اكتسب اتّجاه التحقّق من الصور الشخصية اهتمامًا كبيرًا في السنوات الأخيرة، لكنّ خبراء الأمن يحذّرون من إمكانية إساءة استخدام هذه الطريقة بسهولة واستغلالها وضرورة توخّي مقدّمي الخدمات المزيد من الحذر في هذا الخصوص.
في نصف العقد الماضي، بدأت البنوك ومؤسسات التكنولوجيا المالية وما شابه ذلك، بشكل متزايد في التحقّق من هويات الأشخاص من خلال صور "السيلفي". بحيث يُطلب من العملاء التقاط صورة شخصية، وفي بعض الأحيان يحملون وثيقة الهوية في أيديهم.
ثلاث نقاط ضعف رئيسيّة
على الرغم من أنّ هذا النهج يبدو جيدًا ظاهريًا، إلّا أنّه بعيد عن الكمال وينطوي على مخاطر تحتاج إلى المعالجة. وفي حديث إلى "The Register"، ناقش العديد من خبراء الأمن ومحلّلي السوق هذه الممارسة وحدّدوا ثلاث نقاط ضعف رئيسيّة: مشاكل KYC وAML، وتأمين بيانات الصور والتخلّص منها، وانتهاكات البيانات المحتملة.
في كثير من الأحيان، يكون لدى البلدان والسلطات القضائيّة المختلفة قوانين ولوائح مختلفة في ما يتعلّق بممارسات "اعرف عميلك" (KYC) ومكافحة غسيل الأموال (AML).
علاوة على ذلك، تطلب العديد من المؤسسات من عملائها التحقّق من هويّاتهم بالاستعانة بأطراف ثالثة.
وفي بعض الأحيان، لا يتعامل هؤلاء الشركاء مع البيانات الحسّاسة بشكل صحيح، وفي بعض الأحيان لا يتخلّصون من الصور بعد اكتمال عملية التحقّق. وهذا يؤدّي إلى المشكلة الثالثة، وهي خرق البيانات.
تعتبر البيانات الحساسة، مثل الصور الشخصية للأشخاص، جذابة للغاية لمجرمي الإنترنت. ويمكنهم استخدامها بطرق مختلفة، بدءًا من بيعها على الويب المظلم، وحتّى تنفيذ الهجمات الاحتيالية.
ولمواجهة هذا التهديد، بدأت المؤسسات تطلب من العملاء التقاط صور "سيلفي" بينما يحملون قطعة من الورق عليها رسالة فريدة. على الرغم من أنّ هذا يساعد، إلّا أنّه لا يزال غير مثاليّ، حيث يمكن تحرير الرسالة الموجودة على الورقة.
من جهته، يرى عاكف خان، محلّل جارتنر، ضرورة ربط نظام توثيق الهوية بصور "سيلفي" بنظام تحقّق من مصداقية تفاصيل الصورة الحيّة لكلّ مستخدم عبر المواقع الإلكترونية، أو التطبيقات، في حلّ عمليّ يجعل هذا النظام أكثر موثوقية.
وتابع: "بذلك تصبح عملية التحقّق من نسبة الصورة لشخص حقيقيّ، في الوقت الفعليّ، أكثر فاعلية، لأنّه من السهل تزييف الصورة بالكامل في عصر الذكاء الاصطناعيّ".