國家銀行和生物識別測試提供商在對澳大利亞政府數字ID系統(AGDIS)的數字ID法案上提交議會的提交方面表示關注。比克塞拉布評論說,其賬單可以阻礙測試完整性。銀行和其他人還認為,私營部門應與州政府同時訪問數字ID,而不是維護其當前的多步計劃。Innovationaus。
數字身份證賬單是第一個於11月介紹議會並包括一些參考生物識別測試的規則。比克塞拉布(Bixelab)向議會提出了詢問,該詢問支持該法案中概述的監管機構對認證的監督,認為這將促進變化,以應對新的威脅的出現。
該公司反對該法案將其置於監管機構是否需要進行獨立測試的情況下。委員會寫道,該委員會應“考慮一項修正案……明確說明測試……可能被規定為獨立於認可的實體。”
法案中的條款禁止種族或種族屬性的收集,這阻礙了比克塞拉布和其他測試提供者使用此類數據來評估生物識別算法中的種族偏見。此外,該法案目前具有限制的生物特徵數據的保留率為14天。
Bixelab說,為期兩週的時間表“不足以完成測試以及對更複雜和新穎的威脅和攻擊的相關欺詐調查”。它表明,保留數據的最長期限應至少延長至28天,最好延長至60天。
比克塞拉布還表示,可以延長測試實體的三個月認證期。
該法案概述了哪些實體將能夠在一系列階段實施AGDI,而不是期望每個階段開始的時間。正如該法案今天所示,州和地區政府將在第二階段訪問,公民可以在第三階段使用數字ID來訪問私營部門服務。私營部門,包括當前的數字ID提供商怠速,只能在第四階段和最後階段訪問政府服務。
財政部認為,分階段的方法將使政府有機會看到該系統在繼續推出數字ID之前按計劃運行。
澳大利亞國民銀行(NAB)認為,組織是否符合安全標準應確定何時可以訪問數字ID,而不是任意截止日期。
NAB表示:“認證應該是一個實體的成熟度和加入系統的適用性的晴雨表,而不是人為構建的時間表,與組織滿足州要求的能力無關。”
澳大利亞付款加上(AP+),運行ConnectID澳大利亞聯邦銀行和NAB目前使用的數字ID系統表示,政府正在通過將其腳踩在私營部門的通道上來延長國家網絡安全風險。
Equifax是政府當前可用的身份驗證服務的兩名最大私人用戶之一,他在提交的提交中說,隨著數字身份欺詐變得更加複雜,私營部門訪問可能會“破壞消費者對處理商業和政府的信心”。
民權團體的其他提交要求對執法部門的更嚴格限制訪問系統。
