อินเดียได้เปลี่ยนมาใช้อุปกรณ์ตรวจสอบสิทธิ์ไบโอเมตริกที่ปลอดภัยยิ่งขึ้น โดยมีข้อกำหนดเฉพาะอุปกรณ์ที่ลงทะเบียนซึ่งได้รับการรับรองมาตรฐานระดับ 1 ที่กำหนดโดย Unique Identification Authority of India (UIDAI) ที่อนุญาตให้ใช้กับ Aadhaar ได้ ณ วันที่ 1 มกราคม 2025
อุปกรณ์ไบโอเมตริกทั้งหมดที่ใช้สำหรับการตรวจสอบสิทธิ์ Aadhaar จะต้องผ่านการรับรอง L1 ซึ่งรวมถึงการทดสอบอัตราการปฏิเสธที่ผิดพลาด (FRR) ที่จำเป็นกับผู้คนอย่างน้อย 5,000 คน การทดสอบ “5000 FRR” นี้เป็นส่วนหนึ่งของข้อกำหนดการทดสอบกำหนดโดยคณะกรรมการการทดสอบมาตรฐานและการรับรองคุณภาพ (STQC) STQC เป็นส่วนหนึ่งของกระทรวงอิเล็กทรอนิกส์และเทคโนโลยีสารสนเทศ (MeitY) และกำหนดข้อกำหนดสำหรับการทดสอบอุปกรณ์ไบโอเมตริกซ์ย้อนกลับไปในปี 2013
UIDAI สั่งให้ผู้เข้าร่วมทั้งหมดในระบบนิเวศ Aadhaar เลิกใช้เครื่องสแกนลายนิ้วมือที่ได้รับการรับรองถึงระดับล่างคือระดับ 0 โดยมีบันทึกเดือนมกราคม 2023เพื่อ “เพิ่มความปลอดภัย” ของธุรกรรม Aadhaar การเปลี่ยนแปลงนี้เป็นส่วนหนึ่งของการเปลี่ยนแปลงครั้งใหญ่ ซึ่งรวมถึงการเปลี่ยนแปลงใหม่ด้วยและกำหนดให้มีการใช้-
ทำความเข้าใจเกี่ยวกับความปลอดภัยและการรับรอง L1
ใบรับรอง L1เป็นมาตรฐานสำคัญสำหรับอุปกรณ์ไบโอเมตริกซ์ในระบบนิเวศการตรวจสอบความถูกต้องของ Aadhaar ต่างจากอุปกรณ์ L0 ซึ่งประมวลผลข้อมูลชีวมาตรที่ระดับระบบปฏิบัติการของโฮสต์ อุปกรณ์ L1 มี Trusted Execution Environment (TEE) สำหรับการลงนามข้อมูลและการเข้ารหัส ข้อมูลไบโอเมตริกซ์ได้รับการประมวลผลอย่างปลอดภัยภายใน TEE และไม่ได้ถูกส่งผ่านโดยไม่ได้เข้ารหัสจากเซ็นเซอร์ไปยังโฮสต์ ซึ่งช่วยลดความเสี่ยงในการเข้าถึงหรือการละเมิดโดยไม่ได้รับอนุญาต
หากต้องการได้รับการรับรอง L1 อุปกรณ์จะต้องเป็นไปตามมาตรฐานความปลอดภัยที่เข้มงวดของ UIDAI รวมถึงการผ่านการทดสอบ FRR 1 ใน 5,000 เหตุการณ์สำคัญนี้เป็นการรับรองความถูกต้อง ความน่าเชื่อถือ และการต้านทานต่อการพยายามปลอมแปลงของอุปกรณ์ ด้วยการเปลี่ยนไปใช้อุปกรณ์ L1 UIDAI เสริมความแข็งแกร่งให้กับโครงสร้างพื้นฐานดิจิทัลของอินเดีย ขณะเดียวกันก็ให้บริการที่ราบรื่นและปลอดภัย
ที่ข้อกำหนดการรับรองทั่วไปสำหรับเครื่องสแกนพิสูจน์ตัวตนด้วยลายนิ้วมือทั้งหมดต้องมี FRR ต่ำกว่า 2 เปอร์เซ็นต์ที่อัตราการยอมรับที่ผิดพลาด (FAR) 0.01 เปอร์เซ็นต์ การรับรองคุณภาพภาพ IAFIS พร้อมซอฟต์แวร์ NFIQ ในตัว และการปฏิบัติตามข้อกำหนดการทำงานร่วมกันของ MINEX
เกณฑ์มาตรฐาน 5,000 FRR ของ STQC
STQC กล่าวว่าการทดสอบ 5000 FRR เป็นการตรวจสอบคุณภาพของภาพ และมีความสำคัญต่อการประเมินคุณภาพโดยรวมของอุปกรณ์ไบโอเมตริกซ์
ข้อมูลจำเพาะนี้อ้างอิงถึงสิ่งพิมพ์พิเศษของ NIST 800-76-2 – ข้อกำหนดทางชีวมิติสำหรับการยืนยันตัวตนส่วนบุคคล ซึ่งกำหนดข้อกำหนดด้านเทคนิคและการปฏิบัติงานสำหรับข้อมูลประจำตัวของรัฐบาล PIV ของอเมริกา เป็นพื้นฐานสำหรับขั้นตอนการทดสอบ
การทดสอบ FRR กับผู้เข้าร่วม 5,000 รายขึ้นไปมีจุดมุ่งหมายเพื่อแสดงให้เห็นว่ามาตรฐานความน่าเชื่อถือนั้นไม่เพียงเป็นไปตามประชากรบางกลุ่มเท่านั้น แต่ยังรวมถึงประชากรที่มีความหลากหลายทางประชากรศาสตร์ของอินเดียด้วย
สังเกตเห็นความสำเร็จในการทดสอบ 5000 FRR โดยหนึ่งในพันธมิตรในอินเดียหลายสัปดาห์ก่อนที่ข้อกำหนดการรับรอง L1 จะมีผลบังคับใช้
มีส่วนร่วมในรายงานนี้
หัวข้อบทความ
----------
