एनएफसी पासपोर्ट सत्यापन: धोखाधड़ी से लड़ने में चिप रीडिंग कैसे प्रभावी है (HI)
एनएफसी पासपोर्ट सत्यापन आधुनिक पासपोर्ट में एम्बेडेड क्रिप्टोग्राफिक रूप से हस्ताक्षरित चिप को पढ़ता है - जिससे जाली या डिजिटल रूप से बदले गए दस्तावेजों का पास होना लगभग असंभव हो जाता है।.
एनएफसी (नियर-फील्ड कम्युनिकेशन) पासपोर्ट सत्यापन आधुनिक पासपोर्ट के कवर में एम्बेडेड क्रिप्टोग्राफिक रूप से हस्ताक्षरित चिप को पढ़ता है - वही चिप जिसका उपयोग हवाई अड्डे के ई-गेट करते हैं - सीधे उपयोगकर्ता के स्मार्टफोन से। क्योंकि चिप जारी करने वाली सरकार की निजी कुंजी द्वारा हस्ताक्षरित जीवनी संबंधी डेटा संग्रहीत करती है, एक दस्तावेज़ जिसे भौतिक रूप से बदला गया है या डिजिटल रूप से क्लोन किया गया है, वह एक वैध हस्ताक्षर उत्पन्न नहीं कर सकता है, जिससे एनएफसी रीड पास करना व्यावहारिक रूप से असंभव हो जाता है।
कैमरा-आधारित दस्तावेज़ जांच से बहुत सारी धोखाधड़ी पकड़ी जाती है। चिप-आधारित सत्यापन उन चीज़ों को पकड़ता है जिन्हें कैमरे नहीं पकड़ पाते हैं: उच्च-गुणवत्ता वाले नकली और बदले हुए वास्तविक दस्तावेज़ जो देखने में सही लगते हैं लेकिन उनमें ऐसा डेटा होता है जो चिप द्वारा प्रमाणित डेटा के विपरीत होता है।
मुख्य बातें
- लगभग हर देश के आधुनिक पासपोर्ट में ICAO (अंतर्राष्ट्रीय नागरिक उड्डयन संगठन) 9303 मानक द्वारा परिभाषित एक eMRTD (इलेक्ट्रॉनिक मशीन-रीडेबल ट्रैवल डॉक्यूमेंट) चिप होती है।
- चिप में धारक का जीवनी संबंधी डेटा और फोटो संग्रहीत होता है, जिस पर जारी करने वाली सरकार की निजी कुंजी द्वारा हस्ताक्षर किए जाते हैं - ऐसा डेटा जिसे क्रिप्टोग्राफिक हस्ताक्षर को अमान्य किए बिना बदला नहीं जा सकता है।
- एनएफसी (नियर-फील्ड कम्युनिकेशन) रीडिंग एक आधुनिक स्मार्टफोन से उस चिप को टैप करती है, जिसके लिए किसी विशेषज्ञ हार्डवेयर की आवश्यकता नहीं होती है।
- पैसिव ऑथेंटिकेशन — जारीकर्ता की सार्वजनिक कुंजी के खिलाफ चिप के डिजिटल हस्ताक्षर को सत्यापित करना — मुख्य जालसाजी-विरोधी जांच है। एक्टिव ऑथेंटिकेशन यह साबित करने के लिए एक चुनौती-प्रतिक्रिया जोड़ता है कि चिप मूल है, क्लोन नहीं।
- डिडिट एनएफसी रीडिंग की लागत प्रति रीड $0.15 है, यह 220 से अधिक देशों और क्षेत्रों में 14,000 से अधिक दस्तावेज़ प्रकारों को कवर करती है, और OCR और बायोमेट्रिक जांच के समान सत्र के भीतर चलती है।
एक eMRTD चिप में क्या होता है
ICAO 9303 डेटा संरचना को परिभाषित करता है जिसका हर eMRTD चिप को पालन करना चाहिए। चिप का प्राथमिक स्टोरेज लॉजिकल डेटा ग्रुप (LDGs) में व्यवस्थित होता है। सत्यापन के लिए सबसे प्रासंगिक हैं:
- LDG 1 — मशीन-रीडेबल ज़ोन (MRZ) डेटा: बायो-डेटा पेज के निचले भाग में मुद्रित वर्णों की वही दो या तीन पंक्तियाँ — नाम, दस्तावेज़ संख्या, राष्ट्रीयता, जन्म तिथि, समाप्ति और चेक अंक।
- LDG 2 — एन्कोडेड चेहरे की छवि: धारक की फोटो एक मानकीकृत JPEG 2000 प्रारूप में।
- LDG 7 — प्रदर्शित चित्र (कुछ दस्तावेज़ों में उपयोग किया जाता है): चित्र का दूसरा प्रतिनिधित्व।
- LDG 15 — एक्टिव ऑथेंटिकेशन सार्वजनिक कुंजी: चुनौती-प्रतिक्रिया चरण में उपयोग की जाती है जो यह साबित करती है कि चिप को क्लोन नहीं किया गया है।
इन सभी समूहों पर डिजिटल रूप से दस्तावेज़ हस्ताक्षरकर्ता प्रमाणपत्र (DSC) द्वारा हस्ताक्षर किए जाते हैं, जिस पर स्वयं जारी करने वाले देश के कंट्री साइनिंग सर्टिफिकेट अथॉरिटी (CSCA) द्वारा हस्ताक्षर किए जाते हैं - एक विश्वसनीय रूट जो प्रति-देश बनाए रखा जाता है और ICAO पब्लिक की डायरेक्टरी में प्रकाशित होता है।
पैसिव ऑथेंटिकेशन और एक्टिव ऑथेंटिकेशन
पैसिव ऑथेंटिकेशन आधारभूत जांच है। रीडर चिप से हस्ताक्षरित डेटा समूहों को निकालता है, हैश का पुनर्निर्माण करता है, और जारी करने वाले देश की सार्वजनिक कुंजी के खिलाफ डिजिटल हस्ताक्षर को सत्यापित करता है। यदि हस्ताक्षर मान्य होता है, तो डेटा प्रामाणिक होता है। यदि चिप डेटा में कुछ भी संशोधित किया गया था - नाम का एक भी वर्ण भी - तो हस्ताक्षर जांच विफल हो जाती है।
यह वह जांच है जो सबसे आम भौतिक और डिजिटल जालसाजी को हराती है। एक हमलावर मुद्रित बायो-डेटा पेज को बदल सकता है; वे वैध हस्ताक्षर कुंजी के बिना चिप डेटा को नहीं बदल सकते हैं, जो केवल जारी करने वाली सरकार के पास होती है।
एक्टिव ऑथेंटिकेशन एक कदम आगे जाता है। रीडर चिप को एक यादृच्छिक चुनौती भेजता है; चिप हार्डवेयर में संग्रहीत एक निजी कुंजी का उपयोग करके जवाब देती है जो कभी चिप को नहीं छोड़ती है। यह साबित करता है कि चिप मूल है - एक समझौता किए गए रीड से कॉपी किया गया क्लोन नहीं। एक्टिव ऑथेंटिकेशन उन परिदृश्यों से बचाता है जहां चिप डेटा को पढ़ा गया था और एक खाली एनएफसी-सक्षम कार्ड पर दोहराया गया था।
BAC/PACE (एक्सेस कंट्रोल): किसी भी डेटा को पढ़ने से पहले, चिप को MRZ डेटा - दस्तावेज़ संख्या, जन्म तिथि और समाप्ति तिथि - से प्राप्त कुंजी की आवश्यकता होती है। यह मौन रीडिंग को रोकता है; रीड शुरू करने के लिए भौतिक दस्तावेज़ हाथ में होना चाहिए (या MRZ ज्ञात होना चाहिए)।
उच्च-आश्वासन जांच के लिए एनएफसी कैमरे-केवल सत्यापन से बेहतर क्यों है
कैमरा-आधारित OCR मुद्रित पृष्ठ को पढ़ता है। एक उच्च-गुणवत्ता वाला नकली जो सही फोंट, लेआउट और होलोग्राम उपस्थिति को पुन: प्रस्तुत करता है, एक दृश्य जांच को पास कर सकता है। चिप अलग है: यह असममित क्रिप्टोग्राफी द्वारा सुरक्षित डेटा संग्रहीत करता है जो एक सरकारी कुंजी से जुड़ा होता है जिसे कोई भी जालसाज एक्सेस नहीं कर सकता है।
एआई-जनित दस्तावेज़ धोखाधड़ी के साथ अंतर सबसे स्पष्ट हो जाता है। यथार्थवादी नकली आईडी उत्पन्न करने वाले उपकरण ऐसे दस्तावेज़ बना सकते हैं जो टेम्पलेट मिलान और दृश्य निरीक्षण को हरा देते हैं। वे वैध सरकारी-हस्ताक्षरित पेलोड वाली चिप का उत्पादन नहीं कर सकते हैं, क्योंकि उनके पास हस्ताक्षर कुंजी नहीं होती है।
विनियमित उद्योगों - वित्तीय सेवाओं, गेमिंग, दूरसंचार - के लिए, आश्वासन स्तर मायने रखता है। कई फ्रेमवर्क (उदाहरण के लिए, यूरोप में eIDAS 2.0) चिप-सत्यापित पहचान को अकेले दृश्य निरीक्षण की तुलना में काफी उच्च आश्वासन स्तर पर मानते हैं।
OCR फ़ॉलबैक और दस्तावेज़ कवरेज
हर दस्तावेज़ में एनएफसी चिप नहीं होती है। ड्राइवर लाइसेंस, पुराने पासपोर्ट और उभरते बाजारों में कई राष्ट्रीय पहचान पत्रों में eMRTD चिप नहीं होती है। डिडिट का दस्तावेज़ सत्यापन 220 से अधिक देशों और क्षेत्रों में 14,000+ दस्तावेज़ प्रकारों को कवर करता है: चिप-सक्षम दस्तावेज़ों को एनएफसी रीड प्राप्त होता है; अन्य सभी दस्तावेज़ों को OCR और छवि अखंडता विश्लेषण के माध्यम से संसाधित किया जाता है।
व्यवहार में, एनएफसी सत्यापन और OCR एक ही सत्र में पूरक संकेतों के रूप में चलते हैं। जिस पासपोर्ट में चिप होती है, डिडिट चिप को पढ़ता है और प्रिंटेड MRZ के खिलाफ चिप डेटा को क्रॉस-वैलिडेट करता है - चिप डेटा और प्रिंटेड डेटा के बीच विसंगति अपने आप में एक मजबूत धोखाधड़ी संकेत है।
डिडिट कैसे मदद करता है
डिडिट एनएफसी रीडिंग एक मॉड्यूल है जो सत्यापन सत्र के भीतर सक्रिय होता है। किसी विशेषज्ञ हार्डवेयर की आवश्यकता नहीं है: आधुनिक एंड्रॉइड और आईओएस स्मार्टफोन में एनएफसी रीडर शामिल हैं, और डिडिट होस्टेड SDK चिप के साथ बातचीत को पारदर्शी रूप से संभालता है।
उपयोगकर्ता के लिए प्रवाह सरल है: MRZ को स्कैन करें (कैमरा), फिर फोन को पासपोर्ट कवर (NFC) के पास रखें। डिडिट BAC/PACE को संभालता है, डेटा समूहों को पढ़ता है, पैसिव ऑथेंटिकेशन चलाता है, और वैकल्पिक रूप से एक्टिव ऑथेंटिकेशन चलाता है। चिप रीड परिणाम - जिसमें निकाला गया नाम, फोटो, दस्तावेज़ संख्या और प्रमाणीकरण परिणाम शामिल है - बायोमेट्रिक जीवंतता जांच के समान सत्र निर्णय में आता है।
# अपने कॉन्फ़िगर किए गए वर्कफ़्लो के माध्यम से NFC सक्षम करके एक सत्र बनाएं
curl -X POST https://verification.didit.me/v3/session/ \
-H "x-api-key: $DIDIT_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"workflow_id": "your-nfc-workflow-id",
"vendor_data": "user-4521",
"callback": "https://your-backend.com/webhook"
}'कीमत: प्रति एनएफसी रीड $0.15। आईडी सत्यापन ($0.15) और पैसिव लाइवनेस ($0.10) के साथ एक चिप-सत्यापित KYC प्रवाह के लिए $0.40 पर, प्रति माह 500 मुफ्त जांच और कोई न्यूनतम नहीं।
उपयोग के मामले
- उच्च-आश्वासन वित्तीय ऑनबोर्डिंग — निवेश प्लेटफॉर्म, ब्रोकरेज और निजी बैंकिंग ऑनबोर्डिंग जिन्हें मानक KYC से परे पहचान आश्वासन की आवश्यकता होती है, चिप सत्यापन से लाभान्वित होते हैं, जो eIDAS और समकक्ष फ्रेमवर्क के तहत उच्चतम आश्वासन स्तरों को पूरा करता है।
- यूरोप में फिनटेक और नियोबैंक KYC — यूरोपीय संघ के AML नियम तेजी से चिप-सत्यापित पहचान को दूरस्थ सत्यापन के सबसे मजबूत रूप के रूप में पहचानते हैं, जो व्यक्तिगत जांच के बराबर है।
- क्रिप्टो एक्सचेंज अनुपालन — बड़े लेनदेन को संभालने वाले या उच्च जोखिम वाले न्यायालयों की सेवा करने वाले एक्सचेंज एनएफसी रीड का उपयोग करके जालसाजी के जोखिम को खत्म करते हैं जिसे कैमरे-केवल सत्यापन खुला छोड़ देता है।
- यात्रा और आतिथ्य प्री-चेक — होटल चेन और एयरलाइंस जो डिजिटल चेक-इन प्रवाह चला रहे हैं, एनएफसी रीड का उपयोग करके बुकिंग के समय अतिथि द्वारा घोषित पासपोर्ट का भौतिक दस्तावेज़ से चेक-इन पर मिलान करते हैं, बिना काउंटर कतार के।
अक्सर पूछे जाने वाले प्रश्न
एनएफसी रीडिंग की लागत कितनी है?
प्रति रीड $0.15, प्रति माह 500 मुफ्त जांच और कोई न्यूनतम नहीं।
कौन से पासपोर्ट और दस्तावेज़ एनएफसी रीडिंग का समर्थन करते हैं?
सभी ICAO 9303-अनुपालक eMRTD दस्तावेज़ — जिसमें 2006 के बाद ICAO के 193 सदस्य देशों द्वारा जारी किए गए लगभग सभी पासपोर्ट, साथ ही कई आधुनिक राष्ट्रीय पहचान पत्र शामिल हैं। डिडिट 14,000+ दस्तावेज़ प्रकारों को कवर करता है; चिप के बिना पुराने दस्तावेज़ स्वचालित रूप से OCR पर वापस आ जाते हैं।
क्या एनएफसी रीडिंग OCR की जगह लेती है?
नहीं — वे एक-दूसरे के पूरक हैं। OCR मुद्रित पृष्ठ को पढ़ता है; एनएफसी चिप को पढ़ता है। दोनों के बीच विसंगति अपने आप में एक धोखाधड़ी संकेत है। डिडिट दोनों को एक ही सत्र में चलाता है।
क्या उपयोगकर्ता को किसी विशेष हार्डवेयर की आवश्यकता है?
नहीं। एनएफसी क्षमता वाला कोई भी आधुनिक स्मार्टफोन (एंड्रॉइड 4.4+ या आईफोन 7+) एक eMRTD चिप को पढ़ सकता है। डिडिट SDK होस्टेड सत्यापन प्रवाह में बातचीत को संभालता है।
यदि चिप रीड विफल हो जाता है तो क्या होता है?
विफल या अनुपस्थित चिप रीड दस्तावेज़ चरण के लिए केवल OCR प्रोसेसिंग पर वापस आ जाते हैं। आप वर्कफ़्लो बिल्डर में कॉन्फ़िगर कर सकते हैं कि क्या एक विफल एनएफसी रीड एक नरम संकेत (सत्र जारी रहता है, समीक्षा के लिए चिह्नित) या आपकी आश्वासन आवश्यकताओं के आधार पर एक हार्ड ब्लॉक है।
शुरू करने के लिए तैयार हैं?
एनएफसी रीडिंग डिडिट के कंपोजेबल पहचान इन्फ्रास्ट्रक्चर में एक मॉड्यूल है — इसे पैसिव लाइवनेस, फेस मैच 1:1, AML स्क्रीनिंग, और एक ही वर्कफ़्लो में और भी बहुत कुछ के साथ मिलाएं।
- दस्तावेज़ पढ़ें → docs.didit.me
- इसे प्लेटफॉर्म में देखें → उपयोगकर्ता सत्यापन उत्पाद पृष्ठ
- कीमत जांचें → कीमत निर्धारण — एनएफसी रीडिंग $0.15 पर, प्रति माह 500 मुफ्त जांच
- मुफ्त में शुरू करें → business.didit.me