澳大利亞將在2024年底之前推出其全面的數字身份計劃,因為政府準備正式宣布其國家信託交易所或Tex,這將啟用數字身份驗證在許多服務和交易中。
新聞報導說,政府服務部長比爾·肖頓(Bill Shorten)將在周二致國家新聞俱樂部的講話中宣布這一消息。
澳大利亞服務將監督將Tex從目前的概念驗證階段帶到完全公共實施的過程。證書將安置在mygov錢包,並將存儲個人數據,例如政府已經知道的出生日期,地址,公民身份,簽證狀況,資格,職業許可,安全檢查和其他信息。用戶將控制共享哪些數據以滿足ID要求,從而最大程度地減少提供不必要的敏感信息的潛力。
數字令牌系統還將實現簡單的交易,以驗證詳細信息,而無需交換任何個人信息 - 所謂的“數字大拇指”。
“您選擇從您的數字錢包並同意使用它。 ”
據報導,Shorten將指出ID驗證或身份交換的示例,例如預訂酒店房間使用數字ID或“有人去當地人RSL(返回和澳大利亞服務聯盟),並想證明他們來自州際,或者他們超過18歲。 ”他們只能將手機抬起到掃描儀,這會檢索令牌保證他們的身份。 “這些信息都不需要由俱樂部保留。代幣將是俱樂部的寶貴承諾,但對網絡犯罪分子的價值為零,”因為它不包含數據,只有確認。
政府在很大程度上依靠這樣的信息數字身份方案將通過其“嚴格的隱私和安全標準”使數據更安全。數據保護協議要比歐盟的一般數據保護法規更緊(GDPR)。
服務澳大利亞責罵寬鬆的mygov欺詐響應
英聯邦申訴專員已經放棄了澳大利亞服務的錘子,並總結了其對機構對此反應的調查mygov欺詐由未經授權鏈接到會員服務帳戶而產生的。
報告,“確保Mygov安全”未經授權的鏈接說:“在沒有客戶的知識或授權的情況下,真正的MyGov客戶的會員服務帳戶與'假'MyGov帳戶鏈接的地方。 "國語引號Ombud Iain Anderson說:“人們告訴我們他們的個人信息被盜時所經歷的壓力和焦慮,並以他們的名義犯了欺詐。”
服務澳大利亞安德森說,沒有足夠的努力來加強未經授權的鏈接導致稅收欺詐的安全性。他的報告發現“ Mygov目前的安全控制並不能充分保護人們免於未經授權的鏈接,在發生身份盜用的地方鏈接”,並指出“顯然缺乏正式程序來管理整個整個跨越共同風險mygov生態系統。 ”
由於“服務澳大利亞為報告數據洩露和欺詐的客戶提供協調反應的能力可能受到其有利立法的限制,因此也有官僚機構。”
該報告提出了四個建議和兩個建議,以幫助澳大利亞連續將其數據保護鴨。他們通常敦促該機構查看其當前流程,並與其他機構一起實施更好的控制,例如多因素身份驗證(MFA)用於高風險交易。
“管理涉及多個機構(例如MYGOV)的系統或計劃的機構,應確保他們對相關風險有整體的看法,以確定改善系統的機會並支持其他參與機構以提高其能力,”該部分題為“所有機構的課程”。
“這些機構還應了解系統中涉及的風險水平,並確保有效管理可能影響其他參與者的風險,包括通過識別和管理共同的風險。”
總體消息?更好地解決問題未經授權的鏈接和其他騙局。
文章主題
澳大利亞|生物識別技術|數字身份|數字錢包|面對生物識別技術|政府服務|身份驗證|Mygov(澳大利亞)|信託交換(TEX)
