身份验证和下一步的演变：米卡·威尔布兰德（Micah Willbrand）

在迅速发展的数字时代，我们验证身份的方式发生了重大转变。从传统的人身验证和物理文件的方法到生物识别技术的复杂使用，身份验证行业取得了显着的进步。

在这一领域拥有20多年的经验，我有幸亲眼目睹和影响这些变化。当我查看下一阶段的发展时，我发现反思它的发展方式和原因同样重要。在这篇文章中，我探讨了塑造了这个行业的关键时刻，从而洞悉了其当前状态，并瞥见了未来的状态。

数据激发了身份市场的创建

2000年代初期是个人如何验证其身份的重大转变的开始。在此期间，互联网正在迅速扩展，并看到了一个增长的机会，更多的企业在线移动。这种变化很快意味着验证身份的传统方法，例如面对面验证和物理文件，不再足够。突然之间，企业需要一种新的方式来确认客户是否真的是他们所说的人，这必须在数字领域内进行。

因此，身份市场诞生了。

最初，市场通过利用离线数据来在线验证客户。公司开始访问和分析大量数据，以建立其用户的身份，包括名称，地址和区域身份数据。通过将这些信息与现有数据库进行交叉引用，企业可以更有效，准确地验证客户的真实性。

在此期间，关键的发展之一是信贷局和​​数据聚合器的兴起。这使公司能够通过将提供的信息与这些局持有的数据进行比较，从而快速，轻松地验证客户的身份。

但是，这种方法并非没有挑战。对静态数据的依赖，例如社会保险号和地址，使其容易受到欺诈者的攻击，这些欺诈者可以涉足被盗的PII（个人身份信息）。随着消费者越来越了解所收集和共享的个人数据量，隐私问题也开始出现。

尽管如此，使用数据来验证客户为我们今天看到的现代身份验证市场奠定了基础。它证明了利用技术和数据来增强安全性和简化验证过程的潜力，从而为未来几年创新奠定了基础。

生物识别技术的兴起以补充数据驱动的决策

从2014年开始，身份市场取得了重大进步，随着基于文档的验证和生物识别技术的使用增加。这些创新是由于需要解决数据驱动验证方法的局限性所驱动的，因为该市场的一些最大恐惧遭到了严重的数据泄露，将大量个人的个人数据溢出到欺诈者手中。市场需要提高验证过程的总体安全性和准确性。

基于文档的验证成为补充数据驱动决策的强大工具。这种方法涉及使用政府发行的身份证文件，例如护照，驾驶执照和国家身份证，以验证客户的身份。通过要求用户提交扫描的副本或文档照片，企业可以根据官方记录进行跨核对信息，从而增加了额外的安全性。

同时，生物识别技术开始获得牵引力作为验证身份的一种手段。生物识别技术（例如指纹扫描，面部识别和虹膜扫描）为对用户进行身份验证的方式提供了一种更安全和可靠的方式。与静态数据不同，生物特征是每个人所独有的，难以复制，从而使其在防止欺诈方面非常有效。

将生物识别技术集成到身份验证系统中提供了一种多因素身份验证方法，将用户知道的（数据）与用户拥有的东西（文档）和用户（生物识别）（生物特征）的内容相结合。这种分层方法可大大提高了验证过程的安全性，并降低了身份盗用和欺诈的风险。

监管框架也发展为与技术进步保持同步。诸如《通用数据保护法规》（GDPR）和《加利福尼亚州消费者隐私法》（CCPA）等法规对企业施加了更严格的要求，以保护消费者数据并确保个人信息的隐私。没错，这些法规进一步推动了采用安全和合规的身份验证方法。

您能相信一个身份多少？

在过去的五年中，身份验证行业已经发展为更多地关注身份的可信度。确认身份是真实的，只是方程的一部分。同样至关重要的是是否可以信任这种身份。

通过结合身份和复杂的欺诈信号并分析来自多个来源的数据，对个人的身份和实时风险的全面看法变得可能成为可能。

机器学习（ML）和人工智能（AI）也提高了身份验证的准确性和速度。在这项技术的支持下，身份平台可以比以往任何时候都分析更多的数据，从而帮助他们不断学习，适应新的欺诈模式，并进行更好，更快的风险评估。

在此期间，向前迈出的关键一步是使用多种身份信号，包括行为生物识别技术，设备智能和地理位置数据。随着欺诈程度越来越高，特别是身份欺诈，影响企业，欺诈信号，例如交易历史记录，帐户活动和已知欺诈模式，与身份数据，文档验证和生物识别认证相结合，不仅可以确认身份是否确认是真实的，但是否可以信任。

接下来是什么？

在2025年及以后，身份验证将继续发展以应对威胁并改善合法客户的标识。

更多的跨部门和行业合作将成为全球企业身份验证策略的重要组成部分，因为它们将更多的资源放置并专注于在入职之前停止欺诈。毕竟，停止欺诈的最有效方法是永远不要让欺诈者进入您的系统。

共享的跨部门身份情报汇集了数百家全球业务和数十亿个身份见解，以防止对身份欺诈的强大的第一道防线。结果，可以实时检测到多个组织之间可疑的身份数据异常和高速提交，从而使企业能够在欺诈行动之前阻止企业。另一方面，通过通过全球网络获得数百万个身份见解，企业可以在第一次联系时找到积极的匹配，并在第一次联系时在船上更多的好客户，即使他们的身份足迹很小。

结果，共享的身份情报网络将在使用中增长，并成为打击身份欺诈的核心，并有助于增加对传统上难以触及的客户（例如新乡村或稀疏客户）的身份包含。

这已经在发生，但不是按照所需的规模发生的。但是，某些监管机构现在如何处理数据共享存在显着转变。 2024年下半年，英国信息专员办公室（ICO）澄清了数据保护法不会阻止组织共享个人信息来打击欺诈。它建议组织以“负责任，公平和相称的”方式共享数据，以帮助个人避免与欺诈相关的经济和财务伤害。随着企业涉足共享情报和合规性的复杂性，我们可能会看到这场辩论继续发展。

同时，AI的使用将在身份验证和身份欺诈中加速。已经生成的AI使欺诈者能够创建高度逼真的图像，视频和音频，这些图像，视频和音频可用于掩盖数字外观（称为Deepfakes）。受欢迎的面部交换应用程序增加了假角色和欺诈的风险，使信任在线身份更具挑战性。此外，语音操纵和Deepfake视频已成为欺诈攻击中使用的常见方法。

虽然AI启用了深层效果和合成身份，但它还将增强身份欺诈保护。预计生物识别技术的进步将提高数字身份的安全性。智能身份证明系统正在为涉及深击文档的身份欺诈而开发多层防御。这些系统将生物识别认证与视频注入攻击检测和AI驱动数据挖掘相结合，以快速分析大量数据并识别身份文档中的异常情况。

身份验证的旅程从基本文档的早期阶段到结合了先进技术，跨部门协作和人类智能的复杂分层方法已经走了很长一段路，以确定身份是否是真实的并且可以信任。现在，身份是一种货币形式，它可以为人们提供获得数字经济的机会，并且身份验证行业将需要不断发展，以超越欺诈者并保护真正的数字身份的完整性。

虽然前进的道路无疑会提出新的令人兴奋的挑战，但随着我们期待未来，很明显，与身份欺诈的斗争将需要一种多方面的方法，该方法结合了行为生物识别技术，身份数据，AI-drienden驱动的见解和共享身份，情报网络。