年齡驗證的變化在許多立法者,監管機構和提供者的心中。最近發布的按需網絡研討會由生物識別更新和GOODE智力在英國的部署和監管舉動的課程中探索年齡驗證和估計,但是一系列年齡驗證辯論延伸到歐洲及以後。
歐盟委員會資助的歐盟項目已發布可行性研究調查對其體系結構的潛在修改的生存能力,該修改將使年齡驗證提供商(AVP)之間的互操作性。
目前,Euconsent基於EIDAS架構對於節點之間的安全信息交換,只要兩者都是歐盟網絡的一部分,允許AVP重複使用其他提供商進行的以前的年齡檢查。
“本機移動應用程序之間的AVP互操作性的可行性研究”與將此功能擴展到移動應用程序的增強有關。該報告說:“這個目標並不是微不足道的,因為不同應用程序之間的數據共享具有許多限制,並且兩個主要的移動操作系統(Android - iOS)具有不同的限制。”
在功能上,提出的系統必須能夠識別用戶以前未登錄到一個年齡限制的應用程序的一部分Euconsent網絡,因此需要一個年齡驗證提示。一旦用戶登錄了網絡一部分的應用程序,其他需要年齡驗證的應用程序將識別該登錄並應用它。通過PIN,密碼或生物識別身份驗證在設備上的用戶身份驗證可以提供有條件的訪問限制,或者許可的轉移可以是無縫的。
使用其他Euconsent AVP進行驗證的新下載的應用程序必須能夠認識到,用戶已經在另一個Euconsent AVP上執行了年齡檢查。對於所有這些工作,不同的AVP必須能夠交流。
相互矛盾的限制可以通過深層聯繫來解決
鑑於對不同移動應用程序和操作系統的具體限制,對實施的挑戰是重大的。該報告指出:“ iOS強加了嚴格的沙箱,並防止未經授權訪問數據。只有在兩個應用程序都經過明確設計用於使用其中一種支持的機制一起工作時,應用才能共享數據。”這意味著Euconsent的基於Cookie的令牌系統 - “包括以前的年齡檢查的信息”,“包括執行年齡驗證的AVP的獨特ID”和對方法的保證分數 - 無法促進移動應用程序之間的驗證數據的直接共享。
該系統對Android更好,但仍然不完美。對於Euconsent來說,這一切都產生了太多的摩擦。
完整的研究包括針對每個相關業務場景的技術細分和序列圖,以及對技術解決方法的更詳細的解釋,利用網絡視圖 - “該應用程序中的一個容器顯示出基於Web頁面或網絡的內容,而無需啟動一個無需啟動的深層鏈接,而無需啟動“超級鏈接”,這些鏈接可將用戶直接訪問到“特定位置”或“潛在的範圍”範圍內,請範圍或範圍內屏幕範圍或範圍內的應用程序,該應用程序逐個範圍或範圍內的應用程序。
它以對這些潛在解決方案的兩個關鍵觀察結束。第一,“年齡驗證應通過對移動網絡瀏覽器的呼叫來啟動,而不是在本機移動應用程序中或該應用程序託管的Web視圖中啟動。這是至關重要的,因此可以在不同的應用程序和不同的AVP節點之間共享年齡驗證信息(Cookie)。”第二,重要的是“回調URL不是HTTP URL,而是應用程序本身定義和處理的深層鏈接”。
簡而言之,AVP有障礙互操作性對於移動應用程序 - 但在某些條件下,這是可行的,以及歐盟持續的工作。
