國家機構在線上公共福利申請中採用的身份證明和身份驗證方法在確定申請人獲得基本服務的效率方面發揮著至關重要的作用。隨著政府日益將其服務數位化,平衡安全性、可近性和公平性的需求變得至關重要,身分證明和身分驗證構成了公共福利系統中數位身分管理的支柱。
然而,一個新的報告Beeck 社會影響中心(BCSI) 表示,雖然美國聯邦和州公共福利應用中的身份證明和身份驗證格局正在不斷發展,但到2024 年只會取得漸進式進展。身份驗證實踐六個由聯邦資助、州管理的項目,用於了解各州在初始線上公共福利申請中何時以及如何使用帳戶創建、身份驗證和身份證明。
報告指出:「州機構建立線上帳戶創建流程以及申請人和受益人證明其身份的要求的方式可能會影響個人是否以及如何快速申請並開始領取福利。」報告指出,儘管一些州正在採取創新做法儘管提供了更大的靈活性,但在實現公平有效的數位身分管理方面仍然存在挑戰。
報告稱,透過優先考慮以人為本、基於風險的方法並促進跨部門合作,國家機構可以增強公共福利系統的可及性和安全性,確保所有符合資格的個人都能獲得所需的支持。
BCSI 報告指出:「透過記錄當前實踐的情況,該計畫旨在幫助由同等州、聯邦機構、倡導者、學者和民間技術組織組成的廣泛生態系統確定正在採取獨特、不尋常或有潛力的方法的州。
報告稱,2024 年,身分證明要求僅略有增加,有42 個應用程式實施了此類措施,而2023 年有37 個應用程式。的高詐欺風險。
然而,MAGI Medicaid 等計劃的申請也顯示出大量存在身份證明要求,52% 的申請納入了此類步驟。相較之下,婦女、嬰兒和兒童特殊補充營養計劃 (WIC) 援助的申請仍然最不可能包含身份證明,只有密西根州在其補充營養援助計劃的綜合申請流程中採用了可選的身份證明( SNAP)、貧困家庭臨時援助(TANF)、醫療補助、WIC 和兒童照護。
身份驗證步驟的時間安排可以顯著影響使用者體驗和系統效率。在需要身分證明的應用程式中,21 個將此步驟置於申請人啟動申請流程之前,而 11 個將其整合到應用程式本身中。在流程開始時放置身分證明可能會無意中為因技術困難或文件不足而無法完成此步驟的個人造成障礙。
BCSI 報告稱,此類障礙可能會導致符合資格的個人被完全排除在申請流程之外,而他們的掙扎並沒有反映在放棄率等系統指標中。然而,一些州採用了一種可選的身份驗證方法,允許使用者最初跳過此步驟,或者即使身份驗證失敗也可以繼續申請。在 19 項申請中觀察到的這種做法減少了潛在的排除,同時仍有助於透過替代方式進行最終驗證。
各州採用不同的身分證明方法,反映了不同程度的風險承受能力和資源可用性。例如,失業保險 (UI) 應用程式越來越依賴生物辨識解決方案,24 個州勞動力機構利用身分證件上傳等技術並結合即時自拍照進行驗證。
相較之下,非 UI 程式主要依賴基於知識的驗證或文件提交,無論是親自還是透過郵件。該報告稱,生物辨識方法通常具有很高的準確性,但也會引起人們對隱私和可近性的擔憂。例如,無法獲得必要技術的個人或對生物識別數據收集感到不舒服的個人可能會在完成過程時遇到困難。
「認識到受益人和申請人對技術的接受程度和獲取技術的程度不同,福利管理機構可以為受益人和申請人提供有關何時以及如何創建帳戶或驗證其身份的選擇(如果這些身份管理步驟與特定的線上互動相關) ”,BCSI 報告稱。
該報告還表示,「如果申請人和受益人在忘記或丟失密碼時無法使用自助服務途徑重新獲得其帳戶的訪問權限,這可能會增加呼叫中心的呼叫量,並阻止人們響應重要通知或請求獲取資訊."
有效身分證明的關鍵要素是為申請人提供如何驗證其身分的選擇。該報告稱,到 2024 年,有 21 家機構被發現提供多種身份驗證途徑,例如在自助生物識別驗證、視訊通話或在資訊亭或郵局進行現場驗證之間進行選擇。這種靈活性承認申請人情況和技術獲取的多樣性,促進包容性。
公共福利應用程式中的身分驗證實踐也存在很大差異,反映了安全性和使用者體驗的不同優先順序。 2024 年,75% 的申請要求使用者建立帳戶才能在線上申請,這一數字與 2023 年一致。在需要建立帳戶的應用程式中,76% 要求提供電子郵件地址,這凸顯了電子郵件在數位身分管理中的核心作用。
36 個應用程式中使用了單一登入 (SSO) 系統,使用戶能夠使用一組憑證存取多項政府服務。雖然 SSO 簡化了使用者體驗,但如果在不同風險等級的服務中普遍應用嚴格的安全要求(例如強制身分驗證),它們也會帶來挑戰。 14 個應用程式允許透過第三方憑證(例如 Facebook、Google 或 ID.me)登錄,提供了額外的靈活性,但引發了對資料隱私和互通性的擔憂。
身份驗證方法還包括分層多個因素以增強安全性。在接受審查的應用程式中,79% 的應用程式至少使用了一個額外的身份驗證器和密碼。這些措施包括發送到電子郵件地址或電話的一次性密碼、安全性問題和身份驗證器應用程式。雖然 56% 的應用程式提供多種身份驗證器類型,使用戶能夠選擇最方便的選項,但在採用現代和安全實踐方面存在顯著差距。例如,只有一個州(密西根州)使用金鑰作為身份驗證選項,美國國家標準與技術研究所 (NIST) 將其識別為防網釣魚身份驗證器。
BCSI 報告稱,儘管安全問題仍被27 個應用程式用作唯一的身份驗證器,但它體現了一種過時的做法,安全效益極低。可能給使用者帶來不必要的摩擦。 NIST 的指南不承認安全問題是可靠的驗證器,這強調了各機構對其實踐進行現代化改造的必要性。
身份驗證的另一個重大挑戰在於確保措施對不同的使用者群體有效發揮作用。例如,要求透過文字發送一次性密碼可能會排除無法可靠地存取行動電話的個人。同樣,需要特定技術能力的流程(例如下載驗證器應用程式)可能不適用於所有申請人。以人為本的設計原則優先考慮使用者的需求和限制,對於應對這些挑戰至關重要。
一個令人感興趣的新興領域是防網釣魚身份驗證器和基於風險的身份驗證方法的整合。這些方法根據交易的敏感度或使用者的行為調整安全要求,在安全性和可用性之間提供量身定制的平衡。當公共福利計劃探索此類創新時,他們必須時刻注意公平的影響,確保安全增強不會無意中使弱勢群體處於不利地位。
該報告指出,身分證明和身分驗證流程必須被視為更廣泛的公共福利應用服務設計的組成部分,有效的實施需要州機構、聯邦合作夥伴和技術供應商之間的密切合作。
BCSI 表示與諸如有助於制定滿足公共福利計劃獨特需求的指導方針。這些合作旨在創建促進存取的框架,同時保護敏感資料。
文章主題
|||||||
