你的信用卡公司最近因数据泄露而联系你,或者你是身份盗用的受害者?我们中的许多人要么受到身份盗窃的影响,要么认识某个受到影响的人。许多消费者都在寻求一种用户友好的安全环境。企业正在努力寻求只有有效的认证用户才能访问关键数据的方法。你的公司如何在确保客户满意度的同时满足这些安全性和可用性要求?
今天的三种主要生物特征识别方式是指纹、面部和虹膜,每种都有其优点和缺点,但是由于全球COVID-19大流行,非接触式是高度首选。任何声称自己的技术最适合所有应用的公司都可能是轻率的。关键是首先证明必须进行生物识别,一旦确定,以下五个步骤将有助于选择合适的生物识别方式和供应商。
生物识别技术可以提供一种机制,通过从你知道的(密码)和拥有(身份证)的身份转移到你的身份(你的生物识别信息)来直接解决这些问题,从而在提高安全性的同时还使用户更加友好。但是,如何为即将推出的产品选择合适的生物识别方式呢?
用户互动
首先定义计划的客户使用模型,包括典型用户,正常或期望的交互,产品现场环境和位置以及任何战略计划。考虑一下用户将要穿的衣服(例如口罩),用户的身高,卫生要求和选择加入的要求。确定在POC测试期间生物识别必须响应的速度并对其进行测试。注册图像(模板)越好,匹配性能和整体用户体验就越好。
成本与安全性
首先选择将使用生物识别技术的产品系列,然后确定所需的价格点。确定生物识别技术如何适合产品并获得批量定价,以了解批量生产的单位成本。软件通常是收取许可费的,并且通常可以协商。随着产量的增加,单位生产成本降低。在达到目标价格的同时,选择最能满足功能和安全要求的生物识别方式。
所需的生物识别安全级别取决于受保护的资产和匹配的使用模型。 1:1模型(例如手机)可能适用于安全性较低的生物特征识别应用。但是,在1:N模型中,例如机场安全,需要更安全的生物特征(例如虹膜)。
要选择最适合该产品的生物识别技术,请比较每个公司的错误接受率(FAR)和错误拒绝率(FRR)。 FAR表示将入侵者拒之门外的生物特征识别能力,而FRR表示允许已注册用户进入的生物特征识别能力。确保所考虑的所有生物特征识别公司至少可以提供此信息。最好获得每个公司的检测误差折衷(DET)曲线,该曲线显示FAR和FRR如何相对变化。
犯罪活动
黑客和罪犯一直在试图突破包括生物识别技术在内的技术。确保每种技术都具有强大的呈现攻击检测(PAD),理想情况下,该检测已通过第三方认证。了解是否需要捕获任何个人身份信息(PII),并决定如何处理PII,包括由谁来管理数据(即,你的公司、生物识别供应商或其他第三方)。确保控制PII的人使用最新的加密标准,并采用技术将这些数据保护在内存,网络和生物特征数据库中。了解适用的欧洲GDPR合规标准也很重要。
供应商考虑
应该在整个POC测试过程中对每个被考虑的供应商进行评估。确保供应商值得信赖,提供良好的客户支持并履行其承诺。评估供应商的工程能力和支持模型,以确保其可以支持任何所需的设计更改,并支持你的工程师提供功能优质的产品。
为你的确切用例选择合适的生物特征识别会花费一些时间和精力,但是它有可能发展你的业务并让你的客户满意。不要缩短流程,不要不进行任何研究就采用比较便宜的解决方案。俗话说,付出就有收货。