หน่วยงานสหภาพยุโรปเพื่อความปลอดภัยทางไซเบอร์ (Enisa) ได้เผยแพร่ชุดเอกสารแนวทางทางเทคนิคห้าชุดเพื่อแนะนำแนวทางปฏิบัติที่ดีที่สุดสำหรับการใช้การตรวจสอบเอกลักษณ์ดิจิตอลระยะไกลที่เป็นไปตามข้อกำหนดและการตรวจสอบไบโอเมตริกซ์
ร่วมกันพวกเขากล่าวถึง 'การระบุตัวตนทางอิเล็กทรอนิกส์และบริการที่ไว้วางใจ' และกฎระเบียบ Eidas โดยทั่วไป รายงานสี่ฉบับให้คำแนะนำทางเทคนิคสำหรับผู้ให้บริการที่เชื่อถือได้ (QTSP) และอื่น ๆ เกี่ยวกับกรอบความปลอดภัยคำแนะนำด้านความปลอดภัยสำหรับ QTSPS ตามมาตรฐานและแนวทางในการประเมินความสอดคล้องสำหรับผู้ให้บริการที่เชื่อถือได้
ในวิดีโอการส่งเสริมความพยายามของมัน Enisa บันทึกการยอมรับอย่างรวดเร็วของบริการดิจิตอลออนไลน์และความสามารถในการทำธุรกรรมระยะไกลอย่างรวดเร็วปลอดภัยและไม่แพง
87 หน้า 'การพิสูจน์อักษร ID ระยะไกล'เอกสารคำแนะนำมีคำแนะนำอย่างกว้างขวางสำหรับการใช้งานชีวภาพในระบบการพิสูจน์ตัวตนระยะไกล เอกสารกำหนดข้อกำหนดและบทบาทที่เกี่ยวข้องกับการพิสูจน์ตัวตนและห้าขั้นตอนของกระบวนการ ในขั้นตอนที่สี่ของขั้นตอนการผูกมัดและการตรวจสอบ Enisa ตั้งข้อสังเกตว่าขั้นตอนการเชื่อมโยงนั้นดำเนินการขึ้นอยู่กับการรวบรวมแอตทริบิวต์ก่อนหน้าและขั้นตอนการตรวจสอบความถูกต้องด้วยการรับรู้ใบหน้าเช่นการเชื่อมโยงกับบุคคลที่มีการตรวจจับไบโอเมตริกซ์ การยืนยันวิดีโอสดโดยผู้ให้บริการมนุษย์ได้รับการแนะนำว่าเป็นทางเลือก
Enisa ชี้ให้เห็นถึงความสำคัญของมาตรฐานที่มีอยู่เช่นISO/IEC 19795สำหรับประสิทธิภาพของเครื่องยนต์ไบโอเมตริกซ์และการทดสอบและISO/IEC 30107สำหรับการตรวจจับการโจมตีแบบไบโอเมตริกซ์ (PAD) และความท้าทายเพิ่มเติมจะถูกวางในการค้นหาชุดข้อมูลการเรียนรู้และการประเมินผลที่สอดคล้องกับ GDPR
จากกระบวนการพิสูจน์เอกชนทั้งห้าที่อธิบายไว้ไบโอเมตริกซ์เป็นส่วนที่จำเป็นของการเชื่อมโยงสำหรับการรวมตัวตนของ 'ระยะไกลอัตโนมัติ' และแนะนำหากได้รับการสนับสนุนสำหรับ 'วิดีโอกับผู้ปฏิบัติงาน' Biometrics อาจเข้ามาในกระบวนการ 'การระบุตัวตนทางอิเล็กทรอนิกส์' ซึ่งต้องผ่านผู้ให้บริการข้อมูลประจำตัวซึ่งเป็นส่วนหนึ่งของ "การรับรองความถูกต้องตามข้อมูลประจำตัวหรือหมายถึงการระบุตัวตนในการครอบครองผู้สมัคร" ในขั้นตอนการเชื่อมโยงรวมถึงกระบวนการ 'ตามใบรับรอง' ในการตรวจสอบลายเซ็น
หน่วยงานยังได้รับคำติชมจากผู้ให้บริการตัวตนเพื่อระบุแนวโน้มและแนวทางที่ทันสมัยและจากข้อเสนอแนะนั้นทำให้คำแนะนำหลายประการ การพิสูจน์อักษร ID ระยะไกลควรรวมถึงการรวมกันของวิธีการที่จะเชื่อถือได้อย่างแท้จริงในสิ่งที่ Enisa เรียกว่า "วิธีการผสมพันธุ์ที่ดีที่สุด" และหากการกำหนดเป้าหมายส่วนตลาดหลายกลุ่มจะต้องยืดหยุ่นพอที่จะตอบสนองความปลอดภัยและความต้องการด้านกฎระเบียบที่แตกต่างกันภายใต้ "วิธีการผสมและการจับคู่"
การใช้ธนาคารเป็นผู้ให้บริการข้อมูลประจำตัวและการโอนเงินเพื่อระบุตัวตนระยะไกล
Enisa ให้ภาพรวมของภูมิทัศน์ทางกฎหมายและมาตรฐานในระดับที่แตกต่างกันรวมถึง แต่ไม่ จำกัด เฉพาะ Eidas และการพังทลายของประเทศ
ส่วนเกี่ยวกับการบริหารความเสี่ยงนำเสนอแนวทางเฉพาะและการปฏิบัติสำหรับผู้ให้บริการที่เชื่อถือได้และผู้ให้บริการข้อมูลประจำตัวเกี่ยวกับการจัดการความเสี่ยงด้านความปลอดภัยด้วยการตรวจสอบวิดีโอและ SMS และ Biometrics เซลฟี่ที่ใช้เป็นตัวอย่าง ในที่สุด Enisa กล่าวถึงช่องว่างในการควบคุมโดยสังเกตว่า Eidas หมายถึงการรับรู้วิธีการระบุตัวตนระยะไกลในระดับชาติซึ่งนำไปสู่การกระจายตัวและให้คำแนะนำ
คำแนะนำรวมถึงการรับรู้ข้ามสำหรับวิธีการพิสูจน์ตัวตนและการจัดตั้งเกณฑ์การประเมินและวิธีการสำหรับการแก้ปัญหาการพิสูจน์ตัวตนระยะไกล ประเทศสมาชิกยังได้รับการกระตุ้นให้สนับสนุนการตรวจสอบเอกสารประจำตัวอัตโนมัติและออนไลน์เช่นกับฐานข้อมูลเอกสารที่ออกรายงานว่าสูญหายและถูกขโมย คำแนะนำทางเทคนิครวมถึงการอนุญาตให้เข้าถึงข้อมูลของรัฐบาลอย่างสม่ำเสมอและเน้นการทดสอบที่เพิ่มขึ้น
Enisa กำลังวางแผนริเริ่มเพิ่มเติมเพื่อสนับสนุนการบูรณาการทางเศรษฐกิจเพิ่มเติมผ่านการใช้หรือการพิสูจน์ตัวตนระยะไกลสำหรับการเข้าถึงบริการข้ามพรมแดนไปยังบริการออนไลน์
หัวข้อบทความ
การตรวจจับไบโอเมตริกซ์-ไบโอเมตริกซ์-ความปลอดภัยทางไซเบอร์-เอกลักษณ์ดิจิทัล-e-yl-Eidas-สหภาพยุโรป-การจดจำใบหน้า-การตรวจสอบตัวตน-การนำเสนอการตรวจจับการโจมตี-ผู้ให้บริการที่เชื่อถือได้ที่ผ่านการรับรอง (QTSP)-การรับรองความถูกต้องจากระยะไกล-การพิสูจน์ตัวตนระยะไกล-การทำธุรกรรมที่ปลอดภัย-มาตรฐาน
