今天,在數字經濟中,許多在線活動需要身份驗證與現實生活中的個人建立聯繫,尤其是在安全,醫療保健和金融交易領域。監管合規性也是組織集成數字身份驗證的關鍵驅動力。
美國國家標準技術研究所(nist)已經確定了評估用戶提供的身份證據的可接受性,驗證和驗證以支持其身份主張的要求。有三個身份保證水平(IL)在NIST SP 800-63:IAL1,IAL2和IAL3中建立,它們在驗證個人身份方面提供了越來越高的信心水平。
在IAL1級別,將申請人與特定的現實生活身份聯繫起來是不必要的。該IAL並不是必須由必須確認單個獨特身份的聲稱的身份的組織使用,也不會驗證所有提交證據的準確性和真實性。但是,NIST的指導目前正在更新,這將顯著加強IAL1。
廣泛採用的IAL2框架
IAL2框架廣泛用於數字身份驗證。諸如國家公路交通安全管理局等各種政府機構對里程表披露和國稅局授予稅收記錄的授權。
根據IAL2,要求個人提供證實其現實世界身份的身份證據;這可能包括政府發行的文件,例如護照或駕駛執照。這些證據必須經過驗證,以確保其真實性並防止偽造使用。
用於驗證IAL 2中身份的數據通常包括個人信息,身份證據和可選的生物特徵特徵,例如實時自拍。 IAL2包括各種認可的身份驗證方法,以增加採用並最大程度地減少假否定性。
在不存在憑證服務提供商(CSP)的授權人員的情況下進行遠程身份證明時,必須使用生物識別技術進行驗證。 NIST建議採用者使用具有表現攻擊檢測(PAD)的生物識別系統。
CSP應結合耐受性檢測,以確保申請人的面部圖像是真實的,並且不容易受到欺騙或演示攻擊的影響。
實施IAL2所遇到的主要挑戰之一是進行文檔檢查而無需物理的複雜性。為了解決此問題,其他措施(例如將註冊代碼派遣到經過驗證的地址)對於身份驗證驗證至關重要。
更高的信心-IAL3
IAL3框架要求要求個人在身份驗證過程中物理存在,也可以通過授權的CSP進行遠程監督。
對於IAL3,與IAL2相比,需要一個額外的步驟,IAL2涉及通過使用生物識別驗證方法(例如面部識別或指紋掃描)提供進一步的證據。這種防止身份盜用,欺詐和其他潛在風險的保護措施。
為什麼這些框架?
納入數字身份驗證以保護欺詐和網絡犯罪的企業需要遵守嚴格的監管要求。這些法規影響了許多部門和授權,以驗證客戶的身份。
除了提高客戶體驗和成本效率外,組織還出於各種原因尋求這些安全措施。通過簡化登機過程並最大程度地減少與手動身份檢查有關的費用,公司可以獲得戰略優勢。
