Vis dažniau naudojamas autentiškumo nustatymas pagal asmenukes kelia nerimą saugumo ekspertams

Pasak „Gartner“ analitiko Akifo Khano, konsultuojančio organizacijas šios technologijos diegimo klausimais, asmenukių autentifikavimo tendencija brendo jau daugelį metų. Jis sakė, kad susidomėjimas asmenukių tapatybės patvirtinimu buvo labai didelis ir nuolat augo, o pastaruoju metu suaktyvėjo, nes dėl pandemijos daugiau paslaugų buvo teikiamos internetu.

Susirūpinimas išryškėjo praėjusią savaitę, kai Vietnamas nustatė, kad veido nuskaitymas telefonų bankininkystės programėlėse yra privalomas atliekant bet kokią skaitmeninę operaciją, viršijančią 400 JAV dolerių. Vietnamo žiniasklaida išreiškė skepticizmą, kad asmenukės padidins saugumą. Po kelių dienų kai kurios programėlės jau neatitiko patikrinimo reikalavimų, nes priimdavo paprastas nuotraukas, o ne tiesioginius asmenukių vaizdo įrašus.

Asmens tapatybės nustatymo naudojant asmenukes paplitimas atitinka kovos su pinigų plovimu (AML) ir „pažink savo klientą“ (KYC) taisykles, pagal kurias reikalaujama tikrinti tapatybę, nors konkrečios taisyklės įvairiose jurisdikcijose skiriasi ir yra dažnai atnaujinamos. Dėl to atsiranda prieštaringų reikalavimų, kai jie derinami su duomenų privatumo nuostatomis kiekviename regione.

Pasak „Acronis“ Kevin Reed, problema yra ir tai, kaip įmonės netinkamai tvarko asmenukių duomenis. Jis leidiniui sakė, kad įmonės dažnai tinkamai nesugeba tvarkyti ir šalinti asmenukių tikrinimo nuotraukų po jų naudojimo, todėl jos gali būti pavogtos, jei kibernetiniai nusikaltėliai jose randa vertę.

Anksčiau „Resecurity“ ataskaitoje buvo atkreiptas dėmesys į Singapūro mokėjimo paslaugų teikėją, kuris liepė naudotojams pateikti nuotrauką, kurioje jie laiko savo asmens tapatybės dokumentą šalia ranka rašyto ženklo, kad tariamai įrodytų gyvumą. Reed atmetė šį metodą kaip tik „šiek tiek geresnį“ nei asmenukės, nes jį vis tiek galima lengvai redaguoti. Tuo tarpu Khanas taip pat nebuvo tikras dėl šio metodo, pavadinęs jį „laikina“ priemone, kol bus parengtas tinkamas sprendimas.

Geresnis sprendimas – trečiųjų šalių tiekėjų „gyvumo“ aptikimo technologija, integruota į programėles ir svetaines. Gyvasties tikrinimo pardavėjai taiko įvairius metodus, kad patvirtintų, jog naudotojai fiziškai yra. Jie apima judesius asmenukės fiksavimo metu, pavyzdžiui, emocijų reiškimą ar galvos pasukimą. Khan pažymėjo, kad šias patikras padeda atlikti mašininis mokymasis ir jos taip pat gali aptikti giluminių klastočių injekcijų atakas. Patikrinimo metu jie analizuoja gylį, kraštus, šviesos atspindžius ir net kraujo tekėjimo požymius.