歐盟網絡安全局(ENISA)握住上週的虛擬研討會列出了有關遠程視頻標識的安全挑戰和最新的歐盟要求。
發言人來自歐盟機構,國家數字化機構和公司iproons,,,,IDNOW,瑞典人Bankid和挪威的Buypass。
Gerard Feitsma,Mickael Lam和Eva Vanessa Ernst介紹了其各自國家如何實施遠程身份驗證系統;荷蘭,法國和德國。
Feitsma強調,遠程識別缺乏明確的定義,因為它需要與遠程生物識別識別區分開來,這在即將到來的《歐盟人工智能法》中提到。林指出,由於法規限制,例如將身份芯片讀數限制給私人服務提供商,因此需要一個統一的監管框架。
Idnow的Sebastian Elfors說,身份欺詐的前三名國家是意大利,法國和西班牙。該公司使用AI驅動的自動欺詐引擎從文檔,生物識別技術和其他來源收集風險信號,還將AI與手動視頻標識結合在一起。
Buypass代表Eivin Hansen表示,自2020年以來,該公司一直參與挪威當局的試點項目。他預測,未來的主要挑戰將是使用Deepfake和AI技術進行介紹攻擊。他說,解決方案將改善傳感器設備,包括人類操作員。
來自Bankid的羅伯特·卡爾森(Robert Carlsson)為瑞典最大的銀行提供服務,並在瑞典提供了護照和身份證掃描的安全檢查,而伊普魯夫的安德魯·紐厄爾(Andrew Newell)談到了視頻注射攻擊。他說,這些攻擊現在對使用視頻或生物識別技術進行身份驗證構成了對所有平台的威脅,並且在2022年下半年之間的移動設備增加了149%。
歐洲銀行管理局的費爾南多·皮雷斯(Fernando Pires符號代表歐洲電信標準學院(ETSI)談論了標準化遠程身份證明。
其他演講者包括來自法國技術評估實驗室CLR實驗室的StéfaneMouille和來自測試和認證公司TüvAustria的Clemens Wanko。
該研討會是與信託服務專家小組的歐洲主管當局合作組織的(Ecats,例如),非正式集團重點是歐盟成員,歐盟候選國家和歐洲貿易協會之間的信託服務。
Enisa也出版了學習本週分析歐盟成員的國家網絡安全策略。該研究列出了不同國家的網絡安全治理模型,並提供了網絡安全目標的指標列表,例如安全的數字身份和公共服務。
Enisa開發了一個框架,以幫助成員國在2020年評估其網絡安全目標。
