Recursos de Software de Autenticação Multifator (MFA)

As capacidades biométricas faciais da Daon foram avaliadas em vários programas de teste independentes. Os testes NIST FRVT validaram a precisão de verificação 1:1 e identificação 1:N. Os testes NIST FATE em agosto de 2025 classificaram o algoritmo de avaliação de qualidade facial da Daon em primeiro lugar entre 56 produtos em um dos dois cenários avaliados. Os testes iBeta PAD nos Níveis 1 e 2 produziram taxas de sucesso de 100%. Os algoritmos também foram avaliados especificamente para detecção de artefatos 3D e detecção de ataques de injeção como critérios de teste separados. Todos os programas NIST usam conjuntos de dados sequestrados sem acesso prévio dos fornecedores, tornando-os os benchmarks independentes mais confiáveis disponíveis.

Mostrar mais

Mostrar menos

Isso depende de qual produto é implantado e de como a plataforma é implementada. Para autenticação baseada em chave de acesso através do xAuth, a credencial é armazenada no dispositivo do usuário. Para autenticação biométrica do lado do servidor xFace, os modelos são armazenados no lado do servidor em formato criptografado e irreversível que não pode ser reconstruído em uma imagem original. Eles também são armazenados separadamente das informações pessoais dos usuários como uma camada extra de segurança para evitar a conexão de um modelo com um usuário. Onde esses modelos do lado do servidor são fisicamente hospedados depende da plataforma e da implantação. O TrustX armazena modelos em um servidor em nuvem da AWS, geralmente localizado regionalmente para o cliente. O IdentityX pode armazenar os modelos em um servidor em nuvem gerenciado pela Daon, infraestrutura de nuvem gerenciada pelo cliente ou servidor local gerenciado pelo cliente. Em todas as implantações do lado do servidor, a organização controla os modelos, os limiares de correspondência e as políticas de segurança, com BYOK opcional para propriedade criptográfica total das chaves de criptografia.

Mostrar mais

Mostrar menos

As chaves de acesso autenticam usando o sensor biométrico local do dispositivo para desbloquear uma chave criptográfica armazenada nesse dispositivo. A correspondência acontece no dispositivo, o que significa que a parte confiável recebe a confirmação de que alguém que pode desbloquear o dispositivo estava presente, não que um indivíduo específico e verificado estava presente. O xFace compara uma selfie com um modelo biométrico criptografado armazenado em um servidor seguro, que pode ser capturado durante o cadastro de verificação de identidade (IDV) ou em um ponto posterior no ciclo de vida do cliente. Ao comparar o usuário ao vivo com um modelo central, prova-se que a pessoa está solicitando acesso, não apenas seu dispositivo conhecido. Essa distinção é importante para transações de alto risco, recuperação de contas e casos de uso regulados onde a garantia de identidade é necessária, não apenas a confirmação de acesso ao dispositivo. Isso também torna a autenticação independente do canal, permitindo que um usuário acesse serviços de qualquer dispositivo em qualquer local.

Mostrar mais

Mostrar menos