Kugundua Udanganyifu wa Nyaraka: Mbinu Zenye Ufanisi (SW)

Udanganyifu wa nyaraka ni uwasilishaji wa hati ya kitambulisho iliyoghushiwa, iliyotengenezwa, au iliyoibiwa ili kupitisha ukaguzi wa uthibitishaji. Ni njia ya kuingilia kwa uhalifu mwingi wa utambulisho: mara tu mdanganyifu anapopitisha uthibitishaji wa hati, anaweza kufungua akaunti, kupata mikopo, kusogeza pesa, na kuunda majina bandia ambayo hudumu hadi mtu aichunguze kwa undani zaidi.

Tatizo la ugunduzi haliko tuli. Mbinu za udanganyifu hubadilika sambamba na zana zinazowezesha — na zana zimekuwa bora zaidi. Kuelewa aina za ughushi na ishara za ugunduzi zinazopingana na kila moja ni mwanzo wa kujenga ukaguzi unaodumu.

Mambo muhimu ya kuzingatia

• Udanganyifu wa nyaraka huangukia katika kategoria nne kuu: asili zilizohaririwa, nakala bandia za kiolezo, uzalishaji upya uliochapishwa na kupigwa picha, na vitambulisho bandia vilivyoundwa na AI.
• MRZ (Eneo Linaloweza Kusomwa na Mashine) hubeba nambari za kukagua ambazo huthibitisha uthabiti wa data ya hati — hitilafu za MRZ checksum ni ishara ya udanganyifu ya kuaminika na yenye gharama nafuu.
• Uthibitishaji wa chipu ya NFC (Mawasiliano ya Karibu) husoma data ya chipu iliyosainiwa na mtoaji ambayo haiwezi kugushiwa bila ufunguo wa siri wa serikali inayotoa.
• Uchambuzi wa kuona na kimuundo — uonyeshaji wa fonti, jiometri ya kipengele cha usalama, muundo wa tabaka — hugundua nakala zilizohaririwa na zilizochapishwa zinazoonekana sawa kwa jicho la binadamu.
• Uthibitishaji wa Vitambulisho wa Didit huchakata ishara 200+ za udanganyifu chini ya sekunde mbili kwa $0.15 kwa ukaguzi, katika aina 14,000+ za hati katika nchi na maeneo 220+.

Aina nne za ughushi

1. Asili zilizohaririwa

Mshambuliaji huanza na hati halisi — yake mwenyewe au iliyoibiwa — na kubadilisha sehemu maalum: jina, tarehe ya kuzaliwa, au nambari ya hati. Hati ya msingi ni halisi, kwa hivyo ulinganifu wa kiolezo na baadhi ya ukaguzi wa kimuundo hupita. Udanganyifu unaweza kugunduliwa kupitia:

• Uchambuzi wa kasoro za picha: Uwekaji upya wa mbano wa JPEG, kasoro za pikseli, na kasoro za uundaji karibu na sehemu zilizohaririwa.
• Uonyeshaji wa fonti: Hati halisi hutumia mbinu za uchapishaji (uchoraji wa leza, inkjet kwenye polycarbonate) zinazotoa saini tofauti za pikseli kuliko zana za uhariri wa kidijitali.
• Uthabiti wa uchapaji: Nafasi ya herufi na mpangilio wa msingi katika hati halisi hufuata mifumo maalum ya mtoaji; herufi zilizobadilishwa mara nyingi huvunja mifumo hii.

2. Nakala bandia za kiolezo

Mshambuliaji huunda hati kutoka mwanzo kwa kutumia kiolezo kilichopakuliwa au kilichochanganuliwa cha hati halisi. Mpangilio, fonti, na mpangilio wa rangi zinaweza kuwa sahihi; sifa za uzalishaji wa msingi si sahihi.

Ugunduzi unategemea:

• Uchambuzi wa kipengele cha usalama: Kadi halisi za vitambulisho hujumuisha uchapishaji mdogo, mifumo ya guilloche, wino unaong'aa kwa UV, na nambari za serial zilizotobolewa kwa leza. Nakala bandia zilizochapishwa kwenye vifaa vya kawaida huzaa vipengele hivi kama picha tuli, si kama vipengele halisi vya usalama.
• Uwekaji alama wa kupotoka kwa kiolezo: Didit hudumisha hifadhidata ya marejeleo ya violezo halisi vya hati. Hati zilizowasilishwa zinalinganishwa na sarufi ya kuona inayotarajiwa — uvumilivu wa nafasi, nafasi za sehemu, jiometri ya nembo — kwa aina ya hati inayodaiwa.
• Uthibitishaji wa MRZ checksum: MRZ huweka nambari za kukagua zisizohitajika kwenye nambari ya hati, tarehe ya kuzaliwa, tarehe ya kumalizika muda, data ya hiari, na sehemu ya jumla ya yote yaliyotajwa hapo juu. Hati iliyotengenezwa ambayo inabuni thamani hizi lazima itimize vikwazo vyote vya checksum kwa wakati mmoja, na nyingi hazifanyi hivyo.

3. Uzalishaji upya uliochapishwa na kupigwa picha

Mshambuliaji huchapisha hati bandia ya kidijitali na kuipiga picha ili kuunda picha inayoonekana kama hati halisi iliyowasilishwa kupitia kamera. Kategoria hii inafaa hasa kwa mtiririko wa selfie-plus-ID ambapo mtumiaji hushikilia hati mbele ya kamera.

Ishara za ugunduzi ni pamoja na:

• Ugunduzi wa muundo wa Moiré: Kuchapisha picha ya kidijitali na kuipiga picha tena huunda mifumo ya kuingiliana ya moiré kwenye picha ambayo haipo kwenye hati halisi iliyopigwa picha moja kwa moja.
• Ishara za kina na mwangwi: Kadi halisi ya kitambulisho ya polycarbonate huakisi mwanga tofauti na karatasi tambarare iliyochapishwa. Uchambuzi wa mifumo ya mwangwi wa kioo unaweza kutofautisha hizi mbili.
• Ukaribu wa uhai: Hati iliyochapishwa iliyoshikiliwa katika ukaguzi wa uhai wa video huishi tofauti na hati halisi katika nafasi ya pande tatu — nafasi za kichwa na hati, uthabiti wa mwangwi, na jiometri ya kivuli zote hubeba ishara.

4. Vitambulisho bandia vilivyoundwa na AI

Kategoria mpya zaidi na inayobadilika kwa kasi zaidi. Zana za uzalishaji sasa zinaweza kutoa picha halisi za hati za kitambulisho — fonti sahihi, aesthetics sahihi ya kipengele cha usalama, mpangilio sahihi wa sehemu za data — bila kuanza na hati halisi kabisa.

Hati hizi hushinda mbinu nyingi za ukaguzi wa kuona kwa sababu hakuna hati halisi ya msingi ya kutofautiana nayo. Ugunduzi unahitaji:

• Uthibitishaji wa chipu ya NFC: Picha iliyoundwa na AI haiwezi kutoa chipu yenye malipo halali ya siri iliyosainiwa na serikali. Kwa hati zinazowezeshwa na chipu (pasipoti za eMRTD, vitambulisho vya kisasa vya kitaifa vya EU), kuhitaji usomaji wa NFC huondoa vitambulisho bandia kabisa.
• Uthibitishaji msalaba wa hifadhidata: Nambari ya hati inaweza kukaguliwa dhidi ya hifadhidata za mtoaji katika mamlaka zinazotoa API za utafutaji. Nambari ya hati isiyopo kwenye rejista ya mtoaji ni ishara thabiti.
• Ishara za metadata ya kiuchunguzi: Mifano ya uzalishaji huleta kasoro za takwimu katika vikoa vya masafa ya picha ambazo zinaweza kugunduliwa kupitia uchambuzi wa kelele, hata kama matokeo ya kuona yanaonekana halisi.

MRZ checksum: ukaguzi wa bure wa uhakika

Kila hati ya kusafiri na vitambulisho vingi vya kitaifa hujumuisha Eneo Linaloweza Kusomwa na Mashine — mistari miwili au mitatu ya herufi chini ya ukurasa wa data ya kibiolojia. MRZ imeundwa kusomwa na mashine na inafuata kiwango cha ICAO (Shirika la Kimataifa la Usafiri wa Anga) 9303.

Zimepachikwa ndani ya MRZ ni nambari za kukagua: thamani za nambari moja zinazokokotolewa kutoka kwa algorithm ya modulo-10 iliyopimwa inayotumika kwa nambari ya hati, tarehe ya kuzaliwa, tarehe ya kumalizika muda, data ya hiari, na jumla ya yote yaliyotajwa hapo juu. Nambari za kukagua za hati halisi lazima zikidhi vikwazo vyote vitano kwa wakati mmoja.

Mdanganyifu anayetengeneza au kubadilisha MRZ lazima ajue algorithm na kuitumia kwa usahihi, au kuacha nambari za kukagua zisizolingana. Wengi hawaitumii kwa usahihi. Uthibitishaji wa MRZ checksum ni wa haraka, wa bei nafuu, na hugundua asilimia thabiti ya ughushi wa juhudi ndogo kabla ya uchambuzi wowote wa picha kufanyika.

Uthibitishaji wa chipu ya NFC: ishara ya uhakika zaidi

Kwa hati zinazobeba chipu ya eMRTD, usomaji wa NFC ndio ukaguzi thabiti zaidi dhidi ya ughushi unaopatikana. Chipu huhifadhi data ya kibiolojia iliyosainiwa na ufunguo wa siri wa serikali inayotoa. Uthibitishaji Usiofanya Kazi huthibitisha saini hii dhidi ya ufunguo wa umma wa mtoaji — data iliyoharibiwa haiwezi kutoa saini halali, na saini halali haiwezi kuzalishwa bila ufunguo wa serikali inayotoa.

Picha zilizoundwa na AI, nakala bandia zilizochapishwa, na hata chipu zilizoundwa (ambazo Uthibitishaji Amilifu hugundua kupitia changamoto-jibu) zote hushindwa katika hatua hii. Kwa mtiririko wa uthibitishaji wa uhakika, kuhitaji usomaji wa NFC kwenye hati zenye uwezo wa chipu ndio hatua moja bora zaidi ya kupunguza udanganyifu inayopatikana.

Jinsi Didit inavyosaidia

Uthibitishaji wa Vitambulisho wa Didit huchakata ishara 200+ za udanganyifu kwenye kila uwasilishaji wa hati chini ya sekunde mbili. Tabaka la uchambuzi linajumuisha:

• Uchanganuzi wa MRZ na uthibitishaji wa checksum katika aina zote za hati zilizofafanuliwa na ICAO
• Ulinganifu wa kiolezo dhidi ya maktaba ya marejeleo ya aina 14,000+ za hati kutoka nchi na maeneo 220+
• Kasoro za picha, fonti, na uchambuzi wa kipengele cha usalama
• Uthibitishaji wa chipu ya NFC (Passiv na Activ) kwa hati za eMRTD
• Uthibitishaji msalaba wa hifadhidata dhidi ya rejista za serikali ambapo API za utafutaji zinapatikana

Ishara hizi zote hulisha uamuzi mmoja wa kipindi. Wakati ishara inapovuka kizingiti kilichosanidiwa, kipindi huwekwa alama kwa ukaguzi badala ya kuidhinishwa kiotomatiki — na ishara maalum zilizosababisha hilo zinapatikana katika malipo ya uamuzi wa kipindi.

Mjenzi wa Mtiririko wa Kazi katika Koni ya Biashara hukuruhusu kusanidi jinsi kwa ukali kila aina ya ishara inavyodhibiti kipindi: idhinisha, kagua, au kataa. Hii inamaanisha unaweza kutumia udhibiti mkali zaidi kwa aina za miamala zenye hatari kubwa (amana kubwa, uondoaji wa crypto) na udhibiti mwepesi kwa uwekaji wa hatari ndogo bila kubadilisha msimbo.

Bei: $0.15 kwa kila ukaguzi wa kitambulisho. Ongeza Usomaji wa NFC ($0.15) na Uthibitishaji wa Hifadhidata (hutofautiana) kwa kiwango cha uhakika zaidi. Mtiririko kamili wa KYC — Kitambulisho + Uhai Usiofanya Kazi + Ulinganifu wa Uso 1:1 + Uchambuzi wa IP — ni $0.33. Ukaguzi 500 wa bure kwa mwezi, hakuna viwango vya chini, mara 3–5 nafuu kuliko watoa huduma wa zamani.

Matumizi

Uwekaji wa Fintech na neobank — huduma za kifedha zinazodhibitiwa hukabiliwa na majukumu ya AML yanayohitaji uthibitishaji wa utambulisho wakati wa kufungua akaunti. Ugunduzi wa udanganyifu wa nyaraka ni safu ya kwanza; kipindi huunganisha na uhai na uchunguzi wa AML.

KYC ya kubadilishana crypto — kubadilishana zinazoweka watumiaji kwa biashara ya papo hapo au njia za kuondoa fiat hukabiliwa na udanganyifu wa utambulisho kutoka kwa watumiaji wanaopitisha vitambulisho bandia ili kutenganisha akaunti na utambulisho halisi. Ugunduzi wa kitambulisho kilichoundwa na AI na usomaji wa NFC unazidi kuwa muhimu kwa akaunti zenye thamani kubwa.

Soko na majukwaa ya gig — majukwaa ya uchumi wa gig yanayothibitisha utambulisho wa dereva au mtoa huduma yanahitaji kuthibitisha kuwa mtu aliye nyuma ya hati ni halisi na kwamba hati haijatumika tena kutoka kwa akaunti iliyopita.

Viwanda vilivyozuiliwa na umri — majukwaa ya iGaming na pombe yanahitaji kuthibitisha umri na utambulisho; udanganyifu wa nyaraka na sehemu za tarehe ya kuzaliwa zilizobadilishwa ndio mbinu kuu ya kukwepa uthibitishaji wa umri.

Maswali yanayoulizwa mara kwa mara

Uthibitishaji wa Vitambulisho unagharimu kiasi gani?

$0.15 kwa kila ukaguzi. Mtiririko kamili wa KYC — Kitambulisho + Uhai Usiofanya Kazi ($0.10) + Ulinganifu wa Uso 1:1 ($0.05) + Uchambuzi wa IP ($0.03) — ni $0.33 na ukaguzi 500 wa bure kwa mwezi na hakuna viwango vya chini.

Ni aina gani za hati zinazoungwa mkono?

Aina 14,000+ za hati katika nchi na maeneo 220+, ikiwemo pasipoti, vitambulisho vya kitaifa, leseni za udereva, na vibali vya ukazi.

Je, Didit hugundua vitambulisho bandia vilivyoundwa na AI?

Ndio, kupitia mchanganyiko wa uchambuzi wa picha za kiuchunguzi na — kwa hati zinazowezeshwa na chipu — uthibitishaji wa NFC. Picha iliyoundwa na AI haiwezi kutoa malipo halali ya chipu iliyosainiwa na serikali.

MRZ checksum ni nini na kwa nini ni muhimu?

MRZ (Eneo Linaloweza Kusomwa na Mashine) lina nambari za kukagua ambazo lazima zikidhi algorithm ya kawaida. MRZ iliyotengenezwa au kubadilishwa ambayo haikokotolewi kwa usahihi ni ishara ya udanganyifu ya haraka, inayoshikwa kabla ya uchambuzi wowote wa picha kufanyika.

Je, ugunduzi wa udanganyifu wa nyaraka hubadilisha ukaguzi wa uhai?

Hapana — ugunduzi wa udanganyifu wa nyaraka huthibitisha hati; ukaguzi wa uhai huthibitisha kuwa mtu anayeiwasilisha ni halisi na yupo. Zote mbili zinahitajika kuthibitisha kuwa hati halisi inatumiwa na mmiliki wake halali.

Uko tayari kuanza?

Uthibitishaji wa nyaraka ni safu kuu ya miundombinu ya utambulisho na udanganyifu ya Didit — iunganishe na Uhai Usiofanya Kazi, Usomaji wa NFC, Uchunguzi wa AML, na Uthibitishaji wa Hifadhidata katika mtiririko mmoja wa kazi unaoweza kuunganishwa.

• Soma nyaraka → docs.didit.me
• Ione kwenye jukwaa → Ukurasa wa bidhaa wa Uthibitishaji wa Mtumiaji
• Angalia bei → Bei — Uthibitishaji wa Vitambulisho kwa $0.15, ukaguzi 500 wa bure/mwezi
• Anza bure → business.didit.me