موارد المدونة ماذا يعني معدل الرفض الكاذب FRR وأهميته؟

ماذا يعني معدل الرفض الكاذب FRR وأهميته؟

هل سبق لك أن تم إغلاق هاتفك لأنه لم يتعرف على وجهك؟ هذا هو معدل الرفض الزائف (FRR) في العمل، وهو مقياس لا يمكنك تجاهله، خاصة في عملية صنع القرار وتقييم الدقة.

يعد FRR، وهو مقياس شائع الاستخدام في القياسات الحيوية، عاملاً رئيسيًا في التحقق من صحة الهويات ككل، وخاصة وثائق الهوية. فهو يقيس معدل رفض النظام للهويات الصحيحة بشكل خاطئ. بمعنى آخر، يشير إلى احتمالية رفض النظام للهوية الحقيقية.

يعد هذا المقياس مهمًا بشكل خاص عندما يتعلق الأمر بالتحقق من صحة وثائق الهوية، مثل جوازات السفر أو رخص القيادة، لأنه يضمن فقط للأفراد الذين لديهم هوية صالحة الوصول إلى خدمات أو مناطق معينة.

في هذه المقالة، سوف نتعمق في ما يعنيه FRR، وكيف يختلف عن معدل القبول الزائف (FAR)، ولماذا يهمك التحكم في هذه المقاييس بالنسبة لك ولعملك. هيا بنا نبدأ.

ما هو معدل الرفض الكاذب؟

معدل الرفض الكاذب هو مقياس يقيس عدد المرات التي يرفض فيها النظام بشكل غير صحيح الوصول إلى المستخدمين المصرح لهم. ببساطة، إنه المعدل الذي يقول به النظام، “كلا، لا يمكنك الدخول” للمستخدمين الشرعيين.

يمكنك حسابه عن طريق قسمة عدد مرات الرفض الخاطئة على إجمالي عدد محاولات الوصول التي أجراها المستخدمون المصرح لهم، والتي تظهر عادةً كنسبة مئوية.

إن فهم FRR له آثار في العالم الحقيقي. على سبيل المثال، بالنسبة للهاتف الذكي، قد ترغب في الحصول على معدل FRR منخفض لتجنب إحباط المستخدمين الذين يحاولون فقط التحقق من رسائلهم. ومع ذلك، في السيناريوهات عالية المخاطر مثل نظام القياسات الحيوية الذي يحمي البيانات المالية الحساسة، قد يكون معدل FRR الأعلى مقبولًا، نظرًا للحاجة الماسة لمنع الوصول غير المصرح به.

ما الفرق بين معدل الرفض الكاذب (FRR) ومعدل القبول الكاذب (FAR)؟

تعد FRR وFAR من المقاييس المهمة في الأنظمة المصممة للتحقق من صحة الهوية، ولكنها تخدم أغراضًا مختلفة. يقيس FRR عدد المرات التي يرفض فيها النظام المستخدمين الشرعيين بشكل غير صحيح. يمكن أن يكون معدل FRR المرتفع بمثابة صداع لأنه يعني أن النظام متشكك للغاية، حتى أنه يرفض الأشخاص الذين يجب أن يكون لديهم إمكانية الوصول.

على الجانب الآخر، يقيس FAR عدد المرات التي يقبل فيها النظام بشكل غير صحيح المستخدمين غير المصرح لهم. يعتبر ارتفاع FAR علامة حمراء أمنية. إنه يشير إلى أن نظامك يثق قليلاً للغاية، مما يسمح بدخول الأشخاص الذين لا ينبغي أن يكونوا هناك.

ومع ذلك، فإن FRR وFAR ليسا المقاييس الوحيدة المستخدمة في تقييم أنظمة الهوية والأمن. يعد معدل القبول الحقيقي (TAR) ومعدل الرفض الحقيقي (TRR) من المقاييس المهمة أيضًا. يقيس TAR المعدل الذي يتم به قبول المستخدمين الصالحين بشكل صحيح بواسطة النظام، بينما يقيس TRR المعدل الذي يتم به رفض المحتالين بشكل صحيح. توفر هذه المقاييس صورة أكثر اكتمالا لدقة النظام.

ولكن عندما يتعلق الأمر بالتحقق من الهوية، فغالبًا ما يكون FAR أحد أهم المقاييس التي يجب أخذها في الاعتبار.

كيف يؤثر FAR وFRR على بعضهما البعض؟

التفاعل بين FAR وFRR أمر بالغ الأهمية. وتتأثر هذه المعدلات بقيمة العتبة المحددة في النظام.

تخيل قيمة العتبة كحارس على الباب. اضبطه على مستوى منخفض جدًا، وسوف تقلل من معدل FRR ولكن قد ينتهي بك الأمر بمعدل FAR مرتفع، مما يسمح بدخول أفراد غير مصرح لهم. ارفعه كثيرًا، وسيحدث العكس: ستزيد من FRR عن طريق إبعاد المستخدمين الشرعيين.

فيما يتعلق بمكان تقاطع هذه الخطوط، غالبًا ما يشار إلى هذه النقطة باسم معدل الخطأ المتساوي (EER)، حيث يكون FRR وFAR متساويين. إنه مقياس مفيد للعثور على قيمة عتبة متوازنة لا تتنازل كثيرًا عن الأمان أو تجربة المستخدم.

عواقب ارتفاع FRR

الرفض الكاذب ليس مجرد إزعاج مؤقت. أنها تعطل سير عمل المستخدم.

في كل مرة يُمنع فيها مستخدم شرعي من الوصول، يحدث انقطاع. يمكن أن تتراكم هذه الانقطاعات، خاصة إذا كانت متكررة، لتؤدي إلى فترات توقف كبيرة.

بالنسبة للشركات، هذا يعني تأخير المهام، وتأجيل الاجتماعات، وتباطؤ وتيرة العمل بشكل عام. وبمرور الوقت، يمكن أن يترجم ذلك إلى خسائر مالية ملموسة، خاصة في القطاعات التي يكون فيها الوصول في الوقت الحقيقي أمرا بالغ الأهمية.

وبعيدًا عن الملموس، هناك تكلفة نفسية لـ FRR. يمكن أن يؤدي الرفض المستمر إلى تآكل ثقة المستخدم والثقة في النظام. إن الشعور بإغلاق حساب الشخص أو رفض الوصول إلى البيانات المهمة، خاصة عندما يكون المستخدم شرعيًا، يمكن أن يكون محبطًا بما يكفي لجعل المستخدم يغادر تمامًا.

كيف يؤثر FAR وFRR على مستويات الأمان؟

يمكن أن يؤثر كلا المقياسين بشكل كبير على مستوى أمان أنظمة أمان الهوية. ولهذا السبب غالبًا ما يكون معدل الخطأ المتساوي نقطة مرجعية رئيسية لتحسين مستوى الأمان العام للنظام. وفي سيناريوهات العالم الحقيقي، قد يكون الفشل في إيجاد هذا التوازن كارثياً.

أثبتت دراسة حديثة أنه تم الكشف عن أكثر من 6 ملايين سجل في خروقات البيانات في جميع أنحاء العالم خلال الربع الأول من عام 2023 وحده. تخيل أن مركز بيانات يعاني من خرق أمني لأن معدل القبول الكاذب الخاص به كان مرتفعًا للغاية، مما يسمح للجهات الفاعلة السيئة بالوصول إلى الأنظمة المهمة والمعلومات الحساسة. نقطة فشل واحدة كهذه يمكن أن يكون لها عواقب متتالية.

دعونا نفكر أيضًا في الرعاية الصحية. يمكن أن تشكل السجلات الطبية التي يتم الوصول إليها من خلال أنظمة القياسات الحيوية خطرًا أمنيًا في المستشفى.

قد يبدو معدل FRR المنخفض للغاية فكرة جيدة لضمان حصول الأطباء على إمكانية الوصول الفوري إلى المعلومات المنقذة للحياة. ولكن إذا أدى هذا إلى رفع FAR، فهناك خطر الكشف عن بيانات المرضى السرية، وانتهاك قوانين الخصوصية، وتعريض ثقة المرضى للخطر.

معدل الرفض الكاذب في العمل

في حادثة بارزة تتحدى عصمة أنظمة الأمان البيومترية، واجه نظام التعرف على الصوت الخاص ببنك HSBC ثغرة مفاجئة. تم إطلاق النظام مع التأكيد على أن البصمات الصوتية فريدة مثل بصمات الأصابع، وقد ثبت أن النظام غير معصوم من الخطأ عندما اكتشف مراسل بي بي سي كليك دان سيمونز أن توأمه غير المتطابق، جو، يمكنه تقليد صوته جيدًا بما يكفي لتجاوز الأمان.

بينما لم يتمكن جو من بدء عمليات سحب الأموال، فقد تم منحه حق الوصول إلى أرصدة الحسابات وتاريخ المعاملات والقدرة على تحويل الأموال بين الحسابات. ومن المثير للقلق أن النظام سمح لجو بسبع محاولات لتكرار صوت توأمه قبل منحه حق الوصول في المرة الثامنة.

وكان هذا الحدث بمثابة دعوة للاستيقاظ، حيث سلط الضوء على المخاطر المحتملة للاعتماد على التعرف على الصوت فقط، وخاصة عندما تنطوي المخاطر على بيانات مالية حساسة. دافع بنك HSBC عن الأمان العام للنظام، مشيرًا إلى سلامته الفائقة مقارنة بكلمات المرور التقليدية. ومع ذلك، فإن الحادث بمثابة قصة تحذيرية حول التحديات الدقيقة لأمن القياسات الحيوية والحاجة المستمرة للتحسين والرقابة.