2021年8月,加利福尼亞州塔爾扎納一對夫婦開始奔跑。他們在逮捕房屋時逃脫了,通過刪除追踪手鐲,甚至沒有告訴孩子。這對夫婦曾經是定罪欺詐性地通過Covid-19欺詐戒指獲得了超過2000萬美元的大流行援助資金,該欺詐戒指使用殼牌公司,偽造的納稅申報表和偽造的薪資文件提交了薪水保護計劃(PPP)貸款。上個月,2022年2月,他們是捕捉在黑山。
然後是這個故事,是一家就業發展部的員工和前稅務準備者的內部工作430萬美元。美國各州支付了超過5000億美元的欺詐性索賠,加利福尼亞州的份額超過1,140億美元。迄今為止,加利福尼亞已經停止了超過600億美元的欺詐行為,其中95%來自大流行失業援助。當私營部門繼續發佈時,這些罪行如何如此輕鬆地嘗試和犯下高級安全工具?
“犯罪分子更了解系統,因為他們已經研究了這些系統以利用它們。”SecureKey。 “人們不會每天登錄政府系統,因此,如果他們無法登錄,他們認為自己忘記了密碼,而不是他們的帳戶已被妥協。”
政府服務很重要,但是我們很多人都不定期使用它們。這意味著我們沒有像Google或Amazon一樣對政府網站進行認證的每日熟悉程度。每年一次或兩次,我與加利福尼亞DMV的在線版本,財產稅收集員,商業稅務局,地方政府續簽我的Airbnb許可證的互動,以及與機構續簽我的全球入場卡以及獎勵管理系統以參與政府合同的系統。其他政府服務包括失業援助,食品券,WIC和Calfresh。由於這些服務中的許多服務由不同級別的政府運行,與城市,縣,州和聯邦一級不同,因此它們的帳戶和用戶界面都不同。
“由於我不使用這些網站,除非每年一次或兩次,否則我可能不記得我的密碼,除非我使用密碼管理器。當我忘記密碼時,我必須跳過大量的籃球才能重新驗證。對於每次進入網站時必須重置密碼的用戶來說,這是一大筆錢,”博伊森說。 “解決方案是國家身份證嗎?對於某些國家來說,這是一個很好的解決方案,但是對於其他國家而言,這違背了深厚的價值觀。”
政府站點可以使用私營部門中使用的一些安全功能,例如SMS身份驗證或身份驗證器應用程序。但同時,政府服務必須為所有選民服務,而不僅僅是使用智能手機的選民。因此,如果人們無法訪問最新的私營部門技術,則必須有其他方法來證明自己的身份。
然後是反彈。為什麼我的臉上在手機上解鎖敏感應用程序對我來說很好,但是有一個反彈關於使用Face Biometrics軟件在政府網站上證明我的身份?人們擔心政府會濫用這種數據,但是一遍又一遍地,我看到私營部門武器武器將有關我們針對我們的廣告收集到的數據取消,以進行廣告並增加應用程序的參與度。對我來說,這要糟糕得多,但是,作為用戶,我們別無選擇,只能選擇不使用私營部門產品。政府沒有將其“市場”部分關閉的奢侈品。
博伊森認為政府身份系統需要向用戶隱藏安全性,例如我們的信用卡中的EMV芯片如何隱藏,但是該解決方案將如何幫助上述較少的技術用戶,尤其是在不喜歡國家ID卡想法的國家?政府系統必須旨在保護用戶 - 所有用戶,甚至是最脆弱的用戶,例如那些失去工作,房屋或以其他方式失去運氣的人,同時保護系統免受罪犯的侵害。
對於設計系統的最佳實踐,可用界面,準確的在線身份驗證,同時解決可能不在線且最需要支持的最卑鄙的人,這是一個挑戰。我不羨慕政府對此的挑戰。
關於作者
希瑟·維斯特(Heather Vescent)是數字身份行業思想的領導者和未來主義者,擁有十多年的經驗,可以為政府,公司和企業家提供戰略情報諮詢。 Vescent的研究已在《紐約時報》,美國有線電視新聞網,美國銀行家,CNBC,福克斯和大西洋。她是《間諜秘密》,《網絡攻擊生存手冊》和《自我主權身份綜合指南》的合著者。
