Cum să verifi identitatea candidatului într-un interviu la distanță fără a stoca date biometrice

Problema, spus cu sinceritate

Două preocupări distincte se ascund în „identitate în interviu la distanță":

1. Fraud de substituție. Persoana care a susținut evaluarea nu este persoana din apelul de interviu. Sau mai rău, persoana care se prezintă în ziua onboarding-ului este o a treia persoană.
2. Poziție de conformitate. Unele platforme rezolvă (1) antrenând un model de recunoaștere facială pe fața candidatului și stocând un șablon. Asta rezolvă problema fraudei și creează o problemă GDPR / BIPA / date biometrice din Illinois în același timp.

Vești bune: poți rezolva (1) fără să faci (2). Modelul este mai vechi decât recunoașterea facială și funcționează în continuare.

Ce înseamnă „biometric" conform GDPR și BIPA

Conform articolului 4(14) al GDPR, datele biometrice sunt „date personale rezultate din prelucrarea tehnică specifică a caracteristicilor fizice, fiziologice sau comportamentale ale unei persoane naturale, care permit sau confirmă identificarea unică a acelei persoane naturale".

Fraza cheie este „permit sau confirmă identificarea unică". Un șablon de recunoaștere facială care îți permite să potrivești candidat-X-în-etapa-2 cu candidat-X-în-etapa-5 este biometric. O fotografie live alături de un document de identitate oficial și revizuită de un om nu sunt date biometrice în sens tehnic — este identificare documentară.

Același lucru pentru apăsările de taste. Un profil statistic care învață ritmul de dactilografiere al acestui candidat și îl identifică mai târziu este biometric. O secvență înregistrată de evenimente de apăsare de tastă cu marca de timp nu este — este telemetrie comportamentală. Diferența constă în faptul dacă construiești un șablon. Vezi prezentarea generală GDPR în angajare pentru poziția mai largă.

Modelul care funcționează

1. Document de identitate + fotografie live la începutul evaluării. Candidatul încarcă un document de identitate oficial cu fotografie și un selfie din webcam. Un revisor uman le compară. Niciun model antrenat, niciun șablon stocat. Artefactele sunt păstrate în dosarul candidatului conform politicii tale normale de păstrare și șterse pe cerere ca orice altă informație personală identificabilă.

2. Fotografie live în același flux la începutul interviului. Când candidatul se alătură interviului, platforma face o a doua captură de ecran din webcam. Revisorul compară această captură cu identificarea originală. Nepotrivire → investigare. Potrivire → continuare. Din nou, niciun șablon.

3. Continuitate comportamentală, nu continuitate biometrică. În întregul proces, înregistrează ce a făcut candidatul și când. Această sesiune de evaluare și această sesiune de interviu au folosit același email, aceeași amprentă de dispozitiv, aceeași regiune IP aproximativă? Anomaliile sunt flaguri, nu respingeri automate. Agregatul îți dă „asta arată ca aceeași persoană" fără a calcula niciodată o probabilitate „asta este aceeași persoană".

4. Documentează lanțul. Politica ta de păstrare ar trebui să spună ce păstrezi (fotografiile), pentru cât timp (de ex. 90 de zile după decizie) și ce se șterge pe cerere. Fără politică, artefactele devin o responsabilitate.

Ce detectează asta și ce nu

Acest model detectează:

• Un candidat trimitând un substitut la interviul live (fotografia live nu se potrivește cu identificarea).
• Un candidat care folosește o identitate furată în etapa evaluării (fotografia și identificarea nu se potrivesc între ele; sau documentul nu trece controalele de validitate standard).
• Cea mai mare parte a fraudei la scară largă (anomaliile dispozitiv / IP / comportament apar).

Nu detectează:

• O substituție determinată și bine finanțată în care aceeași persoană susține evaluarea și se prezintă la interviu, dar nu este persoana care va face treaba. (Aproape nimic nu detectează asta; ai fi nevoie să compari cu o referință cunoscută, care este o dată biometrică stocată).
• Furtul de identitate împotriva unei persoane reale care are documentele ei.

Pentru majoritatea proceselor de angajare în afara rolurilor reglementate de mare încredere, acesta este compromisul corect: crește costul fraudei mult deasupra valorii trichenei, fără a te pune pe partea greșită a unui regulator al confidențialității.

Cum ClarityHire implementează asta

Fiecare evaluare cu integritate strictă capturează o încărcare de fotografie cu document de identitate + captură de ecran live din webcam la începutul sesiunii. Sala de interviu capturează o a doua captură de ecran din webcam la momentul aderării. Ambele sunt afișate în cronologia raportului de integritate ca artefacte vizuale pentru revizuire umană.

Ce ClarityHire nu face: antrenează un model de recunoaștere facială pe candidat. Niciun șablon biometric nu este calculat, stocat sau potrivit. Niciun profil vocal. Niciun profil biometric de apăsare a tastelor față de un șablon stocat. Aceasta este o poziție de produs deliberată — vezi nota de detecție a fraudei coerență cod pentru aceeași poziție aplicată la semnalele de codificare.

Rezumat

Poți verifica identitatea în interviurile la distanță cu document de identitate + captură live + revizuire umană + înregistrare continuitate comportamentală — fără șabloane biometrice necesare. Detectează cazurile de frau pe care echipele de angajare le întâmpină de fapt și te ține departe de teritoriul GDPR / BIPA. Modelul este mai vechi decât recunoașterea facială, mai puțin predispus la responsabilitate și la fel de eficace în cazurile care contează.