Stripe推出全球用户身份识别API系统

21-06-15 banq

号称是最简单的验证身份方法。Stripe Identity可帮助您确认全球用户的身份,以防止欺诈、简化风险操作并提高信任度和安全性。

  • 使用转化优化的验证流程捕获 ID
  • 验证全球身份证件的真实性
  • 将照片 ID 与自拍相匹配,并验证 SSN
  • 访问收集的图像,并从身份证件中提取数据

黑客新闻网友讨论

Stripe是一个什么网站?它最初允许其他各种网站在不查看您的信用卡号的情况下接受信用卡付款而闻名,这次它推出身份验证办法,人们可能会认为 Stripe Identity 只允许其他各种网站查看验证结果,而不允许他们查看您的自拍和身份证件扫描件。

这是一个错误的认识。根据https://support.stripe.com/questions/managing-your-id-verifi... Stripe Identity 的客户可以通过 API 访问“捕获的身份证件图像、自拍照、从身份证件中提取的数据、键控-信息和验证结果”。

因此,当您通过其他网站使用 Stripe Identity 验证您的身份时,您必须确保:

  1. 确保这个网站不下载、不保留、不泄露您在Stripe Identity留下的自拍和身份信息。
  2. 确保网站的 Stripe API 令牌不会被身份窃贼破坏和利用来访问您的自拍照和身份信息。

Stripe 似乎坚持他们的观点,即他们不会向网站披露“生物识别标识符”,并且这些“生物识别标识符”会在 48 小时内从他们的系统中删除。考虑到可以从自拍中重建生物识别标识符,这是极具欺骗性的。

 

Stripe在保证用户隐私方面设计考虑点:

  • - 从根本上说,Identity 可以让你选择你隐私数据有多少数据可以被遍历/存储在您的服务器上,就像 Stripe 对卡号所做的那样。
  • - 卡号和身份验证之间存在基本区别。对于卡号,您(通常)并不真正关心卡号——您只需要付款。然而,通过身份验证,许多企业有充分的理由想要的不仅仅是验证结果。例如,他们经常受到合规要求的约束,这些要求要求他们自己拥有或有权访问原始信息。他们可能需要或希望在他们这边进行额外的检查。等等。
  • - Identity 中的相关 UI 在这一点上刻意非常清楚,以避免您陈述的假设。该流程明确表示“Stripe 和 [Business] 可能各自使用您的数据。” 尽管最终用户可能认为拥有他们的数据对企业来说是次优的,但我们仍然认为它是对通常现状的改进,这些数据经常以非常临时的方式存储并且没有严格的安全保护。
  • - 虽然最初建立在 Identity 上的许多企业都希望访问原始信息,但我们让他们在未来限制自己可能很有意义。在这个世界中,Stripe 可以告诉他们的客户,企业无法访问原始细节。(这甚至可能对未来的 Stripe 支付有意义。)作为一个哲学问题,我们认为自己是为企业服务的,这意味着限制对我们认为是企业自己的信息的访问感觉有点奇怪。也就是说,有时允许他们以这种方式限制他们自己可能符合企业的利益(尤其是随着 Stripe 在消费者中的品牌知名度不断提高)。
  • - 有一个单独的担忧是企业凭据的泄露导致此信息的无意泄露(类似于 S3 存储桶密钥泄露的情况)。这在很多情况下都是我们普遍关注的问题,而不仅仅是身份。我们有一些新功能即将推出。

 

一个具体的建议:让企业可以选择他们是否可以访问原始数据,并在 Stripe Identity 流中将选择公开给最终用户。理想情况下,需要原始数据的企业将受到安全合规性要求的约束。对于 Stripe 来说,这是一个在如何处理此类数据方面制定高标准的领导者的机会。

 

与信用卡相比,在获取人们身份证件方面缺乏监管,我感到有点震惊。信用卡/借记卡是你的钱,在这个领域有一个由监管机构和中介机构组成的完整网络来打击欺诈。

您的身份可以创建新的信用卡。它可以贷款。它本质上是一个更高阶的安全风险,因此默认情况下应该有更多的限制。作为消费者,我相信 Stripe 会做正确的事情,但我不信任它的客户。这似乎是最合理的立场,但政策并未反映这一点。我担心这种楔子为网络犯罪开辟了一条非常大的新途径,而没有任何形式的 PCI 审计规定。

 

有很多用例足以验证用户是真实的人,也可以防止同一个人拥有多个帐户。因此,Stripe 验证此人是有道理的,但需要对业务本身保密。

我相信 Stripe 不仅仅是一个随机的在线论坛、约会应用程序或社交网络,当人们得到验证时,它们可能会提供更高质量的服务。如果这些服务能够访问这些服务,那么 ID 文件很可能会在某些时候从这些服务中泄露出去。我根本不想让他们知道我是谁,如果他们不需要知道的话。

它还提供了一种防止对 P2P 网络进行女巫攻击的方法,或帮助在不认识其他人的情况下连接到 P2P 网络(例如比特币闪电网络)上的非邪恶节点。在这些情况下,Stripe 可能会生成某种签名,可以在不集中系统的情况下用作额外的信任因素。

 

不幸的是,我是银行业的一名企业架构师,老实说,我不会让该功能投入生产。

不应该让没有正当理由想查看我的敏感文件(如 Passport)的企业去查看我的文件。只有授权机构,如持牌支付机构/银行/保险等......应该被允许这样做,并且在它们获得批准之后。

这很可悲,因为您可以立即知道这会在不经意间被 Stripe 的客户滥用。就像优步“上帝视角”一样,您可以查看任何客户乘坐情况...

可以肯定的是,随着每个人都可以使用这种技术,“身份盗窃”或“隐私”丑闻的数量将会激增。

我不知道在人们寻求更多隐私的时代,stripe 的产品经理如何告诉自己“是的,允许访问敏感文档是有意义的”。

我是银行业的架构师,我们有 500 多个合作伙伴为我们出售贷款,他们永远无法访问您的文件/个人数据。他们只能判断文件是否被批准,收入范围和一些基本信息。即使您与他们签订了合同,您也不知道他们将如何处理这些敏感文件/信息。

银行业有一个非常简单的规则,每个人都遵循了十年:不要相信第三方。Stripe 已经决定不这样做,我猜我很害怕。

Stripe Identity 看起来像是身份盗窃即服务。

 

作为消费者,我希望 Stripe 会进行验证并向业务合作伙伴提供结果,但不会提供他们自己用来获取结果的所有数据。

 

猜你喜欢