大规模评估中的候选人认证

信息安全 验证 欺诈罪
2021-09-09 16:41:11

首先,如果我要问的问题不适合这个网站,我想提前道歉。我想不出任何其他类别可以发布。对了,这就去。

作为实习的一部分,我们正在建立一个离线评估考试中心。这是该公司对“应试申请”的说法。现在,我们被告知要在大型考试中心的考生身份验证主题上进行一些研发,作为编码的补充。根据我们的项目负责人,评估过程的生命周期涉及以下四个需要候选人身份验证的“接触点”:

评估生命周期的接触点

  1. 在线注册考试。
  2. 出现在考试中。
  3. 面试过程。
  4. 向工作汇报。

我们被告知要专注于身份验证的“防止冒充”目的(另一个是验证用户资格,这不是研发主题的一部分)。

在我的国家,在在线注册过程中,通常会要求候选人引用支付费用时存入的银行付款收据。他们还被要求上传照片。然后,这些详细信息将用于自动生成考试卷号,该卷号将显示在他们的准考证上,并附有他们的个人详细信息和照片。在考试当天,考生出示这张准考证以及政府授权的某种形式的身份证件,例如驾驶执照或护照。考试期间保留已签名的准考证存根。

现在这个过程看似万无一失,但实时性却并非如此。众所周知,冒名顶替者会根据申请人的要求参加考试。我们收到了一些多年来在考试中心注意到的模仿模式或趋势。

模仿模式

  1. 照片模糊:候选人故意上传他们年轻时的照片。它与申请人的面部不完全匹配,并且可以被视为模仿者面部的照片失真。临时验证会错过欺诈行为。
  2. 签名歧义:候选人可以提供其签名的较短版本,模仿者可以通过一些练习轻松复制。
  3. 抗议对照片进行更深入的审查:监考人员倾向于忽略考生照片中的细微变化,部分原因是要处理的申请人数量众多,部分原因是为了避免考生提出抗议,从而导致浪费时间。其他候选人可能是欺诈的一部分,并支持这种抗议。监考人员倾向于避免冲突。

需要注意的几点-:

  • 这种招聘考试的人口统计数据非常广泛,候选人具有不同的绅士风度。
  • 监考人员未接受过专业照片和签名验证方面的培训(不实用)。
  • 几乎没有时间通过​​适当的审查来验证所有候选人。
  • 我们公司与外部监考人员合作,并非所有人都同样有意识或精通。
  • 监考人员会定期更换。

牢记这些要点,我们正在寻找替代的身份验证机制,它可以利用最新的数字技术并遵守以下标准-

  • 解决方案在逻辑上应该是简单的。
  • 它应该为广大群众所接受。
  • 它应该有一个非常短的交易/验证时间。
  • 它应该允许轻松的数据存储和检索。
  • 它应该是可靠的。

我们已经向他们建议了生物特征验证、视网膜扫描等。然而,这些并不符合手头的所有标准。大家会有什么建议?如果您建议任何可以使用的技术,资源和引用也会非常有帮助。

PS:不要求被喂食。只是寻找我们可以建立的想法。

编辑

我与我的项目负责人/负责人进行了长时间的交谈。我们彻底讨论了监考员的角色。我们决定采取不同的方法来解决这个问题。

监考人员在验证中的作用微乎其微候选人详细信息验证过程或假冒检测不是由监考人员或面试官完成,而是由一对接触点末端的系统完成。这消除或至少减少了时间因素对认证的影响,并且还显着降低了监考人员参与欺诈的可能性。

接下来,我们在每个接触点考虑了一个双因素身份验证过程。让我相应地解释一下。

示例方法

  • 考生注册:考生可以在线或在授权的考试中心申请注册。身份验证的第一个因素是他们提交的不超过 3 个月的照片和政府授权的身份证明。身份验证的第二个因素是,例如,某种形式的生物识别技术——视网膜扫描、语音识别、指纹识别。第一个因素将用于生成准入卡。第二个因素将存储在数据库中。我以语音或语音识别为例,剩下的留给进一步的想象。

考生将被要求用他们选择的语言说出一些标准短语,并将其与在线表格一起上传/在考试中心提供。

  • 考生参加考试:考生携带他们的第一因素详细信息以及他们的准考证参加考试。监考人员会对考生在报名时提交的照片进行一次随意的验证,尽可能用肉眼进行仔细检查。如果照片和人之间存在巨大差异,则禁止该人参加考试。如果差异太小而无法察觉或没有太多时间仔细检查,监考人员会让考生参加考试。

再次,监考人员收集并存储第二因素详细信息。考试结束后,或在此接触点结束时,将比较第二个因素的详细信息。如果错误率超出允许的限制(取决于所使用的技术、成功率等),候选人将被取消资格,其结果将被视为无效。如果不是,并且他们的结果足够好,他们将进入下一轮。

  • 候选人被面试:与之前的接触点类似,面试官会检查候选人的第一因素详细信息,如果肉眼差异很大,则可能会禁止候选人参加面试。第二个因素的细节是在这个接触点上新鲜收集的。这样做的原因是,如果使用语音识别等技术,则必须考虑身体变化。面试通常在后期进行,所以我认为将前两个接触点和后两个接触点作为单独的一对进行比较是有必要的。如果候选人被选中,他们就会得到这份工作。

  • 值班候选人报告:再次进行双因素身份验证。照片和政府授权的身份证件由负责人一起检查(在面试阶段可能会为此拍摄一张新照片,因为我假设在招聘考试和面试之间会经过一段时间)。如果候选人通过了这个认证阶段,他们的生物特征就会被检查。

现在我需要的是关于以下方面的想法 - :

  • 如果可能的话,如何改进这种方法?
  • 哪些不同的技术可以用作第二因素验证的一部分?请引用您的资源。如果可能的话,我希望有一个理由。
  • 如果有一种技术可以从根本上解决这个问题,请务必提及。
4个回答

最终,当被认证的人是攻击者时,这种认证是非常困难的。如果有可靠的政府记录,要求提供这些记录(如果允许)可能是一个好的开始。

对安全人员进行适当的培训对于确保他们在不考虑发生冲突的情况下进行彻底检查也至关重要。安排此类情况并让他们知道您将让人们定期测试安全性可能会有所帮助。

由于在这种情况下,听起来您既可以控制测试,也可以控制测试结果的使用,因此更简单的方法也可能是拍摄参加测试的个人。这使您可以控制照片的质量,然后您可以只允许匹配照片的人使用测试结果。它可能无法阻止真正的约翰库珀发送假货,但当真正的约翰库珀试图找到工作时,他不会看起来像假的约翰库珀,也无法使用分数。

AJ Henderson 有正确的解决方案恕我直言。为了扩展他的方法,这里有一些基础知识:

  • 必须为监考人员提供安全简报,解释检查政府官方身份证的各种方式。应该警告他们,您的公司将进行假冒以测试他们的注意力。
  • 必须为检查 ID 的监考员提供有足够照明和体面座位的笼子/展位,以免考生的愤怒和争论。他们必须在压力较小的环境中工作,并有足够的时间做出决定。
  • 一次只能对一个人进行身份检查。所有其他人都必须排在队伍后面任何与监考官争吵的人都应该被枪决^H^H^H^H 立即开除监考人员的脸必须尽可能神秘地集中,以吓唬任何试图欺骗你的人。必要时使用武装警卫。
  • 要添加一些技术,请安装足够的扫描仪和摄像头以 a) 扫描 ID 和 b) 获取面部照片以在测试期间进行进一步比较。保留已知罪犯的数据库。
  • 坚持上演假冒的承诺。让他们有说服力不要让常规让你失望,总有失业的演员想要一些机会收入,让他们的情况和身份有所不同。
  • 总是有多余的监考人员——如果让假冒充者通过,你就取消让冒充者进来的愚蠢的密友,取而代之的是吹捧他。

最后,忘记“多因素身份验证”和任何技术流行语,使用心理学来加强您的安全性。

使用生物识别技术的两因素身份验证肯定会完成这项工作,但我想指出这项技术的一些问题。

  1. 这是昂贵的。这包括设备成本和开发系统处理注册所需的人力。
  2. 没有单一的标准来存储世界遵循的生物特征数据。不同的设备将以不同的方式捕获和存储数据。因此,基本上,一旦您最终确定了标准,您就必须测试兼容的设备并给出较少的误报(是的,这是一个问题)。
  3. 如果候选人的拇指被割伤怎么办。你不能拒绝他参加考试。在这种情况下,您需要实施 BFD-最佳手指检测,事情可能会变得复杂。
  4. 生物识别技术的使用减慢了候选人注册过程
  5. 生物识别设备无法识别假手指,它们可能会被聪明的人欺骗。

建议:

这次讨论的全部目的是确保只有合格的候选人才能得到这份工作。我觉得与其让注册过程变得如此复杂,我们应该更多地关注真实的考试场景。为什么不在考生参加考试前拍一张他/她的照片。我们可以在个人面试时使用它进行验证。

如果您愿意进行生物识别,我再次建议在真实测试时收集数据,并在候选人出现面试时进行验证。在这里,我假设两者之间没有太大的时间差距测试和真正的面试。

最重要的是,监考人员必须用他们拥有的任何身份证明来做好工作。拥有经验丰富的专业人士总是有帮助的。

我必须承认,至少可以说,我发现您的问题和您所描述的安全措施相当令人不安。它的一部分直接在我的内耳中尖叫着欢迎奥威尔 反斜视。在立体声中,同样的 - 以前的版本和新提出的版本都是同时出现的,就像一些走调的标点符号 contra punctum

您所描述的身份审查级别非常高,虽然它们提供了一个有效的安全剧院,可能以一种恐吓策略无法做到的方式发挥作用,但您甚至在这里提出这个问题的事实表明您自己对它的有效性。我相信你应该。您所描述的这些程序仅在贬低,实施和运行成本高昂,一旦到位几乎不可能正确控制其有效性,并且在它们旨在防止的唯一一件事上惨遭失败 - 考试欺诈。

稍后我将介绍解决您的问题的方法,但首先要说明为什么我认为您的系统会失败:

  • 黑羊检测悖论:我借用了一篇Blacksheep 的标题:在同质人群 (PDF)论文中检测受感染的主机,这可能不直接相关,但它描述的范式是。您的系统需要一定程度的一致性以防止变化。您可以使用这些作为识别参加考试的个人的一种方式。取而代之的是,您坚持禁止这些自然发生的个体差异的政策。也就是我们通常所说的个性

  • 贬低程序,降低结果:我不确定您正在检查的人使用了哪些级别的身份审查,或准备通过哪些级别参加考试,但是您所描述的内容并不像您追求非凡的那样阅读个人。根据我的经验,这些人往往对身份审查高度敏感,并且可能会发现整个程序有辱人格和冒犯性。您很可能会从这些程序中删除那些甚至不需要诉诸您试图检测的欺诈行为的程序。你剩下的是一个统计上更倾向于欺诈的群体,他们更有可能以你甚至没有能力检测到的方式进行合作。

  • 治安警察:谁控制监考人员?当您描述自己时,您已经想到了这一点,并且正在寻找方法来转移他们在识别过程中的角色。您在提议的更改中描述的是尽可能使此过程自动化,这似乎是一个明显的选择。我担心的是,它可能要么实施不当,误报率太高而无法有效,要么过于复杂且难以使用,要么提供了您没有想到的新欺诈向量。所有这些都可能导致运行它需要比开始时更多的东西、更长的队列以及更不可靠的欺诈控制。有点反直觉。

  • Queueueueueueueueue 和系统停机:当超市决定安装自助结账时,您将面临类似的挑战。人们需要时间来适应新概念并有效地使用它。根据我阅读您的建议的方式,这些与会者中的大多数将是第一次参加,并且由于他们正在参加的考试而已经紧张。因此,您昂贵的机器仍然需要人员来帮助学生进行识别过程,并确保系统正常运行并且不会以任何方式被篡改。这也引出了一个问题,这个人不是自己做的更好吗?当系统由于某种原因而关闭时会发生什么?考试取消了?

我可能会想到提议的考试识别和欺诈预防系统可能存在的更多问题,但为了争论,让我们同意它被充分描述为......不是最佳的。那么你能做些什么来让它更不容易出错、更便宜、更可靠和更有效呢?

让我们首先回顾一下这种系统的原因,因为我认为它已经迷失在关于什么构成满足您需求的安全系统的所有复杂概念中。您所追求的是一种方法,以确保后来担任特定工作职位的人确实是您认证的合适人选。那是对的吗?好的,现在让我们问自己另一个显而易见的问题:适合担任某个工作职位的人和不适合担任某个工作职位的人有什么区别?归根结底,这是我们在这里试图阻止的,我相信答案是相当明显的——在认证计划中获得的知识(或缺乏知识),而对该认证的考试只是确定它的一种方法.

  • 后续考试:这些实际上在某些行业中很常见,包括医疗行业。您让参加考试的人清楚的是,他们的知识不仅会在他们目前正在参加的考试中得到彻底的测试,而且可能会在以后的日期受到挑战,并且不会事先通知。未能在以后的任何日期产生积极的结果可能是对您所描述的一种考试欺诈类型的有效威慑 - 交换位置。您可以与后来的雇主合作,自行进行此类测试,或者将其作为认证的标准部分,并且参与者需要事先同意。

  • 申请和面试视频:您可以要求所有申请人附上个人视频作为参加考试的基本要求。然后,您可以在面试前播放申请视频,并对面试阶段本身进行视频。这两个视频都附在您提供给与会者的证书上,并应未来雇主的要求提供。简单、具有成本效益,并且不需要昂贵且不够完美的生物识别系统。我们人类拥有最有效的模式识别系统——我们的大脑。它还为您省去了投资生物识别数据读取器的麻烦,否则这些读取器是必需的。

  • 就业面试辅导:这确实是您作为认证机构为未来雇主提供的一项服务。这基本上是雇主在您的帮助下面试候选人的现场确认。我不知道它的正式名称是什么,但我认为它在各个行业中的名称不同。指导被用在少数人身上,我也听说过它被称为其他名称。真的没关系。这个想法是,您为未来的雇主提供服务指导和就业面试过程的现场指导。应该如何做,但是完全取决于面试的工作职位的性质。

我可能会在以后添加更多建议,因为我想到了它们。不过我应该强调,我真的不相信技术在这个时间点可以提供更好的识别和欺诈预防,就像我们作为人类一样。您将面临的大多数问题都来自同样的事实,而自动化系统往往不像我们那样适应手头的情况。如果我面临与您相同的挑战,我会更加看不起那个场地。;)

其它你可能感兴趣的问题
上一篇LivingSocial、Zappos、LinkedIn 和 Evernote 等大型科技网站是如何被黑客入侵的? 下一篇如何检测文件是否已保存或复制到 USB 驱动器?