はじめに
政府発行の身分証明書の本人確認は、認証プロセスでユーザーの本人確認が正確かつ安全に行われるようにするために重要です。これは、リモート環境やモバイルデバイスアプリケーションで特に重要です。
- 個人情報の盗難、偽造ドキュメント、スピアフィッシング攻撃が増加する中、プロバイダーはドキュメント認証技術の精度とセキュリティを確保するという重要な責任を負っています。
- 迅速で簡単なユーザー認証の要求を満たす一方で、ドキュメント認証テクノロジーは、セキュリティ、コンプライアンス、およびユーザーのプライバシーリスクを軽減するために慎重に管理する必要があります。
- 組織には、ユーザーIDのために政府発行のドキュメントを検証し、ユーザーのオンボーディングやオフボーディング、アカウントの回復などの日常的な活動が安全で、世界的に認められた基準を満たすようにテストされていることを確認する、信頼できるドキュメント信頼性ツールが必要です。
ID検証のためのレジリエントなドキュメント認証は、認証プロセスでデジタル世界と物理世界をつなぐための鍵です。モバイルドキュメント検証ソリューションは、ドキュメントの形式をチェックし、ドキュメントの画像を「セルフィー一致」して、情報の有効性と一貫性をスコアリングする必要があります。しかし、今日のソリューションでは、不正確で信頼性の低い結果が得られる可能性がありますが、これは、パフォーマンスの主張を検証する業界定義のプログラムを通じて修正できます。
FIDOドキュメント認証(DocAuth)認定によるユーザーの検証
政府発行の書類を本人確認に使用することは、初期認証やアカウント復旧プロセスでユーザーを確認するための望ましいメカニズムです。ただし、政府発行の文書を使用してユーザーの身元を確認するテクノロジーでは、ユーザーがアカウントを作成してFIDO認証を続行する前に、信頼性を確認する必要があります。 同様に、ユーザーがアカウントの作成、アカウント・アクセスの回復、またはパスワードの再送信を試みる場合、そのアイデンティティは再度検証されるべきである。
偽造されたIDやドキュメントの改ざん、無効なドキュメントなどのドキュメントリスクを克服するために、テクノロジープロバイダーは、FIDO アライアンスのDocument Authenticity(DocAuth)認定を使用してソリューションを検証できます。
DocAuth 認定 プロセスは、リモートテクノロジーが範囲内のドキュメントが本物であるかどうかを正確に検出できることを保証するテストメカニズムを提供します。対象となる書類には、国民IDカード、運転免許証、パスポート、居住許可証、ビザ、有権者IDカード、その他の政府発行の身分証明書が含まれます。
この認定に投資するソリューション・プロバイダーは、さまざまな方法で利害関係者により良い結果をもたらすことができる:
- リモートID検証製品で使用されるドキュメント認証のテクノロジーを認証し、精度、IDと「セルフィー」のマッチング、および政府発行のドキュメントの検証を行います。
- ドキュメント認証が プライバシー、セキュリティ、使いやすさの要件を満たしていることを確認します。
- スピアフィッシング、なりすましドキュメント、プレゼンテーション攻撃などの標的型攻撃を防止します。
ドキュメント認証での脅威のテスト
Document Authenticity 認定 には、認証とID検証に使用される政府発行のドキュメントに関連する最も一般的な脅威のテストが含まれます。
- 偽造する
- 偽造/改ざん
- デジタルタンパリング
- 物理的な改ざん
- 期限切れまたは無効になったドキュメント
- プレゼンテーション攻撃
- フェイスモーフ
プロバイダーがドキュメント認証認定理由
FIDOの詳細な認証方法論は、エンドユーザー、消費者、およびサードパーティプロバイダーに品質とセキュリティの保証を提供し、ドキュメント認証が最高レベルのセキュリティとユーザビリティで管理されるようにします。
- セキュリティ、正確性、相互運用性のためのリスク管理: Face Verification 認定 Programと同様に、DocAuth 認定は、プロバイダーが政府発行の身分証明書でユーザーの身元を正確に確認し、「selfie-match」画像でIDを一致させることができることを示しています。このプロアクティブなアプローチにより、プロバイダーは、偽造ドキュメントや顔のモーフィングなど、ドキュメント認証の一般的な脅威から防御できます。その後、ドキュメント認証は、FIDO認証とアカウント回復のための初回アカウント作成で使用できます。
- リモートドキュメント認証の一般的な問題をテストします。 ドキュメント認証機能を認定することで、テクノロジープロバイダーは、環境やユースケース全体でパフォーマンスと精度を評価し、リモートシステムが要件を満たすことができることを確認できます。FIDO DocAuthは、国際的な政府発行の文書について、幅広い洗練度で文書の真正性をテストする業界初の国際認証プログラムです。厳格なテストにより、ユーザーと受信組織は、認証されたドキュメントが偽造、盗難、偽造されていないこと、および本物で有効であることを確信できます。
- 認定プロセスを通じて結果を検証します。どちらのID検証認定も、FIDO認定ラボラトリーを利用して、モバイルドキュメントおよび顔検証ソリューションをテストおよび評価します。ペアまたはスタンドアロンの場合、これらの認定は、顧客、見込み客、監査人に対して、ソリューションがFIDOのパフォーマンス基準を満たすための独立したテストとセキュリティ検証を受けており、該当する商用および政府のユースケースに対応する準備ができていることを示します。
FIDOドキュメント認証認定の利点
FIDO アライアンス・ドキュメント認証認定、ドキュメント認証ツールがセキュリティ、相互運用性、ユーザープライバシーの最高基準を満たしていることを保証する、世界的に認められた認証です。サードパーティプロバイダーは、この認識された経路を利用してソリューションを検証し、業界唯一のドキュメント認証認証プログラムで厳密にテストすることで、顧客を獲得し、利害関係者に保証することができます。
認定のメリットは、プロバイダーに、収益創出からセキュリティの検証、公平性や偏見のテストに至るまで、幅広い目標を達成する能力を提供する。
- ISOおよび業界標準に基づくFIDO アライアンスのフレームワークを使用して、リモートID検証製品でドキュメントの信頼性を検証するために使用されるDocAuthツールをテストおよび認定し、認定された独立した研究所によって認定されています。
- FIDO アライアンスによる認証済みドキュメント認証(国際的な政府発行の身分証明書の信憑性を検証する業界唯一の認証)により、認知度を高め、顧客を獲得します。
- 認証プロセス全体で主要な脆弱性ポイントを強化し、政府発行のIDによるリモートID検証の成功を最大化します。ユーザー アカウント管理の全体的な整合性をサポートするための重要なステップとして、最初のアカウント作成時にユーザーの ID 検証を強化すると同時に、その後の FIDO ベースのサインインの回復性を構築します。
認定プロバイダーは、FIDOの認定製品データベースにその製品を掲載し、FIDOの商標ロゴにアクセスし、販売およびマーケティングに使用することができます(同意が必要です)。