美國國土安全部 (DHS) 科學技術局 (S&T) 最近的測試暴露了遠程身份驗證技術的有效性不一致的問題。這國土安全部生物識別和身份技術中心主任 Arun Vemury 表示,該公司測試了 3,000 多種生物識別 ID 驗證系統組合,發現只有 5% 的系統在準確驗證合法用戶方面達到了至少 90% 的成功率。下一個政府。
研究結果凸顯了當前數字身份技術面臨的挑戰,其中旨在保護在線交互和防止欺詐的系統可能並不像人們想像的那樣可靠。隨著數字身份驗證越來越多地與公共政策舉措交織在一起,這些擔憂變得更加重要。在特朗普政府的領導下,越來越多的人推動將身份證明整合併加速到聯邦支付系統中,以打擊欺詐。
億萬富翁埃隆·馬斯克和他備受爭議的政府效率部 (DOGE) 主張在發放聯邦福利之前實行更嚴格的身份驗證要求,這一立場與上周同樣備受爭議的社會保障管理局 (SSA) 的一項新政策相呼應,該政策要求對通過電話申請福利的人進行在線或親自身份驗證。此舉引起了人們對可及性的嚴重擔憂,因為和辦公室關閉,如生物識別更新本週報導。
與此同時,存在分歧的佐治亞州共和黨眾議員馬喬裡·泰勒·格林 (Marjorie Taylor Greene) 呼籲在聯邦支付處理器上部署身份驗證系統,聲稱這將為政府每年節省高達 1 萬億美元。格林在她的 X 賬戶上表示,“在我的第一次 DOGE 委員會聽證會上,人們發現,只要在聯邦政府支付處理器上安裝身份驗證軟件,每年就可以節省近 1 萬億美元的欺詐和不當付款。這將阻止僅僅通過驗證人們的身份就將支票發送給國外的死者、非法人和罪犯。”
格林的主張源於聲明是由政府首席執行官海伍德·塔爾科夫 (Haywood Talcove) 最近在眾議院監督和問責委員會的提高政府效率小組委員會 (由格林擔任主席) 舉行的聽證會上表示。
塔爾科夫說,“在聯邦、州和地方政府之間......你可以節省每年1萬億美元只需放置前端身份驗證,消除自我認證,並監控提供好處的程序的後端。 ”
LexisNexis 是少數向 GSA 提供自拍生物識別技術和其他身份驗證技術的公司之一使 Login.gov 符合 IAL2。
雖然塔爾科夫的見解揭示了增強身份驗證措施的潛在好處,但他聲稱通過在政府福利和其他項目上實施強有力的身份驗證措施可以節省 1 萬億美元,這需要進一步的實證驗證。
聯邦政府的欺詐預防是一個合理的擔憂,但歷史數據表明,數字身份驗證在減少欺詐活動方面的作用要復雜得多、微妙得多。例如,國會的調查部門政府問責辦公室 (GAO) 於 2023 年 9 月報告稱,疫情期間的欺詐行為導致高達 1,350 億美元的失業救濟金損失,而身份欺詐是一個主要因素。
然而,這些損失的很大一部分源於國會最初決定在為“因特定的 COVID-19 原因而無法工作的自營職業者和某些零工經濟工人”等個人制定流行病救助計劃時不要求提供文件,從而創造了一個本質上容易受到剝削的環境。
GAO 尚未對所有大流行時期福利計劃的欺詐損失總額進行全面估計,而且目前還不清楚所有聯邦計劃每年估計的 5,210 億美元欺詐中有多少具體歸因於身份相關問題。
儘管特朗普政府主張在整個政府範圍內採取更嚴格的身份驗證解決方案,但仍必須考慮一些權衡。實施它們是有代價的,無論是在財務方面還是對合法用戶的潛在障礙。
預算和政策優先事項中心社會保障和殘疾人政策主任凱瑟琳·羅米格 (Kathleen Romig) 表示,關於 SSA 超額支付的主要原因是普遍存在的欺詐行為的說法是沒有根據的,而且轉向更嚴格的身份驗證不太可能帶來預期的成本節省。
羅米格強調,在大約 6700 萬領取社會保障福利的人中,只有 0.1% 的人年齡在 100 歲以上,這使得向已故個人大規模欺詐性付款的指控令人難以置信。此外,更高的驗證標準可能會導致那些因技術限製或無法訪問所需文件而難以進行數字驗證流程的個人被排除在外。
這項科技研究評估的核心領域之一是自拍與身份證照片匹配。雖然超過一半的測試系統達到了超過 99% 的匹配率,但只有表現最好的系統達到了 100% 的完美匹配率。此外,所測試的技術檢測欺詐企圖的能力差異很大,只有 63% 的技術成功拒絕了 99.9% 的假貨。更令人擔憂的是,缺乏關於區分真假身份證的錯誤率的公開披露數據。國土安全部選擇隱瞞具體數字,以避免無意中幫助欺詐者。
“錯誤率相當高,”Vemury 告訴 NextGov。
性能的變化引發了人們對身份證明系統的可靠性和安全性的質疑,特別是在特朗普政府和私營部門繼續擴大其使用範圍的情況下。國土安全部的調查結果表明,身份證件的類型、簽發狀態,甚至用於捕獲圖像的智能手機等因素都對身份證明解決方案的準確性發揮著重要作用。
一些系統表現出了強大的功能,例如的身份驗證系統記錄了較低的善意呈現分類錯誤率, 和其中有一個遠低於百分之五。的活體檢測技術也表現良好,成功阻止了所有未遂攻擊,同時保持了跨人口群體的高精度。然而,大多數其他供應商的解決方案都存在一些弱點,可能會損害安全性和可訪問性。
國土安全部的評估與之前關於數字身份驗證有效性差異的研究一致。之前的政府學術合作發現,只有商業身份驗證解決方案在不同種族和民族人口統計中產生了公平的結果。這種差異表明迫切需要全行業的改進和標準化,以防止意外偏差並確保一致的性能。 DHS S&T 的研究強調了身份驗證技術面臨的根本性挑戰。這就是被拒絕的申請人是欺詐性的假設。
Vemury 還指出,用戶在身份驗證過程中遇到的任何更多問題都可能導致合法用戶因為難以完成該過程而放棄。其結果引發了關於身份證明系統是否在欺詐預防與用戶可訪問性和易用性之間取得正確平衡的問題。
為了應對這些持續存在的挑戰,國土安全部發起了遠程身份驗證集會(),這是一系列競爭性技術挑戰,旨在促進創新並提高遠程身份驗證解決方案的可靠性。
RIVR 計劃標誌著人們認識到現有技術需要顯著增強才能在實際應用中完全有效。由於政府和私營部門實體繼續依賴數字身份驗證來進行安全交易,國土安全部的評估結果將在塑造未來的政策決策和技術進步方面發揮關鍵作用。
但最終,數字身份驗證的有效性將取決於正在進行的研究、行業改進以及經過深思熟慮的政策實施。人們可能對打擊欺詐的重要性達成廣泛共識,但國土安全部最新的測試提醒人們,當前的解決方案遠非完美,而且還有其他導致欺詐的因素是身份驗證無法解決的。
文章主題
|||||||
