Question 1

En quoi la biométrie zero-knowledge est-elle différente des autres types de biométrie ?

Accepted Answer

Les données biométriques locales sont stockées sur l'appareil lui-même et les données biométriques centralisées sont stockées dans le cloud au sein du système de l'entreprise. La biométrie zero-knowledge de Ping est décentralisée et utilise des techniques cryptographiques préservant la confidentialité, conçues pour garantir que les informations biométriques ne sont jamais stockées sous une forme récupérable ou reconstituable. Même pendant l'authentification, les données sont chiffrées et protégées, ce qui empêche l'exposition, l'utilisation abusive ou l'établissement d'un lien avec l'image originale.

Question 2

Est-ce compatible avec ma plateforme IdP ou CIAM existante ?

Accepted Answer

Oui. Notre solution biométrique zero-knowledge s'intègre à Ping Identity ou à n'importe quel IdP et s'adapte aux flux d'authentification existants sans nécessiter de changements architecturaux. Vous pouvez l'ajouter à votre stack d'identité actuel, incluant les déploiements Ping.

Question 3

Est-ce que cela fonctionne avec notre fournisseur IDV ?

Accepted Answer

Oui. La solution Ping peut être utilisée en combinaison avec tout fournisseur IDV de premier plan pour l'authentification. Lors de la connexion, de la mise à niveau, du paiement ou de la récupération du compte, les données biométriques de l'utilisateur sont comparées à son identité vérifiée, dans le respect de la confidentialité.

Question 4

Les utilisateurs doivent-ils se réinscrire s'ils changent d'appareil ?

Accepted Answer

Non. Les utilisateurs peuvent se ré-authentifier sur un nouvel appareil en quelques secondes grâce à un selfie rapide correspondant à leur inscription initiale. Cela permet une récupération rapide et sécurisée du compte ou l'ajout de plusieurs appareils sans avoir à répéter la vérification de l'identité ou à contacter un centre d'appel. Comme l'appareil n'est pas reconnu, la récupération du compte et le verrouillage de l'appareil reposent uniquement sur la reconnaissance faciale. La correspondance du selfie peut alors être associée à une autre méthode MFA pour une assurance supplémentaire.

Question 5

Comment cette solution protège-t-elle contre les attaques de deepfake et d'usurpation d'identité ?

Accepted Answer

Notre système biométrique zero-knowledge utilise plusieurs contrôles en temps réel : présence passive, signaux comportementaux et détection certifiée des attaques de présentation et d'injection (ISO/IEC 30107-3 & CEN/TS 18099). Pour les appareils existants déjà liés à un compte utilisateur, chaque authentification est également intrinsèquement multifacteur, vérifiant que le visage et l'appareil sont ceux utilisés lors de l'inscription. Ensemble, ces signaux détectent les deepfakes, les médias rediffusés et les tentatives d'usurpation d'identité, ce qui permet de s'assurer que l'utilisateur authentique est physiquement présent et de mettre fin à l'usurpation d'identité à distance.

Question 6

Cette solution respecte-t-elle les réglementations et obligations mondiales en matière de confidentialité et de sécurité ?

Accepted Answer

Oui. Notre biométrie zero-knowledge supporte les exigences mondiales en matière de confidentialité et de sécurité. Les informations biométriques sont traitées de manière cryptographique et ne sont jamais conservées sous une forme reconstituable, réduisant ainsi l'exposition et aidant les entreprises à se conformer aux attentes du RGPD, de la PSD3, de l'ISO/IEC 30107-3, de la CENTS18099 et du CCPA.

Prouvez votre identité.
Protégez votre confidentialité.

Plus de sécurité. Expérience utilisateur et problèmes de confidentialité.

Plus de sécurité. Expérience utilisateur et problèmes de confidentialité.

Les identifiants statiques ouvrent la porte à la fraude.

Mauvaise expérience utilisateur. Gros risque.

Des obligations plus strictes, des enjeux plus élevés

Confidentialité éprouvée,
Biométrie zero-knowledge

Prouvez votre identité. Protégez votre confidentialité.

Plus de sécurité. Expérience utilisateur et problèmes de confidentialité.

Plus de sécurité. Expérience utilisateur et problèmes de confidentialité.

Les identifiants statiques ouvrent la porte à la fraude.

Mauvaise expérience utilisateur. Gros risque.

Des obligations plus strictes, des enjeux plus élevés

Confidentialité éprouvée, Biométrie zero-knowledge

Prouvez votre identité.
Protégez votre confidentialité.

Confidentialité éprouvée,
Biométrie zero-knowledge