在生物辨識和數位身份驗證中,準確性非常重要。公平性、可近性、安全性和穩健性也是如此。基於這些原因,也許最重要的措施是,因為標準涵蓋並編纂了生物識別系統保持可用的所有要求。
服務法律是一家總部位於英國的審計和合規供應商,是幫助企業在不斷變化的監管環境中保持合規性的公司之一。該公司最近發表了一系列全面的見解英國的辯論、數位身分和生物辨識活體檢測測試領域的差距——說明了合規性重要領域的廣度。
隨著年齡保證法的加強,測驗有助於建立信任
Serve Legal 表示:“到 2025 年,酒類許可立法將進行更新,允許在酒類銷售過程中使用數位 ID 來驗證年齡。”郵政關於年齡驗證。它指出,目前有兩家英國私人數位身分提供商,和,透過年齡證明標準計劃 (PASS) 獲得 5 級認證,授予其與護照或駕照相同級別的真實性。
「這項技術提供了證明身份或年齡的隱私保護方法,並已被英國政府批准為有效的解決方案。
經過旨在增強客戶對數位身分的信心,這對於成功實施至關重要。審計也是信任生態系統的一部分。它們幫助企業評估和增強合規標準測試的準備情況,並評估員工是否理解接受規則。
Serve Legal 表示,在這一點上,立法規定年齡估算零售收銀台並不是英國政府的優先事項。
「截至 2024 年 12 月 21 日,政府承認尚未建立涵蓋所有方面的框架Serve Legal 表示:“年齡估計工具不屬於數據法案支持的信任框架。” “在政府支持使用年齡估計技術購買酒精飲料之前,許多零售商可能會避免投資。”
這家合規律師事務所認為,隨著該行業走向合法化,專業測試可以幫助建立信任用於酒類銷售。 “在採用新系統時,Serve Legal 鼓勵企業進行獨立審核,以確保技術符合監管標準並在其場所可靠運作。”與以下公司建立合作關係:杜倫大學為其認證服務提供學術支援。
Serve Legal 擁有“道德策劃的測試框架”和“專門為測試年齡估計技術而設計的數據集”,表示它可以評估人口統計數據的公平性,檢測偏見並確保年齡估計技術的準確性。和活體檢測。
活性標準化測試的差距
Serve Legal 特別致力於活體檢測,而不是演示攻擊檢測 (PAD) 本身,它提供了活體檢測如何在銀行、政府服務和零售等快速增長的應用中使用的詳細資訊。
概述被動和主動活性檢查之間的差異,以及被動 PAD 和主動活性檢查之間的語義差異Serve 的文章認為,活性的標準化測試存在差距。
因為美國國家標準技術研究院由於他們可以存取從照片和邊境管制中收集的預先收集的臉部影像資料集,因此活體檢測超出了NIST 的核心測試能力:「由於NIST 的測試基於靜態影像資料集,因此他們沒有配備可以進行活體測試的活體測試對象。,」該帖子解釋道。
服務法指出ISO/IEC 30107-3:2023提供了一個涵蓋活體檢測的 PAD 測試框架。 “不幸的是,”報告稱,“據報道,根據該標準進行的測試存在缺陷,使得年齡保證和數字身份識別行業需要對活體檢測系統進行更強大、獨立、可比的測試。”
那麼,目前的測試太容易被愚弄,不夠一致,考慮的方式也不夠廣泛。。獨立驗證的指標使他們能夠「根據系統部署的環境,對哪個系統將在準確性和用戶體驗之間實現最佳平衡進行基於風險的評估」——最重要的是,評估相關的運行成本。
文章主題
|||||||
