白帽駭客起家,杜絕惡意攻擊!新創 AuthMe 以 AI 臉部活體檢測助金融業鞏固資安

如今民眾要想在銀行開戶,各家銀行雖提供線上預約功能,得以節省實體辦理手續時間,但最終還是必須親自到分行一趟,才能完成手續。這樣的開戶體驗,過程依舊繁瑣,尤其對於上班族來說更是十分不便。

新創公司 AuthMe 自行開發一套 數位身分認證系統,導入AI技術進行人臉及活體檢測 ,除了讓開戶程序變得快速且方便以外,也協助金融業在自動化上邁出一大步。

創辦人具電腦科學背景,開發軟硬體經驗豐富

談及創業淵源,AuthMe 的執行長李紀廣和技術長許迺赫為大學同學,同為電腦科學背景的兩人,過去曾一同做專題,以「六度分隔理論(Six degree of seperation)」作為基礎,開發出名為 WARM 的系統,該系統得以分析當時部落格上的用戶人際網絡資訊,甚至有女用戶因此發現男友劈腿。

擁有相當純熟技術背景的二人在退伍後各自創業,且同是做軟體代工,協助金融業客戶系統整合。直至 2016 年,兩人再度攜手合作,接觸區塊鏈產業,建置虛擬貨幣交易所,持有數千萬比特幣,也因為建置交易所的關係,逐漸了解行內在「用戶識別」與市場上可能的痛點;另一方面,營運虛擬貨幣交易所期間,也曾遭到駭客惡意攻擊,所幸二人皆有白帽駭客背景,順利保護自身數位資產,但這個經驗讓兩人對「資安」問題格外重視。

隨著虛擬貨幣市場略微崩盤,過去的硬體銷售優勢不再,他們因而轉向開發更靈活、更輕量的軟體系統。

AuthMe創辦人發現,現有用戶識別流程痛點多,不只耗時又耗費人力。
AuthMe創辦人發現,現有用戶識別流程痛點多,不只耗時又耗費人力。

用戶識別流程痛點多,AuthMe主打3分鐘內辨識完成

李紀廣表示,目前所有交易所都有「認識你的客戶(Know your customer, KYC)」用戶識別流程,但流程痛點多,包含:手動填寫資料耗時、上傳證件真偽難辨、自拍難以確認人物真實性、人工審查耗費人事成本也耗時。除了開戶體驗較差,對使用者產生推力外,組織面也需要更有效率的程序,以達到省時省力效益。綜合上述問題,李紀廣和許迺赫決定朝數位身分認證方向投入開發。

AuthMe 在身份識別上,分為晶片證件查驗以及非晶片證件查驗,無論何種形式,皆主打在3分鐘內完成識別,以降低客戶流失率。前者以護照為主要識別證件,由於現行我國晶片護照依照「國際民航組織(ICAO)」規範建置,通用性高。用戶只需掃描晶片證件頁,便能產生專屬鑰匙,再以手機內建NFC解鎖安全晶片和數位簽章資料,不需手動填寫,系統將自動帶入,再以晶片內照片進行臉部識別,確認用戶身分即可。至於後者則是透過 OCR 光學字元掃描一般證件資料,系統將偵測證件影像檔是否經過修改,避免有心人士冒用,而後程序一如前者,經臉部辨識後便完成驗證。

AuthMe提供各種服務,含臉部及活體辨識、晶片及非晶片證件查驗
AuthMe提供各種服務,含臉部及活體辨識、晶片及非晶片證件查驗

AuthMe 所提供的服務,除上述提及的證件查驗(AuthMe Onboard),和人臉、活體驗證(AuthMe Selfie) 外,也涵蓋詐欺偵測(AuthMe AntiFraud)功能。有鑒於過去銀行詐領案件頻傳,曾有嫌犯將證件膠膜撕開換掉照片,盜領數百萬,因此此項服務越來越受到重視。

AuthMe 會偵測用戶的裝置 IP、地理位置,分析其異常與否,以及影像修圖和浮水印去除偵測,最後則是偵測用戶行為模式,透過多重驗證程序,確保用戶身分真實性,降低詐欺可能。

應用 Explainable AI 進行被動活體檢測

至於技術面的操作,AuthMe 應用「臉部活體檢測(Face liveness detection)」,採「被動活體檢測」,只需用戶的自拍即可驗證,不同於大部分的主動活體檢測,需要使用者說出一段句子,再透過 AI 或人工進行辨識,相較下程序較複雜。由於晶片證件查驗因大部分民眾不會隨身攜帶護照,AuthMe 也提供上下相容的方案,供民眾透過紙本證件,如身分證、健保卡、駕照等,透過 AI 去分辨真偽,同樣可達到一樣的成效。

AuthMe 運用 Explainable AI,不同於大部分機器學習,只是呈現一個統計分布的結果,難以解釋結果產生背後的原因。李紀廣補充說明:「AuthMe 除了訴求訓練好的模型之餘,也要能精準解釋辨識的依據。」因此,這一套模型類似「 神經網路(Neural Network,NN) 」學習系統,將人臉切割成區塊並放大,呈現高維度、高參數組合的形式,再由神經網路進一步辨識得到結果。至於機器學習的所需龐大的資料庫來源,則是透過和學校或研究機構合作,或是透過同事搜集周邊人脈,加以建檔納入資料庫中。

現階段,AuthMe 主要以 B2B 作為其商業模式,目前客戶以金融業者占大宗,因為完善的自動化辨識系統為其剛性需求,客戶也以主動找上門居多。AuthMe 提供兩種方案,包含私有雲和 SaaS,前者收建置費及授權費,後者則是依使用次數計費,採訂閱制模式。李紀廣表示,大多銀行會希望資料放在自己的私有雲裡,更安全有保障。對於資料儲存及處理部分,AuthMe一切遵照法規行事,也符合歐盟《一般資料保護規範》(General Data Protection Regulation, GDPR)。

就未來佈局而言,AuthMe 預計明年會開發具 B2C 功能的 app,整合客戶資料,讓服務得以安全地應用在各種情境下。由於疫情關係,目前市場仍聚焦在台灣,原本預計進軍東南亞計劃延遲,盼疫情結束後能順利拓展版圖,從亞太經濟合作會議(Asia-Pacific Economic Cooperation, APEC)會員,延伸至全球。因應未來計劃,AuthMe 需要策略性投資大於財務性投資,也希望有更多理念相近的人才,如具駭客精神的成員加入,以保護更多人的個資。

創業快問快答

Q:就目前市場狀況,您認為貴公司服務的競爭優勢為何?

A:AuthMe方案與其他競爭對手方案相比,1. 能夠提供更好、更安全的使用者體驗,避免顧客流失,2. 提升一般身分驗證的可信度,有效降低詐欺、偽冒風險 3. 透過深度學習建構的模型,能大幅降低現行的審查人力需求 4.技術自行開發,能確保技術發展方向貼近客戶真實需求 。

Q:希望提供這個社會什麼價值?希望解決甚麼樣的問題?

A:"我們希望幫助社會大眾用更安全、更簡便的方式來掌管自己的數位身分。透過AuthMe的服務,人們可以確保自己的數位身分更難被假造、偽冒,且可以更方便的運用於各種數位服務,而不需要過度揭露個人資訊,幫助每個人更好的保護個人資訊。
此次疫情的發展,可以看出各種服務的數位化勢在必行。以口罩實名制為例,透過高度安全的數位身分來限制口罩販售,就可以幫助大眾更公平、更方便的做好個人防護,有效避免疫情擴散。"

Q:長遠來看,公司想成為一家何種類型的公司?下一步的目標是什麼?你們如何完成?

A:"我們希望成為所有人將線下證件及真實身分轉換為數位身分的平台,同時可以管理各種帳戶,用token的形式讓用戶可以妥善保管自己的數位身分,在使用各種數位服務時不再需要填寫諸多資料。如此一來,1. 僅需由平台提供該服務必要的個人資訊即可 2. 不再需要紀錄密碼,用自己的真實身分來做帳戶管理。

一方面用戶能夠確保個資揭露範圍,另一方面企業不再需要客戶填寫諸多資料,及建置客戶個資儲存單位,承擔洩漏、違反個資法的風險。而且可以讓用戶以身分驗證來取代密碼管理,透過AuthMe平台就可以安全且快速地進行各種需要驗證身分的需求。

為了達成這個目標,我們會 1.持續強化關於身分認證的各種技術 2.做好資安管控,確保個資不外洩 3.透過與企業的合作,讓AuthMe現行方案成為日常生活的一部分,在各個領域都可見到AuthMe為大家妥善處理數位身分認證,強化信賴感。"

公司資訊

公司名稱:AuthMe
成立時間:2019/9/6
產品名稱:AuthMe 數位身分認證解決方案
上線時間:2019/11/11
官方網站新創資料庫

更多Meet創業小聚報導
悄悄蒐集你的臉!美國人臉辨識新創Clearview,引起外界熱議
成功應用人臉辨識技術 盛星科技成為日本最大固網電信公司合作夥伴
美國AI創新全版圖!那些融資最多公司都在哪,在做什麼?
借助臉部識別預測壽命!美國新創 Chronos 用自拍幫客戶快速制定壽險方案