随着用户体验与安全性的不断提升,登录技术不断推陈出新。目前常见的账号登录方式包括账号密码登录、短信验证码登录、免密登录与人脸核身活体认证等方式,其中账密与短信验证码登录技术的应用历史最悠久、应用面最广。但随着黑产攻防技术的发展,时至今日短信验证码登录已爆出巨大的安全隐患,直接影响着我们身边每一个人的资产安全!
短信验证码登录或许存在被盗风险!
当前短信验证码作为认证的标配,广泛存在于互联网应用(特别是互联网金融应用)中。这些应用在给大家的网络生活带来极大便捷之余,也引入了极大的安全隐患。大多数用户没有设置SIM卡PIN密码的习惯,一旦手机被盗窃,黑客只需快速将SIM卡插入到一个新手机中,即可通过原有号码的短信验证码的方式,重置用户的互联网应用的账号与手机号码,更甚者直接转出用户资产或假冒身份骗取贷款,洗劫用户的钱财。
那么短信验证码为什么存在风险?究其原因是因为短信验证码仅核验了手机号码的真实性,没有进一步核验操作者身份的真实性。
如何有效防止资产被盗的风险出现?
一方面,用户要养成给SIM卡设置PIN密码的习惯;另一方面作为互联网应用,在进行密码重置、更换关联手机号码等重要操作时,需要对操作人员进行实人实名核验。人脸核身等生物认证技术就是为实人实名核验场景孕育而生的。基于机器学习的生物特征识别的人脸核身技术,很大程度上降低了认证过程中黑客对账号进行身份假冒的风险,极大推升黑产运营成本,让黑产无利可图,从账号认证的源头掐死黑色产业链。随着《网络安全法》的落地执行、运营商业务实名受理规定落实以及金融行业断卡行动等整治行动的开展,基于人脸核身技术的可信人脸认证越来越被广大民众认知与接受。
下面以天翼可信人脸认证产品为例,对人脸核身服务一探究竟。
天翼可信人脸认证,“实人”验证守护您的信息安全
天翼可信人脸认证,通过用户提供证件信息与人脸视频,针对证件信息与视频进行防伪核验,在确认信息合规前提下,针对人脸照片与证件信息的一致性进行公安权威库的核验,从而全方位的保证证件、操作人员的真实性以及证件与人员身份的一致性。
天翼可信人脸认证进行了一系列的探索与创新,因其强调了“实人”的核验,大大提升了登录的安全性。证件能力,具有证件照片防伪功能,通过检测摩尔纹,检查照片是否被裁剪或拼接等,有效防翻拍、抵御假证件。活体检测能力,具有活体视频防伪功能,通过检测视频是否翻拍、有摩尔纹,活体是否有做指定动作等,判断出视频对象是否为活体本人,有效抵御照片、视频、3D模具等作弊行为。人脸认证能力,包括公安三要素核验和自有库人脸比对与公安权威数据源进行比对验真,能够判断用户是否为[本人]。
可以应用于哪些场景?
目前,天翼可信人脸认证已在广东电信等多家运营商实名业务受理场景中成功应用。除此之外,天翼可信人脸认证还将广泛应用于互联网金融KYC、关键场所实名核验,如酒店入住身份核验、 校园入学资格核验、网吧/园区/场所实名登记等;互联网实名核验,如互联网司法公证身份核验、交通物流/网约车司乘身份核验、社交网络实名账号等;民生生活方面,如政务民生登录核验、在线教育师资核验、家政服务人员身份核验等场景,时刻为您的账号资产安全保驾护航。
(用户业务办理场景)
资产安全隐患无处不在,天翼可信人脸认证为您提供强有力的保护屏障。未来,天翼可信人脸认证还将探索更多形式的活体核验能力,在守正创新上实现新作为、考出好成绩、写就新篇章。
(责任编辑:康玲华)