Stripe推出全球使用者身份識別API系統

banq發表於2021-06-15
API

號稱是最簡單的驗證身份方法。Stripe Identity可幫助您確認全球使用者的身份,以防止欺詐、簡化風險操作並提高信任度和安全性。
  • 使用轉化最佳化的驗證流程捕獲 ID
  • 驗證全球身份證件的真實性
  • 將照片 ID 與自拍相匹配,並驗證 SSN
  • 訪問收集的影像,並從身份證件中提取資料

駭客新聞網友討論
Stripe是一個什麼網站?它最初允許其他各種網站在不檢視您的信用卡號的情況下接受信用卡付款而聞名,這次它推出身份驗證辦法,人們可能會認為 Stripe Identity 只允許其他各種網站檢視驗證結果,而不允許他們檢視您的自拍和身份證件掃描件。
這是一個錯誤的認識。根據https://support.stripe.com/questions/managing-your-id-verifi... Stripe Identity 的客戶可以透過 API 訪問“捕獲的身份證件影像、自拍照、從身份證件中提取的資料、鍵控-資訊和驗證結果”。
因此,當您透過其他網站使用 Stripe Identity 驗證您的身份時,您必須確保:

  1. 確保這個網站不下載、不保留、不洩露您在Stripe Identity留下的自拍和身份資訊。
  2. 確保網站的 Stripe API 令牌不會被身份竊賊破壞和利用來訪問您的自拍照和身份資訊。

Stripe 似乎堅持他們的觀點,即他們不會向網站披露“生物識別識別符號”,並且這些“生物識別識別符號”會在 48 小時內從他們的系統中刪除。考慮到可以從自拍中重建生物識別識別符號,這是極具欺騙性的。
 
Stripe在保證使用者隱私方面設計考慮點:
  • - 從根本上說,Identity 可以讓你選擇你隱私資料有多少資料可以被遍歷/儲存在您的伺服器上,就像 Stripe 對卡號所做的那樣。
  • - 卡號和身份驗證之間存在基本區別。對於卡號,您(通常)並不真正關心卡號——您只需要付款。然而,透過身份驗證,許多企業有充分的理由想要的不僅僅是驗證結果。例如,他們經常受到合規要求的約束,這些要求要求他們自己擁有或有權訪問原始資訊。他們可能需要或希望在他們這邊進行額外的檢查。等等。
  • - Identity 中的相關 UI 在這一點上刻意非常清楚,以避免您陳述的假設。該流程明確表示“Stripe 和 [Business] 可能各自使用您的資料。” 儘管終端使用者可能認為擁有他們的資料對企業來說是次優的,但我們仍然認為它是對通常現狀的改進,這些資料經常以非常臨時的方式儲存並且沒有嚴格的安全保護。
  • - 雖然最初建立在 Identity 上的許多企業都希望訪問原始資訊,但我們讓他們在未來限制自己可能很有意義。在這個世界中,Stripe 可以告訴他們的客戶,企業無法訪問原始細節。(這甚至可能對未來的 Stripe 支付有意義。)作為一個哲學問題,我們認為自己是為企業服務的,這意味著限制對我們認為是企業自己的資訊的訪問感覺有點奇怪。也就是說,有時允許他們以這種方式限制他們自己可能符合企業的利益(尤其是隨著 Stripe 在消費者中的品牌知名度不斷提高)。
  • - 有一個單獨的擔憂是企業憑據的洩露導致此資訊的無意洩露(類似於 S3 儲存桶金鑰洩露的情況)。這在很多情況下都是我們普遍關注的問題,而不僅僅是身份。我們有一些新功能即將推出。

 
一個具體的建議:讓企業可以選擇他們是否可以訪問原始資料,並在 Stripe Identity 流中將選擇公開給終端使用者。理想情況下,需要原始資料的企業將受到安全合規性要求的約束。對於 Stripe 來說,這是一個在如何處理此類資料方面制定高標準的領導者的機會。
 
與信用卡相比,在獲取人們身份證件方面缺乏監管,我感到有點震驚。信用卡/簽帳金融卡是你的錢,在這個領域有一個由監管機構和中介機構組成的完整網路來打擊欺詐。
您的身份可以建立新的信用卡。它可以貸款。它本質上是一個更高階的安全風險,因此預設情況下應該有更多的限制。作為消費者,我相信 Stripe 會做正確的事情,但我不信任它的客戶。這似乎是最合理的立場,但政策並未反映這一點。我擔心這種楔子為網路犯罪開闢了一條非常大的新途徑,而沒有任何形式的 PCI 審計規定。
 
有很多用例足以驗證使用者是真實的人,也可以防止同一個人擁有多個帳戶。因此,Stripe 驗證此人是有道理的,但需要對業務本身保密。
我相信 Stripe 不僅僅是一個隨機的線上論壇、約會應用程式或社交網路,當人們得到驗證時,它們可能會提供更高質量的服務。如果這些服務能夠訪問這些服務,那麼 ID 檔案很可能會在某些時候從這些服務中洩露出去。我根本不想讓他們知道我是誰,如果他們不需要知道的話。
它還提供了一種防止對 P2P 網路進行女巫攻擊的方法,或幫助在不認識其他人的情況下連線到 P2P 網路(例如比特幣閃電網路)上的非邪惡節點。在這些情況下,Stripe 可能會生成某種簽名,可以在不集中系統的情況下用作額外的信任因素。
 
不幸的是,我是銀行業的一名企業架構師,老實說,我不會讓該功能投入生產。
不應該讓沒有正當理由想檢視我的敏感檔案(如 Passport)的企業去檢視我的檔案。只有授權機構,如持牌支付機構/銀行/保險等......應該被允許這樣做,並且在它們獲得批准之後。
這很可悲,因為您可以立即知道這會在不經意間被 Stripe 的客戶濫用。就像優步“上帝視角”一樣,您可以檢視任何客戶乘坐情況...
可以肯定的是,隨著每個人都可以使用這種技術,“身份盜竊”或“隱私”醜聞的數量將會激增。
我不知道在人們尋求更多隱私的時代,stripe 的產品經理如何告訴自己“是的,允許訪問敏感文件是有意義的”。
我是銀行業的架構師,我們有 500 多個合作伙伴為我們出售貸款,他們永遠無法訪問您的檔案/個人資料。他們只能判斷檔案是否被批准,收入範圍和一些基本資訊。即使您與他們簽訂了合同,您也不知道他們將如何處理這些敏感檔案/資訊。
銀行業有一個非常簡單的規則,每個人都遵循了十年:不要相信第三方。Stripe 已經決定不這樣做,我猜我很害怕。
Stripe Identity 看起來像是身份盜竊即服務。
 
作為消費者,我希望 Stripe 會進行驗證並向業務合作伙伴提供結果,但不會提供他們自己用來獲取結果的所有資料。




 

相關文章