Les attaques par discussion basées sur des documents par rapport aux systèmes d’intégration à distance ont en fait été découvertes par des fournisseurs de services numériques. Les usurpations de documents sont un modèle croissant de fraude d’identité, déclenchant le besoin d’une nouvelle technique pour la découvrir et la prévenir.
La R&D en matière d’identité s’est en fait occupée de manière proactive des défis émergents en matière de biométrie et de vérification d’identité pour plusieurs années, explique le PDG Alexey Khitrov à Biometric Update, en se concentrant sur l’étude de la recherche et les connaissances en IA pour être à l’avant-garde avec des solutions ingénieuses. Un exemple est sa méthode fluide et à image unique pour la détection d’attaques de discussion faciale (PAD).
« En matière de sécurité, il n’y a pas de solution miracle : vous devez remplir tous les espaces potentiels sans le rendre désagréable pour utilisateurs légitimes », déclare Khitrov. « Chez ID R&D, nous aimons visualiser ces espaces et ensuite utiliser l’IA pour les résoudre…sans y compris les frictions. »
Un problème immédiat
L’usurpation de documents dans l’intégration numérique est une lacune que la R&D en identification a vue venir. En 2021, ils ont fourni sa toute première variante d’un algorithme universel de détection de la vivacité des fichiers aux premiers utilisateurs, et nombre d’entre eux ont découvert que le problème était pire qu’ils ne l’avaient prévu, selon Khitrov. L’analyse de la fraude après la réalité a été de révéler des comptes liés à des fichiers d’identité qui avaient réussi l’authentification des fichiers, mais qui s’est avéré plus tard trompeur. Le logiciel a révélé que de nombreux documents présentés comme preuve d’identité n’étaient en fait pas des photos de fichiers physiques appartenant à la personne embarquée, mais plutôt des documents affichés sur un écran. Souvent, ils ont été manipulés numériquement pour changer l’image ou les informations biographiques. L’escroc qui réussit l’intégration peut être très difficile à détecter et à empêcher de transformer l’attaque en vol.
L’authentification des documents d’identité se déroule traditionnellement en face à face, où la vérification peut être effectuée par un humain en toute assurance que le document physique en question existe. Une procédure à distance nécessite une technique numérique.
« L’intégration numérique est si essentielle pour rendre les services bancaires et autres plus disponibles, en particulier pour les milliards de personnes qui n’ont pas d’alternative de vente au détail pratique à proximité », a commenté David Benini, vice-président. Marketing chez ID R&D. « Mais faire passer de véritables clients à travers la procédure sans ouvrir les vannes à la fraude repose sur la preuve d’identité approfondie que représentent les fichiers d’identité émis par le gouvernement. »
Les fichiers d’identification physique entraînent des coûts élevés sur le dark web, mais scanne et les photos de cartes d’identité et de passeports sont également abondantes, généralement moins chères que les fichiers physiques, et souvent accompagnées d’un selfie.
Il s’ensuit que lorsque les satires de documents ne sont pas évitables de manière fiable, il existe un risque d’escroqueries évolutives . La mauvaise star peut créer de nombreux faux comptes à la fois, souligne Khitrov. Contrairement à l’ajustement traditionnel de documents physiques, ces attaques sont beaucoup plus faciles à dupliquer du fait que les manipulations sont numériques. Toute variété de documents d’identité acquis sur le dark web peut être utilisée, et les procédures de contrôle numérique peuvent être automatisées pour plus de rapidité et d’efforts répétés.
Qu’est-ce que la détection de la vivacité des documents ?
ID R&D voit la vivacité des fichiers en tant que signal bénéfique alimenté par l’IA qui offre un indicateur fort d’authenticité ou de fraude. Il devrait être considéré comme un élément essentiel de la vérification d’identité à distance et complémentaire à la détection de la vivacité du visage, selon Khitrov.
La détection de la vivacité des fichiers apporte les mêmes principes que ceux utilisés dans la détection de la vivacité du visage à la toute première phase dans le processus d’intégration, répondre à la préoccupation : prouvez-vous votre identité avec une preuve en direct, présente, ou avec une reproduction numérique créée pour exploiter le processus à distance ? Les vérifications d’usurpation de fichiers incluent une autre couche de sécurité pour rendre la fraude beaucoup plus difficile et risquée pour les malfaiteurs.
Comment l’exécuter
Le produit de détection de la vivacité des documents d’ID R&D utilise exactement la même approche passive à image unique comme détection de la vivacité faciale, ce qui rend son intégration en tant qu’autre détecteur de signal assez simple. Il peut être combiné avec la détection de la vivacité du visage et la comparaison biométrique des images faciales sur le fichier et le selfie dans le cadre d’un flux de travail complet.
ID R&D a récemment rendu son produit de vivacité des fichiers IDLive Doc généralement disponible, et a annoncé aujourd’hui qu’il est déjà utilisé par de nombreux clients à travers le monde. Parce qu’il n’est lié à aucun type spécifique de fichiers ou de caractéristiques d’identité, il peut être utilisé avec des passeports, des permis de conduire et des cartes d’identité nationales dans n’importe quel pays. Comme les autres innovations de l’entreprise, il est développé comme une solution conviviale pour les développeurs, en marque blanche, à intégrer dans des applications personnalisées.
Selon un communiqué de journalisme, les clients réagissent bien au produit. « IDLive Doc d’ID R&D a permis à RealAML de conserver des années d’avancement interne, a aidé à attirer de nouveaux clients et a instantanément démontré sa capacité à stopper les attaques frauduleuses », a commenté Jordan McCown, PDG et co-fondateur de RealAML. « IDLive Doc s’intègre de manière transparente à notre processus KYC existant sans perturber les autres composants de base. »
L’approche sans friction de l’entreprise en matière de détection de la vivacité facilite la tâche des utilisateurs finaux, et sa technique conviviale pour les développeurs la rend simple pour les organisations et d’autres organisations à intégrer dans leur propre flux de travail. À l’instar de la détection de la vivacité pour le visage, la R&D sur l’identification s’attend à ce que la vivacité des documents soit couramment adoptée pour améliorer les vérifications de fichiers qui constituent la structure des revendications d’identité de confiance dans le monde en ligne. Plus de détails sur la détection de la vivacité des documents peuvent être découverts sur le site du blog d’ID R&D, et l’article est expliqué plus en détail sur leur site.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
