أفضل لتجنب الغرامات المالية غير المرغوب فيها والرقابة التنظيمية.

لقد تم تفصيله بالتفصيل في العديد من المنشورات التي تشير إلى أن الشركات والأعمال التجارية عبر الإنترنت تتجه نحو عصر رقمي حيث سيحكم السوق عبر الإنترنت من خلال معالجة سريعة تتضمن الحد الأدنى من المدخلات من البشر. تعني المصادقة البيومترية أن التحقق من المستخدم سيتم تحويله من إثبات الهوية التقليدي أو التحقق المستند إلى المستندات إلى طريقة أكثر تعقيدًا والتي سيكون من المستحيل تقريبًا الغش فيها.

التحقق البيومتري - الخطوة التالية في التطور التكنولوجي

من خلال ميزات مثل اكتشاف النشاط ومكافحة انتحال الوجه ، من المنطقي أكثر استخدام التحقق من الوجه باعتباره الخيار المفضل لمصادقة المستخدم. سواء كانت عملية التسجيل في متجر للتجارة الإلكترونية أو برنامج فتح حساب عبر الإنترنت ، فإن التسجيل المعتمد بالمقاييس الحيوية لا يمكن فقط أن يجعل عملية إعداد العملاء خالية تمامًا من المتاعب ولكن خالية من المخاطر أيضًا.

وفقًا لمسح ، تريد 48 ٪ من الشركات اعتماد المصادقة البيومترية كشكل رئيسي لتوفير الوصول إلى عملائها. بدلاً من عمليات تسجيل الدخول المحمية بكلمة مرور أو المصادقة الثنائية ، يمكن أن يساعد التعرف على المقاييس الحيوية في توفير بديل أكثر أمانًا وفعالية من حيث التكلفة لوصول المستخدم ، ووفقًا لدراسة أخرى ، ستستخدم ما يقرب من 90٪ من الشركات تقنية المقاييس الحيوية لمصادقة المستخدم بحلول عام 2020.

تم الإعلان مؤخرًا أن المطارات في ألمانيا ستستخدم الكاميرات للتحقق من هوية الركاب من خلال التحقق البيومتري. إنه يظهر تصميم السلطات ، وليس فقط الشركات على اعتماد أنظمة أكثر تعقيدًا ويصعب الغش من أجل فحص المحتالين والمحتالين. بعد كل شيء ، سيؤدي القبول من جميع اللاعبين المعنيين إلى عصر رقمي حيث سيكون التحقق من المستخدم عبر ميزات المقاييس الحيوية ضرورة وليس مجرد اختيار تكنولوجي.

الامتثال التنظيمي للتحقق البيومترية

على الرغم من أننا ناقشنا المسؤولية المرتبطة بأنظمة التحقق من القياسات الحيوية للمؤسسات من حيث مخاوف الخصوصية والعقوبات التنظيمية ذات الصلة. ولكن في الواقع ، بدأ المشهد التنظيمي في تحويل نظرة متعاطفة وداعمة نحو التحقق القائم على القياسات الحيوية. تم دعم تحديد ميزات المستخدم بناءً على الخوارزميات الذكية من قبل العديد من المنظمين في جميع أنحاء العالم لتحديد هوية المستخدم والتحقق منه طالما تم جمع البيانات بعد الحصول على موافقة من الشخص الذي يقوم بالتحقق.

هناك قيود إضافية على تخزين البيانات بحيث لا يقع رسم الوجه أو ميزات القياسات الحيوية الفريدة المستخدمة لتحديد المستخدمين النهائيين في أيدي المحتال أو المحتالين. يعد الاستخدام المذكور أعلاه لكاميرات التحقق من الوجه في المطارات الألمانية مثالًا مهمًا على حقيقة أن تحديد الهوية البيومترية موجود لتبقى ويمكن أن يصبح المصدر الأساسي للتحقق من الهوية.

بعض الأسئلة المهمة للإجابة عليها

كيف يكون التحقق البيومتري أفضل من التحقق من المستخدم العادي؟

لا يعتبر التحقق من البيانات الحيوية فعالاً فقط في الحد من انتحالات التحقق من الهوية ، ولكنه يتمتع أيضًا بميزة تنافسية عندما يتعلق الأمر بوقت المعالجة. لذا ، فهذا يعني أن التحقق من المقاييس الحيوية لا يمكّن الشركات من ضم العملاء الذين يعانون من مخاطر ضئيلة من الاحتيال فحسب ، بل أيضًا القيام بذلك في فترة زمنية قصيرة نسبيًا. لا ننسى أنه مثالي للتحقق في الموقع وخارجه من مستخدم وارد.

ما الأشياء المهمة التي يجب مراعاتها قبل اختيار حل التحقق البيومتري؟

هناك عدد من الأشياء التي يجب مراعاتها قبل الاستقرار في النهاية على حل التحقق البيومتري مثل:

● طريقة التحقق البيومتري

● اللوائح التي تحكم حلول المصادقة البيومترية في المنطقة التي يجب تنفيذ هذا الحل فيها

● الجمهور المستهدف وقدرتهم على إجراء هذا النوع من التحقق بشكل لا تشوبه شائبة

● ما إذا كان سيتم إجراء عمليات التحقق باستخدام ميزة في الموقع أو للمستخدمين عن بُعد ، يجب أيضًا تحديدها قبل اختيار حل المصادقة البيومترية.

● طبيعة النظام الأساسي الذي سيتم استخدامه لتوفير الوصول عن بعد للعملاء وكيف سيعمل التحقق البيومتري عليه.

● تكلفة كل التحقق البيومتري

ما هي أفضل طريقة لتنفيذ حل تحديد الهوية؟

سيكون منتج SaaS المستند إلى API هو الطريقة المثالية لتنفيذ حل سواء للتحقق في الموقع أو للتحقق من بيانات اعتماد القياسات الحيوية الفريدة للمستخدم من مكان بعيد. من المؤكد أن مثل هذه الخدمة القائمة على واجهة برمجة التطبيقات تحتوي على مجموعة أدوات SDK أيضًا ، مما يعني أنه يمكن للشركات الاستفادة من خدمات منتج SaaS للتحقق من الهوية الذي يوفر المصادقة البيومترية.

يمكن الاستفادة من خدمات المصادقة البيومترية دون الحاجة إلى إنفاق أي أموال على تطبيقات الطرف الثالث. يتم تسهيل المستخدمين النهائيين أيضًا من خلال التكامل السهل حيث يمكنهم إجراء عمليات التحقق مباشرةً دون الحاجة إلى تثبيت أي مكون إضافي أو ملحقات متصفح لإنهاء عملية إعداد المستخدم الخاصة بهم. ليست هناك حاجة للذهاب إلى مواقع ويب منفصلة إما إذا قررت الشركة تعيين مزود خدمة قائم على API. من خلال التكامل السريع والسهل ، يمكن للمستخدم النهائي إجراء التحقق في نفس إطار iFrame مثل نموذج التسجيل أو من شاشة التسجيل

هل يجب عليك حقًا البحث عن عمليات التحقق البيومترية؟

لأطول وقت ، كانت أجهزة مسح بصمات الأصابع وماسح قزحية العين تعتبر إصدارات مثالية لتحديد الهوية والتحقق من المستخدم. لكن التكلفة الإضافية الناتجة عن الأجهزة الخاصة وعدم القدرة على إجراء عمليات تحقق من المستخدم البعيد تعني أن هناك حاجة إلى مصدر آخر لمصادقة المستخدم.

التحقق من الوجه للمصادقة البيومترية يعني أن السرعة والدقة ستصبح حجر الزاوية للتحقق من المستخدم. مع الهواتف الذكية التي تدعم الكاميرات عالية الدقة ، والأجهزة اللوحية المدمجة مع أجهزة الالتقاط الذكية والكاميرات المصممة خصيصًا لاكتشاف ملامح الوجه للبشر ، يستعد التحقق البيومتري ليصبح حديث المدينة في السنوات القليلة المقبلة. ولكن على الرغم من كل الحماس الذي يبتلع العمليات التجارية لاعتماد أنظمة تحديد الهوية البيومترية ، فمن المهم حماية خصوصية المستخدمين النهائيين. هذا ليس ضروريًا فقط للمصالح التجارية لمنظمات الشركات ولكن أيضًا للالتزام بالمسؤولية الاجتماعية للشركات.

لا ننسى أن معالجة البيانات أصبحت خالية تمامًا من المتاعب للشركات عبر الإنترنت بمساعدة تقنية التحقق من الوجه. وبالتالي زيادة فرص انضمام مستخدم لا تشوبه شائبة ، ومعاملات أعلى ، وتجربة مستخدم أفضل ، وأخيراً وليس آخراً ، أرباح أعلى من المبيعات عبر الإنترنت