แค่ภาพนิ่งเซลฟี่ไม่เพียงพอ นักวิเคราะห์แนะนำระบบยืนยันตัวตนเซลฟี่อาจมีช่องโหว่ได้

นักวิเคราะห์แนะนำการใช้ภาพเซลฟี่ยืนยันตัวตนในการธุรกรรม อาจไม่ปลอดภัยพอ ต้องปรับปรุงเสริมเพิ่มเติมให้ปลอดภัยมากยิ่งขึ้น

เป็นเทรนด์ที่องค์กรหลาย ๆ แห่งเริ่มนำเอามาใช้งานกันมากขึ้น เพื่อเพิ่มความปลอดภัยในการใช้งานระบบต่าง ๆ แต่แทนที่จะเป็นภาพวิดีโอเซลฟี่แบบสด ๆ บางที่ก็ยอมรับการใช้ภาพถ่ายเซลฟี่แทน ซึ่งถือว่าเป็นวิธีที่ไม่ปลอดภัยนัก

นอกจากนั้นบางแห่งก็ยังจัดการกับข้อมูลได้ไม่ดีพอ ภาพเซลฟี่ที่ผู้ใช้งานถ่ายมาในขั้นตอนการยืนยันตัวตน ก็มีการรั่วไหลออกไปให้กับอาชญากรไซเบอร์ เอามาใช้งานเป็นช่องโหว่

ตัวอย่างนึงจากผู้ให้บริการชำระเงินในสิงคโปร์ ที่จะให้ผู้ใช้งานถ่ายรูปเซลฟี่พร้อมกับถือบัตรประชาชน และเซ็นด้วยลายมือ ซึ่งถือว่าเป็นการเพิ่มความปลอดภัยขึ้นมาเพียงเล็กน้อยเท่านั้น

วิธีที่ดีที่สุดคือการใช้เทคโนโลยีตรวจจับว่าเป็นเจ้าตัวที่กำลังแสดงตัวตนจริง ๆ อย่างเช่นการเคลื่อนตามคำสั่งของระบบ เพื่อให้มั่นใจได้ว่าผู้ใช้งานเห็นข้อมูลคำสั่งจากระบบ และทำตามจริง ๆ เป็นการยืนยันได้ว่าเจ้าตัวจริง ๆ ไม่ใช่แค่รูปถ่ายนิ่ง ๆ ที่เอามาจากไหนก็ได้ นอกจากนั้นยังสามารถใช้ระบบ machine learning เข้ามาช่วยตรวจจับเพิ่มความปลอดภัย ถ้าหากว่าเป็นวิดีโอที่ deepfake มาก็จะรู้ได้ทันที

ที่มา t.ly/7JTVh