LinkedIn identity verification — NFC 晶片護照的KYC身分認證廣泛運用 via persona solution
早上發現 LinkedIn 個人檔案姓名旁邊多出了”Verify Now”的按鈕,心中猜測這應該是為了強化真人實名身分驗證的方式,但不確定作法到哪裡,基於好奇與職業病就點擊進去試試這個身份驗證的流程,後面驚訝的是這是結合了晶片護照與 NFC 技術應用的流程,終於可以有比較大規範的運用開始在現代普及化的展開,而 LinkedIn 就是一個跨國運用很好的場所!
開始進行身份驗證
好處
點擊 “Verify Now” 按鈕後,首先第一頁是介紹這個驗證流程為「免費」,驗證完就能拿到一個 badge,並告訴使用者驗證的好處是可以拿到平均超過 60% 的個人檔案瀏覽次數,透露了可能在演算法的推薦上,後續 LinkedIn 搜尋上會強化有驗證使用者的曝光數,在有建立身份驗證的前提下,企業雇主會對這名使用者的資料更具備信任感(相當合理)。
技術提供者 Persona
而 LinkedIn 的身份驗證技術是來自於 Persona 這家身份驗證技術公司,更多的介紹可以看他們官網,是在 COVID 19後開始快速成長,總部位於美國SF的金融新創,投資者包含 Index Ventures、BOND、COATUE 等 VC。
其實早在去年澳洲和巴西就先推出這項服務 Persona selfie biometrics to verify ID for LinkedIn users in Australia, Brazil,目前透過 Persona 的身份驗證已開放給超過 40 國的 LinkedIn 使用者採用,是很廣泛地開始普及。
資料授權
在開始進行身分驗證前,必須要準備具備有 NFC 晶片功能的護照,台灣基本上現在流通的護照就已經是晶片護照,而從晶片護照中讀取出來的資料,會包含你的姓名、生日、Government ID information等資訊,而這些都會被共享給 LinkedIn 作為後續服務的使用(詳見 Provision of Data to LinkedIn)。
驗證流程
接著在流程上 LinkedIn/persona 會先請你確認護照發放的國家選擇(後續會依據國家不同有不同文字顯示與晶片位置的提示),以及請使用者再次確認護照是屬於 e-possport,也就是有支援生物辨識與晶片感應的版本(不是古早時代那種手寫的護照)。
接著會先請你打開相機拍照一張身份資料頁的照片,為什麼要這樣進行呢?主要是護照身份資料頁下方的亂數條碼是作為解鎖護照晶片的金鑰(key),如果要後續讀取晶片中的資料,必須要靠這把key來解鎖,這也是為了確保晶片護照本體在使用者手中的必備措施。
而拍攝完成後,接著要開始進行掃描晶片護照的步驟了,在這邊也會先做操作說明的提示,包含了要把護照跟手機都放在平面上、盡可能緩慢地穩定地移動手機確認好晶片的位置在掃描、掃描過程可能會長達10秒等等的操作指示,如果用戶不確定護照晶片的位址在哪裡,也有指示頁來做說明。
開始進行後,IOS 會有制式的 bottom sheet 跳出來提示開始掃描,而掃描過程中因為耗費的秒數較長,還有進度提示的燈號來提示使用者,完成後也有提示。若為 Android 手機流程仍大同小異,只是 bottom sheet 形式的不同。
掃描完成後會讀取好 NFC 晶片中的資料(也包含了你當初申請護照時提交的照片原始電子檔),為了確保持有晶片護照本體的人是屬於護照身份中的本人,這時會需要再進行自拍的流程,而在流程中會涵蓋左右轉頭的動作(同Face ID設定過程),這也是確保非偽冒與真人的措施。
初步估計來看 persona 在 LinkedIn 的身份驗證檢核機制有包含:
- 晶片護照的信物本體持有(包含了金鑰取得、掃描晶片)
- 晶片護照讀取出來的名字、與 LinkedIn 上註冊的名字是否一致
- 驗證晶片護照的持有是否為本人(晶片護照照片與自拍對照)
對於 LinkedIn 這樣的職場社交平台來講避免偽冒的帳號與確認身份就已經是足夠的身份驗證強度,如果換在金融機構或是需要更強驗證的場景就再需要有更多的檢核手段了(嘆)
完成驗證後,在 LinkedIn 個人檔案旁也多出一個身份驗證的 badge,有種拿到 meta, x 藍勾勾的尊榮感?XD
