Оптическое и Электронное Подтверждение Личности: Что Надёжнее? (RU)

Ключевой вывод 1Проверка личности на основе OCR полагается на сканирование и извлечение данных из изображений документов, что делает её уязвимой для сложных атак подмены.

Ключевой вывод 2Настоящая электронная идентификация использует безопасную чиповую технологию (NFC) для криптографической проверки, обеспечивая значительно более высокий уровень надёжности.

Ключевой вывод 3В то время как проверка документов с помощью OCR экономически выгодна, электронная идентификация необходима для приложений с высоким риском, требующих надёжного подтверждения личности.

Ключевой вывод 4Будущее проверки личности лежит в гибридных подходах, сочетающих OCR для широкой поддержки документов с электронной идентификацией для повышения безопасности, где это возможно.

Понимание Оптического Распознавания Символов (OCR)

OCR, или оптическое распознавание символов, — это технология, которая преобразует изображения текста в машиночитаемый текстовый формат. В контексте проверки документов, OCR-движки сканируют изображения документов, удостоверяющих личность (паспортов, водительских прав, удостоверений личности), для извлечения информации, такой как имя, дата рождения, номер документа и срок действия. Извлечённые данные затем используются для различных проверок, например, для сравнения с базами данных или проверки формата. Хотя OCR широко используется благодаря относительно низкой стоимости и широкой поддержке документов, системы на основе OCR имеют присущие им уязвимости.

Процесс обычно включает несколько этапов:

• Получение изображения: Создание фотографии или скана удостоверения личности.
• Предварительная обработка: Улучшение изображения для повышения четкости и удаления шума.
• Сегментация символов: Выделение отдельных символов на изображении.
• Распознавание символов: Сопоставление выделенных символов с известными шрифтами и шаблонами.
• Извлечение данных: Организация распознанных символов в осмысленные поля.

Однако OCR подвержен манипуляциям. Высококачественные подделки, изменённые изображения или даже умело созданные цифровые репродукции часто могут обходить проверки OCR. Серьёзной проблемой являются сложные атаки, такие как презентационные атаки (с использованием фотографий или видео высокого разрешения). Точность OCR также сильно зависит от качества изображения. Плохое освещение, размытость или частичная заслонка могут значительно снизить его эффективность. Кроме того, современные электронные паспорта содержат функции безопасности, которые OCR не может обнаружить.

Рост Электронной Проверки Личности (eID)

Электронная идентификация, часто использующая технологию ближней бесконтактной связи (NFC), представляет собой значительный шаг вперёд в подтверждении личности. Современные паспорта и удостоверения личности часто содержат микрочип, встроенный в них. Этот чип хранит ту же информацию, что и напечатанный документ, но также включает цифровую подпись, которая криптографически проверяет подлинность данных. NFC позволяет считывающему устройству беспроводно взаимодействовать с этим чипом, извлекая данные и проверяя подпись.

Вот как это работает:

• NFC-связь: Устройство проверки (смартфон или специальный считыватель) устанавливает безопасное соединение с чипом в удостоверении личности.
• Извлечение данных: Чип передаёт данные о личности на устройство.
• Проверка цифровой подписи: Устройство проверяет цифровую подпись, используя доверенный центр сертификации (CA), чтобы убедиться, что данные не были подделаны. Это основная функция безопасности; она доказывает, что данные поступили от выпустившего органа.
• Проверка машиносчитываемой зоны (MRZ): Данные, извлечённые из чипа, сопоставляются с MRZ на физическом документе для дополнительного уровня проверки.

Поскольку eID опирается на криптографическую проверку, он гораздо более устойчив к подделке и манипуляциям, чем OCR. Он эффективно устраняет презентационные атаки, поскольку система проверяет подлинность самого чипа, а не только изображение документа. Электронные паспорта, соответствующие стандарту ICAO 9303, которые сейчас выпускают большинство стран, предназначены для электронного считывания с целью повышения безопасности.

OCR vs. Электронная Идентификация: Сравнительная Таблица

Гибридные Подходы: Сочетание Лучшего из Обеих Миров

Оптимальным решением часто является гибридный подход. Начните с OCR для обработки большинства документов, удостоверяющих личность. Затем, для транзакций с высоким риском или в юрисдикциях, где eID широко распространена, включите NFC-проверку в качестве дополнительного уровня безопасности. Это обеспечивает широкую совместимость, предоставляя при этом максимальный уровень надёжности, когда это возможно. Например, финансовое учреждение может использовать OCR для первоначального открытия счёта, но требовать NFC-проверку для крупных транзакций или при изменении профиля риска клиента.

Чем Didit Может Помочь

Didit предлагает как OCR-проверку документов, так и безопасную электронную идентификацию. Наша платформа позволяет вам:

• Бесшовно интегрировать оба метода в ваши рабочие процессы.
• Автоматически определять, имеет ли документ, удостоверяющий личность, NFC-чип, и предлагать пользователю пройти NFC-проверку.
• Настроить правила для запуска NFC-проверки на основе оценок риска, сумм транзакций или профилей пользователей.
• Воспользоваться сертифицированным на уровне iBeta 1 обнаружением признаков жизни для дальнейшей борьбы с атаками подмены.

Готовы начать?

Не идите на компромисс с безопасностью личности. Узнайте, как Didit может помочь вам внедрить надёжное и надежное решение для проверки личности.

Просмотр цен | Заказать демонстрацию | Техническая документация