소개
정부에서 발급한 신분증의 신원 확인은 인증 프로세스에서 사용자의 신원이 정확하고 안전하게 확인되도록 하는 데 매우 중요합니다. 이는 원격 환경 및 모바일 장치 응용 프로그램에서 특히 중요합니다.
- 신원 도용, 문서 위조 및 스피어피싱 공격이 증가함에 따라 공급업체는 문서 인증 기술의 정확성과 보안을 보장해야 할 중요한 책임이 있습니다.
- 빠르고 쉬운 사용자 인증에 대한 요구를 충족하는 동시에 보안, 규정 준수 및 사용자 개인 정보 보호 위험을 줄이기 위해 문서 인증 기술을 신중하게 관리해야 합니다.
- 조직은 사용자 온보딩 및 오프보딩, 계정 복구와 같은 일상적인 활동이 안전하고 전 세계적으로 인정받는 표준을 충족하도록 테스트되도록 보장하기 위해 사용자 식별을 위해 정부 발행 문서를 확인하는 신뢰할 수 있는 문서 신뢰성 도구가 필요합니다.
신원 확인을 위한 탄력적인 문서 인증은 인증 프로세스에서 디지털 세계와 물리적 세계를 연결하는 데 핵심입니다. 모바일 문서 검증 솔루션은 문서 형식을 확인하고 문서의 이미지를 “셀카 일치”하여 정보의 유효성과 일관성을 점수화해야 합니다. 그러나 오늘날의 솔루션은 부정확하고 신뢰할 수 없는 결과를 생성할 수 있으며, 이러한 결과는 성능 주장을 검증하는 업계 정의 프로그램을 통해 수정할 수 있습니다.
FIDO 문서 신뢰성(DocAuth) Certification으로 사용자 확인
신원 확인을 위해 정부 발행 문서를 사용하는 것은 초기 인증 및 계정 복구 프로세스에서 사용자를 확인하는 데 선호되는 메커니즘입니다. 그러나 정부 발행 문서로 사용자의 신원을 확인하는 기술은 사용자가 계정을 만들고 FIDO 인증을 진행하기 전에 신뢰성을 보장해야 합니다. 마찬가지로 사용자가 계정을 만들거나, 계정 액세스 권한을 복구하거나, 비밀번호를 다시 보내려고 하면 신원을 다시 확인해야 합니다.
위조 ID, 문서 변조 및 유효하지 않은 문서와 같은 문서 위험을 극복하기 위해 기술 제공업체는 FIDO Alliance의 DocAuth(Document Authenticity) Certification 통해 솔루션을 검증할 수 있습니다.
DocAuth Certification 프로세스는 원격 기술이 범위 내 문서가 진품인지 정확하게 감지할 수 있도록 하는 테스트 메커니즘을 제공합니다. 범위 내 문서에는 주민등록증, 운전면허증, 여권, 거주 허가증, 비자, 유권자 신분증 또는 기타 정부 발행 신분증이 포함될 수 있습니다.
이 Certification에 투자하는 솔루션 제공업체는 다양한 방식으로 이해관계자를 위해 더 나은 결과를 얻을 수 있습니다:
- 정확성, 신원 및 “셀카” 일치, 정부 발행 문서의 검증을 위해 원격 신원 확인 제품에 사용되는 문서 인증 기술을 인증합니다.
- 문서 인증이 개인 정보 보호, 보안 및 사용 편의성 요구 사항을 충족하는지 확인합니다.
- 스피어피싱, 사칭 문서 및 프레젠테이션 공격과 같은 표적 공격을 방지합니다.
문서 인증의 위협 테스트
문서 신뢰성 Certification 에는 인증 및 신원 확인에 사용되는 정부 발행 문서와 관련된 가장 일반적인 위협에 대한 테스트가 포함됩니다.
- 위조
- 위조/변조
- 디지털 탬퍼링
- 물리적 탬퍼링
- 만료되거나 무효화된 문서
- 프레젠테이션 공격
- 면 모프
제공업체가 문서 인증 Certification 선택하는 이유
FIDO의 심층적인 인증 방법론은 최종 사용자, 소비자 및 제3자 제공업체에 품질 및 보안 보증을 제공하여 문서 인증이 최고 수준의 보안 및 사용성을 위해 관리되도록 합니다.
- 보안, 정확성 및 상호 운용성을 위한 위험 관리: 얼굴 인증 인증 프로그램과 Certification마찬가지로 DocAuth Certification은 제공업체가 정부 발급 신분증으로 사용자의 신원을 정확하게 인증하고 ID를 “셀카 일치” 이미지와 일치시킬 수 있음을 보여줍니다. 이러한 사전 예방적 접근 방식은 공급업체가 위조 문서 및 얼굴 변형을 포함하여 문서 인증에서 일반적인 위협을 방어하는 데 도움이 됩니다. 그런 다음 FIDO 인증 및 계정 복구를 위한 최초 계정 생성에 문서 인증을 사용할 수 있습니다.
- 원격 문서 인증의 일반적인 문제 테스트: 기술 제공업체는 문서 인증 기능을 인증함으로써 환경 및 사용 사례 전반에서 성능과 정확성을 평가하여 원격 시스템이 요구 사항을 충족할 수 있도록 할 수 있습니다. FIDO DocAuth는 국제 정부 발행 문서에 대한 광범위한 정교함을 통해 문서의 진위 여부를 테스트하는 업계 최초의 국제 인증 프로그램입니다. 엄격한 테스트를 통해 사용자와 수신 기관은 인증된 문서가 위조, 도난 또는 위조가 아닌 진짜이고 유효하다는 확신을 가질 수 있습니다.
- Certification 프로세스를 통해 결과 검증: 두 ID 검증 인증 모두 FIDO Accredited Laboratories를 활용하여 모바일 문서 및 얼굴 인증 솔루션을 테스트하고 평가합니다. 쌍을 이루거나 독립형으로 사용하는 경우 이러한 인증은 고객, 잠재 고객 및 감사자에게 솔루션이 FIDO의 성능 기준을 충족하기 위해 독립적인 테스트 및 보안 검증을 거쳤으며 적용 가능한 상업 및 정부 사용 사례에 준비가 되어 있음을 보여줍니다.
FIDO Document Authentication Certification의 이점
FIDO Alliance Document Authentication Certification은 문서 신뢰성 도구가 보안, 상호 운용성 및 사용자 개인 정보 보호에 대한 최고 수준의 표준을 충족함을 보장하는 세계적으로 인정받는 인증입니다. 제3자 제공업체는 이 공인된 경로를 통해 솔루션을 검증하여 고객을 확보하고 업계 유일의 문서 인증 인증 프로그램으로 엄격하게 테스트하여 이해 관계자를 안심시킬 수 있습니다.
Certification의 이점은 수익 창출부터 보안 검증, 형평성 및 편향성 테스트에 이르기까지 다양한 목표를 달성할 수 있는 역량을 제공합니다.
- ISO 및 산업 표준을 기반으로 하고 공인된 독립 실험실에서 인증한 FIDO Alliance의 프레임워크를 사용하여 원격 신원 확인 제품에서 문서 진위 여부를 확인하는 데 사용되는 DocAuth 도구를 테스트하고 인증합니다.
- 국제 정부에서 발행한 신분증의 진위 여부를 확인하는 업계 유일의 인증인 FIDO Alliance의 인증 문서 인증을 통해 인정을 받고 고객을 확보하십시오.
- 인증 프로세스 전반에 걸쳐 핵심 취약점을 강화하고 정부 발급 ID를 사용한 원격 신원 확인의 성공을 극대화합니다. 사용자 계정 관리의 전반적인 무결성을 지원하는 동시에 후속 FIDO 기반 로그인에 대한 복원력을 구축하기 위한 중요한 단계로 초기 계정 생성 중에 사용자의 ID 확인을 강화합니다.
인증이 완료되면 인증된 공급자는 FIDO의 Certified Products 데이터베이스에 제품을 공개적으로 등록하고, 영업 및 마케팅 사용을 위해 FIDO 상표 로고를 사용할 수 있으며(계약에 따라), FIDO 발급 인증서로 인증 상태를 증명할 수 있습니다.