自拍越來越多地扮演著一個令人驚訝的新角色：線上驗證身份。一些銀行甚至政府已經開始強制要求在視訊通話時進行即時自拍，以便在訪問服務前證明自己的身份。然而，正如一份新報告所強調的那樣，把自拍照交給科技公司絕非明智的網路安全之舉。

多位安全專家和市場分析師在接受The Register 採訪時討論了這一做法，強調了它的不安全性，並就改進方法提出了建議。

Gartner 公司的副總裁分析師Akif Khan 說，自拍身分驗證的趨勢已經醞釀多年，他負責為企業提供實施該技術的建議。他告訴本刊，人們對自拍身份驗證的興趣一直很高，而且在穩步增長，最近隨著大流行病推動更多服務上網，這種興趣”有所上升”。

上週，越南規定任何超過400 美元的數位交易都必須透過手機銀行應用程式進行人臉掃描，這引起了人們的擔憂。越南媒體對自拍能提高安全性表示懷疑。沒過幾天，一些應用程式已經無法透過人臉掃描，因為它們只接受簡單的靜態照片，而不是即時自拍影片。

自拍身分證的興起與反洗錢（AML）和”了解你的客戶”（KYC）法規的要求一致，這些法規要求進行身份檢查，儘管全球各司法管轄區的具體規定各不相同，而且經常更新。這與各地區的資料隱私法規相衝突。

Acronis 公司首席資訊安全長凱文-里德（Kevin Reed）認為，企業如何不當處理自拍資料也是一個問題。他告訴本刊，企業在使用自拍驗證影像後往往無法妥善管理和處置，如果網路犯罪分子發現了資料寶庫的價值，就有可能將其盜走。

Resecurity 先前的一份報告強調，新加坡的一家支付服務提供者讓用戶提交一張手持身分證的照片，旁邊還有一個手寫的標誌，大概是為了證明身分證的有效性。里德認為這種技術只比靜態自拍”略勝一籌”，因為它仍然很容易編輯。同時，Khan 對這種技術也沒有信心，稱這只是一種”權宜之計”，他們還在研究適當的解決方案。

更好的解決方案是將第三方供應商提供的”動態”檢測技術整合到應用程式和網站中。

動態偵測供應商採用一系列技術來驗證使用者是否真實存在。這些技巧包括自拍時的動作，如表達情緒或轉頭。 Khan 指出，這些檢查由機器學習輔助，也能偵測到來自深度偽造的注入攻擊。在驗證過程中，它們會分析深度、邊緣、光反射，甚至血流跡象。