人們提供的作為其身份主張的證據的信息在Internet上得到了足夠的廣泛可用,以破壞身份驗證,但是生物識別技術具有固有的安全特徵,可以將它們與所有其他數據分開。在小組討論中,這是“生物識別能力在貶值數據中扮演的作用”的小組討論的關鍵點。
該小組是有關“身份,身份驗證和前進道路”的政策活動的一部分,由更好的身份聯盟,,,,FIDO聯盟以及身份盜竊資源中心。可以從網絡安全政策與法律中心。
Facetec北美高級副總裁傑伊·梅爾(Jay Meier)主持了面板,首先引用導演斯蒂芬妮·舒克斯(Stephanie Schuckers)定義降低被盜數據價值的含義。
“您正在添加其他安全性層,這使攻擊者很難使用該數據,即使他們偷了數據也是如此。”
通過Livices檢測技術,這是可能的,即使是用生成AI製成的高級深擊,並註入了視頻流。
該小組還包括Arun Vemury,他不擔任ITRC的顧問,也不代表國土安全部,ITRC COO JAMES LEE和國家消費者聯盟公共政策,電信和欺詐John Breyault。
梅爾說,最近的數據洩露浪潮是犯罪浪潮的“捕獲階段”,現在我們進入了“收穫階段”,其中數據將用於欺詐。
Lee談到了建立防禦這種預期在線欺詐增加的緊迫性。他警告說:“隨著時間的流逝,我們將獲得更多。”但是生物識別提供了一種超越對靜態數據的脆弱分析的方法。
Vemury指出,與財產和知識因素不同,生物識別技術的固有因素(您是某物)允許依賴方將身份綁架到原始身份約束過程中。但是,沒有能力,生物識別因子與可以鍵入數據字段的任何其他數據點沒有什麼不同。
Lee指出,每種情況下,Livices都否定了攻擊者滲透系統的能力,盜竊數據被貶低了。
但是,邁耶(Meier)說,新的和強大的技術的引入也使某些人感到緊張,同時也為恐懼發行提供了機會。
當被問及有害意想不到的後果的潛力時,布雷約爾警告說,即使是社會的淨贏得勝利也不應盲目地觀察到消費者的潛在成本。邊緣化,殘疾和黑皮膚的人可能會對使用生物識別數據的使用可疑,這是基於過去是否有意排除某些人的生物識別技術。
Vemury建議,應保留生物識別技術。 Vemury說,一些在線交易可以至少以某種程度的匿名性進行,這可以減少用於偷竊的消費者數據的蜂蜜庫數量。
關於公眾的看法,舒克斯指出,“生物識別技術”一詞是指涵蓋許多人認為可接受的用例的廣泛應用程序,甚至其他人都提倡的其他應用程序認為不可接受。
她說:“生物學和數字之間的聯繫是關鍵。”
邁耶指出,消費者和政客似乎對這種區別並不清楚。
但是,身份欺詐和盜竊統計數據令人震驚,儘管布雷約說,基於同意的模型通常被損壞,但考慮到非強制性實施,應接受生物識別技術。 Breyault和Lee都強調了數據最小化對減少消費者風險的價值。
小組成員團結一致地認為,更好地向消費者解釋了正在發生的事情,以及為什麼鼓勵採用生物識別和livesection檢測。
Meier指出了以上幾點與最佳實踐的重疊DIACC確定的。
這些最佳實踐很重要,部分原因是解決欺詐潮所需的技術採用速度與需要時間的社交對話之間的張力。討論的最佳實踐包括應向消費者進行的披露,以及需要進行身份驗證和身份驗證的替代途徑。
最終,小組成員同意,可靠的工具可用於貶低偷竊數據,但應根據包括獨立測試在內的全部考慮因素進行選擇,並且必須對其進行適當的分層以有效。
文章主題
生物識別檢測|生物識別技術|引用|Facetec|身份盜用資源中心|斯蒂芬妮·舒克斯(Stephanie Schuckers)
