Biometrik Kimlik Doğrulama

Paylaş

Share on facebook
Share on linkedin
Share on twitter
Share on email

Biyometrik Kimlik Doğrulama ve Dolandırıcılıkla Mücadele

Biyometrik kimlik doğrulama, kişisel verilerin korunması açısından nasıl değerlendirilmeli? Koronavirüs salgını sırasında sosyal mesafe düzenlemeleri ve şubelerin kapatılmasıyla teşvik edilen dijital bankacılık araçlarının artan kullanımı, bilgisayar korsanları için daha büyük fırsat yaratıyor. Bunlar, çeşitli kimlik dolandırıcılık biçimlerini gerçekleştirmek için giderek daha fazla çevrimiçi ve mobil kanalları hedefliyor.

Çok sayıda, büyük ölçekli veri ihlali, milyonlarca tüketicinin kişisel verilerini tehlikeye attı ve bu ulusal kriz anında birçok vatandaşı kimlik sahtekarlığına açık hale getirdi. Sosyal güvenlik numaraları gibi çalınan kişisel olarak tanımlanabilir bilgilerle donanmış bilgisayar korsanları, gerçek banka müşterileri adına iddialarda bulunmak için sahte hesaplar oluşturur ve bunlar yıllarca fark edilmeyebilir.

Biyometri, müşterilerin kimliğini doğrulamanın en güvenli ve etkili yollarından biridir. Bazılarının düşündüğünün aksine, yüz ve parmak izi tanıma yöntemleri sahte parmak izlerinin veya fotoğrafların kullanılmasıyla kolayca kandırılmaz – sunum saldırısı olarak bilinen şey. Aslında, günümüzün karmaşık biyometrik kimlik doğrulama çözümlerinin çoğu, sunum saldırılarına karşı savaşmak için canlılık algılama yetenekleri içerir.

Biyometrik Kimlik Doğrulama

Aktif Canlılık Tepiti

Sunulan biyometrik özelliğin gerçek bir insandan mı yoksa dijital veya üretilmiş bir gösterim mi olduğunu belirlemek için iki tür canlılık tespiti vardır. Aktif canlılık tespiti, bir kullanıcının gözlerini kırpmasını veya başını çevirmesini gerektirir ve pasif canlılık tespiti, sahne arkasında çalışır ve yakalanan biyometrik numuneyi işaretler için analiz etmek için algoritmalar kullanır – örneğin kağıt veya dijital ekranları algılama.

Pasif Canlılık Tepiti

Pasif canlılık tespiti, aktif canlılık tespitinden daha hızlı ve daha az müdahalecidir ve canlı varlığı belirlemek için daha gelişmiş teknikler içerir ve bu da onu çoğu modern dağıtımda daha iyi bir seçim haline getirir. Tüketici mobil cihazlarında yerleşik cihaza özgü biyometrilerin canlılık algılama ve sahtekarlık önleme yetenekleri genellikle üçüncü taraf çözümlerinden daha az güçlü olduğundan, bankalar birden fazla sahtekarlık önleme ve canlılık algılama yöntemlerini birleştiren güvenlik çözümleri kullanmalıdır.

Bankalar, yüz tanıma teknolojileri gibi biyometrik kimlik doğrulama yöntemlerinden yararlanarak, müşterilerin yalnızca kişisel olarak tanımlanabilir bilgilere dayalı olanlardan daha güçlü dijital kimlikler oluşturmasına yardımcı olabilir – bunların çoğu, çoğu karanlık web’de satışa sunulmuştur.

KVKK Uyum Sürecini Zahmetsizce Tamamlayın

Kişisel Verilerin Korunması Kanunu(KVKK) kapsamında kişisel verilerinizi zahmetsizce koruma altına almak ve VERBİS yükümlülüğünüzü yerine getirmek için KVKK uzmanlarımızdan hemen destek alın!

Kimlik doğrulama için biyometrik belirteçlere güvenmek, bilgisayar korsanlarının devlet tarafından verilmiş bir kimlik gerektiğinden sentetik kimlik sahtekarlığı yapmasını çok daha zor hale getirir. Yüz tanıma teknolojileri tipik olarak tanımlama amacıyla müşterilerin işlenmemiş fotoğraflarını saklamaz. Bunun yerine, müşterinin yüzünün matematiksel bir temsilini oluştururlar ve bu, şifrelenir ve müşteri oturum açtığında karşılaştırma için dosyada tutulur. Matematiksel bir temsile indirgendiğinden, veriler başka bir yerde kullanılamayacağı ve karanlık ağda satılmaya değmeyeceği için bir bilgisayar korsanı için esasen faydasızdır.
Ek olarak, biyometrik kimlik doğrulama, biyometrik özelliklerin gizliliğine değil, yaşayan kişiyi taklit etmenin zorluğuna dayanır. Gelecekte, potansiyel olarak tehlikeye atılmış kişisel kimlik bilgilerine sahip bankacılık müşterileri, bankaları biyometrik kimlik doğrulama yöntemleriyle birlikte kimlik doğrulamasını kullanırsa, kimlik sahtekarlığına daha az eğilimli olacaklar.
Koronavirüs salgını, dijital bankacılık ekosisteminde bulunan güvenlik kusurlarının birçoğunu ortaya çıkardı ve bankaların, müşterilerin Sosyal Güvenlik numaralarına veya diğer hassas verilere dayanmayan kimlik doğrulama ve kimlik doğrulama için alternatif yöntemler bulma ihtiyacını vurguladı. Vatandaşların yüzde 80’inden fazlasının bir akıllı telefona sahip olduğu bu yaklaşım büyüyen bir seçenek ve bankaların gelecekte sahtekarlık iddialarını belirleyip azaltmasına yardımcı olacak.

güncel haberler

Veri Sorumlusu Avukata 125.000 TL İdari Para Cezası

Ücretsiz Ön Analiz Raporu-KVKK Risk Ölçer
Aşağıda bulunan iki maddeden birisi sizi ilgilendiriyor ise VERBİS’e kayıt olmakla yükümlüsünüz demektir.

Kişisel verileriniz, Aydınlatma Metni kapsamında işlenmektedir. Gönder butonuna basarak Aydınlatma Metnini okuduğunuzu onaylıyorsunuz.

VERBİS Nedir?

VERBİS kayıt desteği için HEMEN başvur!

Kişisel verileriniz, Aydınlatma Metni kapsamında işlenmektedir. Gönder butonuna basarak Aydınlatma Metnini okuduğunuzu onaylıyorsunuz.

İletişim Formu Aydınlatma Metni

Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanununun 10 uncu maddesi ile “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ” kapsamında, veri sorumlusu sıfatıyla Lundo Data tarafından hazırlanmıştır.

Lundo Data Şirketi olarak kişisel verileriniz; hizmet temin süreçlerinin yürütülmesi amacıyla, hukuki yükümlülüğün yerine getirilmesi ve bir hakkın tesisi hukuki sebeplerine dayalı olarak elektronik ortamda başvuru yoluyla otomatik olarak işlenmektedir.

Kişisel verileriniz, açık rıza alınması halinde iş ortaklarına, tedarikçilere, 3. kişilere ve talep edilmesi halinde yetkili kamu kurum ve kuruluşlarına aktarılabilecektir.

Kanunun “ilgili kişinin haklarını düzenleyen” 11 inci maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca Lundo Data Şirketi’ne yazılı olarak veya info@lundodata.com kurumsal elektronik posta adresine iletebilirsiniz.

Lundo-Data-Popup

Lundo Data İle

Şirketini Korumaya Başla!