导言
对政府颁发的身份证件进行身份验证对于确保在身份验证过程中准确、安全地验证用户身份至关重要。这在远程环境和移动设备应用中尤为重要。
- 随着身份盗窃、伪造证件和鱼叉式网络钓鱼攻击的增加,提供商有责任确保其文件验证技术的准确性和安全性。
- 在满足快速、方便的用户身份验证需求的同时,必须对文件身份认证技术进行谨慎管理,以降低安全性、合规性和用户隐私风险。
- 企业需要可信的文件真实性工具来验证政府发布的文件,以识别用户身份,确保用户入职、离职和账户恢复等日常活动的安全性,并按照全球公认的标准进行测试。
在身份验证过程中,弹性文件身份验证是连接数字世界和物理世界的关键。移动文件验证解决方案必须检查文件格式,并对文件图像进行“自拍匹配”,以对信息的有效性和一致性进行评分。然而,如今的解决方案可能会产生不准确、不可靠的结果,而这些结果可以通过验证性能声明的行业定义计划来解决。
通过FIDO文件认证(DocAuth)验证用户
在初始身份验证和账户恢复过程中,使用政府颁发的文件进行身份验证是验证用户的首选机制。不过,在用户创建账户并继续使用FIDO身份验证之前,使用政府颁发的文件验证用户身份的技术必须确保真实性。同样,当用户尝试创建账户、恢复账户访问权限或重发密码时,也应再次验证其身份。
为了克服伪造ID、篡改文件和无效文件等文件风险,技术提供商可以通过FIDO联盟的文件真实性(DocAuth)认证来验证其解决方案。
DocAuth认证过程提供了一种测试机制,可确保远程技术能够准确检测范围内文件是否真实。范围内的文件可包括国民身份证、驾驶执照、护照、居住许可证、签证、选民身份证或其他政府颁发的身份证件。
对这一认证进行投资的解决方案提供商可以通过多种方式为其利益相关者取得更好的成果:
- 对远程身份验证产品中使用的文件验证技术进行认证,以确保准确性、身份和“自拍”匹配以及政府签发文件的验证。
- 确保文件验证符合隐私、安全和易用性要求。
- 防止有针对性的攻击,如鱼叉式网络钓鱼、冒名文件和演示攻击。
测试文件验证中的威胁
文件真实性认证包括对与认证和身份验证中使用的政府签发文件相关的最常见威胁进行测试。
- 假冒产品
- 伪造/篡改
- 数字篡改
- 物理篡改
- 过期或失效文件
- 演示攻击
- 面部变形
供应商为何选择文件真实性认证
FIDO深入的认证方法为最终用户、消费者和第三方提供商提供了质量和安全保证,以确保文件身份验证的管理具有最高级别的安全性和可用性。
- 安全、准确和互操作性的风险管理:与“人脸验证认证计划”类似,DocAuth认证证明了提供商可以通过政府颁发的身份证件准确验证用户身份,并通过“自拍匹配”图像来匹配身份证件。这种积极主动的方法可帮助提供商抵御文件验证中常见的威胁,包括伪造文件和面部变形。然后,在首次创建FIDO身份验证和账户恢复的账户时,就可以使用文件身份验证。
- 测试远程文件身份验证中的常见问题:通过认证文件身份验证能力,技术提供商可以评估不同环境和使用情况下的性能和准确性,确保远程系统满足要求。FIDO DocAuth是业内首个国际认证计划,可对政府签发的国际文件进行广泛而复杂的文件真实性测试。严格的测试可确保用户和接收机构确信经过验证的文件是真实有效的,而不是伪造、被盗或假冒的。
- 通过认证过程验证成果:这两项身份验证认证都利用FIDO认证实验室来测试和评估移动文件和人脸验证解决方案。无论是配对使用还是独立使用,这些认证都能向客户、潜在客户和审核人员证明,他们的解决方案经过了独立测试和安全验证,符合FIDO的性能标准,并可用于适用的商业和政府用例。
FIDO DocAuth认证的优势
FIDO联盟DocAuth认证是全球公认的认证,可确保文件认证工具在安全性、互操作性和用户隐私方面达到最高标准。第三方提供商可以利用这一公认的途径来验证自己的解决方案,通过业界唯一的文件认证计划进行严格测试,从而赢得客户并向利益相关者保证。
认证的好处是,提供商有能力实现从创收、安全验证到公平和偏见测试等广泛目标。
- 使用FIDO联盟基于ISO和行业标准的框架,对用于验证远程身份验证产品中文件真实性的DocAuth工具进行测试和认证,并由经认证的独立实验室进行认证。
- 通过FIDO联盟的认证文件验证获得认可并赢得客户—这是业界唯一能够验证国际政府颁发的身份证件真实性的认证。
- 加强整个身份验证过程中的核心漏洞点,最大限度地提高使用政府颁发的身份证进行远程身份验证的成功率。在初始账户创建过程中加强用户身份验证,作为支持用户账户管理整体完整性的关键步骤,同时为后续基于FIDO的登录建立弹性。
完成认证后,通过认证的提供商可在FIDO的认证产品数据库中公开列出其产品,使用FIDO商标标识用于销售和市场营销(须签订协议),并通过FIDO颁发的证书证明其认证地位。
