國土安全部(DHS)科學技術局(S&T)在遠程身份驗證技術的有效性方面進行了研究。這DHS的生物識別和身份技術中心總監Arun Vemury告訴,該研究中只有5%的生物識別ID驗證系統測試了3,000多個生物識別ID校對系統組合,發現只有5%的成功率至少達到了90%的成功率。Nextgov。
這些發現突出了當前數字ID技術的挑戰,在這些技術中,旨在確保在線互動和防止欺詐的系統可能不像假設那樣可靠。隨著數字ID驗證越來越多地與公共政策計劃交織在一起,這些擔憂具有額外的意義。在特朗普政府的領導下,越來越多的推動將身份證明整合到聯邦支付系統中以打擊欺詐行為。
億萬富翁埃隆·馬斯克(Elon Musk)及其高度爭議的政府效率部(DOGE)提倡在支付聯邦福利之前更加嚴格的ID驗證要求,這一立場在上一周與該職位相呼應,該職位在過去一周中得到了回應,該職位需要在線驗證申請福利的人,要求在線或個人ID ID驗證。此舉引起了人們對可訪問性的嚴重關注,和辦公室關閉生物識別更新本週報導。
同時,分裂的佐治亞州共和黨眾議員Marjorie Taylor Greene呼籲在聯邦支付處理器上部署ID驗證系統,並聲稱它將每年節省多達1萬億美元的政府。格林在她的X帳戶中說:“在我的第一次門檻委員會的聽證會上,可以簡單地將近1萬億美元的欺詐性和不當付款的費用通過將識別驗證軟件放在聯邦政府付款處理器上。這將停止支票寄給死者,非法人,外國人和外國人的身份驗證者的身份。”
格林的主張源於語句是由對於政府首席執行官海伍德·滑石粉,在眾議院監督和問責制小組委員會的一次聽證會上,涉及綠色椅子的政府效率。
滑石科說:“在聯邦,州和地方政府之間……您可以節省每年1萬億美元通過簡單地進行前端身份驗證,消除自我認證並監視提供收益的計劃的後端。 ”
Lexisnexis是為GSA提供自拍生物識別技術和其他身份證明技術的少數公司之一使login.gov符合IAL2。
雖然Talcove的見解闡明了增強ID驗證措施的潛在收益,但他聲稱可以通過對政府福利採取強大的身份驗證措施來節省1萬億美元,而其他計劃則需要進一步的經驗驗證。
聯邦政府預防欺詐是一個合理的問題,但歷史數據表明,數字ID驗證在減少欺詐活動中的作用更加複雜和細微。例如,政府問責辦公室(GAO) - 國會調查部門 - 在2023年9月報導說,在大流行期間,欺詐損失了高達1350億美元的失業福利,而身份欺詐是主要的促成因素。
但是,這些損失中的一部分並不重要的部分是由於國會在為個人建立大流行救濟計劃時,不需要文件,例如“自謀職業和某些由於指定的COVID-19原因無法工作的人”等個人,從而創造了一種固有的剝削環境。
GAO尚未對所有大流行時代的福利計劃的總欺詐損失進行全面估算,目前尚不清楚所有聯邦計劃中估計的5210億美元的年度欺詐估計中,有多少屬於與身份相關的問題。
儘管特朗普政府倡導整個政府更嚴格的身份證明解決方案,但仍必須考慮權衡。並以財務方面和合法用戶的潛在障礙是有代價的。
預算和政策優先事項中心社會保障和殘疾政策主管凱瑟琳·羅米格(Kathleen Romig)聲稱,SSA多付款的主要原因是由於廣泛的欺詐行為是沒有根據的,並且向更嚴格的ID驗證的轉變可能不會產生預期的成本節省。
羅米格(Romig)強調,在獲得社會保障福利的大約6700萬個人中,只有0.1%的人超過100歲,這指控向死者的大規模欺詐性支付不可行。此外,由於技術限製或無法訪問所需文檔,較高的驗證標準不包括在數字驗證過程中掙扎的個人。
S&T研究評估的核心領域之一是自拍到ID照片匹配。儘管超過一半的測試系統達到的匹配率超過99%,但只有表現最佳的系統達到了完美的100%匹配率。此外,測試技術檢測欺詐性嘗試的能力差異很大,只有63%的人成功拒絕了99.9%的假貨。更令人擔憂的是,缺乏公開披露的關於區分真實ID和虛假ID時錯誤率的數據。國土安全部選擇拒絕特定的數字,以避免無意中的欺詐者。
“錯誤率很大,” Vemury告訴NextGov。
績效的差異提出了有關ID校對系統的可靠性和安全性的問題,尤其是隨著特朗普政府和私營部門繼續擴大其使用情況。 DHS的發現表明,諸如身份文檔的類型,發行狀態以及用於捕獲圖像的智能手機等因素在ID校對解決方案的準確性中都起著重要作用。
一些系統表現出強大的功能,例如的身份驗證系統記錄了較低的真正表現分類錯誤率, 和有一個遠低於5%。的LIVESITION檢測技術也表現良好,成功地防止了所有嘗試的攻擊,同時保持了人口統計組的高精度。但是,大多數其他供應商的解決方案表現出可能損害安全性和可訪問性的弱點。
DHS的評估與以前關於數字ID驗證有效性差異的研究一致。事先政府學術的合作發現只有商業身份證明解決方案在不同的種族和族裔人口統計中產生了公平的結果。這種差異表明,迫切需要在整個行業中進行改進和標準化,以防止意外偏見並確保持續的績效。 DHS S&T的研究強調了ID驗證技術的基本挑戰。這就是拒絕申請人是欺詐性的假設。
Vemury還指出,用戶在ID驗證過程中可能遇到的任何增加的問題都可能導致合法用戶簡單地放棄,因為難以完成該過程。這引發了關於身份驗證系統是否在預防欺詐和用戶可訪問性和易用性之間達到正確平衡的問題。
為了應對這些持續的挑戰,DHS啟動了遠程身份驗證集會(),這是一系列競爭技術挑戰,旨在促進創新和提高遠程身份驗證解決方案的可靠性。
RIVR倡議標誌著人們認識到現有技術需要大量增強,然後才能將其視為在現實世界中完全有效。隨著政府和私營部門實體繼續依靠數字ID驗證進行安全交易,DHS評估的發現將在塑造未來的政策決策和技術進步方面發揮關鍵作用。
但是,最終,數字ID驗證的有效性將取決於正在進行的研究,行業改進以及精心考慮的政策實施。關於打擊欺詐的重要性可能有廣泛的共識,但最新的DHS測試提醒人們,當前的解決方案遠非完美,並且還有其他促成欺詐的因素,ID驗證無法解決。
文章主題
||||||||