Question 1

ゼロ知識生体認証は他の種類の生体認証とどう違うのでしょうか？

Accepted Answer

ローカルの生体認証ではデバイス自体にデータが保存され、一元化された生体認証では組織のシステム内のクラウドにデータが保存されます。Pingのゼロ知識生体認証は分散化されており、生体認証情報が取得可能または再構築可能な形式で保存されないように設計されたプライバシー保護暗号技術を使用しています。認証中でもデータは暗号化され保護されるため、漏洩、悪用、元の画像へのリンクが防止されます。

Question 2

既存のIdPまたはCIAMプラットフォームと連携できますか？

Accepted Answer

はい。当社のゼロナレッジ生体認証ソリューションは、Ping Identityや任意のIdPと統合し、既存の認証フローに組み込むことができるので、アーキテクチャの変更を行う必要がなく、シームレスに統合できます。Pingの導入を含め、現在のIDスタックにプライバシーを保護する生体認証を追加できます。

Question 3

IDVプロバイダーと連携できますか？

Accepted Answer

はい。Pingのソリューションは、認証ユースケースについて主要なIDVプロバイダーと組み合わせて使用できます。ログイン、ステップアップ、支払い、またはアカウント回復の際に、プライバシーを保護しながら、ユーザーの生体認証情報が検証済みのIDと照合されます。

Question 4

デバイスを変更する場合は再登録が必要ですか？

Accepted Answer

いいえ。元の登録と一致する簡単な自撮り写真を使用して、数秒で新しいデバイスでユーザーを再認証できます。これにより、本人確認を繰り返したり、コールセンターに連絡したりすることなく、迅速かつ安全にアカウントを回復したり複数のデバイスを追加したりできます。デバイスは認識されないため、アカウントの回復やデバイスのバインドは顔認識のみに依存します。その後に自撮りによる一致を別のMFA方法と組み合わせて、さらに安全性を高めることができます。

Question 5

このソリューションはディープフェイクやスプーフィング攻撃をどのように防御するのでしょうか？

Accepted Answer

当社のゼロ知識生体認証では、パッシブ生体認証、行動シグナル、認定プレゼンテーションおよびインジェクション攻撃検出（ISO/IEC 30107-3 および CEN/TS 18099 認定）など、複数のリアルタイムチェックを使用します。すでにユーザーアカウントにバインドされている既存のデバイスの場合、各認証も本質的に多要素であり、顔とデバイスの両方が登録に使用されたものであることを確認します。これらの信号を組み合わせて、ディープフェイク、再生されたメディア、なりすましの試みを検出し、本物のユーザーが物理的に存在していることを確認し、リモートでのなりすましを阻止します。

Question 6

このソリューションは、世界のプライバシーやセキュリティの規制と義務を満たしていますか？

Accepted Answer

はい。当社のゼロ知識生体認証は、グローバルなプライバシーとセキュリティ要件をサポートします。生体認証情報は暗号化されて処理され、再構築可能な形式で保存されることはないため、漏洩が低減され、組織がGDPR、PSD3、ISO/IEC 30107-3、CENTS18099、CCPAの要件に準拠するのに役立ちます。

身元の証明。
プライバシーの保護。

セキュリティの向上。UXとプライバシーの問題。

セキュリティの向上。UXとプライバシーの問題。

静的な認証情報が詐欺を招く

好ましくないユーザー体験。大きなリスク。

より厳格な規制、より大きなリスク

プライバシーを守る
ゼロ知識生体認証

身元の証明。 プライバシーの保護。

セキュリティの向上。UXとプライバシーの問題。

セキュリティの向上。UXとプライバシーの問題。

静的な認証情報が詐欺を招く

好ましくないユーザー体験。大きなリスク。

より厳格な規制、より大きなリスク

プライバシーを守る ゼロ知識生体認証

身元の証明。
プライバシーの保護。

プライバシーを守る
ゼロ知識生体認証