這是IEC E-Tech雜誌聯合編輯Antoinette Price的來賓帖子。
隨著全球連通性的提高,我們需要找到更多方法來增強我們日常生活中使用的技術的安全方法。
有許多使用生物識別技術的應用程序,以避免圍繞在線訪問的用戶名和密碼折衷的問題,或者被遺忘的鑰匙和徽章以進行物理訪問。此外,生物特徵數據的獨特性質,例如虹膜掃描,指紋或靜脈模式,使其非常適合驗證身份。
最常見的應用程序是用於訪問控制,以允許邏輯訪問網站和數據庫,或者用於在關鍵基礎架構中對區域的物理訪問。申請可能是商業用途或公共當局提供的,例如自動邊界控制(ABC)或簽證申請的自動指紋識別系統(AFIS)。
IEC和ISO共同努力,通過其聯合技術委員會(ISO/IEC JTC 1)為ICT制定國際標準。小組委員會37個封面生物識別技術目前正在準備ISO/IEC 24714,該ISO/IEC 24714涵蓋了生物識別應用的管轄權和社會考慮。
SC 37主席Patrick J. Grother說:“ SC 37正在在新一代生物識別傳感器和算法中更新該文檔。
該標準基於2008年發布的技術報告,該報告被廣泛使用和接受。但是,通過成熟的生物識別應用,它正在審查中,並預計將在未來18個月內作為國際標準發布。
電子技術與SC 37的活躍成員和ISO/IEC 24714的編輯Kristina Unverricht進行了交談,以了解有關標準的更多信息。 Unverricht擔任德國標準研究所(DIN)消費委員會的高級項目經理。
為什麼我們需要這個標準?
該標準將為生物識別應用程序的計劃人員,實施者和系統運營商提供他們需要考慮哪些方面的概述,以便他們的應用程序滿足消費者的要求。這非常重要,因為生物識別應用的消費者問題可能非常複雜和多樣化 - 與消費者本身一樣多樣化。
誰會受益,如何受益?
該標準將通過關註消費者需求並就如何解決這些問題提出建議,從而幫助設計應用程序。系統設計師不一定是消費者問題的專家。因此,他們將從遵循這些建議中受益,這將幫助他們實現生物識別系統的平穩實施和運行以及潛在的長期成本降低。
消費者將受益於考慮重要方面的生物識別系統,例如隱私,可訪問性,可用性和系統的透明使用。總體而言,這是雙贏的情況,因為能夠和願意使用系統的知情用戶會犯更少的錯誤,而不會危害系統的性能。
生物識別應用程序有哪些關鍵問題?
數據隱私
在大多數司法管轄區和此標準生物識別數據中,被認為是個人和敏感的。因此,生物識別系統的設計必須遵循共同的隱私規則,並專注於透明度以及消費者的自願使用。由於某些生物識別數據可能會被濫用或揭示與健康有關的其他個人信息,因此該系統需要遵循逐個設計的隱私原則,以便數據的收集僅限於實現生物識別系統先前說明的目的所需的最低數據。諸如生物識別數據質量和保護等方面是廣泛採用生物識別系統的先決條件,並在其他標準中進行詳細描述,例如ISO/IEC 24745,,,,信息技術 - 安全技術 - 生物識別信息保護或者ISO/IEC 29794,,,,信息技術 - 生物識別樣品質量,有幾個部分。
訪問系統
生物識別應用程序的可訪問性問題將在明顯的情況下發生,但係統設計師可能不會想到的消費者群體也會發生。例如,如果某人使用拐杖,並且他們的手不是免費的,或者對於那些戴眼鏡的人來說,則使用具有面部識別或虹膜掃描的系統可能並不容易。無論是暫時的還是永久的,都需要為各種殘疾人開發替代系統。該標準將列出可訪問性問題的示例,以提高人們對消費者群體及其需求多樣性的認識。它還將為如何實現可訪問性提供一般建議。
健康與安全
關於健康和安全,該標準將解決使用生物識別技術的直接和間接醫學含義。
直接影響可能包括衛生和安全問題,例如,與當前的大流行和其他以前的暴發有關,重要的是不要通過觸摸常見表面傳播疾病。開發人員可能會考慮使用虹膜攝像機,這適用於不能妥協的衛生的地方,例如醫療保健和研究設施以及教育機構。
對於許多消費者的關注和恐懼,需要注意,這些問題不一定基於科學數據,但是它們會影響消費者的接受。
間接含義與可能從生物識別數據中檢索到的醫學信息有關。如果使用生物識別系統的人有震顫,並且從這種情況下得出了錯誤的結論,則可能會極大地影響消費者。生物識別系統的間接含義在大多數情況下將通過系統的隱私設計來解決。
您正在與哪些標准開發組織合作?
我們已經與ISO/IEC JTC1/SC 27涵蓋信息安全性,網絡安全和隱私保護。特別是我們與小組的關注身份管理和隱私技術。我們還與歐洲標準化委員會(CEN)及其技術委員會緊密合作生物識別技術,它涵蓋了歐洲標準化項目,與消費者友好地使用生物識別應用有關。
標準有助於實現哪些聯合國可持續發展目標?
該標準有助於實現幾個UN可持續醫解。它將促進使用生物識別系統用於文化和社會多樣性用戶群體的公平性和公平性,從而減少不平等現象(SDG 10)。它還將幫助設計一個彈性的基礎架構(SDG 9),該基礎架構可供所有用戶組接受,並在所有使用的情況下都可以輕鬆執行。
關於作者
Antoinette價格是共同編輯IEC電子技術雜誌。她撰寫了有關信息和通信技術和可再生能源的標準和認證。
免責聲明:生物識別更新的行業見解是提交的內容。這篇文章中表達的觀點是作者的觀點,不一定反映生物識別更新的觀點。
