はじめに
認証器の検証は、認証プロセスにおいてユーザーの身元が正確かつ安全に検証されることを保証するために、ミッション・クリティカルである。
- 新たな脅威と消費者の需要の高まりにより、強固な本人確認が急務となっている。
- 組織は、ユーザーのオンボーディングやオフボーディング、アカウント回復などの日常業務が安全で、世界的に認められた基準を満たすようテストされていることを保証する信頼できるソリューションを必要としている。
- ユーザー文書認証とバイオメトリクスのためのレジリエントな本人確認は、認証プロセスにおいてデジタルと物理の世界をつなぐ鍵となる。
リモート・テクノロジーのエコシステム内で適用される場合、ユーザー認証のための認証器は、セキュリティ・リスクを最小限に抑え、シームレスなユーザー・エクスペリエンスを確保し、コンプライアンスへの対応をサポートするために、慎重に管理されなければならない。
本人確認認定でレジリエンスを構築する
テクノロジープロバイダーは、 FIDO アライアンスのID検証認定プログラムを使用して、リモートID検証シナリオのソリューションを認定できるようになりました。 これらのプログラムにより、プロバイダーは、自社のソリューションがFIDOのリモートID検証のオープン基準を満たし、商用利用に適していることを実証できます。
- ドキュメント認証 (DocAuth):この認定は、リモートテクノロジープロバイダーがユーザーの政府発行の身分証明書を確認できることを示しています。認定プロバイダーは、FIDO標準に照らしてソリューションをテストし、アカウント作成、FIDO認証、アカウント回復、パスワードリセットのための身分証明書を使用してユーザーの身元を検証できることを証明します。
- 顔認証: DocAuthと同様に、この認証は、「Selfie Match」ソリューションがユーザーの「セルフィー」をパスポートや運転免許証などの信頼できる政府発行のIDと正確に一致させることをテクノロジープロバイダーに検証するメカニズムを提供します。認定プロバイダーは、信頼性、使いやすさ、セキュリティをテストして、自社のテクノロジーが世界的に認められた正確な顔検証の基準を満たしていることを確認しています。これには、生体の安定性やバイアスの可能性のテストも含まれます。
ISO業界標準に基づき、認定された独立した研究所によって認定された FIDO アライアンスの認定プロセスには、業界ソースのフレームワークと厳格なテストが含まれており、ソリューションプロバイダーが認証プロセスで安全なID検証を維持しながら、ユーザーを排除することによる評判リスクを最小限に抑えます。 認定ソリューションプロバイダーは、これらのプログラムを活用し、 FIDO アライアンス を使用して独立したグローバル検証を達成し、品質保証、身元確認、パスワードレスの迅速な追跡のためのより良い方法として利用できます。
本人確認認定で成果を満たす
プロバイダは、強力で安全な認証を確立するために、ID 検証のユースケース全体で最高レベルのセキュリ ティ、ユーザビリティ、およびアクセシビリティを維持していることを証明するために、 認証取得を選択する。 FIDO の ID 検証プログラムの認定を取得することで、複数のセキュリティ、コ ンプライアンス、およびアクセシビリティの要件に対応する。
組織は、文書認証および顔認証の認定を使用して ID 検証プロセスを確保する統一的なアプロー チを取ることができ、顧客を獲得し、回復力を構築し、セキュリティおよびコンプライアンス要件 を満たす準備をすることができる。 FIDO の詳細な認定方法論は、エンドユーザ、消費者、第三者プロバイダ、および監査人を 含む利害関係者に品質とセキュリティの保証を提供する。
- 両認定とも、FIDO認証ラボを利用して、文書の真正性と顔認証を用いた本人確認を必要とするソリューションのテストと評価を行っている。
- 認定されたプロバイダーは、顧客、見込み客、監査人に対して、そのソリューションが独立したテストとセキュリティ検証を受けてFIDOの性能基準を満たしており、商用利用が可能であることを示すことができる。
FIDO認定のメリット
認定はテクノロジーの縁の下の力持ちであり、エコシステムが調和して機能するよう陰で支えている。 認定に投資するソリューションプロバイダーは、卓越性と信頼性へのコミットメントを示しながら、競争の激しい市場で際立つことができる。 FIDO認定の価値は、関係するすべての利害関係者に利益をもたらす3つの中核的な柱に起因する。
- 実績のあるISO規格と FIDO アライアンスの貢献に基づいて構築され、 認証に関する業界および政府のフレームワークに合わせて作成されています。
- 産業界、政府、主題専門家の利害関係者からなる国際的な権威によって定義された要件。
- 世界中の認定試験所からなる独立したネットワークにより試験 。
認定プロバイダーは、FIDOの認定製品データベースにその製品を掲載し、FIDOの商標ロゴにアクセスし、販売およびマーケティングに使用することができます(同意が必要です)。
