这家初创公司用APP解决“你是谁”的问题

作者:星期五, 一月 20, 20170
分享:

身份盗用,假冒,欺诈——一个小APP可能成为解决答案么?

biometrics_istock_zmeel_thumb800

数字社会存在的多年以来,个人身份仍然是信息安全最原始的危机。没有任何事比怎样证明一个人的身份更为重要,然而奇怪的是现在的大部分系统仍然使用护照、驾照、出生证明等容易被伪造、被偷窃和丢失的纸质文档来进行人们的身份认证。当网络犯罪通过匿名窃取个人身份来入侵系统,似乎这个世界只能痛并忍受着。

这种情况无疑需要做出改变。事实上,尽管许多人仍然没有深入地理解了这些即将发生的事实,数字身份事实上已经处于危机的边缘,这个改变的期限是五年。

类似于支付结算、银行以及电子商务等大公司已经在未来的数字认证上押下了大赌注,但是,可能会令人吃惊,有许多数量众多的初创公司业也在进入这个领域。

有意思的是,初创公司可能在这个领域更加重要。换句话说,大公司喜欢应用新的技术进而说服人们使用这些技术因为他们很强势,这样做是因为他们认为身份认证是自身商业利益的仆人而不是用户。初创公司和更小的公司则被迫在更人性化的角度做这些事,而从底层基于广大人群的设计方法,被历史证明通常会引领更深远的变革。

在数字身份认证领域,初创公司可能是会更被寄予希望,因为他们可能更会在短期内发明一个新的能够真正使用的系统而不会陷入概念上的障碍或者被中间商扼杀。

一个数字认证初创公司混入到这个躁动的领域看起来是一个艰难的任务,但是一个在伦敦的隐秘的初创公司Yoti已经开始行动了,试图在身份认证领域扮演重要角色。

screenshot_app-600

他们的想法非常的简单,使用用户最容易使用的方法。用户注册一个以“YOTI”这个公司命名数字认证身份应用,并使用这个应用拍一张他们的生物识别护照的照片,通过NFC验证是否为官方发行的密钥的以确保这个证件是真的。用户使用同一个手机应用拍一张自拍照并进行面部识别用来比对证件照和自拍照。

这是基于护照认证及其他已经广泛使用同样身份认证原理的系统相同的技术。不同的地方是,Yoti使用的身份并不是解决某个交易或事件的认证的(MasterCard认证是的方式在向这个方向发展)而是可以用于整个数字ID认证领域。

“它可以用来登陆网站,可以用来进行企业其他方面的认证,”公司CEO Robin Tombs说,比使用Yoti在大街上证明陌生人身份这种激进的想法,更实际的是买辆二手车。

“许多人正在考虑怎样把身份认证用于商业。那可能会对商业贸易有用但对于我并不是”他继续说。“这是错误的方式——我应该拥有我的身份”。

这是一个敏感但关键的事。大公司希望通过数字ID认证为他们自己减少伪造和网络犯罪的风险,正如政府部门为了安全原因使用它们一样。但是使之摆脱企业的平台,一个激进的数字ID技术作为验证他们各种各样的身份的方式,将会对所有人免费。

直观地感觉这是正确的。数字身份应该为他们代表的人们服务。使用当前的系统如大师卡、脸书、谷歌和亚马逊来做这件事情,可能被陷入到其中的专利技术而被阻止。他们会在某些程度上继续,但是用户最终会使用其它的平台,这将毁掉它长远存在的意义。

Tombs使用验证夜总会客人年龄举例。会员可以使用Yoti的智能手机应用传送自己的年龄数据(并且仅仅是年龄的数据)到工作人员的智能手机上的同样应用。没有一个大的公司会提供这样一个功能因为它的金融价值可能会是零,但是像Yoti这样一个独立的应用可以提供是因为更多的人会使用到它,这就是它的目的。

如果这个应用流行起来,Yoti通过提供给网站或嵌入到公司的运营流程中去挣钱。这就是它简单的商业模式——这个应用对他最终用户是免费的。

数据安全会是这个应用的新弱点么?“Yoti无法看到用户的数据或识别任何人,”Tombs说。“我们设计了一个黑盒子。然而,用户和合作者都会又一个收据。”后者是必须的以便于用户可以证明一个身份交换被执行。

Tombs回忆,解决这个现代身份真正困扰的灵感,来自于一次在美国参加会议,大家排起了长队去证明自己的合法身份。

这是一个很痛苦的过程。没有人喜欢它。我回到家与其他两个联合创始人说我们需要研究一个能够把身份证正放到智能手机的技术。第一个障碍是尽管最近的主流的数字认证方式比如护照系统,进入到这个领域最主要的障碍还是技术问题。

“人们发现它确实是一个很难解决的问题!”

假设Yoti的工程师可以解决那些强大的障碍,他们知道他们可能会发现第二个挑战是将多个复杂的安全组件整合起来,这也是所有身份认证系统成败的关键。这里完全没有出现任何差错的空间并且任何解决方案不应给最终用户带来更多麻烦。花费太长时间注册或验证用户和数字ID通常会很快失败。

Yoti的团队坚持住了并且仍在坚持——这个应用处于Beta阶段并且会在2016年夏天前完成一个正式的测试版本。

那些供货商可能会对Yoti感兴趣?按照Tombs说,那些对名字的保密性需求高的行业例如夜总会,分类广告,征兵处,金融可及,支付处理,体育和票务,教育,线下交付,赌博,慈善甚至议会。

事实是有许多行业有身份认证类似的问题并需要找到问题的处理办法的需求。

Yoti的Beta版本还有许多需要证明的因为它将证明能够这个主意不仅仅是纸上谈兵。然而这个技术的动因在逐渐被理解。

“智能手机变得无处不在。手机的相机质量将会改进。生物识别服务的质量已经在最近的两到三年变得非常显著”,Tombs说。

不得不说大量名字和密码的安全漏洞使用户不断地认识到,尽管他们不能够承担强密码,因为他们记不住。但是如果设置一个弱密码会导致很容易被破解。

Tombs这一点是完全正确的。密码和用户名的未来将会是最多会作为认证工具但不可能只依赖于它自己。多种生物数据输出将会被真正人的身份识别所要求。Yoti只是一种简单地把各种混合各种变量的认证手段包装在一起的工具,可能在自拍照方式的下一步会有语音识别等方法。

“我们知道总会有先有鸡还是先有蛋的问题。”在数字身份的领域的获胜者会认真地对待用户。但是用户需要的是值得去加入的大品牌。谁是第一个进入并且有多快将决定这个市场。

只要大的厂商能够夸过障碍认识到这点。“这个市场的获胜者将会是那些以客户为中心的人。”Yoti有这样的机会。

 

分享:

相关文章

写一条评论

 

 

0条评论