Entrust, Hizmet Olarak Kimlik (IDaaS) platformu için yeni bir yetenek olarak yapay zeka destekli kimlik doğrulamayı tanıttı.
Siber tehditler gelişip daha karmaşık hale geldikçe, işletmeler artan risklerle ve mali kayıplarla karşı karşıya kalıyor. 2024 yılında ABD’deki işletmeler dolandırıcılık nedeniyle tahminen 112 milyar dolar kaybetti; bu da gelirlerinin yaklaşık %7’sine denk geliyor. Deepfake’ler, sentetik kimlikler ve yapay zekayı kullanan gelişmiş kimlik avı kampanyaları gibi modern saldırılar, geleneksel güvenlik önlemlerini giderek yetersiz hale getiriyor.
2025 Kimlik Sahtekarlığı Raporu, dijital sahteciliklerin artık belge dolandırıcılığı vakalarının %57’sini oluşturduğunu ve geçen yıla göre %244 artış gösterdiğini ortaya çıkardı. Ortalama olarak her beş dakikada bir gerçekleşen deepfake girişimleri artık video biyometrik dolandırıcılık girişimlerinin %40’ını oluşturuyor.
Bu tehditlere yanıt olarak Entrust IDaaS artık yapay zeka odaklı biyometri, kimlik avına karşı dayanıklı, parolasız çok faktörlü kimlik doğrulama (MFA), uyarlanabilir risk tabanlı kimlik doğrulama (RBA) ve güvenli dijital katılım özelliklerini içeriyor.
En yeni özellik, biyometrik verilerin bulut yerine doğrudan kullanıcının mobil cihazında saklanmasına olanak tanıyor. Bu, belirli veri koruma düzenlemelerine uymak için cihazda veri depolamayı tercih eden işletmelerin ihtiyaçlarını karşılar. Ayrıca, kullanıcı deneyiminden ödün vermeden, ileri düzeyde bir kimlik doğrulama yöntemi olarak yüz biyometrisi aracılığıyla ayrıcalıklı eylemlerin ve yüksek değerli işlemlerin güvence altına alınması gibi kullanım durumlarını da geliştirir.
Nasıl çalışır?
Çözüm, işletmelerin, kullanıcının cihazında veya güvenli bir müşteri iş veritabanında saklanan şifrelenmiş bir biyometrik tanımlayıcıyı yakalayarak kullanıcıları güvenli bir şekilde dahil etmelerini sağlar. Hesap kurtarma veya büyük bir finansal işlem yapma gibi yüksek riskli anlarda kullanıcılar, orijinal şifrelenmiş biyometrik tanımlayıcıyla karşılaştırmak için biyometriklerini yeniden yakalar.
Bu, fiziksel biyometrinin kopyalanması veya çalınmasının şifre veya belirteç gibi kimlik bilgilerinden önemli ölçüde daha zor olması nedeniyle gelişmiş sahtekarlık önleme ve koruma sağlar.
İşletmelere sağlanan ek faydalar şunlardır:
- Gelişmiş dolandırıcılık önleme: Deepfake’lere, sentetik kimliklere ve diğer gelişmiş tehditlere karşı etkilidir
- Kimlik avına dayanıklı kimlik doğrulama: Parolasız yöntemler kullanılarak kimlik avı saldırıları tarafından yararlanılan güvenlik açıklarını ortadan kaldırır
- Geliştirilmiş veri gizliliği: Biyometrik verilerin son kullanıcı cihazlarında saklanmasını sağlayarak bulut depolama risklerini en aza indirir
- Kolaylaştırılmış kullanıcı deneyimi: Hızlı, sezgisel kimlik doğrulama sunarak şifreler veya belirteçler gibi hantal yöntemlere bağımlılığı azaltır
Entrust Dijital Güvenlik Başkanı Bhagwat Swaroop, “Dolandırıcılığın daha karmaşık hale gelmesiyle birlikte işletmelerin ilk günden itibaren doğrulanmış kimlikler oluşturması her zamankinden daha önemli” dedi. “Bunu yapmamak, daha fazla kötü aktörün bir işletmenin ön kapısından girmesine izin vererek dolandırıcılık risklerini artırır ve ikinci gün ve sonrasında hantal, gelişmiş kimlik doğrulama yöntemlerine güvenmeye zorlar. Onfido kimlik doğrulaması ile yüz biyometrik kimlik doğrulamayı emanet etmek, kullanıcının yaşam döngüsü boyunca kullanıcı kimliklerini doğrulamak için etkili, düşük sürtünmeli bir yol sunarak işletmelerin şu soruyu yanıtlamasına yardımcı olur: Bu kullanıcı hâlâ ilk gün dahil ettiğimiz kişiyle aynı mı?