إن إثبات الهوية هو عملية التحقق من هوية المستخدم، والتأكد من أنه هو من يدعي أنه هو. وهو عنصر أساسي في البنية التحتية الأمنية لأي شركة، حيث يمكن لحلول التحقق من الهوية الرقمية تحديد هجمات العرض الاحتيالي بدقة. ومع تطور التقنيات الجديدة، مثل التزييف العميق، يتعين على الشركات تعزيز عمليات المصادقة الخاصة بها قبل مواجهة الخسائر الحتمية التي يترتب عليها الاحتيال على الهوية.
التهديد المتطور المتمثل في الاحتيال على الهوية للشركات
في عام 2023، وجدت دراسة أجرتها شركة KPMG أن غالبية الشركات في الولايات المتحدة معرضة لخطر هجمات العرض التقديمي، مع 29% فقط من المنظمات بعد تنفيذ تدابير PAD اللازمة، بما في ذلك عملية المصادقة البيومترية.
مع ظهور التزييفات العميقة في وسائل الإعلام الرئيسية، يتعين على الشركات أن تستعد لهجمات العرض التقديمي المعقدة التي لا يمكن مواجهتها إلا بممارسات قوية للكشف عن الحيوية. كما تتزايد الهويات الاصطناعية، حيث تشير البيانات في الولايات المتحدة إلى خسائر اقتصادية جسيمة بسبب الاحتيال بالهوية الاصطناعية (SIF). تتكون هذه الهويات من هويات وهمية تجمع بين المعلومات الحقيقية والمختلقة وتثبت أنها خادعة للغاية.
تظهر بيانات لجنة التجارة الفيدرالية أن الاحتيال الذي أبلغ عنه المستهلكون وصل إلى أكثر من $10 مليار في عام 2023. ويمثل هذا مستوى جديدًا من الخسائر، ويأتي جزء كبير من هذه الإحصائية من الاحتيال بالهوية الاصطناعية (SIF).
يقدم هذا الاقتباس تذكيرًا صارخًا بالثغرات التي تواجهها الشركات. ويُعزى جزء كبير من هذه الخسائر إلى إنشاء هويات اصطناعية. ويؤكد هذا الارتفاع في الهويات الاصطناعية والهجمات التي تنطوي على تزييف عميق على الحاجة الملحة للشركات لتعزيز دفاعاتها.
يذكر تقرير الاحتيال على الهوية لعام 2024 لشركة Fiverity أن "الخسارة الإجمالية الناجمة عن SIF يمكن تقديرها بـ $31.8 مليار دولار لهوية ناضجة "بمتوسط 7 حسابات ومتوسط خسارة $3,000 لكل حساب و$30.3 مليار تحت افتراضات 5 حسابات لكل هوية بمتوسط خسارة $4,000 لكل حساب."
بالنسبة للشركات، لا تمثل هذه الخسائر أضرارًا مالية مباشرة فحسب، بل إنها تشكل أيضًا خطرًا أوسع على سلامتها التشغيلية وسمعتها. والحقيقة أن الهويات الاصطناعية أثبتت أنها خادعة للغاية، مما يعني أن العديد من الشركات قد تستقبل عن غير قصد عملاء احتياليين، مما يعرضهم لمزيد من الخسائر المالية والعقوبات التنظيمية المحتملة والأضرار التي تلحق بسمعتهم.
في إبريل/نيسان من هذا العام، أصدرت شبكة مكافحة الجرائم المالية التابعة لوزارة الخزانة الأميركية إشعاراً يحذر من "زيادة مقلقة" في استخدام بطاقات جوازات السفر الأميركية لارتكاب جرائم الاحتيال على الهوية، والتي تستهدف المؤسسات المالية في مختلف أنحاء الولايات المتحدة. وبالتالي، تتزايد الحاجة إلى عمليات فحص متطورة للوثائق والهويات باستمرار مع تحديد الهيئات الوطنية لتهديد متزايد لا يمكن إنكاره.
كيف تعمل عملية إثبات الهوية
يتيح إثبات الهوية التحقق من هوية المستخدم من خلال حلول متطورة، بما في ذلك التحقق من الهوية البيومترية، والتحقق من المستندات، والمزيد. يمكن لنظام إثبات الهوية الصحيح أن يقوم بهذه المهمة تلقائيًا، وجمع المعلومات حول المستخدم، والتحقق من هويته المزعومة، والموافقة على تسجيله أو طلب الوصول دون أي مجال للخطأ.
تلعب عملية إثبات الهوية دورًا مهمًا في كل من سيناريوهات فتح الحسابات الجديدة والمصادقة عليها. إن التحقق من هوية العملاء الجدد والمصادقة على العملاء الحاليين طوال دورة حياتهم مع الشركة يحمي الشركة من الاحتيال.
التحقق من الهوية: حالات الاستخدام
في الواقع، قد تستفيد أغلب الشركات من شكل ما من أشكال عملية التحقق من الهوية، حيث تحتوي أغلب الأنظمة وقواعد البيانات على بيانات حساسة يمكن اختراقها. ومع ذلك، تتضمن بعض الأمثلة على "حالات الاستخدام" المحتملة ما يلي:
المؤسسات المالية: تحتاج البنوك وشركات التكنولوجيا المالية ومعالجات الدفع إلى إثبات الهوية لمنع الاحتيال، والامتثال لأنظمة معرفة العميل ومكافحة غسل الأموال، وتأمين حسابات العملاء أثناء فتح حسابات جديدة وإجراء معاملات.
مقدمي الرعاية الصحية: تستخدم المستشفيات والعيادات وخدمات الرعاية الصحية عن بعد إثبات الهوية لحماية بيانات المرضى الحساسة وضمان الامتثال لأنظمة الخصوصية مثل HIPAA.
شركات الاتصالات: يستخدم مزودو خدمات الهاتف المحمول والإنترنت إثبات الهوية للتحقق من هويات المستخدمين ومنع الوصول غير المصرح به وحماية بيانات العملاء.
التجارة الإلكترونية والتجزئة: يحتاج تجار التجزئة عبر الإنترنت إلى إثبات الهوية لمنع المعاملات الاحتيالية وحماية كل من العملاء والشركة من الوصول غير المصرح به والاحتيال.
منصات التواصل الاجتماعي: تستخدم الشبكات الاجتماعية إثبات الهوية للتحقق من المستخدمين، وتعزيز الأمان، ومنع المشكلات مثل الاحتيال وانتحال الهوية.
شركات التنقل كخدمة: تعتمد خدمات مشاركة الرحلات وخدمات النقل الأخرى على إثبات الهوية للتحقق من السائق لضمان السلامة والأمان لجميع المستخدمين.
بورصات العملات المشفرة والمحافظ: تستخدم منصات العملات المشفرة إثبات الهوية للتحقق من المستخدمين ومنع الاحتيال والامتثال للمتطلبات التنظيمية لتأمين الأصول والمعاملات الرقمية.
حلول إثبات الهوية: اكتشاف الحيوية
اكتشاف الحيوية هي ميزة أمان تستخدم في أنظمة التحقق من الهوية البيومترية والتي تضمن أن البيانات البيومترية (مثل بصمة الإصبع أو الوجه أو مسح القزحية) تنتمي إلى فرد حي وحاضر وليس مجرد تمثيل مزيف (مثل صورة أو مقطع فيديو أو قناع ثلاثي الأبعاد أو مزيف عميق).
ما يقرب من 8 من كل 10 يريد البريطانيون أن تتبنى البنوك أحدث التقنيات للحفاظ على أمان حساباتهمحتى أن المواطنين صنفوا الأمن كأولوية على سهولة الوصول أو فتح الحسابات.
يوفر اكتشاف الحيوية أعلى مستوى من الأمان عندما يتعلق الأمر بالتحقق من الهوية، وهو ما يطلبه المستخدمون الآن. مع كون 9 من كل 10 هجمات على أنظمة التحقق من الهوية عبارة عن هجمات تقديم، يجب تنفيذ اكتشاف الحيوية لتأمين عمليات المصادقة من التعرض للاختراق.
تؤكد دراسة حديثة أجرتها شركة FICO على 1000 مستخدم بنك في المملكة المتحدة أن 73% من الناس يعتبر حماية الاحتيال الشاملة من الاهتمامات الأساسية عند إنشاء حساباتهم. ومن المتوقع أن يكون هذا الاهتمام متوقعًا، مع تداول الأخبار حول كيفية استخدام التزييف العميق لفتح حسابات بشكل احتيالي على منصات الوسائط العالمية. يعد استخدام اكتشاف الحيوية لتحديد العلامات الدقيقة للاحتيال في التعبيرات الدقيقة وملمس الجلد والمزيد أمرًا ضروريًا للتمييز بين هجوم العرض التقديمي وهجوم الشخص الحقيقي.
صعود التزييف العميق
تشكل تقنية التزييف العميق وإساءة استخدام المحتوى الاصطناعي تهديدًا واضحًا وحاضرًا ومتطورًا للجمهور في مجالات الأمن القومي وإنفاذ القانون والمجالات المالية والمجتمعية. في عام 2023 وحده، بلغ استخدام تقنية التزييف العميق لتجاوز مصادقة الوجه ارتفعت الأنظمة في الولايات المتحدة بمقدار 704%.
حذرت وزارة الأمن الداخلي الأمريكية من أن "التزييف العميق وإساءة استخدام المحتوى الاصطناعي يشكلان تهديدًا واضحًا وحاضرًا ومتطورًا للجمهور في مجالات الأمن القومي وإنفاذ القانون والمجالات المالية والمجتمعية".
مع الطلب المتزايد على منع الاحتيال بشكل قوي في فتح الحسابات الجديدة، أصبحت أنظمة الكشف عن هجمات العرض المتقدمة أكثر من مجرد مقياس أمني - فهي توفر للشركات ميزة تنافسية مميزة. وكما يؤكد جيمس روش، المستشار الرئيسي في FICO، "يبحث العملاء عن المزودين الذين يمكنهم الثقة بهم"لذا ينبغي للمؤسسات أن تتحدث عن الحماية الممتازة التي توفرها ضد الاحتيال."
التحقق من الهوية الرقمية باستخدام ComplyCube
تقدم ComplyCube حلاً متطورًا لإثبات الهوية يحلل البيانات البيومترية بكفاءة في غضون ثوانٍ، كما يفحص صحة الوثائق. تتضمن بعض ميزات حلولها ما يلي:
التعرف القوي على الوجه والتشابه: تستطيع تقنية الكشف عن صحة البيانات الحيوية المتقدمة المعتمدة من ISO 30107-3 وPAD Level 2 من ComplyCube التحقق مما إذا كان الشخص الذي يقدم وثيقة الهوية يطابق الوثيقة المقدمة. توفر تقنية التحقق من صحة البيانات الحيوية تحليلاً شاملاً، وتستفيد من المتجهات الحيوية والسلوكية لتمنحك أعلى مستوى من الضمان.
التحقق المتقدم من المستندات: يستفيد ComplyCube من المزيج الأمثل من الذكاء الاصطناعي والخبراء البشريين المدربين لإجراء فحوصات مختلفة على مستندات الهوية، والتأكد من عدم تعرضها للاختراق أو التزوير أو النسخ من الإنترنت أو انتهاء صلاحيتها أو إدراجها في القائمة السوداء. تشمل وثائق الهوية المدعومة جوازات السفر ووثائق السفر ورخص القيادة وبطاقات الهوية الوطنية وتصاريح الإقامة وطوابع التأشيرة.
خبير في اكتشاف الحيوية: يمكن لبرنامج الكشف عن النشاط PAD-Level 2 المدعوم بالذكاء الاصطناعي تحديد الحضور الحقيقي للعملاء وتحديد المحتالين. يستفيد ComplyCube من الكشف عن التزييف الذي يحمي الشركات من الهجمات المعقدة.
التسجيل البيومتري السلس: تكنولوجيا توفر أفضل تقنية لالتقاط الوجه الموجه في فئتها لتوفير مصادقة سلسة للوصول إلى الخدمات المالية والاتصالات والسفر وخدمات المؤسسات وغير ذلك الكثير.
خدمات إثبات الهوية
تشتهر ComplyCube بتقنياتها المتطورة للتحقق من الهوية ومكافحة غسيل الأموال، وتوفر تدابير أمنية متقدمة إلى جانب تجربة مستخدم سلسة. تعمل المنصة على تبسيط عمليات التسجيل إلى أقل من 30 ثانية مع الحفاظ على الامتثال الدقيق للتحقق من الهوية ومكافحة غسيل الأموال ومعرفة العميل.
تواصل مع ComplyCube فريق الامتثال الخبراء لاستكشاف كيفية تنفيذ اكتشاف الحيوية للحماية من محاولات الاحتيال المعقدة.