winnerporz, Author at Face-SSO

30 กันยายน 20225 ตุลาคม 2022

การตรวจสอบ ID ออนไลน์ : กระบวนการสากลสำหรับการระบุระยะไกล

การตรวจสอบ ID ออนไลน์ การตรวจสอบบัตรประจำตัว การตรวจสอบบัตรประจำตัว หรือการยืนยันตัวตนเป็นกระบวนการที่ช่วยให้มั่นใจว่าบุคคลเป็นสิ่งที่ควรจะเป็น แต่… จะรับประกันความปลอดภัยได้ อย่างไร เมื่อกระบวนการนี้เสร็จสิ้นทางออนไลน์?

เอกลักษณ์คือคุณลักษณะของความเหมือนกัน ความสอดคล้องที่แน่นอนของสิ่งหนึ่งกับอีกสิ่งหนึ่งเมื่อเปรียบเทียบ เป็นชุดของลักษณะเฉพาะและลักษณะเฉพาะที่เกี่ยวข้องกับบุคคลที่ไม่เหมือนใครและไม่สามารถถูกแทนที่ได้ สิ่งนี้มีความสำคัญเมื่อเราพูดถึงผู้คนและโดยเฉพาะอย่างยิ่งในสภาพแวดล้อมออนไลน์ที่การขโมยข้อมูลประจำตัวเป็นปรากฏการณ์ทั่วไปมากกว่าที่เราตระหนัก

การตรวจสอบข้อมูลประจำตัวเป็นข้อกำหนดที่จำเป็นในกระบวนการและขั้นตอนส่วนใหญ่ทั้งแบบออนไลน์และออฟไลน์ และในทุกสถานการณ์ ตั้งแต่การเปิดบัญชีธนาคารไปจนถึงการทำขั้นตอนภาษีทางอิเล็กทรอนิกส์

ในระบบธนาคาร (และในหลายอุตสาหกรรม) กระบวนการตรวจสอบ ID เรียกว่ากระบวนการKYC (รู้จักลูกค้าของคุณ )

หากคุณสนใจที่จะทราบวิธีการเริ่มต้นใช้งานและกระบวนการ KYC จาก 3 สัปดาห์เหลือ 3 นาทีดาวน์โหลดคู่มือนี้

จะตรวจสอบตัวตนได้อย่างไร? การยืนยันรหัส KYC

การตรวจสอบ ID ช่วยให้มั่นใจได้ว่ามีบุคคลจริงอยู่เบื้องหลังกระบวนการและพิสูจน์ว่าพวกเขาคือคนที่พวกเขาอ้างว่าเป็น สิ่งนี้จะป้องกันมิให้ผู้ใดดำเนินการในนามของบุคคลอื่นโดยไม่ได้รับอนุญาต สร้างข้อมูลประจำตัวที่เป็นเท็จ หรือกระทำการฉ้อโกง

มีวิธีการและระบบหลายวิธีในการดำเนินการบริการตรวจสอบบัตรประจำตัวแบบออฟไลน์และออนไลน์ ซึ่งหมายความว่ากระบวนการตรวจสอบ ID สามารถดำเนินการได้หลายวิธีขึ้นอยู่กับช่องและวิธีการใช้งาน

สำหรับกระบวนการแบบเห็นหน้ากันแบบดั้งเดิมบุคคลต้องแสดงตนด้วยตนเองและทางกายภาพณ ที่ตั้งของบริษัท (ร้านค้า สาขา สำนักงานการค้า ฯลฯ) สถาบัน (หน่วยงานด้านภาษี บริการจัดหางาน…) หรือองค์กร

เมื่อไปถึงที่นั่นแล้ว พวกเขาต้องมอบเอกสารระบุตัวตนให้กับพนักงานหรือตัวแทน (หนังสือเดินทาง ใบขับขี่ หรือเทียบเท่า) เพื่อให้พวกเขาตรวจสอบว่ารูปประจำตัว (โดยส่วนใหญ่แล้วเป็นการมองเห็น) ตรงกับบุคคลที่จัดการเอกสาร

หากตามตัวแทนทั้งคู่ตรงกัน การตรวจสอบตัวตนจะสำเร็จ เพื่อให้กระบวนการเสร็จสมบูรณ์ ตัวแทนอาจทำสำเนาบัตรประจำตัว ให้บุคคลกรอกเอกสาร และทำขั้นตอนการควบคุมทั้งหมดที่ตัวแทนหรือบริษัทเห็นว่าจำเป็นเพื่อยืนยันตัวตนของพวกเขา

หากกระบวนการตรวจสอบเสร็จสมบูรณ์ ในที่สุดผู้ใช้ที่ระบุก็พร้อมที่จะดำเนินการจัดการต่อไป

ทางออนไลน์ กระบวนการต้องได้รับการปรับเปลี่ยน เนื่องจากมีความท้าทายทางดิจิทัลบางอย่างที่โซลูชันการยืนยันตัวตนดิจิทัลต้องเอาชนะ

ตรงข้ามกับออฟไลน์ ในโลกออนไลน์ไม่มีสถานที่จริงให้ไป ตัวแทนบางคนไม่สามารถตรวจสอบ ID ของผู้ใช้ในมือเพื่อตรวจสอบความถูกต้องได้

โชคดีที่ปัจจุบันโซลูชันการตรวจสอบบัตรประจำตัวออนไลน์ส่วนใหญ่สามารถทำการตรวจสอบทั่วโลกและการตรวจสอบตัวตนทางออนไลน์ได้อย่างปลอดภัยและแม่นยำสำหรับผู้ใช้และบริษัทต่างๆ ทั่วโลก โดยมีความชอบธรรมมากกว่ากระบวนการแบบเดิม

การยืนยันตัวตนดิจิทัลคืออะไร การตรวจสอบ ID ออนไลน์ทำได้อย่างไร?

หลายปีที่ผ่านมามีการพัฒนาAPI การตรวจสอบตัวตนออนไลน์ ประเภทต่างๆ

อย่างไรก็ตาม สิ่งสำคัญคือต้องเข้าใจว่าผู้ให้บริการและโซลูชันการยืนยันตัวตนออนไลน์ บางรายอาจไม่ ปฏิบัติตามมาตรฐานและคุณสมบัติที่กฎหมายกำหนดสำหรับขั้นตอนส่วนใหญ่ (โดยเฉพาะการดำเนินการของภาคการเงิน) เพื่อ รับประกันความถูกต้องตามกฎหมาย ความปลอดภัย และความ ไว้วางใจ

วิธีการหนึ่งที่ไม่สอดคล้องกับมาตรฐานความปลอดภัยที่เหมาะสมในการยืนยันตัวตนของผู้คนทางออนไลน์คือการ ใช้รูปภาพ และเซลฟี่ นี่เป็นกระบวนการที่มักใช้เพื่อระบุตัวบุคคลสำหรับการดำเนินงานที่มีความเสี่ยงต่ำ เนื่องจากไม่น่าเชื่อถือและไม่แน่นอน

อันที่จริงETSI ได้กำหนดมาตรฐานการพิสูจน์ตัวตนด้วยการจดจำวิดีโอระบุตัวตนว่าเป็นกระบวนการยืนยันตัวตนบนโลกออนไลน์ที่ถูกต้องตามกฎหมายเพียงขั้นตอนเดียว

ในธนาคารออนไลน์และบริษัททางการเงินทั้งหมดกระบวนการระบุตัวตนลูกค้าออนไลน์ (หรือ eKYC) จะต้องปฏิบัติตามกฎระเบียบที่เข้มงวดเพื่อให้แน่ใจว่าถูกต้องตามกฎหมายและรับประกันความปลอดภัยในการต่อต้านการฉ้อโกงของบริษัทและลูกค้าของคุณ

กระบวนการeKYCทำงานโดยการยืนยันตัวตนของผู้คนทางออนไลน์ ซึ่งหมายถึงการทำจากระยะไกลและแบบดิจิทัล ดังนั้นจึงอยู่ในกระบวนการ eKYC เพื่อรับประกันว่าการพิสูจน์ตัวตนของลูกค้าที่ปลอดภัยและมีประสิทธิภาพจะมีบทบาทมากขึ้น โดยเป็นQES+ ซึ่งเป็นวิธีทางดิจิทัลและทางไกลเพียงวิธีเดียวที่สอดคล้องกับข้อบังคับทางกฎหมายที่จำเป็นทั้งหมด การตรวจสอบ ID ออนไลน์

QES+อิงจากการตรวจสอบรหัสวิดีโอและลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรอง เป็นซอฟต์แวร์ตรวจสอบตัวตนระยะไกลที่ล้ำหน้าที่สุดและการปฐมนิเทศลูกค้าดิจิทัล โซลูชันซอฟต์แวร์ยืนยันตัวตนออนไลน์นี้ ขับเคลื่อนโดยปัญญาประดิษฐ์และการเรียนรู้ของเครื่องช่วยให้มั่นใจถึงความปลอดภัยของกระบวนการ eKYC มากกว่าวิธีการแบบเห็นหน้ากันแบบเดิมๆ เนื่องจากได้รับการสนับสนุนโดยใบรับรองดิจิทัลเพื่อยืนยันตัวตนที่เชื่อมโยงผู้ใช้กับอย่างชัดเจน เอกสารหรือกระบวนการที่พวกเขายอมรับ นอกจากนี้ กระบวนการนี้ดำเนินการโดยอัตโนมัติและในไม่กี่วินาทีผ่านกระบวนการที่ราบรื่นและรวดเร็วในขณะที่ปฏิบัติตามข้อกำหนดทางกฎหมายทั้งหมดที่กำหนดโดยหน่วยงานกำกับดูแลสำหรับการยืนยันตัวตน

ค้นพบ QES+ ในเวลาเพียง 15 นาทีในการสัมมนาผ่านเว็บแบบออนดีมานด์ของเรา

กระบวนการตรวจสอบ ID ทำงานอย่างไรสำหรับการตรวจสอบ ID ออนไลน์?

ลูกค้าเยี่ยมชมเว็บไซต์ แอพ หรือแพลตฟอร์มของบริษัท องค์กร หรือสถาบัน
ลูกค้าตกลงที่จะใช้กล้องและไมโครโฟนของอุปกรณ์ของตนเพื่อยืนยันตัวตนทางออนไลน์
เขาหรือเธอถูกขอให้แสดงเอกสารประจำตัวทั้งสองด้าน เทคโนโลยี VideoID จะวิเคราะห์ความถูกต้องและความเท่าเทียมกันกับผู้ใช้โดยอัตโนมัติ
ต่อมาผู้ใช้แสดงใบหน้าและยิ้มให้กล้อง
หากจำเป็น ทีมตัวแทนที่ผ่านการรับรองจะตรวจสอบวิดีโอโดยแยกเป็นขั้นตอน
ข้อมูลประจำตัวของผู้ใช้ได้รับการยืนยันแล้ว และข้อมูลประจำตัวของผู้ใช้เป็นเครื่องพิสูจน์ว่าผู้ใช้คือสิ่งที่พวกเขากล่าวว่าเป็น ข้อมูลประจำตัวเหล่านี้ได้แก่ การวิเคราะห์ใบหน้า ของผู้ใช้ ในวิดีโอที่ถ่ายด้วยบัตรประจำตัว ข้อมูลประจำตัว ที่อยู่อีเมลและหมายเลขโทรศัพท์
ผู้ใช้ได้ลงทะเบียนแล้วและสามารถเริ่มใช้ผลิตภัณฑ์และบริการของบริษัทได้

ขอตัวอย่างฟรีตอนนี้และเรียนรู้โดยตรงเกี่ยวกับกระบวนการตรวจสอบ ID

ลายเซ็นอิเล็กทรอนิกส์และ วิธีการ ตรวจสอบใบหน้าเป็นบริการตรวจสอบตัวตนดิจิทัลและใช้ในกระบวนการและการดำเนินงานที่หลากหลาย ทั้งสองใช้การระบุตัวตนวิดีโอสตรีมมิ่ง ซึ่งเป็นเทคนิคที่ปลอดภัยและเชื่อถือได้มากที่สุดสำหรับการยืนยันตัวตนแบบดิจิทัล

มาตรฐานทางกฎหมายสำหรับบริการตรวจสอบ ID ออนไลน์

AML5 (หรือ 5AMLD, Fifth Anti-Money Laundering Directive ) และ eIDAS ( electronic IDentification, Authentication, and trust Services ) เป็นข้อบังคับที่กำหนดมาตรฐานสำหรับการใช้การยืนยันตัวตนออนไลน์

AML5 ตอบสนองต่อความจำเป็นในการต่อสู้กับการฉ้อโกงและการปลอมแปลงข้อมูลประจำตัว การฟอกเงิน และการจัดหาเงินทุนของผู้ก่อการร้าย eIDASควบคุมทุกอย่างที่เกี่ยวข้องกับลายเซ็นอิเล็กทรอนิกส์ บริการเชื่อถือ และธุรกรรมทางอิเล็กทรอนิกส์

กฎระเบียบของยุโรปเหล่านี้เข้มงวดและครอบคลุมโดยให้กระบวนการตรวจสอบ ID ออนไลน์ที่เป็นไปตามข้อกำหนด รับประกันความปลอดภัยและการสนับสนุนที่น่า เชื่อถือ

เป็นพื้นฐานสำหรับกรอบการกำกับดูแลระหว่างประเทศ สำหรับ บริการตรวจสอบตัวตนดิจิทัลแบบออนไลน์ระยะไกลทั่วโลก

ดาวน์โหลดคู่มือฉบับสมบูรณ์สำหรับกฎระเบียบเหล่านี้และค้นพบประโยชน์ที่นำมาใช้ในกระบวนการระบุตัวตน

การตรวจสอบ ID ออนไลน์มีความจำเป็นเมื่อใดและที่ไหน

กระบวนการตรวจสอบ ID ออนไลน์เป็นข้อบังคับเพื่อให้แน่ใจว่าผู้ใช้ระบุตัวตน และให้การรักษาความปลอดภัยและการสนับสนุนทางกฎหมายสูงสุดในกระบวนการต่อไปนี้:

การธนาคารและการเงิน : การเปิดบัญชี ธนาคาร การธนาคาร และ ขั้นตอนทางการเงินใดๆ หรือการขายและการซื้อออนไลน์
อุตสาหกรรมโทรคมนาคมและประกันภัย : การจัดหาผลิตภัณฑ์และบริการตลอดจนการดำเนินการทางออนไลน์
แอปและแพลตฟอร์มออนไลน์:กระบวนการเข้าสู่ระบบที่เว็บหรือแอป การตรวจสอบสิทธิ์ด้วยปัจจัยที่สอง การเข้าถึงสิ่งอำนวยความสะดวกและอาคาร การเช็คอินของโรงแรม การลงทะเบียนลูกค้าฯลฯ
รัฐบาลและการบริหารสาธารณะ : เพื่อต่ออายุหรือออกใบรับรองอิเล็กทรอนิกส์ ต่ออายุเอกสารระบุตัวตน ในกระบวนการระบุตัวตนเพื่อสร้างข้อมูลประจำตัวในเว็บไซต์ของรัฐบาลอิเล็กทรอนิกส์ และแอปทางการแพทย์สำหรับใบสั่งยาอิเล็กทรอนิกส์ เป็นต้น

EID, พันธมิตรบริการตรวจสอบรหัสออนไลน์ API

การระบุตัวตนทางอิเล็กทรอนิกส์ (eID)ในฐานะหนึ่งในบริษัทตรวจสอบตัวตนด้านฟินเทคและธนาคารชั้นนำในยุโรป ให้บริการตรวจสอบตัวตนแบบครบวงจรสำหรับลูกค้า ผู้ใช้ และพลเมืองผ่านโซลูชันหลักสามประการ:

VideoID: โซลูชันการ ระบุวิดีโอแบบเรียลไทม์ที่ไม่เหมือนใครโดยใช้ปัญญาประดิษฐ์และการเรียนรู้ของเครื่อง สอดคล้องกับ AML5และeIDASและเทียบเท่าทางกฎหมายกับการระบุตัวตนแบบเห็นหน้า
SmileID:บริการไบโอเมตริกใบหน้าสำหรับการตรวจสอบความปลอดภัยสูง
SignatureID:โซลูชันที่ครอบคลุมของลายเซ็นอิเล็กทรอนิกส์ที่เรียบง่าย ขั้นสูง และผ่านการรับรองสำหรับเอกสารทุกประเภท สัญญา และความต้องการดิจิทัลใดๆ ที่ผู้ใช้ต้องยอมรับ

ระบบยืนยันตัวตนของ Electronic IDentification มีทั้งการยืนยันตัวตนทางคอมพิวเตอร์และมือถือ โดยมีจุดประสงค์เพื่อลดความซับซ้อนของกระบวนการตรวจสอบตัวตนสำหรับธุรกิจและลูกค้า

ทั้งนี้บริษัทเคแอนด์โอ จึงได้มุ่งเน้นการจัดการแก้ไขปัญหา จัดการเอกสาร ด้านเอกสารขององค์กรมาอย่างยาวนาน และ ให้ความสำคัญกับด้านงานเอกสาร ต่อลูกค้าเป็นอย่างดี จนถึงปัจจุบันก็ได้ความยอมรับจากองค์กร ขนาดใหญ่ ขนาดกลาง และขนาดเล็กมากมาย จึงใคร่ขออาสาดูและปัญหาด้านเอกสารให้กับองค์กรของท่านอย่างสุดความสามารถ เพราะเราเป็นหนึ่งในธุรกิจ ระบบจัดเก็บเอกสาร ที่ท่านไว้ใจได้

Face-sso (By K&O) หากท่านสนใจ เครื่องสแกนใบหน้ารุ่นต่างๆ หลากหลายรุ่น หรือ ติดตั้งระบบสแกนใบหน้า สามารถติดต่อสอบถามได้โดยตรง เรามีแอดมินคอยคอบคำถาม 24 ชั้วโมงที่ Line OA เครื่องสแกนใบหน้า สามารถ ขอราคาพิเศษได้ ตามงบประมาณที่เหมาะสม สอบถามได้สบายใจทั้ง เรื่องค่าบริการ ราคา และ งบประมาณ มั่นใจเพราะเป็นราคาที่สุด คุ้มค่าที่สุด

หากท่านมีความสนใจ บทความ หรือ Technology สามารถติดต่อได้ตามเบอร์ที่ให้ไว้ด้านล่างนี้
Tel.086-594-5494
Tel.095-919-6699

30 กันยายน 20225 ตุลาคม 2022

เมื่อ การลงทะเบียนผู้ใช้ เป็นอนาคตของ Know Your Customer?

การลงทะเบียนผู้ใช้ อาจเป็นเพราะคุณเพิ่งเคยได้ยินหรืออ่านเกี่ยวกับแนวคิดeKYC (รู้จักลูกค้าของคุณทางอิเล็กทรอนิกส์หรือ KYC ดิจิทัล ) ความต้องการในการระบุตัวตนและการลงทะเบียนผู้ใช้เพิ่มขึ้นพร้อมกับการส่งต่อข้อเสนอผลิตภัณฑ์และบริการทุกประเภทไปยัง shpere ออนไลน์

แนวคิด eKYC ใช้กับทุกภาคส่วนของกิจกรรม แต่มีความละเอียดอ่อนโดยเฉพาะอย่างยิ่งในภาคส่วนที่มีความละเอียดอ่อน เช่น ที่เกี่ยวข้องกับการเงิน การลงทุน และความมั่งคั่ง

ในบทความนี้ เราจะพยายามค้นหาว่า eKYC คืออะไรจริง ๆ และความหมายและการตีความคำนี้มีความหมายอย่างไร

กำหนดเวลาการนัดหมายที่นี่และเข้าถึงผู้ใช้ 508 ล้านคนด้วยมาตรฐานการเริ่มต้นใช้งานของลูกค้าในยุโรป

การลงทะเบียนผู้ใช้ EKYC ทำงานอย่างไร

eKYCคือนิพจน์ที่ใช้อธิบายกระบวนการ KYC ดิจิทัล eKYC หมายถึง Electronic Know Your Customerและเป็นกระบวนการทางไกลแบบไร้กระดาษที่ช่วยลดต้นทุนและระบบราชการแบบดั้งเดิมที่จำเป็นในกระบวนการ KYC

การปลอมแปลงข้อมูลประจำตัว ลายเซ็น และฟิชชิงเป็นเรื่องปกติมาก ธุรกิจผู้เชี่ยวชาญที่ทุ่มเทให้กับโซลูชันการปฏิบัติตามข้อกำหนดทางเทคโนโลยีได้พัฒนากระบวนการ eKYC ที่ปลอดภัยอย่างสมบูรณ์โดยไม่มีส่วนต่างสำหรับการกระทำความผิดเกี่ยวกับการปลอมแปลงและอาชญากรรมที่เกี่ยวข้อง

จาก KYC เป็น EKYC: การเปลี่ยนแปลงทางดิจิทัล

ดังที่เราได้กล่าวไปแล้วในรายการอื่นๆ ของบล็อกการรู้จักลูกค้าของคุณหรือ KYC เป็นขั้นตอนในการระบุและยืนยันตัวตนของลูกค้า กระบวนการประกอบด้วยชุดของการตรวจสอบที่ดำเนินการในขั้นตอนแรกของความสัมพันธ์กับลูกค้าเพื่อยืนยันว่าเขาคือคนที่เขาบอกว่าเขาเป็น โดยคำนึงถึงเอกสารแสดงตนและตัวตนของเขาด้วย

กระบวนการนี้ได้รับผลกระทบจากกฎระเบียบต่างๆ เช่น การต่อต้านการฟอกเงิน (AML) การจัดหาเงินทุนของผู้ก่อการร้าย หรือมาตรฐานการระบุตัวตนทางอิเล็กทรอนิกส์ และบริการทรัสต์ (eIDAS)

และความแตกต่างที่สำคัญระหว่าง KYC และ eKYC คืออะไร? แนวทางปฏิบัติ KYC สามารถพัฒนาได้ทั้งแบบออฟไลน์ (ด้วยตนเอง) และแบบออนไลน์ (จากระยะไกล ) นี่คือจุดที่เราสามารถแยกแยะวิวัฒนาการ KYC ไปสู่ eKYC

ธุรกิจและตัวแทนทางเศรษฐกิจทั้งหมด โดยเฉพาะอย่างยิ่งสถาบันการเงินและธนาคารกำลังประสบกับกระบวนการเปลี่ยนแปลงสู่ดิจิทัล ที่ รุนแรง การเปลี่ยนแปลงทางดิจิทัลเป็นส่วนหนึ่งของการเปลี่ยนแปลงที่เกี่ยวข้องมากที่สุดในองค์กรในช่วงทศวรรษที่ผ่านมา ทำให้ผู้ที่ลืมงานนี้สูญเสียโอกาสในภาคส่วนของตนหรืออาจหายไป

บริษัทและองค์กรต่างๆ ต่างประสบปัญหาในการเปลี่ยนแปลงและทำให้กระบวนการต่างๆ กลายเป็นระบบดิจิทัลซึ่งดูเป็นเรื่องยากที่จะทำให้เป็นระบบอัตโนมัติและต้องทำงานจากระยะไกล อย่างไรก็ตาม ธุรกิจเฉพาะทางได้ปรากฏตัวขึ้นเพื่อให้งานนี้สำเร็จ โดยใช้เทคโนโลยีล้ำสมัย เช่น ปัญญาประดิษฐ์และการเรียนรู้ของเครื่องเพื่อเปลี่ยนรูปแบบและเพิ่มประสิทธิภาพกระบวนการ

บริษัทที่เราจัดหมวดหมู่ตามที่ปรากฏRegTechมาพร้อมกับธุรกิจต่างๆ ในการบังคับใช้ข้อบังคับและขั้นตอนทางกฎหมายด้วยโซลูชันที่ปรับให้เหมาะสม ปรับปรุง และลดต้นทุนของกระบวนการเหล่านี้

หากคุณต้องการข้อมูลเพิ่มเติมเกี่ยวกับขั้นตอน eKYC ดาวน์โหลดคู่มือนี้

EKYC โซลูชั่นออนไลน์ การลงทะเบียนผู้ใช้

กระบวนการ eKYC เป็นการเคลื่อนย้ายแบบดิจิทัลและระยะไกลของกระบวนการ KYC แบบดั้งเดิม สัปดาห์ที่ต้องใช้เพื่อทำให้เสร็จกลายเป็นเสี้ยววินาทีด้วยต้นทุนที่ต่ำลงมากในกระบวนการที่ปรับให้เหมาะสม

การระบุและยืนยันตัวตนของลูกค้าจะเกิดขึ้นทันทีซึ่งช่วยให้ธุรกิจเพิ่มอัตราการแปลงของพวกเขาได้มากถึง เช่น ในกรณีของโซลูชัน eID 84%และมอบประสบการณ์ที่ราบรื่น สะดวกสบาย และเรียบง่ายให้กับลูกค้าของพวกเขา กระบวนการ eKYC ช่วยเพิ่มความพึงพอใจของลูกค้าและทำให้มั่นใจว่าลูกค้าสามารถใช้บริการได้ตั้งแต่วินาทีแรกที่ธุรกิจติดต่อกับพวกเขา

เพื่อให้แน่ใจว่ากระบวนการeKYC เป็นไปตามมาตรฐานความปลอดภัยเช่นเดียวกับการระบุตัวตนและการตรวจสอบใบหน้าแบบดั้งเดิม บริษัทต่างๆ ต้องใช้กระบวนการระบุตัวตนทางอิเล็กทรอนิกส์ที่มีความปลอดภัยและความน่าเชื่อถือในระดับสูงและปฏิบัติตามกฎที่กำหนดไว้ในระเบียบ AML5 หรือ eIDAS

รับ ข้อมูลโดยละเอียดเกี่ยวกับระเบียบข้อบังคับของยุโรปที่ส่งผลต่อขั้นตอนการเริ่มต้นใช้งานที่นี่

Electronic IDentification (eID)ซึ่งเป็นผู้บุกเบิกในภาคการระบุดิจิทัล นำเสนอโซลูชัน eKYC API ที่หลากหลาย โดยอิงจากปัญญาประดิษฐ์ (AI) และการเรียนรู้ของเครื่องที่ช่วยบริษัทหลายสิบแห่งในการเปลี่ยนแปลงทางดิจิทัลในเวลาเดียวกันและสอดคล้องกับปัจจุบัน กฎระเบียบ

โซลูชันและเทคโนโลยี eKYC ของเราจัดการเพื่อลดต้นทุนและระบบราชการ ทำให้กระบวนการเป็นอัตโนมัติ และมอบความปลอดภัยในระดับสูงสุด หลีกเลี่ยงโซลูชันความปลอดภัยต่ำ เช่น โซลูชันที่ใช้เซลฟี่

ตัวอย่างโซลูชัน eKYC ของเรา:

VideoID : โซลูชันวิดีโอ eKYC ตัวแรกที่ยืนยันตัวตนแบบเรียลไทม์โดยไม่ต้องใช้ตัวแทนที่มีระดับความปลอดภัยและความถูกต้องตามกฎหมายเหมือนกับการระบุตัวต่อตัว
SmileID : บริการรับรองความถูกต้อง eKYC หนึ่งเดียวในตลาดที่สามารถลงทะเบียนลูกค้าด้วยการรับประกันแบบสัมบูรณ์ในไม่กี่วินาที
SignatureID : ลายเซ็นอิเล็กทรอนิกส์ขั้นสูงและโซลูชันข้ามอุปกรณ์

หากคุณต้องการลองใช้โซลูชัน eKYC ที่ทันสมัยที่สุดในตลาด อย่าลังเลที่จะ ขอ การสาธิต

บริการ EKYC ในภาคส่วนต่างๆ

เป็นเวลาเกือบทศวรรษแล้วที่ภาคการเงินเป็นหนึ่งในกลุ่มแรกๆ ที่นำกระบวนการดิจิทัลไปใช้ ซึ่งรวมถึงกระบวนการ KYC ดิจิทัล ตอนนี้ บุคคลสามารถดำเนินการตามขั้นตอน eKYC ทางออนไลน์ให้เสร็จสิ้นผ่านการระบุวิดีโออัตโนมัติ และภายในไม่กี่นาทีและจากทุกที่ ก็สามารถเปิดบัญชีธนาคาร ลงนามในเงินกู้ หรือแม้แต่จำนอง

ภาค Fintech เป็นหนึ่งในผู้รับผลประโยชน์กลุ่มแรกๆ ของกระบวนการ eKYC เนื่องจากบริษัทในภาคส่วนนี้สามารถดำเนินการได้ 100% ของการดำเนินงานทางออนไลน์ สำหรับ Fintechs eKYC เป็นพื้นฐานสำหรับการพัฒนาอย่างรวดเร็วทั้งในระดับภูมิภาคและระดับโลก โดยรับประกันการเติบโตที่ปรับขนาดได้ ด้วยต้นทุนที่ต่ำมาก และมอบประสบการณ์การใช้งานที่ไม่มีใครเทียบได้ การลงทะเบียนผู้ใช้

30 กันยายน 20225 ตุลาคม 2022

ใครบ้างที่สามารถ ตรวจสอบหนังสือเดินทาง ออนไลน์ได้

ตรวจสอบหนังสือเดินทาง การดำเนินการใด ๆ หรือขั้นตอนใด ๆ กับบริษัทเอกชนหรือการบริหารรัฐกิจต้องตรวจสอบตัวตนของผู้ถือก่อน ก่อนอนุญาตให้ผู้ใช้ดำเนินการ ต้องดำเนินการตามกระบวนการตรวจสอบเอกสารเพื่อพิสูจน์ว่าบุคคลนั้นเป็นคนที่พวกเขากล่าวว่าเป็นใคร แต่อย่างไรและใครบ้างที่สามารถยืนยันหนังสือเดินทางได้?

ในส่วนของผู้ที่สามารถตรวจสอบหนังสือเดินทาง สถาบัน องค์กร หรือบริษัทของรัฐหรือเอกชน ใด ๆ ที่ต้องตรวจสอบตัวตนของบุคคลที่ประสงค์จะดำเนินการใด ๆ ที่เกี่ยวข้องกับตน โดยปกติขั้นตอนแรกในกระบวนการนี้คือการตรวจสอบเอกสารแสดงตน หรือหนังสือเดินทางเพื่อยืนยันความถูกต้องตามกฎหมายและบุคคลที่ถืออยู่

ปัจจุบันมีกระบวนการตรวจสอบเอกสารสองประเภทที่แตกต่างกัน: หนังสือเดินทาง ใบขับขี่…) ด้วยตนเองหรือทางอิเล็กทรอนิกส์ ทั้งสองวิธีในการยืนยันเอกสารประจำตัว (ต้องพิจารณาถึงความเป็นไปได้ในการฉ้อโกง การปลอมแปลง หรือการโจรกรรมข้อมูลประจำตัว และจำเป็นต้องเกี่ยวข้องกับการประมวลผลและการจัดเก็บข้อมูลที่ถูกต้อง

ในบทความนี้ เราจะอธิบายว่าการยืนยัน eDocument คืออะไร องค์ประกอบ วิธีการดำเนินการตรวจสอบเอกสารประจำตัวออนไลน์ การใช้งานและผลประโยชน์ และเทคโนโลยีการตรวจสอบเอกสารระบุตัวตนที่ดีที่สุดเพื่อดำเนินการตรวจสอบการระบุตัวตนและการตรวจสอบเอกสารด้วย ความปลอดภัยเดียวกัน หรือมากกว่าการตรวจสอบแบบเห็นหน้ากันแบบเดิมๆ

จะตรวจสอบหนังสือเดินทางออนไลน์ได้อย่างไร?

ทุกบริษัทในภาคการเงิน การเดินทาง การเคลื่อนย้าย การประกันภัย หรือแม้แต่หน่วยงานภาครัฐต่างต้องเผชิญกับคำถามว่า “ฉันจะตรวจสอบหนังสือเดินทางออนไลน์เพื่อตรวจสอบข้อมูลประจำตัวของลูกค้าหรือผู้ใช้ของฉันได้อย่างไร”

การตรวจสอบหนังสือเดินทาง (หรือเอกสารแสดงตน) เป็นขั้นตอนสำคัญในการรับรองความถูกต้องของข้อมูลลูกค้า ตลอดจนป้องกันการฉ้อโกง ดังนั้น การตรวจสอบเอกสารประจำตัวจึงเป็นข้อกำหนดที่บริษัททั้งหมดในภาคการควบคุมต้องปฏิบัติตาม ตามที่กำหนดไว้ในระเบียบ AMLเพื่อป้องกันการฉ้อโกงและการฟอกเงิน

เมื่อดำเนินการนี้ด้วยตนเอง ใครบ้างที่สามารถตรวจสอบเอกสารประจำตัวระหว่างการตรวจสอบเอกสารระบุตัวตนแบบตัวต่อตัว ? เมื่อตรวจสอบเอกสารหนังสือเดินทางแบบเห็นหน้ากันพนักงานหรือตัวแทนของบริษัทหรือนิติบุคคลดำเนินการตรวจสอบเอกสารหนังสือเดินทางเพื่อยืนยันตัวตนของหนังสือเดินทาง และข้อมูลของผู้ถือและรูปถ่ายนั้นถูกต้องตามกฎหมายและสอดคล้องกับตัวตนของพวกเขา และดำเนินการที่สำนักงานการค้าหรือสาขาของบริษัท ในทำนองเดียวกันพวกเขาตรวจสอบหนังสือเดินทางว่าไม่ได้ถูกดัดแปลงหรือไม่ใช่ของปลอม

โดยทั่วไป ในระหว่างการตรวจสอบเอกสารแสดงตนและขั้นตอนการลงทะเบียนลูกค้าแบบเห็นหน้ากันสำเนาหนังสือเดินทางหรือเอกสารประจำตัวจะทำและจัดเก็บไว้ในรูปแบบของสำเนาหรือสแกน วิธีการจัดเก็บทั้งสองวิธีเกี่ยวข้องกับการตรวจสอบความปลอดภัยบางอย่างเพื่อให้มั่นใจถึงการปกป้องข้อมูล ตามที่ระบุไว้ในกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) ของรัฐสภายุโรป

ในทางกลับกัน ต้องมีการ ตรวจสอบเอกสารออนไลน์และการระบุตัวตนด้วย บริษัทที่มีการควบคุมอย่างเข้มงวด เช่น บริษัทในภาคการเงิน ซึ่งหลายแห่งให้บริการออนไลน์อยู่แล้ว 100% อนุญาตให้ลูกค้าลงทะเบียน ลงนามในสัญญา หรือยอมรับเงื่อนไขของบริการ (เช่น เงินกู้หรือการจำนอง) จากระยะไกลได้อย่างเต็มที่ บริการนี้เป็นไปได้ด้วยระเบียบ eIDAS ของยุโรปซึ่งกำหนดกฎสำหรับประเภทออนไลน์ของโซลูชันการตรวจสอบตัวตนและเอกสารด้วยวิธีอิเล็กทรอนิกส์

eIDAS กำหนดรหัสวิดีโอเป็นมาตรฐานสำหรับการตรวจสอบเอกสารประจำตัวและบุคคล

ในการตรวจสอบเอกสารประจำตัวออนไลน์ที่มีความถูกต้องเช่นเดียวกับบุคคล ผู้ใช้จะต้องปฏิบัติตามเพียง3 ขั้นตอนเพื่อให้การระบุวิดีโอเสร็จสมบูรณ์ :

แสดงเอกสารประจำตัวด้านหน้าและด้านหลังให้กับกล้องบนโทรศัพท์หรือคอมพิวเตอร์ เพื่อให้เกิดความปลอดภัยและประสิทธิภาพสูงสุด กระบวนการนี้ต้องทำผ่านการสตรีมวิดีโอ ในขณะที่ AI จะทำการตรวจสอบความถูกต้องและดึงข้อมูลจากเอกสาร
ทำแบบทดสอบชีวิต
ในเวลาเดียวกันตัวแทนที่ผ่านการรับรองจะแก้ไขกระบวนการทั้งหมดแบบเรียลไทม์และตรวจสอบการระบุตัวตนหากทุกอย่างเป็นไปตามมาตรฐาน

ความสำคัญของ OCR ในกระบวนการตรวจสอบเอกสาร?

ในระบบการตรวจสอบเอกสารออนไลน์เทคโนโลยี OCR (Optical Character Recognition) ใช้เพื่อรวบรวมและดึงข้อมูล วัตถุประสงค์หลักของกระบวนการนี้คือการปรับปรุงความน่าเชื่อถือและประสบการณ์ของผู้ใช้ ตลอดจนดำเนินการตรวจสอบทั้งหมดที่จำเป็น ตรวจสอบหนังสือเดินทาง

ตัวอย่างเช่น ในAPI การยืนยันตัวตนและเอกสาร ID ของ Electronic IDentification ข้อมูลเอกสาร ID ผู้ใช้ทั้งหมดจะถูกดึงออกมาในขณะที่ AI ของมันทำการตรวจสอบมากกว่า20 ครั้งและการตรวจสอบการพิสูจน์ตัวตนแบบเรียลไทม์ด้วยการประมวลผลเฟรมที่แตกต่างกัน ซึ่งช่วยให้มั่นใจถึงความสมบูรณ์ของข้อมูลและการตรวจสอบย้อนกลับได้ตลอดเส้นทางของลูกค้า

ข้อมูลบางส่วนที่ OCR ดึงออกมา ได้แก่ชื่อ นามสกุล วันเดือนปีเกิด เพศ ที่อยู่ สัญชาติ หมายเลขประจำตัวประชาชน วันหมดอายุ…แม้ว่าข้อมูลที่ดึงออกมาจะขึ้นอยู่กับประเภทของเอกสาร ประเทศ และความต้องการของบริษัท อัลกอริธึมยังสามารถตรวจจับได้อย่างรวดเร็วว่าผู้ใช้รายใด ตัวอย่างเช่น ผู้เยาว์ บัตรประจำตัวหมดอายุ หรือเอกสารประจำตัวประชาชนหรือหนังสือเดินทางไม่ได้เป็นของเขา

หนังสือเดินทางอิเล็กทรอนิกส์: ตรวจสอบและตรวจสอบตัวตนของผู้ใช้ข้ามพรมแดน

ในบางประเทศ เช่น สหราชอาณาจักรหรือสเปน การใช้บัตรประจำตัวอิเล็กทรอนิกส์หรือหนังสือเดินทางอิเล็กทรอนิกส์จะได้รับอนุญาตให้ดำเนินการตามขั้นตอนบางอย่างกับฝ่ายบริหารของรัฐในระดับท้องถิ่นและระดับยุโรป ในบางประเทศ การยืนยัน eDocument จะต้องดำเนินการด้วยตนเองที่สถานีตำรวจหรือสำนักงานบริหารของรัฐ เพื่อให้ตัวแทนดำเนินการตรวจสอบเอกสารประจำตัวแบบเห็นหน้ากัน ประเทศอื่น ๆ เช่นฝรั่งเศสกำลังใช้การระบุวิดีโอในกระบวนการบางอย่างของการบริหารสาธารณะ ซอฟต์แวร์ตรวจสอบเอกสาร ประเภทนี้ทำให้กระบวนการรับ ePassport หรือ eDocument ง่ายขึ้น เร็วขึ้น และมีประสิทธิภาพมากขึ้นสำหรับพลเมือง

เอกสารอิเล็กทรอนิกส์มีความเกี่ยวข้องมากขึ้นเรื่อยๆ ใน GovTech เนื่องจากสามารถใช้ยื่นแบบแสดงรายการภาษี ขอหนังสือรับรองการจดทะเบียนสำมะโน การเกิดในทะเบียน หรือการเรียกร้องสิทธิ์บำนาญตลอดจนการดำเนินการอื่นๆ

ประโยชน์ของการตรวจสอบเอกสารระบุตัวตนด้วยเทคโนโลยีการตรวจสอบตาม AI

ไม่ต้องสงสัยเลยว่าการตรวจสอบเอกสารระบุตัวตนทางออนไลน์นั้นมีประโยชน์มากมายทั้งสำหรับรัฐบาลและบริษัท (ซึ่งสามารถรวมบริการออนไลน์ได้ 100%) และสำหรับผู้ใช้ปลายทาง

ด้วยซอฟต์แวร์ระบุตัวตนและการตรวจสอบเอกสารที่ขับเคลื่อนโดย AI ของอุตสาหกรรมหรือสถาบันสาธารณะใดๆ สามารถ:

ใช้บริการออนไลน์ 100% โดยมีการรับประกันและความปลอดภัยเช่นเดียวกับกระบวนการแบบเห็นหน้ากัน และดำเนินการดังกล่าวให้สอดคล้องกับระเบียบ KYC และ AML ระดับประเทศและยุโรป
ขจัดข้อจำกัดทางกายภาพและดำเนินการข้ามพรมแดน เข้าถึงตลาดเดียวที่มีผู้ใช้มากกว่า 500 ล้านคนโดยการลงทะเบียนผู้ใช้ทั่วสหภาพยุโรป
หลีกเลี่ยงการฉ้อโกงทางออนไลน์ ทำให้ตรวจจับการปลอมแปลง ได้ง่ายขึ้น แม้กระทั่งสิ่งที่มองไม่เห็นด้วยตามนุษย์
ลดต้นทุนและเข้าถึงการปฏิบัติงานได้มากขึ้นโดยสามารถให้บริการออนไลน์ได้
ให้บริการ 24/7 จากทุกที่

ในทางกลับกันผู้ใช้จะได้รับประโยชน์จาก :

ประหยัดเวลาและความพยายาม และ ดำเนินการตามขั้นตอนที่ต้องการได้จากทุกที่และ ทุกเวลา
เข้าถึงบริการที่หลากหลาย ยิ่งขึ้น โดยไม่ต้องเดินทางไปที่สำนักงานการค้าหรือสาขา
ควบคุมการประมวลผลข้อมูลของคุณได้ดียิ่งขึ้น
ไม่ต้องติดต่อกับตัวแทนโดยตรงและลงทะเบียนในไม่กี่วินาที

30 กันยายน 20225 ตุลาคม 2022

การจดจำสแกนใบหน้า : วิธีการทำงานและความปลอดภัย

การจดจำสแกนใบหน้า คืออะไรหรือที่เรียกว่าการจดจำใบหน้า ? การจดจำใบหน้าทำงานอย่างไร มีการใช้งานจริงอะไรบ้าง? การจดจำใบหน้าด้วยไบโอเมตริกซ์ เป็นหนึ่งในโซลูชั่นการระบุตัวตนที่เป็นที่ต้องการมากที่สุดสำหรับการยืนยันตัวตนออนไลน์

ค้นหาในบทความนี้ทุกประเด็นที่กล่าวถึงข้างต้น

การจดจำใบหน้าคืออะไร? ความหมายของการจดจำใบหน้าและวิธีการทำงาน

ตามคำจำกัดความ การจดจำใบหน้าหมายถึงเทคโนโลยีที่สามารถ ระบุหรือตรวจสอบวัตถุ ผ่านรูปภาพ วิดีโอ หรือองค์ประกอบภาพและเสียงของใบหน้าได้ โดยทั่วไป ข้อมูลระบุตัวตนนี้จะใช้เพื่อเข้าถึงแอปพลิเคชัน ระบบ หรือบริการ และทำงานเหมือนกับเครื่องสแกนใบหน้า

เป็น วิธีการระบุตัวตนด้วยไบโอเมตริกซ์ ที่ใช้การวัดร่างกาย ซึ่งในกรณีนี้คือ ใบหน้าและศีรษะ เพื่อ ยืนยันตัวตน ของบุคคลผ่านรูปแบบและข้อมูลไบโอเมตริกใบหน้า เทคโนโลยีนี้รวบรวมชุดข้อมูลไบโอเมตริกซ์ที่ไม่ซ้ำกันของแต่ละคนที่เกี่ยวข้องกับใบหน้าและการแสดงออกทางใบหน้าเพื่อระบุ ตรวจสอบ และ/หรือรับรองความถูกต้องของบุคคล

หากคุณสนใจที่จะทราบวิธีการเริ่มต้นใช้งานและกระบวนการ Face SSO สามารถทดลองใช้ได้เลย

ซอฟต์แวร์จดจำใบหน้า

ขั้นตอนการระบุใบหน้าเพียงแค่ต้องใช้อุปกรณ์ใดๆ ที่มีเทคโนโลยีการถ่ายภาพดิจิทัลเพื่อสร้างและรับภาพและข้อมูลที่จำเป็นในการสร้างและบันทึกรูปแบบใบหน้าไบโอเมตริกซ์ของบุคคลที่ต้องการระบุ

แตกต่างจากโซลูชันการระบุตัวตนอื่นๆ เช่น รหัสผ่าน การยืนยันทางอีเมล เซลฟี่หรือรูปภาพหรือการระบุลายนิ้วมือการจดจำใบหน้าด้วยไบโอเมตริกซ์ใช้รูปแบบทางคณิตศาสตร์และไดนามิกที่ไม่ซ้ำใครที่ ทำงานเป็นเครื่องสแกนใบหน้าที่ทำให้ระบบนี้เป็นหนึ่งในระบบที่ปลอดภัยที่สุดและมีประสิทธิภาพสูงสุด

วัตถุประสงค์ของการจดจำใบหน้าคือ จากรูปภาพที่เข้ามา เพื่อค้นหาชุดข้อมูลของใบหน้าเดียวกันในชุดของรูปภาพการฝึกในฐานข้อมูล ปัญหาใหญ่คือการทำให้แน่ใจว่ากระบวนการนี้ดำเนินการแบบเรียลไทม์ ซึ่งเป็นสิ่งที่ผู้ให้บริการซอฟต์แวร์จดจำใบหน้าแบบไบโอเมตริกไม่สามารถทำได้

และการจดจำใบหน้าใช้ที่ไหน? กระบวนการจดจำใบหน้าสามารถดำเนินการได้สองแบบขึ้นอยู่กับว่าจะดำเนินการเมื่อใด:

เป็นครั้งแรกที่ ระบบจดจำใบหน้า ระบุใบหน้าเพื่อลงทะเบียนและเชื่อมโยงกับตัวตนในลักษณะที่บันทึกในระบบ กระบวนการนี้เรียกอีกอย่างว่า การเริ่มต้น ใช้งานดิจิทัล ด้วยการจดจำใบหน้า
ตัวแปรที่ผู้ใช้ได้รับ การตรวจสอบสิทธิ์ก่อนที่จะลงทะเบียน ในกระบวนการนี้ ข้อมูลขาเข้าจากกล้องจะถูกข้ามกับข้อมูลที่มีอยู่ในฐานข้อมูล หากใบหน้าตรงกับข้อมูลประจำตัวที่ลงทะเบียนแล้ว ผู้ใช้จะได้รับอนุญาตให้เข้าถึงระบบด้วยข้อมูลประจำตัวของเขา

การจดจำสแกนใบหน้า ทำงานอย่างไร

การจดจำใบหน้าน่าเชื่อถือแค่ไหน? การจดจำใบหน้าทำงานอย่างไร ระบบจดจำใบหน้าทำงานโดย การจับภาพที่เข้ามาจากอุปกรณ์กล้อง ในแบบสองมิติหรือสามมิติขึ้นอยู่กับลักษณะของอุปกรณ์

ข้อมูลเหล่านี้เปรียบเทียบข้อมูลที่เกี่ยวข้องของสัญญาณภาพขาเข้าแบบเรียลไทม์ในภาพถ่ายหรือวิดีโอในฐานข้อมูล ซึ่งมีความน่าเชื่อถือและปลอดภัยมากกว่าข้อมูลที่ได้รับในภาพนิ่ง ขั้นตอนการจดจำใบหน้าแบบไบโอเมตริกนี้ต้องการการเชื่อมต่ออินเทอร์เน็ต เนื่องจากไม่สามารถระบุฐานข้อมูลบนอุปกรณ์จับภาพได้ เนื่องจากโฮสต์อยู่บนเซิร์ฟเวอร์

ในการเปรียบเทียบใบหน้านี้ จะ วิเคราะห์ภาพขาเข้าทางคณิตศาสตร์ โดยไม่มีข้อผิดพลาดใดๆ และ ตรวจสอบว่าข้อมูลไบโอเมตริกตรง กับบุคคลที่ต้องใช้บริการหรือกำลังขอเข้าถึงแอปพลิเคชัน ระบบ หรือแม้แต่อาคาร

ต้องขอบคุณการใช้ ปัญญาประดิษฐ์ (AI) และเทคโนโลยีการเรียนรู้ของเครื่องทำให้ระบบจดจำใบหน้าสามารถทำงานได้ด้วย มาตรฐานความปลอดภัยและความน่าเชื่อถือสูงสุด ในทำนองเดียวกัน ด้วยการผสานรวมของอัลกอริธึมและเทคนิคการคำนวณเหล่านี้ กระบวนการนี้จึงสามารถดำเนินการได้แบบเรียลไทม์

การจดจำใบหน้าด้วยไบโอเมตริกซ์ใช้กรณีต่างๆ

การจดจำใบหน้าเน้นไปที่การยืนยันหรือรับรองความถูกต้อง เทคโนโลยีนี้ใช้ในสถานการณ์เช่น:

ปัจจัยการตรวจสอบสิทธิ์ที่สองเพื่อเพิ่มความปลอดภัยเป็นพิเศษในกระบวนการเข้าสู่ระบบใดๆ
เข้าถึงแอปพลิเคชันมือถือ โดยไม่ต้องใช้รหัสผ่าน
เข้าถึง บริการออนไลน์ ที่ ทำสัญญาไว้ก่อนหน้านี้ (เช่น เข้าสู่ระบบบนแพลตฟอร์มออนไลน์)
การเข้าถึงอาคาร (สำนักงาน เหตุการณ์ สิ่งอำนวยความสะดวกใด ๆ …)
วิธีการชำระเงินทั้งในร้านค้าจริงและร้านค้าออนไลน์ การจดจำสแกนใบหน้า
เข้าถึงอุปกรณ์ที่ถูกล็อค
เช็คอินในบริการนักท่องเที่ยว (สนามบิน โรงแรม…)

ประโยชน์ของการจดจำใบหน้าคืออะไร? การจดจำสแกนใบหน้า

บางครั้งเราถูกถามว่า ข้อดีของการจดจำใบหน้าคืออะไร การจดจำใบหน้ามีประโยชน์หลายประการในกระบวนการยืนยันตัวตนสำหรับการเข้าใช้ทางไกล

– กระบวนการที่เร็วที่สุด : การจดจำใบหน้าช่วยให้ยืนยันตัวตนระยะไกลได้อย่างรวดเร็วและราบรื่น

– ประสบการณ์ผู้ใช้:ระบบจดจำใบหน้ามอบประสบการณ์การใช้งานที่ไม่เหมือนใคร ราบรื่น และรวดเร็ว โดยไม่ต้องเสียเวลาไปสำนักงานหรือการประชุมทางวิดีโอและรอนาน

– ความปลอดภัย : เช่นเดียวกับลายนิ้วมือหรือเสียง ใบหน้าแต่ละคนมีเอกลักษณ์เฉพาะตัวและมีลักษณะที่เลียนแบบไม่ได้ ระบบ โปรแกรม หรือซอฟต์แวร์จดจำใบหน้าเปรียบเทียบผ่านไบโอเมตริกซ์ใบหน้าและอัลกอริธึมการจดจำใบหน้า

– การปฏิบัติตามข้อกำหนด : การจดจำใบหน้าผ่านการระบุวิดีโอเป็นวิธีเดียวที่ได้รับการยอมรับว่าเป็นมาตรฐานสำหรับการยืนยันตัวตนจากระยะไกลสำหรับการดำเนินการที่มีความเสี่ยงสูง (การเปิดบัญชีธนาคาร การลงนามในสัญญา ฯลฯ)

ยิ้มและเห็นภาพ: เมื่อ AI และการจดจำใบหน้ามาบรรจบกัน

ที่ Electronic IDentification (eID) เราได้พัฒนา VideoID ซึ่งเป็นเทคโนโลยีการระบุตัวตนด้วยวิดีโอโดยอิงจากการจดจำใบหน้า AI, Machine Learning และไบโอเมตริกซ์เพื่อตรวจสอบตัวตนของลูกค้าของคุณทุกที่ทุกเวลาในการปฏิบัติตามข้อกำหนดทั้งหมด และ SmileID ซึ่งเป็นซอฟต์แวร์จดจำใบหน้าแบบไบโอเมตริกที่ใช้เทคโนโลยีการจดจำใบหน้า

VideoIDซึ่งเป็นระบบจดจำใบหน้าแบบ end-to-end เพียงระบบเดียวที่อนุญาตให้มีการยืนยันตัวตนจากระยะไกลเพื่อให้ผู้ใช้ใหม่มีความปลอดภัยในระดับเดียวกับการระบุตัวตนแบบเห็นหน้า

SmileIDต่างจากซอฟต์แวร์จดจำใบหน้าสำหรับการตรวจสอบสิทธิ์ที่ไม่ปลอดภัยและไม่น่าเชื่อถืออื่นๆ ใช้อัลกอริธึมการจดจำใบหน้า AI และการเรียนรู้ของเครื่องเพื่อให้เกิด ความน่าเชื่อถือโดยรวม ในขณะที่ปฏิบัติตามมาตรฐานความปลอดภัยสูงสุด และกฎระเบียบที่เข้มงวดที่สุด นอกจากนี้ยังเป็นอุปกรณ์อเนกประสงค์และเป็นสากลที่ปรับให้เข้ากับอุปกรณ์และช่องสัญญาณต่างๆ

19 กันยายน 20225 ตุลาคม 2022

การตรวจสอบสิทธิ์ LDAP ด้วย Active Directory

องค์กรต่างๆ มีโครงสร้างภายในที่แตกต่างกัน Active Directory หรือ LDAP Server ให้ความสามารถในการตอบสนองความต้องการและข้อกำหนดทุกประเภท การใช้ LDAP/Active Directory คุณสามารถออกแบบโครงสร้าง Directory ที่ตรงกับความต้องการขององค์กรของคุณได้ ทรัพยากรภายใน Active Directory ถูกจัดระเบียบในโครงสร้างเชิงตรรกะ ซึ่งช่วยให้ผู้ใช้สามารถค้นหาทรัพยากรโดยใช้ชื่อแทนตำแหน่งทางกายภาพ และทำให้โครงสร้างทางกายภาพของเครือข่ายมีความโปร่งใสต่อผู้ใช้มากขึ้น

Active Directory คืออะไร?

Active Directory หรือที่รู้จักกันในชื่อ AD คือบริการไดเรกทอรีที่เป็นกรรมสิทธิ์ของ Microsoft ซึ่งทำงานบนเซิร์ฟเวอร์ Windows ของตัวเอง Active Directory (AD) คือฐานข้อมูลและชุดของบริการที่ให้การจัดการผู้ใช้ คอมพิวเตอร์ และวัตถุอื่นๆ ภายในเครือข่ายแบบรวมศูนย์ Active Directory เชื่อมต่อผู้ใช้ต่างๆ กับทรัพยากรเครือข่ายที่พวกเขาต้องการเพื่อให้งานสำเร็จลุล่วง นอกจากนี้ยังทำให้การจัดการผู้ใช้ง่ายขึ้นมาก เนื่องจากทำหน้าที่เป็นที่เก็บข้อมูลเดียวสำหรับผู้ใช้และข้อมูลที่เกี่ยวข้องกับคอมพิวเตอร์ทั้งหมด

ข้อมูลภายใน Active Directory ถูกจัดเก็บแบบลำดับชั้นในลักษณะของอ็อบเจ็กต์ จากอ็อบเจ็กต์ที่เราอ้างอิงถึงผู้ใช้ คอมพิวเตอร์ กลุ่ม ฯลฯ วิธีการจัดเก็บข้อมูลแบบมีลำดับชั้นทำให้การค้นหาข้อมูลผู้ใช้จากไดเร็กทอรีทำได้เร็วและง่ายขึ้น Active Directory มีวิธีการจัดเก็บและดึงข้อมูลผู้ใช้จากฐานข้อมูลที่มีประสิทธิภาพและรวดเร็วยิ่งขึ้น

โดยเฉพาะอย่างยิ่ง Active Directory จะทำให้แน่ใจว่าแต่ละคนคือสิ่งที่พวกเขาอ้างว่าเป็น (การตรวจสอบสิทธิ์) โดยปกติโดยการตรวจสอบ ID ผู้ใช้และรหัสผ่านที่พวกเขาป้อน และอนุญาตให้เข้าถึงเฉพาะข้อมูลที่ได้รับอนุญาตให้ใช้ (การอนุญาต) Active Directory ขึ้นอยู่กับองค์ประกอบ 5 ประการซึ่งระบุไว้ด้านล่าง

องค์ประกอบของ Active Directory

Active Directory ประกอบด้วยองค์ประกอบพื้นฐาน 5 ประการ ได้แก่ :

โครงสร้าง Active Directory

แผนภาพด้านบนแสดงโครงสร้างภายในของ Active Directory โดยมี Forest เป็นองค์ประกอบที่อยู่นอกสุด ฟอเรสต์มีต้นไม้หลายต้นและต้นไม้มีหลายโดเมน โดเมนมี OU หลายรายการ และ OU มีวัตถุต่างกัน

ด้านล่างนี้เป็นข้อมูลโดยย่อของแต่ละองค์ประกอบภายใน Active Directory:

วัตถุ: ออบเจ็กต์เป็นองค์ประกอบพื้นฐานที่สุดของ Active Directory และกำหนดเอนทิตีเดียวใน Active Directory (AD) ออบเจ็กต์คือชุดแอตทริบิวต์ที่มีชื่อแตกต่างกันซึ่งแสดงถึงทรัพยากรเครือข่าย เราสามารถพิจารณาออบเจ็กต์เป็นผู้ใช้คนเดียว หรือเอนทิตีเอกพจน์อื่นใดที่เป็นส่วนหนึ่งของเครือข่าย
หน่วยองค์กร (OU) : หน่วยองค์กรเป็นส่วนย่อยภายในไดเรกทอรีที่ใช้งานอยู่ซึ่งมีวัตถุต่างๆ เช่น ผู้ใช้ คอมพิวเตอร์ และแอปพลิเคชันเครือข่ายอื่นๆ เป็นคอนเทนเนอร์ที่ให้คุณจัดกลุ่มอ็อบเจ็กต์ประเภทเดียวกันตามตรรกะได้
โดเมน: โดเมนใน Active Directory ประกอบด้วย OU หลายรายการ โดเมนเป็นกลุ่มของอ็อบเจ็กต์เชิงตรรกะ เช่น ผู้ใช้ คอมพิวเตอร์ OU เป็นต้น แต่ละโดเมนมีฐานข้อมูลที่มีข้อมูลประจำตัวของออบเจ็กต์
ทรี: ต้นไม้ใน Active Directory คือคอลเล็กชันของโดเมนตั้งแต่หนึ่งโดเมนขึ้นไป
ฟอเรสต์: ฟอเรส ต์เป็นกลุ่มของ Active Directory Tree ทรีเป็นระดับสูงสุดขององค์กรในไดเร็กทอรีที่ใช้งานอยู่ การตรวจสอบสิทธิ์

การตรวจสอบสิทธิ์ LDAP คืออะไร

LDAP หรือ Lightweight Directory Access Protocol เป็นโปรโตคอลการตรวจสอบสิทธิ์ที่ใช้เป็นหลักในการเข้าถึงบริการไดเรกทอรี ผู้ใช้ไม่สามารถเข้าถึงข้อมูลที่จัดเก็บไว้ในฐานข้อมูลหรือไดเร็กทอรี LDAP โดยไม่ต้องตรวจสอบสิทธิ์ก่อน (พิสูจน์ว่าพวกเขาเป็นใคร) กระบวนการตรวจสอบสิทธิ์ LDAP ประกอบด้วยการตรวจสอบข้อมูลประจำตัวที่ป้อน เช่น ชื่อผู้ใช้และรหัสผ่านโดยเชื่อมต่อกับบริการไดเรกทอรี บริการไดเรกทอรีที่รองรับการตรวจสอบสิทธิ์ LDAP ได้แก่ OpenLDAP, Microsoft Active Directory, Azure Active Directory, FreeIPA Directory เป็นต้น การตรวจสอบสิทธิ์ LDAP จาก Active Directory (AD) ไปยังเว็บไซต์ WordPress สามารถทำได้โดยใช้ปลั๊กอิน miniOrange LDAP

การตรวจสอบสิทธิ์ LDAP กับ Active Directory ทำงานโดยใช้ปลั๊กอิน miniOrange อย่างไร

เมื่อผู้ใช้มีเว็บไซต์ที่สร้างโดยใช้ CMS เช่น WordPress, Drupal, Joomla หรือตลาดอื่นๆ ผู้ดูแลระบบสามารถเปิดใช้งานการเข้าสู่ระบบสำหรับผู้ใช้ในเว็บไซต์ WordPress โดยใช้ข้อมูลประจำตัวที่จัดเก็บไว้ใน Active Directory โดยใช้ miniOrange LDAP/ AD Login สำหรับอินทราเน็ตปลั๊กอิน

การตรวจสอบสิทธิ์ LDAP ด้วยไดเรกทอรีที่ใช้งานอยู่โดยใช้ปลั๊กอิน miniOrange

เมื่อผู้ดูแลระบบ WordPress อนุญาตให้ผู้ใช้เข้าสู่ระบบด้วยข้อมูลประจำตัว Active Directory (AD) ผู้ใช้ WordPress สามารถป้อนข้อมูลประจำตัวของตนบนหน้าเข้าสู่ระบบ จากนั้นคำขอที่มีข้อมูลรับรองจะถูกนำไปใช้ในปลั๊กอินอินทราเน็ต miniOrange LDAP

ปลั๊กอินอินทราเน็ต miniOrange LDAP ส่งคำขอการตรวจสอบสิทธิ์และการอนุญาต LDAP พร้อมข้อมูลประจำตัวที่ป้อนโดยผู้ใช้ WordPress ไปยัง Active Directory หากผู้ใช้อยู่ใน Active Directory (หากผู้ใช้อยู่ใน OU ใด ๆ ภายใต้ฐานการค้นหาที่กำหนด) จะตรวจสอบว่าชื่อผู้ใช้และรหัสผ่านตรงกันหรือไม่ จากการที่ค่า True/False ถูกส่งกลับไปยัง miniOrange LDAP/AD Login สำหรับอินทราเน็ตปลั๊กอิน

19 กันยายน 20225 ตุลาคม 2022

ดำเนินการ Single Sign-On (SSO) ใน LMS ของคุณโดยใช้ Shopify Store Credentials

ดำเนินการ Single Sign-On / SSO เป็นกระบวนการตรวจสอบสิทธิ์และให้สิทธิ์ที่อนุญาตให้ผู้ใช้เข้าถึงแอปพลิเคชันระดับองค์กรหลายรายการโดยใช้ข้อมูลรับรองการเข้าสู่ระบบชุดเดียว (ชื่อผู้ใช้และรหัสผ่าน) พูดง่ายๆ ก็คือ SSO จะรวมหน้าจอการเข้าสู่ระบบของแอปพลิเคชันหลายหน้าจอไว้เป็นหนึ่งเดียว ช่วยให้คุณสามารถส่งข้อมูลรับรองได้เพียงครั้งเดียวและเข้าถึงแอปพลิเคชันทั้งหมดได้โดยไม่ต้องเข้าสู่ระบบทีละรายการ ผู้ใช้ปลายทางประหยัดเวลาและความพยายามโดยไม่ต้องลงชื่อเข้าใช้และออกจากเว็บ แอพในองค์กร และคลาวด์เป็นประจำ

ความเรียบง่ายของกระบวนการเข้าสู่ระบบ SSO บน LMS ของคุณทำให้คุณสามารถเตรียมความพร้อมให้กับนักเรียนทุกวัยได้ ช่วยประหยัดเวลาและทรัพยากรที่อาจใช้กับตั๋วโปรแกรมช่วยเหลือด้านไอทีที่เกี่ยวข้องกับการจัดการบัญชี

โรงเรียน วิทยาลัย และมหาวิทยาลัยเป็นรากฐานของการเรียนรู้ การเติบโต และการพัฒนาสำหรับคนรุ่นใหม่ทั่วโลก พวกเขาเป็นสถาบันที่สำคัญในสังคมอารยะและพัฒนาแล้ว ไม่ว่าภาครัฐหรือเอกชน

ผู้ให้บริการด้านการศึกษาเหล่านี้ต้องปรับตัวให้เข้ากับเหตุการณ์ระดับโลกที่ไม่คาดคิดในช่วงไม่กี่ปีที่ผ่านมา นักเรียนทุกวัยต้องปรับตัวเข้ากับสภาพแวดล้อมการเรียนรู้ที่เป็นเอกลักษณ์เฉพาะรุ่นของเรา ส่งผลให้เทคโนโลยีที่สถาบันเหล่านี้ใช้ต้องมีวิวัฒนาการไปตามยุคสมัย

ใช้การรับรองความถูกต้องแบบหลายปัจจัย (2FA) ร่วมกับการลงชื่อเพียงครั้งเดียว (SSO) อย่างไร

ประการแรก ผู้ใช้ไปที่หน้าเข้าสู่ระบบแอปพลิเคชัน LMS ตัวอย่างเช่น www.example.com/login ผู้ใช้จะสามารถดูการเข้าสู่ระบบด้วยปุ่ม Shopify เมื่อผู้ใช้คลิก ระบบจะเปลี่ยนเส้นทางไปยังหน้าเข้าสู่ระบบ Shopify
ผู้ใช้ป้อนชื่อผู้ใช้และรหัสผ่านที่ใช้เข้าสู่ระบบ Shopify ข้อมูลประจำตัวจะถูกตรวจสอบกับร้านค้า Shopify นี่เป็นปัจจัยแรกของการรับรองความถูกต้อง
จากนั้นไซต์จะแจ้งให้ผู้ใช้ตรวจสอบสิทธิ์แบบสองปัจจัย เช่น ป๊อปอัปขอ OTP ที่ส่งผ่าน SMS /อีเมล หรือการแจ้งเตือนแบบพุช
เมื่อผู้ใช้ตรวจสอบข้อมูลประจำตัวของตนกับวิธีปัจจัยที่ 2 ที่พวกเขาเลือก พวกเขาก็จะได้รับสิทธิ์เข้าถึงแอปพลิเคชัน LMS

จุดประสงค์ของการรวม Shopify CRM/LMS คืออะไร

การเริ่มต้นร้านค้าออนไลน์ไม่เคยง่ายไปกว่า Shopify LMS เป็นผู้นำระดับโลกในการสร้าง เผยแพร่ และจัดการเว็บไซต์ การผสานรวมของ Shopify LMS ช่วยให้คุณมีฟังก์ชันการทำงานที่พร้อมใช้งานทันที ระบบบริหารจัดการการเรียนรู้ (LMS) ของคุณสามารถขยายการเข้าถึง ความเร็ว และประสิทธิภาพของโปรแกรมการฝึกอบรมได้อย่างมากด้วยการผสานรวมนี้ ด้วยตัวเชื่อมต่อที่ปลอดภัย การผสานรวมกับซอฟต์แวร์ที่มีอยู่ทำให้ LMS ใหม่ของคุณได้รับการเติมข้อมูลผู้เรียนทั้งหมดของคุณในไม่กี่นาที แทนที่จะเป็นชั่วโมง วัน หรือสัปดาห์ เพียงคลิกเดียว ร้านค้า Shopify ของคุณสามารถรวมเข้ากับแพลตฟอร์ม LMS ใดก็ได้ เป็นโอกาสที่ยอดเยี่ยมสำหรับผู้ที่ต้องการเจาะเข้าสู่แพลตฟอร์ม LMS ที่ใหญ่ขึ้นเพื่อเพิ่มประสิทธิภาพการทำงาน

นำร้านค้าของคุณไปสู่อีกระดับ

การผสานรวม LMS สามารถนำร้านค้า Shopify ของคุณไปสู่อีกระดับและช่วยให้คุณดึงดูดผู้มีโอกาสเป็นลูกค้ามายังไซต์ของคุณได้มากขึ้นโดยให้ตัวเลือกเค้าโครง การฝังสื่อสมบูรณ์ ความสามารถในการแสดงความคิดเห็น และการนำทางโพสต์ก่อนหน้า/ถัดไป หากคุณมีแค็ตตาล็อกของเนื้อหาที่มีอยู่ซึ่งสร้างบน LMS อื่นที่คุณต้องการแสดงบน Shopify แล้ว miniOrange สามารถช่วยเหลือคุณได้ หรือหากคุณต้องการรวม LMS ใหม่เข้ากับร้านค้าของคุณเพื่อเพิ่มคุณสมบัติและฟังก์ชันการทำงาน

เพิ่มยอดขายหรือเน้นคอลเลกชั่นแนะนำของคุณในหน้าเข้าสู่ระบบ Shopify ทุกครั้งที่ผู้ใช้พยายาม SSO ในแพลตฟอร์ม LMS ของคุณโดยใช้ Shopify:

คุณสามารถเน้นสินค้าที่มีลายเซ็นของคุณได้อย่างง่ายดายบนหน้าเข้าสู่ระบบ Shopify เพื่อให้เมื่อใดก็ตามที่ผู้ใช้ถูกเปลี่ยนเส้นทางไปยัง Shopify เพื่อเข้าสู่ระบบ LMS เขาจะสามารถเห็นคอลเลกชันสินค้าที่เน้นสีของคุณได้ เนื่องจากเขาเข้าสู่ระบบ Shopify แล้ว เขาจึงสามารถทำการซื้ออย่างรวดเร็วและตรงไปยังแพลตฟอร์ม LMS ที่เชื่อมต่อได้ทันทีหลังจากนั้น ดำเนินการ Single Sign-On

เหตุใดคุณจึงควรใช้การรับรองความถูกต้องด้วยหลายปัจจัย (MFA) ในไซต์ LMS ของคุณ

สมมติว่าคุณมีร้านค้า Shopify ที่คุณขายหลักสูตรการศึกษาและการสอน LMS วิดีโอการบรรยาย และอื่นๆ เมื่อใดก็ตามที่ลูกค้าซื้อหลักสูตรใดๆ ในร้านค้า Shopify ของคุณ พวกเขาจะสามารถเข้าถึงหลักสูตรเดียวกันบนไซต์ LMS ของคุณผ่านแอปพลิเคชันการเตรียมใช้งาน miniOrange SCIM

สมมติว่าลูกค้าเข้าสู่ระบบร้านค้าด้วยชื่อผู้ใช้และรหัสผ่านและซื้อหลักสูตรใดๆ พิจารณาสถานการณ์ต่อไปนี้: ผู้ใช้แชร์ข้อมูลประจำตัวของบัญชีเว็บไซต์ LMS กับเพื่อนเพื่อให้พวกเขาเข้าถึงหลักสูตรใน LMS ของคุณได้ ในฐานะเจ้าของร้านค้า คุณต้องการกีดกันไม่ให้ผู้อื่นแชร์ข้อมูลรับรองการเข้าสู่ระบบของตน และป้องกันไม่ให้บุคคลหลายคนใช้ข้อมูลรับรองการเข้าสู่ระบบเดียวกันเพื่อเข้าถึงบัญชีเดียวกันในเวลาเดียวกัน

เมื่อใช้ MFA บนไซต์ LMS ของคุณ คุณสามารถปฏิเสธการเข้าถึงของผู้ใช้ได้ง่ายๆ หากข้อมูลตำแหน่งของผู้ใช้ไม่ตรงกับที่ระบุไว้ในรายการที่อนุญาตพิเศษ หรือสามารถใช้เป็นรูปแบบเพิ่มเติมของการตรวจสอบสิทธิ์ควบคู่ไปกับปัจจัยอื่นๆ เช่น รหัสผ่านหรือ OTP เพื่อยืนยัน ตัวตนของผู้ใช้รายนั้น

ประโยชน์ของการเปิดใช้งานการรับรองความถูกต้องด้วยหลายปัจจัยหลังจาก SSO สำเร็จใน LMS ของคุณ:

ความปลอดภัยขั้นสูง: การนำ Multi-Factor Authentication (MFA) ไปใช้ ซึ่งเพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่ง ลดโอกาสที่ผู้โจมตีจะแอบอ้างเป็นผู้ใช้ และการเข้าถึงระบบจะไม่มีใครนอกจากผู้ใช้รายนั้นที่จะเข้าถึง เพื่อเพิ่มยอดขายและป้องกันไม่ให้ผู้ใช้แชร์รายวิชา
การป้องกันการฉ้อโกง: MFA เพิ่มชั้นการป้องกันเพิ่มเติมโดยทำให้แน่ใจว่าทุกคนที่ทำการลงชื่อเพียงครั้งเดียวใน LMS โดยใช้ข้อมูลประจำตัวที่พวกเขาใช้สำหรับร้านค้า Shopify เป็นผู้ที่พวกเขากล่าวว่าเป็นพวกเขา และป้องกันการเข้าถึงที่ไม่ต้องการ
ผลผลิตและความยืดหยุ่นที่เพิ่มขึ้น: พนักงานสามารถเข้าถึงเนื้อหาและทรัพยากรที่มีรั้วรอบขอบชิดใน LMS ได้อย่างปลอดภัยจากอุปกรณ์หรือสถานที่เกือบทุกแห่ง โดยไม่รบกวนเครือข่ายของบริษัท
ความน่าเชื่อถือของผู้ใช้ที่ได้รับการปรับปรุง: ผู้ใช้สามารถปกป้องข้อมูลส่วนบุคคลของพวกเขาโดยใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) โดยไม่ต้องใช้ความพยายามเพิ่มเติม
ลดต้นทุนการจัดการ: หากคุณใช้ MFA คุณจะสังเกตเห็นพฤติกรรมที่น่าสงสัยน้อยลงในบัญชีลูกค้าและใช้เงินน้อยลงในการจัดการความปลอดภัย
Adaptive Authentication: Adaptive Authentication (Risk-Based Authentication) ซึ่งเป็นรูปแบบขั้นสูงของการรับรองความถูกต้องด้วยหลายปัจจัย (MFA) คือกระบวนการในการเลือกปัจจัยการรับรองความถูกต้องที่เหมาะสมโดยขึ้นอยู่กับโปรไฟล์ความเสี่ยงของผู้ใช้ที่กำหนดไว้และมีแนวโน้มที่จะปรับประเภทของปัจจัยการอนุญาต
การปรับตัวสำหรับกรณีการใช้งานที่แตกต่างกัน: ต้องใช้ความระมัดระวังเป็นพิเศษเมื่อต้องรับมือกับข้อมูลที่ละเอียดอ่อน MFA ที่ปรับเปลี่ยนได้จะประเมินความเสี่ยงตามปัจจัยบริบท เช่น ตำแหน่งทางภูมิศาสตร์ ที่อยู่ IP และเวลานับตั้งแต่การเข้าสู่ระบบครั้งล่าสุด

19 กันยายน 20225 ตุลาคม 2022

ความสำคัญของ SSO สำหรับธุรกิจขนาดกลางและขนาดย่อม (SMB)

ความสำคัญของ SSO สำหรับธุรกิจขนาดกลางและขนาดย่อม (SMB) บริษัทของคุณมีพนักงานกี่คน? ไม่ว่าคุณจะตอบอย่างไร ก็ยังดีที่คุณอยู่ที่นี่! ธุรกิจทั้งหมดไม่ว่าจะขนาดใดก็ตาม จำเป็นต้องใช้การลงชื่อเพียงครั้งเดียว (SSO) และระบบการจัดการข้อมูลประจำตัวและการเข้าถึง (IAM) ที่มีประสิทธิภาพ ในบล็อกนี้ เราจะสอนให้คุณระบุโซลูชันการรักษาความปลอดภัยที่เหมาะสมสำหรับธุรกิจของคุณ

SSO เป็นเครื่องมือตรวจสอบสิทธิ์ที่อนุญาตให้ผู้ใช้เข้าถึงแอปพลิเคชันต่างๆ ด้วยข้อมูลรับรองการเข้าสู่ระบบที่ปลอดภัยชุดเดียว ซึ่งหมายความว่าพนักงานของคุณสามารถใช้ข้อมูลประจำตัวของบริษัทเพื่อเข้าถึงแอปที่จำเป็นทั้งหมดสำหรับธุรกิจของคุณ

เป็นความเข้าใจผิดทั่วไปที่ธุรกิจขนาดเล็กไม่ต้องการระบบ IAM โดยเฉพาะ บริษัทขนาดเล็กมักคิดว่าพวกเขาไม่มีความเสี่ยงด้านความปลอดภัยเช่นเดียวกับบริษัทรายใหญ่ซึ่งมีเงินมากกว่าและข้อมูลที่ต้องเสี่ยงมากขึ้น แต่ธุรกิจขนาดเล็กต้องเผชิญกับความเสี่ยงที่สำคัญของตนเอง

สามในสี่ (หรือ 74% ของ) SMB ในอินเดียประสบกับเหตุการณ์ทางไซเบอร์ในปี 2564 ส่งผลให้ 85% สูญเสียข้อมูลลูกค้าไปยังผู้มุ่งร้ายและประสบกับผลกระทบที่จับต้องได้ต่อธุรกิจ ตามการศึกษาของซิสโก้

เหตุใดธุรกิจขนาดเล็กและขนาดกลางจึงเป็นเป้าหมายในอุดมคติ

เมื่อธุรกิจขนาดเล็กเติบโตขึ้น ทีมงานก็เพิ่มมากขึ้น การใช้แอพของพวกเขาก็เช่นกัน ทั้งหมดนั้นดีและดี แต่การใช้แอพที่เพิ่มขึ้นทำให้เกิดช่องโหว่ด้านความปลอดภัยมากขึ้น รหัสผ่านที่อ่อนแอ การจัดการการเข้าถึงที่ไม่ได้รับการดูแล และกระบวนการเข้าสู่ระบบที่ไม่ผ่านการตรวจสอบสิทธิ์เป็นสาเหตุบางประการของช่องโหว่เหล่านี้ ซึ่งมักนำไปสู่ความเสียหายทางการเงินและชื่อเสียง ธุรกิจขนาดกลางและขนาดย่อมมักประสบกับข้อจำกัดด้านทรัพยากร เวลา และเงินทุน ซึ่งอาจทำให้กระบวนการรักษาความปลอดภัยยุ่งยากยิ่งขึ้น การมีทีมแยกต่างหากสำหรับการจัดการแอพและตัวตนมักถูกมองว่าเป็นความหรูหรามากกว่าความจำเป็น แต่การเข้าสู่ยุคดิจิทัลโดยไม่มีการป้องกันแบบ end-to-end ที่เข้มงวดนั้นมีความเสี่ยงสูง

ธุรกิจขนาดกลางและขนาดย่อมเผชิญกับภัยคุกคามเพิ่มเติมจากนโยบาย “นำอุปกรณ์มาเอง” เมื่อพนักงานเชื่อมต่ออุปกรณ์ของตนเองเข้ากับเครือข่ายธุรกิจ บริษัทไม่มีการรับรองหรือควบคุมความปลอดภัยของอุปกรณ์

จะเกิดอะไรขึ้นกับธุรกิจระหว่างการละเมิดความปลอดภัย?

เมื่อมีการโจมตี ข้อมูลที่ถูกขโมยอาจถูกกักไว้เพื่อเรียกค่าไถ่จำนวนมากหรือขายบนเครือข่ายมืด ในบางครั้ง แฮ็กเกอร์มีส่วนร่วมในการหลอกลวงและเปิดเผยข้อมูลส่วนตัวและข้อมูลที่ละเอียดอ่อนเกี่ยวกับองค์กรหรือบุคคลที่มีชื่อเสียง การรั่วไหลของแผนธุรกิจและการรั่วไหลของผลิตภัณฑ์ก่อนเวลาอันควร โดยเฉพาะอย่างยิ่งในอุตสาหกรรมเทคโนโลยี อาจทำให้การเปิดตัวผลิตภัณฑ์ล้มเหลว ยิ่งกว่านั้น การกู้คืนจากการโจมตีทางไซเบอร์จำเป็นต้องสร้างระบบใหม่ทั้งหมดตั้งแต่เริ่มต้น เป็นผลมาจากชื่อเสียงและความเสียหายทางการเงิน เวลาหยุดทำงาน และการสูญเสียรายได้ ธุรกิจขนาดเล็กจำนวนมากล้มเหลวหลังจากการละเมิด

นิสัยบางประการที่ช่วยป้องกันการโจมตีคือการใช้รหัสผ่านที่รัดกุมกว่าและเปลี่ยนรหัสผ่านเป็นประจำ ตรวจสอบผู้ที่สามารถเข้าถึงข้อมูลใด และเปิดใช้งานการแจ้งเตือนเกี่ยวกับกิจกรรมแอปที่น่าสงสัย ข่าวดีก็คือ SSO สามารถทำทุกอย่างให้คุณได้ นอกจากนี้ คุณยังสามารถใช้ร่วมกับเครื่องมือต่างๆ เช่น การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) เพื่อการรักษาความปลอดภัยที่แข็งแกร่งยิ่งขึ้น

คลิกที่นี่เพื่อปรับใช้ SSO สำหรับธุรกิจของคุณ

เหตุผลที่ SMB ของคุณต้องการการลงชื่อเพียงครั้งเดียว

1. เพิ่มความปลอดภัย

จุดประสงค์หลักของการลงชื่อเพียงครั้งเดียวคือการรักษาความปลอดภัยให้กับธุรกิจของคุณ

การสำรวจของ Google พบว่าอย่างน้อย65% ของคน ใช้รหัสผ่านซ้ำในหลาย ๆ ไซต์ (ถ้าไม่ใช่ทั้งหมด) นี้มักจะเพื่อหลีกเลี่ยงการจำรหัสผ่านที่แตกต่างกันหลาย

SSO มีตัวเลือกในการใช้ข้อมูลรับรองการเข้าสู่ระบบที่รัดกุมสำหรับแอปทั้งหมด สิ่งนี้ทำให้ชีวิตง่ายขึ้นมากสำหรับผู้ใช้ที่เข้าถึงแอพส่วนตัวและแอพทางการทุกวัน SSO ยังสามารถใช้ร่วมกับเครื่องมือตรวจสอบสิทธิ์ที่แข็งแกร่งกว่า เช่น MFA และนโยบายความปลอดภัย เพื่อปกป้ององค์กรของคุณได้ดียิ่งขึ้น

2. มอบประสบการณ์การทำงานที่ดีขึ้น

ในธุรกิจขนาดเล็กและกำลังเติบโต พนักงานอาจต้องสวมหมวกหลายใบ

แอพทำให้สิ่งนี้ง่ายขึ้น โดยเฉลี่ยแล้ว27% ของธุรกิจขนาดเล็ก ใช้แอปเฉลี่ย 5 แอปต่อวัน ตัวเลขนี้เติบโตขึ้นเมื่อธุรกิจเติบโตขึ้น

SSO ลดความน่าจะเป็นของการละเมิดที่อาจเกิดขึ้นเนื่องจากรหัสผ่านที่ไม่รัดกุมและรหัสผ่านที่นำกลับมาใช้ใหม่ วิธีนี้ช่วยให้พนักงานสามารถสลับไปมาระหว่างแอปต่างๆ ได้มากขึ้นโดยไม่มีปัญหาด้านความปลอดภัยน้อยลง ทั้งหมดที่พวกเขาต้องการคือข้อมูลรับรองการทำงานเพื่อเข้าถึงแอปธุรกิจทั้งหมดของพวกเขา

เมื่อพนักงานของคุณตรวจสอบตัวเองกับผู้ให้บริการข้อมูลประจำตัว ก็จะตรวจสอบพวกเขาอย่างปลอดภัยสำหรับผู้ให้บริการรายอื่น (แอปพลิเคชัน)

ประโยชน์อีกประการของการใช้ข้อมูลประจำตัวเดียวคือสามารถลดภาระและค่าใช้จ่ายด้านไอทีได้ Gartner Group กล่าวว่า20%-50% ของการโทรแผนกช่วยเหลือด้านไอทีเป็นการรีเซ็ตรหัสผ่าน เนื่องจากพนักงานใช้รหัสผ่านกับ SSO น้อยลง พวกเขาจึงไม่ค่อยต้องการความช่วยเหลือนี้

สำหรับพนักงานที่ทำงานอย่างหนักเพื่อสร้างความเจริญให้กับธุรกิจ SSO สามารถแบ่งเบาภาระที่ไม่จำเป็นได้

3. ป้องกันความเสียหายทางการเงิน

ตามรายงานต้นทุนการละเมิดข้อมูลปี 2564 ของ IBM และสถาบัน Ponemon Institute สำหรับองค์กรขนาดเล็ก (พนักงานน้อยกว่า 500 คน) ค่าใช้จ่ายเฉลี่ยของการละเมิดข้อมูลเพิ่มขึ้นจาก 2.35 ล้านดอลลาร์เป็น 2.98 ล้านดอลลาร์ระหว่างปี 2563 ถึง 2564

หากไม่มีการป้องกันที่เหมาะสม SMB ก็สามารถทำเงินได้ง่ายสำหรับแฮกเกอร์ พวกเขาเก็บข้อมูลที่สำคัญและมักจะผ่อนปรนนโยบายความปลอดภัยของพวกเขา ตามรายงานของซิสโก้ “มากกว่าหนึ่งในสองของ SMB ในเอเชียแปซิฟิกประสบกับเหตุการณ์ทางไซเบอร์ในปีที่ผ่านมา”

และ 81% ของการละเมิดข้อมูลเกิดจากรหัสผ่านที่ถูกบุกรุก ตามรายงาน 2021 DBIR ของ Verizon ด้วยการลดโอกาสของการละเมิดรหัสผ่าน SSO ให้การป้องกันที่จำเป็นแก่ SMB

4. ประหยัดเวลาสำหรับธุรกิจของคุณ

ตั้งแต่การประหยัดเวลาที่พนักงานของคุณใช้ในการพิมพ์หรือรีเซ็ตรหัสผ่าน ไปจนถึงการกำจัดการหยุดทำงานเนื่องจากการละเมิด SSO ช่วยให้คุณสร้างสภาพแวดล้อมการทำงานที่มีประสิทธิผลและประสิทธิผลมากขึ้น

โดยทั่วไป ความรวดเร็วในการตรวจพบการละเมิดจะเป็นตัวกำหนดความเสียหายที่คุณได้รับ น่าเสียดาย มีเพียง47% ของ SMB ที่พบการละเมิดภายในเวลาไม่กี่วัน หลังการค้นพบ ตามที่ระบุไว้ในรายงานเกณฑ์มาตรฐานปี 2020 ของ Cisco นั้น46% ของ SMBมีเวลาหยุดทำงานที่เกี่ยวข้องกับการละเมิด 5-16 ชั่วโมง นั่นเป็นจำนวนมากเมื่อคุณพิจารณาว่าการหยุดทำงานน้อยกว่าหนึ่งชั่วโมงจะส่งผลให้เกิดการหยุดชะงักในการปฏิบัติงานและส่งผลกระทบต่อรายได้

19 กันยายน 202219 กันยายน 2022

ถ้าคุณเป็นองค์กรขนาดเล็กควรมองหาอะไรใน โซลูชั่น SSO

องค์กรขนาดเล็กควรมองหาอะไรใน โซลูชัน SSO

โซลูชั่น SSO หากคุณกำลังคิดที่จะใช้ SSO ต่อไปนี้คือคุณลักษณะบางอย่างที่คุณควรมองหา:

1. ความสามารถในการปรับขนาด

ความสามารถในการปรับขนาดเป็นเกณฑ์สำคัญเมื่อพูดถึงแอปทางธุรกิจใดๆ เมื่อคุณกำลังมองหาโซลูชัน SSO ให้ตั้งเป้าที่จะค้นหาซอฟต์แวร์ที่มีคุณสมบัติที่สามารถสนับสนุนองค์กรของคุณตลอดการเติบโต และช่วยให้คุณสามารถเพิ่มหรือลดการสมัครสมาชิกเมื่อจำเป็น

คุณควรมองหาตัวเลือก “จ่ายตามการใช้งาน” ด้วย ในฐานะธุรกิจขนาดเล็ก คุณไม่ควรต้องผูกมัดกับซอฟต์แวร์ใดๆ ก่อนที่คุณจะมีเวลาเพื่อให้แน่ใจว่าซอฟต์แวร์นั้นเหมาะสม

2. แคตตาล็อกแอพมากมาย โซลูชั่น SSO

ผู้ให้บริการข้อมูลประจำตัวของคุณควรสามารถทำงานร่วมกับผู้ให้บริการที่หลากหลายจากผู้ขายรายต่างๆ

การมีแค็ตตาล็อกที่กว้างขวางหมายความว่าคุณมีตัวเลือกในการผสานรวม SSO กับแอปต่างๆ มากมาย วิธีนี้เหมาะสำหรับธุรกิจขนาดเล็ก เนื่องจากพวกเขามีแนวโน้มที่จะทดลองและพิจารณาแอปใหม่ๆ มากมาย หากผู้ให้บริการ SSO ของคุณรองรับแอปทั้งหมดที่คุณต้องการ การเปลี่ยนและปรับให้เข้ากับซอฟต์แวร์ใหม่จะง่ายขึ้นโดยไม่ต้องมองหาแอปพลิเคชัน SSO ใหม่

3. แอปพลิเคชั่นมือถือ

หากคุณทำงานจากระยะไกลหรือหากคุณต้องย้ายไปทำงานหลายๆ ที่ ซอฟต์แวร์ SSO เวอร์ชันเดสก์ท็อปจะไม่มีประโยชน์มากนัก ไม่ว่าคุณจะอยู่ที่ไหนหรือทำอะไร แอปมือถือ SSO จะช่วยให้คุณปลอดภัยอยู่เสมอ มันช่วยปรับปรุงความคล่องตัวของธุรกิจของคุณอย่างมากในขณะที่ยังคงรักษาความปลอดภัยของข้อมูลประจำตัวของคุณไว้เหมือนเดิม

4. แอปพลิเคชั่นที่ใช้งานง่ายและใช้งานง่าย โซลูชั่น SSO

หนึ่งในเป้าหมายหลักของผู้ให้บริการข้อมูลประจำตัวคือการลดแรงกดดันด้านไอที

หากซอฟต์แวร์ SSO ของคุณใช้งานไม่ได้และต้องใช้ความพยายามเป็นพิเศษสำหรับการใช้งานประจำวัน ซอฟต์แวร์นั้นไม่เป็นไปตามวัตถุประสงค์ บางสิ่งที่ SMB ควรมองหาคือความง่ายในการใช้งาน ความง่ายในการตั้งค่า และความง่ายในการบำรุงรักษา

เลือกผู้ให้บริการ SSO ที่มี UI ที่ใช้งานง่าย การนำทางที่ง่าย คู่มือช่วยเหลือที่เขียนอย่างดี และทีมสนับสนุนที่ตอบสนอง

5. ตอบสนองความต้องการของ SMB

แม้ว่าตลาดจะเต็มไปด้วยโซลูชัน SSO แต่ส่วนใหญ่ก็รองรับบริษัทระดับองค์กร พวกเขาสามารถเป็นโซลูชันที่ยอดเยี่ยม แต่ยังมองข้ามความแตกต่างในคุณสมบัติที่ธุรกิจขนาดเล็กต้องการ โซลูชันที่ใช้งานง่ายซึ่งตรงกับความต้องการทางธุรกิจเฉพาะของคุณคือความจำเป็น

คุณค่าที่แท้จริงของแอปพลิเคชันอยู่ที่ความสามารถในการช่วยคุณแก้ปัญหาในแต่ละวันได้ดีเพียงใด แทนที่จะใช้ตัวเลือกตามราคา หรือความนิยม และต่อมารู้ว่าคุณเสียเงินและเวลาไปโดยเปล่าประโยชน์ ให้พิจารณาคุณสมบัติที่มีให้และคุณสมบัติเหล่านี้เหมาะสมกับธุรกิจของคุณ มากน้อยเพียงใด ซอฟต์แวร์ที่ตรงและปรับให้เข้ากับความต้องการของคุณมักจะช่วยคุณประหยัดเงินในระยะยาว

เราทุกคนคงรู้จักวลีที่ว่า “การป้องกันดีกว่าการรักษา” โดยเฉพาะอย่างยิ่งเมื่อพูดถึงความปลอดภัยของธุรกิจ การให้ความรู้ตัวเองเกี่ยวกับสิ่งที่อาจผิดพลาดและการมีแผนฉุกเฉินจะช่วยให้คุณประหยัดเวลา เงิน และความเครียดได้

การลงชื่อเพียงครั้งเดียวเป็นจุดเริ่มต้นที่ดีในการปกป้องเอกลักษณ์ของธุรกิจของคุณ หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการทำงานของ SSO และเหตุผลที่บริษัทต่างๆ ต้องการ คุณสามารถดูบล็อกโพสต์ของเราได้ ที่นี่

ประโยชน์หลักของการใช้ Out Of Band Authentication (OOBA)

การป้องกันการฉ้อโกง

ก่อนอนุญาตให้คุณดำเนินการต่อMulti-Factor Authenticationจะยืนยันว่าคุณเป็นคนที่คุณบอกว่าเป็น เพิ่มระดับการป้องกัน ให้กับเว็บไซต์ของคุณ ป้องกันการเข้าถึงที่ไม่ต้องการ

ปรับปรุงความไว้วางใจของลูกค้า

การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) เพิ่มความปลอดภัยอีกชั้นหนึ่งให้กับธุรกิจและบัญชีของลูกค้าของคุณ มันปกป้องข้อมูลของลูกค้าจากการโจรกรรมข้อมูลประจำตัว

ความปลอดภัยขั้นสูง

MFA ช่วยลดโอกาสที่ผู้โจมตีจะสามารถแอบอ้างเป็นผู้ใช้และเข้าถึงระบบได้ โซลูชัน miniOrange MFA อนุญาตให้ผู้ใช้เข้าสู่ระบบโดยใช้ชื่อผู้ใช้และ OTP เท่านั้น โดยไม่จำเป็นต้องใช้รหัสผ่าน

การปรับตัวสำหรับกรณีการใช้งานที่แตกต่างกัน

เมื่อต้องรับมือกับข้อมูลที่ละเอียดอ่อน จำเป็นต้องมีความระมัดระวังมากขึ้น MFA ที่ปรับเปลี่ยนได้จะประเมินความเสี่ยงโดยพิจารณาจากปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ ที่อยู่ IP และเวลานับตั้งแต่การเข้าสู่ระบบครั้งก่อน

ด้วยเหตุนี้ การรับรองความถูกต้องนอกวง (OOBA) จึงถูกใช้เพื่อรักษาความปลอดภัยอุปกรณ์ บัญชี และข้อมูลจากการละเมิดความปลอดภัย ฟิชชิ่ง และการพยายามใช้ รหัสผ่านแบบเดรัจฉาน การรู้รหัสผ่านเพียงอย่างเดียวไม่เพียงพอสำหรับผู้โจมตีทางไซเบอร์ที่ จะผ่านการตรวจสอบความปลอดภัย หากคุณได้ตั้งค่าการป้องกัน 2FA

19 กันยายน 202219 กันยายน 2022

โอกาสที่คุณจะ เข้าสู่ระบบผ่าน sso บางอย่างผ่านการลงชื่อเพียงครั้งเดียว

อะไรคือส่วนที่มีค่าที่สุดของเว็บไซต์ของคุณ? โอกาสที่คุณจะ เข้าสู่ระบบผ่าน sso บางอย่างผ่านการลงชื่อเพียงครั้งเดียว

อัลกอริธึมอันแสนหวานของคุณสำหรับบีบอัดไฟล์วิดีโอ? คอลเลกชั่น IP ดั้งเดิมของคุณที่เพิ่มมากขึ้นเรื่อยๆ? หรือบางทีประสบการณ์การเล่นเกมที่ผู้ใช้ของคุณได้รับเมื่อพวกเขาแฮ็คผ่านสถานที่ซึ่งโดยพื้นฐานแล้วก็คือ Middle Earth แต่นั่น—ด้วยเหตุผลทางกฎหมาย— ไม่ใช่ Middle Earth อย่างแน่นอน

จากมุมมองของแฮ็กเกอร์ ไม่มีอะไรสำคัญ แฮกเกอร์กำลังมองหาข้อมูลส่วนบุคคล ชื่อ ที่อยู่ อีเมล และรหัสผ่าน—รายละเอียดเกี่ยวกับข้อมูลระบุตัวตนของผู้ใช้ที่สามารถนำมาใช้สำหรับการหลอกลวงแบบฟิชชิ่ง การโจมตีของแรนซัมแวร์ และการขโมยข้อมูลประจำตัวได้ในภายหลัง

รหัสผ่านและรายละเอียดการเข้าสู่ระบบอื่น ๆ อาจอยู่ในอันดับต้น ๆ ของรายการในปัจจุบัน บริษัทออกแบบบ้าน Houzzสูญเสียรหัสผ่านมากกว่า 48 ล้านครั้งในปีที่แล้ว Zynga ผู้ผลิตเกมที่รู้จักในชื่อ “Words with Friends” และ “Draw Something” ก็ถูกโจมตีด้วยความปลอดภัยเช่นกัน โดยข้อมูลประจำตัวผู้ใช้ประมาณ218 ล้านถูกขโมย

น่าเสียดายที่การป้องกันการละเมิดความปลอดภัยไม่เคยทำได้ 100% อย่างไรก็ตาม มีวิธีลดโอกาสที่ผู้ใช้จะถูกขโมยรหัสผ่านจากการละเมิด ยินดีต้อนรับสู่single sign-onซึ่งเป็นโครงสร้างการจัดการข้อมูลประจำตัวที่แก้ปัญหาทางธุรกิจทั่วไปจำนวนมาก

การลงชื่อเพียงครั้งเดียว (SSO) คืออะไร

การลงชื่อเพียงครั้งเดียว (SSO) คือระบบการระบุตัวตนที่อนุญาตให้เว็บไซต์ใช้ไซต์อื่นที่เชื่อถือได้เพื่อยืนยันผู้ใช้ วิธีนี้ช่วยให้ธุรกิจไม่ต้องเก็บรหัสผ่านไว้ในฐานข้อมูล ลดการแก้ไขปัญหาการเข้าสู่ระบบ และลดความเสียหายที่เกิดจากการแฮ็ก

ระบบ SSOทำงานเป็นผู้ให้บริการข้อมูลประจำตัว—เหมือนกับบัตรประจำตัวประชาชน ตัวอย่างเช่น หากคุณถูกดึงตัวไปเพราะขับเร็ว เจ้าหน้าที่ตำรวจไม่จำเป็นต้องรู้จักคุณเป็นการส่วนตัว พวกเขาสามารถดูใบอนุญาตของคุณและเห็นว่ารัฐของคุณรับรองตัวตนของคุณ

ในทำนองเดียวกัน ด้วย SSO เว็บไซต์ของคุณไม่ได้ทำให้คุณพิสูจน์ตัวตนของคุณด้วยการตรวจสอบภายในตัวเอง แต่จะตรวจสอบกับผู้ให้บริการ SSO (เช่น LinkedIn, Microsoft หรือ Google) เพื่อดูว่าสามารถยืนยันตัวตนของคุณหรือไม่ หากทำได้ ไซต์จะใช้คำพูดของพวกเขา

ในทางเทคนิค สิ่งที่เรียกว่า single sign-on จำนวนมากเป็นการผสมผสานระหว่างSSO แท้และการมอบหมายหรือการรวมกลุ่ม มีความยุ่งเหยิงระหว่างแพลตฟอร์มทั้งหมด โดยเฉพาะอย่างยิ่งเมื่อผู้ให้บริการข้อมูลประจำตัวเข้ามาผสมผสาน

เราจะใช้ SSO ที่นี่ โดยมีข้อความเสริมเมื่อความแตกต่างมีความสำคัญจริงๆ

SSO ทำงานอย่างไร

การอธิบายระบบแบบกว้างๆ เป็นเรื่องง่าย แต่การอธิบายกระบวนการนำ SSO ไปใช้นั้นจำเป็นต้องมีพื้นฐานมากกว่านี้ โดยปกติ เมื่อคุณเข้าสู่ระบบ ผู้ให้บริการหรือโดเมน (website.com ในตัวอย่างนี้) จะตรวจสอบสิทธิ์ของคุณด้วยตัวเอง ชอบดังนั้น:

1. ในฐานะผู้ใช้ คุณกดที่หน้าเป็นช่วงๆ บน website.com ซึ่งจะตรวจสอบว่าคุณได้ลงชื่อเข้าใช้แล้วหรือไม่ หากใช่ การตรวจสอบสิทธิ์ SSO จะเสร็จสมบูรณ์และระบบจะส่งคุณไปยังสิ่งที่คุณต้องการจริงๆ (Gmail ของคุณ) กล่องจดหมาย เป็นต้น)

2. หากคุณยังไม่ได้เข้าสู่ระบบ คุณจะพบกับหน้าจอเข้าสู่ระบบ

3. คุณวางข้อมูลรับรองการเข้าสู่ระบบของคุณ (อีเมลและรหัสผ่าน) ลงในแบบฟอร์ม website.com จะตรวจสอบข้อมูลรับรองเหล่านั้นกับฐานข้อมูล จากนั้นคุณเข้าสู่ระบบหรือปฏิเสธ

4. หากคุณลงชื่อเข้าใช้เว็บไซต์ com จะออกตัวติดตามบางประเภท นี่อาจเป็นบนเซิร์ฟเวอร์หรือสามารถส่งให้คุณเป็นโทเค็นก็ได้

ตอนนี้ เมื่อใดก็ตามที่คุณย้ายไปรอบๆ ไซต์ ระบบจะตรวจสอบเพื่อให้แน่ใจว่าตัวติดตามและการรับรองความถูกต้องของคุณเป็นปัจจุบัน

หากคุณจะทำสิ่งเดียวกันกับ SSO ไว้ มันจะมีลักษณะดังนี้:

1. ในฐานะผู้ใช้ คุณเข้าสู่หน้าเป็นระยะๆ (พอร์ทัล SSO) บน website.com ซึ่งจะตรวจสอบว่าคุณเข้าสู่ระบบแล้วหรือไม่ หากใช่ คุณจะค้นหาสิ่งที่คุณต้องการจริงๆ เช่น กล่องจดหมาย Gmail ของคุณ ตัวอย่างเช่น

2. หากคุณยังไม่ได้เข้าสู่ระบบ website.com จะแสดงตัวเลือกสำหรับการตรวจสอบสิทธิ์ผ่านผู้ให้บริการข้อมูลประจำตัวบุคคลที่สาม (Google, Amazon, Facebook เป็นต้น) คุณเลือกผู้ให้บริการที่คุณต้องการแล้วลงชื่อเข้าใช้ด้วยผู้ให้บริการรายนั้น สมมติว่า Google

3. Google ตรวจสอบเพื่อดูว่าคุณคือคุณ ตรวจสอบเพื่อดูว่า website.com เป็นเว็บไซต์ที่อ้างว่าเป็น จากนั้นตรวจสอบสิทธิ์คุณตามฐานข้อมูลรหัสผ่านของ Google และออกโทเค็นกลับไปที่เว็บไซต์ com

4. Website.com ได้รับโทเค็นจาก Google เพื่อยืนยันตัวตนของคุณ ตอนนี้จะเชื่อมโยงคุณกับข้อมูลผู้ใช้ที่เหลือของคุณ เช่น ค่ากำหนด ประวัติ ตะกร้าสินค้า และอื่นๆ และคุณก็พร้อมแล้ว

ใน ระบบ SSOที่แท้จริงคุณเพียงแค่ท่องไปจากไซต์หนึ่งไปยังอีกไซต์หนึ่งด้วยการเข้าถึงแบบเต็ม
ในระบบที่ได้รับมอบสิทธิ์ Google จะส่งคืนทั้งการยืนยันตัวตนและชุดการใช้งานที่ได้รับอนุญาต เว็บไซต์.com อาจได้รับสิทธิ์เข้าถึงชื่อและอีเมลของคุณ แต่จะไม่แสดงตำแหน่งหรืออายุของคุณ (ดูตัวอย่างด้านล่าง)

ตัวอย่างของขั้นตอนการเปลี่ยนเส้นทางขณะใช้ SSO จาก Auth0 ( Source )

ยอดเยี่ยม! แต่ทำไมทุกคนถึงสนใจเรื่องนี้?

ประโยชน์สำหรับผู้ใช้

มีประโยชน์หลักบางประการสำหรับผู้ใช้ที่โต้ตอบกับ SSO

ความสะดวก. ผู้ใช้จำเป็นต้องจำรายละเอียดการเข้าสู่ระบบเพียงชุดเดียว การเชื่อมต่อไซต์ของคุณกับการเข้าสู่ระบบที่ Google คุณมั่นใจได้ว่าแม้แต่ผู้ใช้ประปรายสามารถจำวิธีการเข้าสู่ระบบได้ พวกเขาเพียงแค่ลงชื่อเข้าใช้ Google
ความโปร่งใส ผู้ใช้รู้ว่ามีการแบ่งปันอะไรจากระบบหนึ่งไปยังอีกระบบหนึ่ง—อย่างน้อยก็ในระบบที่ได้รับมอบหมาย เหมือนกับเมื่อคุณติดตั้งแอปพลิเคชันใหม่บนโทรศัพท์และขออนุญาตเข้าถึงรูปภาพ รายชื่อติดต่อ และบัญชีธนาคารของคุณ หากคุณไม่พอใจกับตัวเลือกเหล่านั้น คุณสามารถเลือกไม่ใช้ได้
ความเร็ว. ด้วย SSO ผู้ใช้ไม่ต้องผ่านกระบวนการลงทะเบียนและการอนุญาตที่ใช้เวลานาน เนื่องจาก Google ได้ดำเนินการยืนยันอีเมลและการรวบรวมข้อมูลทั้งหมดแล้ว ผู้ใช้ใหม่จึงสามารถลงชื่อสมัครใช้ได้อย่างรวดเร็วที่สุดเท่าที่จะเข้าสู่ระบบ Google ได้
ความปลอดภัย. ผู้ใช้ยังได้รับความอุ่นใจที่เกิดจากการรู้ว่าเจ้าของเว็บไซต์ Marlon Rando ไม่มีรหัสผ่านที่เก็บไว้ในข้อความธรรมดาที่ใดที่หนึ่งในอินเทอร์เน็ตนิ่ง Google ยังคงเป็นจุดสำคัญของความไว้วางใจ ซึ่งทำให้ผู้ใช้สามารถลองสิ่งใหม่ๆ โดยไม่ต้องกลัว

ประโยชน์สำหรับธุรกิจของคุณ

นั่นเป็นข่าวดีสำหรับผู้ใช้ของคุณ แต่สิ่งที่อยู่ในนั้นสำหรับคุณ เจ้าของเว็บไซต์คืออะไร

การลงทะเบียนผู้ใช้เพิ่มเติม SSO ให้อุปสรรคในการเข้าที่ต่ำกว่า ดังนั้นลูกค้าใหม่จึงสามารถลงทะเบียนได้อย่างง่ายดายและปลอดภัย โดยอาศัยแบรนด์ที่เป็นที่รู้จัก Facebook กำลังจัดการกระบวนการ ดังนั้นพวกเขาจึงไม่ต้องกังวลกับระบบและแบรนด์ที่ไม่รู้จักของคุณ ความน่าเชื่อถือเพิ่มขึ้น ซึ่งเพิ่มการแปลง
ทำงานน้อยลงที่ส่วนหลัง หมายความว่าคุณไม่ต้องวุ่นวายกับรหัสผ่าน แม้ว่าการลดความเสี่ยงจากการถูกแฮ็กจะมีความสำคัญ แต่ที่สำคัญกว่านั้นคือไม่ต้องรีเซ็ตรหัสผ่านของผู้อื่นทุกๆ ห้านาที การตรวจสอบสิทธิ์และการยกรหัสผ่านจำนวนมากทั้งหมดได้รับการจัดการโดยผู้ตรวจสอบสิทธิ์ที่เชื่อถือได้
การเก็บรวบรวมข้อมูล. คุณยังสามารถเข้าถึงข้อมูลอื่นๆ เช่น Google หรือ Facebook หรือใครก็ตามที่ทำให้มันพร้อมใช้งาน มันคือประโยชน์ของการเก็บรวบรวมข้อมูลโดยไม่ต้องยุ่งยากทั้งหมดที่เกี่ยวข้อง
ลดความเสี่ยง สุดท้าย คุณกำลังเอาพายที่น่าดึงดูดออกจากขอบหน้าต่าง แฮกเกอร์มีแรงจูงใจน้อยกว่าที่จะโจมตีไซต์ของคุณ หากคุณไม่ได้โฮสต์รายละเอียดการเข้าสู่ระบบจำนวนมาก คุณยังมีโอกาสน้อยที่จะมีผู้ใช้จำนวนมากที่มีรหัสผ่านที่ไม่รัดกุมซึ่งเจาะช่องโหว่ด้านความปลอดภัยโดยรวมของไซต์ของคุณ

กล่าวโดยสรุป การใช้โซลูชัน SSO สามารถทำให้ชีวิตคุณและลูกค้าของคุณง่ายขึ้น

19 กันยายน 202219 กันยายน 2022

การรับรองความถูกต้อง สิทธิ์การลงชื่อเพียงครั้งเดียว ทำงานอย่างไร

การตรวจสอบ สิทธิ์การลงชื่อเพียงครั้งเดียว (SSO)มีความจำเป็นมากกว่าที่เคย ทุกวันนี้ เกือบทุกเว็บไซต์ต้องการการรับรองความถูกต้องบางรูปแบบเพื่อเข้าถึงคุณสมบัติและเนื้อหา ด้วยจำนวนเว็บไซต์และบริการที่เพิ่มขึ้น ระบบการเข้าสู่ระบบแบบรวมศูนย์จึงกลายเป็นสิ่งจำเป็น ในโพสต์นี้ เราจะศึกษาวิธีการ ใช้งานการ รับรองความถูกต้อง SSOสำหรับเว็บ อ่านต่อ!

อภิธานศัพท์เอกลักษณ์ของสหพันธรัฐ

แนวคิดเกี่ยวกับเอกลักษณ์ทางอิเล็กทรอนิกส์แบบรวมศูนย์หรือเชื่อมโยงกันเรียกว่าเอกลักษณ์แบบรวมศูนย์ ระบบข้อมูลประจำตัวแบบรวมศูนย์จัดการกับข้อกังวลหลายประการ:

การตรวจสอบสิทธิ์
การอนุญาต
การแลกเปลี่ยนแอตทริบิวต์ผู้ใช้
การจัดการผู้ใช้

ด้าน การรับรองความถูกต้องเกี่ยวข้องกับการตรวจสอบข้อมูลรับรองผู้ใช้และการสร้างเอกลักษณ์ของผู้ใช้

การอนุญาตเกี่ยวข้องกับการจำกัดการเข้าถึง (เช่น ผู้ใช้ได้รับอนุญาตให้เข้าถึงทรัพยากร X หรือไม่)

การแลกเปลี่ยนแอตทริบิวต์เกี่ยวข้องกับการแบ่งปันข้อมูลระหว่างระบบการจัดการผู้ใช้ที่แตกต่างกัน ตัวอย่างเช่น ฟิลด์เช่น“ชื่อจริง”อาจมีอยู่ในหลายระบบ ระบบระบุตัวตนแบบรวมศูนย์ป้องกันการทำซ้ำข้อมูลโดยการเชื่อมโยงแอตทริบิวต์ที่เกี่ยวข้อง

สุดท้ายนี้การจัดการผู้ใช้เกี่ยวข้องกับการดูแลระบบ (การสร้าง การลบ การอัปเดต) ของบัญชีผู้ใช้ ระบบข้อมูลประจำตัวแบบรวมศูนย์มักจะให้วิธีการสำหรับผู้ดูแลระบบ (หรือผู้ใช้) ในการจัดการบัญชีข้ามโดเมนหรือระบบย่อย

SSO เกี่ยวข้องอย่างเคร่งครัดกับส่วนการรับรองความถูกต้องของระบบข้อมูลประจำตัวแบบรวมศูนย์ ความกังวลเพียงอย่างเดียวของมันคือการสร้างตัวตนของผู้ใช้แล้วแบ่งปันข้อมูลนั้นกับแต่ละระบบย่อยที่ต้องการข้อมูล ด้านล่างนี้ เราเน้นที่ส่วนสำคัญของระบบข้อมูลประจำตัวแบบรวมศูนย์

ตัวคั่นการลงชื่อเพียงครั้งเดียว 1 . คืออะไร

การตรวจสอบสิทธิ์การลงชื่อเพียงครั้งเดียว (SSO)

ไม่ช้าก็เร็วทีมพัฒนาเว็บประสบปัญหาหนึ่ง: คุณได้พัฒนาแอปพลิเคชันที่โดเมน X และตอนนี้คุณต้องการปรับใช้ใหม่ที่โดเมน Y ใช้ข้อมูลการเข้าสู่ระบบเดียวกันกับโดเมนอื่น ที่จริงแล้ว คุณต้องการมากกว่านี้: คุณต้องการให้ผู้ใช้ที่ลงชื่อเข้าใช้ในโดเมน X แล้ว ลงชื่อเข้าใช้ที่โดเมน Y แล้ว นี่คือสิ่งที่เกี่ยวกับ SSO

สถานการณ์สมมติที่ไม่ใช่การลงชื่อเพียงครั้งเดียว

ทางออกที่ชัดเจนสำหรับปัญหานี้คือการแบ่งปันข้อมูลเซสชันในโดเมนต่างๆ อย่างไรก็ตาม ด้วยเหตุผลด้านความปลอดภัย เบราว์เซอร์จึงบังคับใช้นโยบายที่เรียกว่านโยบายต้นทางเดียวกัน นโยบายนี้กำหนดว่าคุกกี้ (และข้อมูลอื่นๆ ที่จัดเก็บในเครื่อง) สามารถเข้าถึงได้โดยผู้สร้างเท่านั้น (เช่น โดเมนที่ร้องขอให้จัดเก็บข้อมูลในตอนแรก) กล่าวคือ โดเมน X ไม่สามารถเข้าถึงคุกกี้จากโดเมน Y หรือในทางกลับกัน นี่คือสิ่งที่โซลูชัน SSO แก้ไขไม่ทางใดก็ทางหนึ่ง: การแชร์ข้อมูลเซสชันข้ามโดเมนต่างๆ

โปรโตคอล SSO ต่างๆ แชร์ข้อมูลเซสชันในรูปแบบต่างๆ แต่แนวคิดที่สำคัญก็เหมือนกัน นั่นคือ มีโดเมนกลางซึ่งดำเนินการตรวจสอบสิทธิ์ จากนั้นเซสชันจะแชร์กับโดเมนอื่นในทางใดทางหนึ่ง

ตัวอย่างเช่น โดเมนกลางอาจสร้างJSON Web Token (JWT) ที่ลงชื่อ ซึ่งอาจเข้ารหัสโดยใช้JSON Web Encryption (JWE ) โทเค็นนี้อาจถูกส่งไปยังไคลเอนต์และใช้โดยโดเมนการตรวจสอบสิทธิ์รวมถึงโดเมนอื่น ๆ โทเค็นสามารถส่งผ่านไปยังโดเมนเดิมได้โดยการเปลี่ยนเส้นทาง และมีข้อมูลทั้งหมดที่จำเป็นในการระบุผู้ใช้สำหรับโดเมนที่ต้องการการตรวจสอบสิทธิ์ เนื่องจากโทเค็นได้รับการเซ็นชื่อแล้ว ไคลเอ็นต์จะไม่สามารถแก้ไขได้ในทางใดทางหนึ่ง

SSO - โดเมนการรับรองความถูกต้องจากส่วนกลาง

เมื่อใดก็ตามที่ผู้ใช้ไปที่โดเมนที่ต้องมีการตรวจสอบสิทธิ์ พวกเขาจะถูกเปลี่ยนเส้นทางไปยังโดเมนการตรวจสอบสิทธิ์ เนื่องจากผู้ใช้ลงชื่อเข้าใช้ในโดเมนนั้นอยู่แล้ว ผู้ใช้จึงสามารถเปลี่ยนเส้นทางไปยังโดเมนเดิมได้ทันทีด้วยโทเค็นการตรวจสอบสิทธิ์ที่จำเป็น

การตรวจสอบสิทธิ์การลงชื่อเพียงครั้งเดียว

โปรโตคอลต่างๆ

หากคุณได้อ่านเกี่ยวกับ SSO ทางออนไลน์ คุณอาจพบว่ามีการใช้งานที่แตกต่างกันมากมาย: OpenID Connect, Facebook Connect, SAML, บัญชี Microsoft (เดิมชื่อ Passport) ฯลฯ คำแนะนำของเราคือการเลือกสิ่งที่ง่ายที่สุดสำหรับการพัฒนาของคุณ ความพยายาม. ตัวอย่างเช่นSAMLยึดติดกับการพัฒนาองค์กรอย่างมาก ดังนั้นในบางกรณี การเลือกสิ่งนั้นก็สมเหตุสมผล หากคุณคิดว่าคุณจำเป็นต้องบูรณาการการพัฒนาของคุณกับทางเลือกมากกว่าหนึ่งทาง อย่าสิ้นหวัง มีกรอบงานที่ช่วยให้สามารถทำงานร่วมกันระหว่างโซลูชัน SSO ต่างๆ ได้ อันที่จริง นั่นเป็นหนึ่งในสิ่งที่เราทำที่ Auth0

ตัวคั่นการลงชื่อเพียงครั้งเดียว 2 . คืออะไร

นอกเหนือจาก: การตรวจสอบสิทธิ์ SSO ด้วย Auth0

หากคุณใช้ Auth0 ในการพัฒนาอยู่แล้ว คุณจะรู้ว่าการทำ SSO นั้นง่ายเพียงใด หากไม่ โปรดดูเอกสารของเราเกี่ยวกับการลงชื่อ เพียงครั้งเดียว และดูตัวอย่าง Auth0 SSO โซลูชันของเราทำหน้าที่เป็นสะพานเชื่อมระหว่างเฟรมเวิร์ก SSO ต่างๆ ดังนั้น ไม่ว่าแอปที่มีอยู่ของคุณกำลังใช้อยู่ การผสานรวม SSO เข้ากับแอปนั้นง่ายกว่าที่เคย เราทำงานหนักเพื่อคุณ

“โซลูชันการลงชื่อเพียงครั้งเดียว (SSO) Auth0 ทำงานเป็นสะพานเชื่อมระหว่างเฟรมเวิร์ก SSO ต่างๆ”

ทวีตนี้

บทสรุป

การรับรองความถูกต้องด้วยการลงชื่อเพียงครั้งเดียวอยู่ที่นี่ ระบบกระจายอำนาจกลายเป็นเรื่องธรรมดามากขึ้นเรื่อย ๆ และการรับรองความถูกต้องเป็นสิ่งสำคัญของระบบทั้งหมด SSO แก้ปัญหาใหญ่: วิธีจัดการจำนวนผู้ใช้ที่เพิ่มขึ้นทั่วทั้งระบบนิเวศของแอปพลิเคชันและบริการทั้งหมด กรอบงาน เช่นOpenID Connectและบริการต่างๆ เช่น บริการที่เรามีให้ที่ Auth0 ทำให้การรวม Single Sign-Onเข้ากับแอปพลิเคชันใหม่หรือที่มีอยู่ของคุณง่ายขึ้นมาก หากคุณกำลังใช้การรับรองความถูกต้องสำหรับแอปพลิเคชันหรือบริการใหม่ ให้พิจารณารวม SSO จากจุดเริ่มต้น