Identiteitsverificatie op afstand

Het doel van identiteitsverificatie is na te gaan of iemand een geldig identiteitsdocument presenteert en verifiëren dat de persoon die het identiteitsdocument presenteert de legitieme eigenaar is van het document.

In een face-to-face scenario controleert een autoriteit de identiteit terwijl de persoon fysiek aanwezig is. Diegene die de controle uitvoert is getraind in het detecteren van vervalste identiteitsdocumenten en het vergelijken van gezichten. In bepaalde situaties is het niet mogelijk of wenselijk voor iemand om zich fysiek te presenteren voor zo’n identiteitsverificatie. De vraag is dan of die procedure ook van op afstand kan uitgevoerd worden, op een betrouwbare manier. Men spreekt dan over remote identity proofing of remote identity verification naargelang het standpunt van  wie zijn identiteit wil bewijzen of wie een identiteit wil controleren.

In de financiële sector is deze trend het duidelijkst, waarbij banken de mogelijkheid bieden om het onboarding proces volledig online uit te voeren. De pandemie heeft deze trend nog versneld. Online banken hebben zelfs geen kantoren meer waar je fysiek kan langsgaan. Daar is een procedure vanop afstand de enige optie.

Hoe gaat het in zijn werk?

Diverse spelers bieden een oplossing aan voor identiteitsverificatie op afstand op basis van een identiteitsdocument zoals een paspoort, nationale identiteitskaart of rijbewijs. De stappen die een gebruiker doorloopt, worden hieronder besproken. Enkele voorbeelden van oplossingen zijn: IDnow, iProov, Jumio, Onfido en ReadID.

Documentverificatie

In een eerste stap worden de gegevens van het identiteitsdocument uitgelezen, zoals de naam en de geboortedatum, en de geldigheid en validiteit van het document gecontroleerd. Er zijn heel wat oplossingen beschikbaar die deze taken optisch uitvoeren: het capteren van de gegevens en het uitvoeren van controles gebeurt dan op basis van een foto of beelden van het document. Maar dergelijke optische systemen hebben het moeilijk met het detecteren van gemanipuleerde of gekopieerde documenten. Bovendien is OCR (optical character recognition) onderhevig aan fouten waardoor de correctheid/kwaliteit van de gecapteerde gegevens niet gegarandeerd is. Een alternatief is om de gegevens uit te lezen uit de chip van het identiteitsdocument. Dat laat toe om correcte en betrouwbare data te bekomen. Daarbij kan ook de digitale handtekening gecontroleerd  worden die gezet werd door het land van uitgifte van het identiteitsdocument. In deze Quick Review van ReadID wordt uit de doeken gedaan hoe het uitlezen via NFC praktisch in zijn werk gaat. Bij NFC wordt de foto van de houder van het document in hogere kwaliteit bekomen in vergelijking met een optische scan. Die kwaliteit is belangrijk voor de volgende stap: houderverificatie.

Houderverificatie

Na de documentverificatie wordt in een tweede stap gecontroleerd dat de gebruiker die het document presenteert ook effectief de rechtmatige houder ervan is. Daarvoor wordt een selfie (beeld of video) genomen van de persoon die zich presenteert, waarna dat gecapteerde beeld van het gezicht wordt vergeleken met de foto op het identiteitsdocument. De betrouwbaarheid van deze matching is afhankelijk van de bron van de foto. De foto op een identiteitsdocument kan overplakt worden om identiteitsfraude te plegen, wat ongemerkt kan blijven als de foto optisch gecapteerd wordt. Betrouwbaarder is een foto die uitgelezen wordt uit de NFC-chip of een foto die opgehaald wordt uit een authentieke bron. 

Bewijs van leven

Een specifieke aanvullende controle bij de houderverificatie is zogeheten liveness detection: een controle dat de persoon voor de camera een echte, levende persoon is. Er zijn namelijk manipulaties mogelijk waarbij iemand zich probeert voor te doen als iemand anders, door een foto of video te tonen of een masker te dragen.

Een geval waarin een bewijs van leven nodig is, is het uitkeren van pensioenen aan gerechtigden die permanent in het buitenland verblijven en niet beschikken over een Belgisch authenticatiemiddel (eID of Itsme). Gerechtigden moeten zich periodiek fysiek presenteren bij een autoriteit (ambassade of consulaat) om een formulier te laten afstempelen als bewijs van leven en dat papieren document opsturen. Op basis van een oplossing voor remote identity proofing zou die procedure van op afstand, bij wijze van spreken vanuit de luie zetel, kunnen uitgevoerd worden.

Mogelijke obstakels

Betrouwbaarheid

In principe kan het volledige identiteitsverificatieproces uitgevoerd worden door software. Dat betekent dat algoritmes inschattingen maken en beslissingen nemen. Denk bijvoorbeeld aan het matchen van de selfie met de foto op het identiteitsdocument. Leveranciers geven doorgaans weinig informatie over de accuraatheid van hun software, zoals false acceptance rates (FAR) die aangeven welk percentage verkeerdelijk gematched wordt. In het geval het algoritme geen uitsluitsel kan geven over een beslissing kunnen mensen ingeschakeld worden, of er kan voor gekozen worden om elke beslissing van het algoritme te laten valideren door een mens. Het inschakelen van mensen brengt uiteraard een kost met zich mee.

Gebruikerservaring

In principe heeft een gebruiker enkel een toestel nodig met een front-facing camera, zoals een smartphone of een laptop met webcam. Er zijn zowiezo een aantal stappen te doorlopen, dus de leveranciers doen er alles aan om het proces zo vlot mogelijk te laten verlopen. Zo tracht men te vermijden dat een gebruiker actief actie moet ondernemen bij het nemen van een selfie-beeld of -video, zoals knipperen met de ogen of het hoofd bewegen. Het inschakelen van human operators voor het uitvoeren van validaties kan het proces aangenamer maken, maar kan meer tijd in beslag nemen.

Ondersteunde identiteitsdocumenten

Niet alle identiteitsdocumenten beschikken vandaag over een NFC-chip. Op basis van de EU verordening 2019/1157 zijn de EU lidstaten sedert augustus 2021 verplicht om de ICAO 9303 standaarden te volgen bij het uitreiken van identiteitskaarten, waaronder het voorzien van een NFC-chip. Omdat identiteitskaarten in België 10 jaar geldig zijn, zal het nog enige tijd duren eer elke Belg effectief een identiteitskaart met NFC-chip heeft.

Naast identiteitskaarten kunnen ook paspoorten met NFC chip (ePassports) gebruikt worden. Zowat 150 landen hebben dergelijke ePassports. Rijbewijzen of andere identiteitsdocumenten komen ook in aanmerking. Bij gebrek aan een NFC-chip kan een identiteitsdocument eventueel optisch gescand worden of kan de Machine Readable Zone (MRZ) ingelezen worden. 

Wettelijk kader

Tot slot zijn er ook een aantal juridische aandachtspunten. De identiteitsgegevens die verwerkt worden zijn gevoelig, dus stelt zich de vraag in welke mate die gegevens verwerkt mogen worden door een commerciële speler. Een specifiek aandachtspunt is het geval waarbij de aanbieder zijn oplossing host in de cloud. De vraag stelt zich ook naar aansprakelijkheid: wie is verantwoordelijk als het systeem een verkeerde beslissing neemt?

Conclusie

Er zijn oplossingen voorhanden die identiteitsverificatie van op afstand toelaten waardoor gebruikers zich niet moeten verplaatsen om een face-to-face identificatie uit te voeren. Er zijn echter een aantal belangrijke aandachtspunten. In een overheidscontext willen we voldoende zekerheid hebben over de identiteit, zeker als er op basis van de identiteitsverificatie een authenticatiemiddel uitgereikt wordt van een bepaald niveau. Daarom moet een oplossing voldoende betrouwbaar zijn. 


Dit is een ingezonden bijdrage van Bert Vanhalst, IT consultant bij Smals Research.  Dit artikel werd geschreven in eigen naam en neemt geen standpunt in namens Smals.

This entry was posted in E-gov, Mobile, Non classé, Security by Bert Vanhalst. Bookmark the permalink.
avatar

About Bert Vanhalst

Bert is sinds 2001 research consultant bij Onderzoek Smals. Na het introduceren van Service Oriented Architecture en web services, verlegde hij de focus op mobile development en security. Tegenwoordig spitst hij zich toe op sterke (mobiele) authenticatie en conversationele interfaces.

Leave a Reply

Your email address will not be published.