菲利普·波特納(Philipp Pointner),數字身份負責人Jumio
加特納(Gartner)預測,美國一半的州和三分之一的國家政府將為公民數字身份錢包提供到2024年。在數字身份系統中,公民可以將其駕駛執照上傳到手機,並在接受這些形式的身份證明的各個地方展示。與許多美國,國家和組織一樣美國航空公司這一預測已經採用數字身份,正是成為現實的方式。
同時,身份欺詐和盜竊率從未如此高。僅幾週前發布的研究表明84%的公司在過去的12個月中,遭受了與身份有關的違規行為。儘管在方便方面是許多消費者的gamechanger,但數字身份是否會結束困擾企業的身份欺詐行為的激增,還是弊大於利?
讓我們研究數字身份可能引起的安全性和隱私挑戰,以及政府和企業如何創建消費者可以信任的安全系統。
新的安全挑戰即將到來
2019年,新南威爾士州啟動了數字駕駛執照(DDL)系統,用戶能夠在商店,酒店和酒吧等場所介紹其數字身份。儘管有安全保障措施,包括與用戶實際駕駛執照照片相匹配的短暫QR碼和水印,但安全研究人員最終確定許多設計缺陷,這些缺陷將使欺詐者繞過適當的身份驗證保障。通過幾種黑客技巧,他們發現欺詐者可以將被盜的駕駛執照信息與自己的照片結合起來,以擺姿勢作為另一個人。
此外,每當將新技術進步(例如數字身份系統)推出時,它就會為網絡犯罪分子探測新的攻擊向量的新途徑。隨著身份欺詐的持續在全球範圍內的增長,很明顯,這些嘗試通常會成功。僅在2021年,身份欺詐虧損為520億美元,影響了4200萬美國消費者。隨著消費者越來越開放新的在線帳戶並與各種在線組織共享數據,他們更容易受到身份盜用和其他類型的欺詐行為,從而引發了無數的數據隱私問題。
數據隱私的影響越來越強
從隱私的角度來看,數字身份系統為組織和政府在線跟踪消費者數據的新門戶打開了一個新的門戶。每當消費者在Internet上使用其數字身份時,他們就會留下一系列永久性的數據,從而增加了數字足跡。驗證第三方還需要聯繫用戶的數字身份發行人,以確認是否有效。例如,雜貨店可以聯繫DMV,以確認客戶在酒精或其他年齡限制的購買期間出現後的數字身份是否真實。如果沒有消費者的知識,政府可以使用此數據來跟踪他們使用其數字身份的何時何地。為此,使用其數字身份的消費者必須對其數據有更多的控制權,以及包括政府在內的第三方可以對此做些什麼。
針對安全數字身份系統的建議
只有在組織和政府遵循適當的框架時,才能創建一個值得信賴的數字化世界。該框架的一些基本要素必須包括:
- 分散數據存儲:考慮到集中式存儲系統發生的數據洩露和洩漏的數量,公司不應使用消費者數據存儲大型數據庫。取而代之的是,應使用分散的數據存儲來通過確保他們的數據僅在自己擁有的安全設備上駐留在消費者中,以將電源歸還給消費者。
- 最終用戶的完全透明度和控制:消費者應完全控制誰訪問他們的數據,訪問哪些數據以及與誰共享數據。當請求消費者的數字身份時,組織將需要對他們計劃使用的數據完全透明,並且只收集他們真正需要的數據。例如,如果組織需要驗證用戶的地址,則只能允許他們收集其地址,而無需其他。
- 數字身份驗證工具:組織還必須採用網絡安全技術,這些技術可以驗證每個數字身份都是合法的,並確認每個用戶是他們聲稱自己是誰。在線身份驗證平台可以將用戶的數字身份連接到受信任機構(例如護照或駕駛執照)發行的物理身份證明文件。從那裡開始,它利用AI和生物識別技術的功能將提出的文檔與實時自拍照進行比較,進一步驗證用戶存在。
為了使數字身份系統真正實現,組織和政府都必須能夠證明消費者的數據是安全的。不信任該系統的消費者不想參與其中,因此它不會成功。這些機構必須對與數字身份系統相關的安全性和隱私政策以及執法挑戰有真正的理解,並且它們必須共同努力,以構建所有最終用戶都可以信任的安全性。
關於作者
菲利普·波特納(Philipp Pointner)是數字身份的負責人Jumio。
免責聲明:生物識別更新的行業見解是提交的內容。這篇文章中表達的觀點是作者的觀點,不一定反映生物識別更新的觀點。
文章主題
生物識別技術|消費者採用|網絡安全|數據隱私|數字身份|數字錢包|預防欺詐|身份驗證|Jumio|MDL(移動駕駛執照)
