这是IEC E-Tech杂志联合编辑Antoinette Price的来宾帖子。
随着全球连通性的提高,我们需要找到更多方法来增强我们日常生活中使用的技术的安全方法。
有许多使用生物识别技术的应用程序,以避免围绕在线访问的用户名和密码折衷的问题,或者被遗忘的钥匙和徽章以进行物理访问。此外,生物特征数据的独特性质,例如虹膜扫描,指纹或静脉模式,使其非常适合验证身份。
最常见的应用程序是用于访问控制,以允许逻辑访问网站和数据库,或者用于在关键基础架构中对区域的物理访问。申请可能是商业用途或公共当局提供的,例如自动边界控制(ABC)或签证申请的自动指纹识别系统(AFIS)。
IEC和ISO共同努力,通过其联合技术委员会(ISO/IEC JTC 1)为ICT制定国际标准。小组委员会37个封面生物识别技术目前正在准备ISO/IEC 24714,该ISO/IEC 24714涵盖了生物识别应用的管辖权和社会考虑。
SC 37主席Patrick J. Grother说:“ SC 37正在在新一代生物识别传感器和算法中更新该文档。
该标准基于2008年发布的技术报告,该报告被广泛使用和接受。但是,通过成熟的生物识别应用,它正在审查中,并预计将在未来18个月内作为国际标准发布。
电子技术与SC 37的活跃成员和ISO/IEC 24714的编辑Kristina Unverricht进行了交谈,以了解有关标准的更多信息。 Unverricht担任德国标准研究所(DIN)消费委员会的高级项目经理。
为什么我们需要这个标准?
该标准将为生物识别应用程序的计划人员,实施者和系统运营商提供他们需要考虑哪些方面的概述,以便他们的应用程序满足消费者的要求。这非常重要,因为生物识别应用的消费者问题可能非常复杂和多样化 - 与消费者本身一样多样化。
谁会受益,如何受益?
该标准将通过关注消费者需求并就如何解决这些问题提出建议,从而帮助设计应用程序。系统设计师不一定是消费者问题的专家。因此,他们将从遵循这些建议中受益,这将帮助他们实现生物识别系统的平稳实施和运行以及潜在的长期成本降低。
消费者将受益于考虑重要方面的生物识别系统,例如隐私,可访问性,可用性和系统的透明使用。总体而言,这是双赢的情况,因为能够和愿意使用系统的知情用户会犯更少的错误,而不会危害系统的性能。
生物识别应用程序有哪些关键问题?
数据隐私
在大多数司法管辖区和此标准生物识别数据中,被认为是个人和敏感的。因此,生物识别系统的设计必须遵循共同的隐私规则,并专注于透明度以及消费者的自愿使用。由于某些生物识别数据可能会被滥用或揭示与健康有关的其他个人信息,因此该系统需要遵循逐个设计的隐私原则,以便数据的收集仅限于实现生物识别系统先前说明的目的所需的最低数据。诸如生物识别数据质量和保护等方面是广泛采用生物识别系统的先决条件,并在其他标准中进行详细描述,例如ISO/IEC 24745,,,,信息技术 - 安全技术 - 生物识别信息保护或者ISO/IEC 29794,,,,信息技术 - 生物识别样品质量,有几个部分。
访问系统
生物识别应用程序的可访问性问题将在明显的情况下发生,但系统设计师可能不会想到的消费者群体也会发生。例如,如果某人使用拐杖,并且他们的手不是免费的,或者对于那些戴眼镜的人来说,则使用具有面部识别或虹膜扫描的系统可能并不容易。无论是暂时的还是永久的,都需要为各种残疾人开发替代系统。该标准将列出可访问性问题的示例,以提高人们对消费者群体及其需求多样性的认识。它还将为如何实现可访问性提供一般建议。
健康与安全
关于健康和安全,该标准将解决使用生物识别技术的直接和间接医学含义。
直接影响可能包括卫生和安全问题,例如,与当前的大流行和其他以前的暴发有关,重要的是不要通过触摸常见表面传播疾病。开发人员可能会考虑使用虹膜摄像机,这适用于不能妥协的卫生的地方,例如医疗保健和研究设施以及教育机构。
对于许多消费者的关注和恐惧,需要注意,这些问题不一定基于科学数据,但是它们会影响消费者的接受。
间接含义与可能从生物识别数据中检索到的医学信息有关。如果使用生物识别系统的人有震颤,并且从这种情况下得出了错误的结论,则可能会极大地影响消费者。生物识别系统的间接含义在大多数情况下将通过系统的隐私设计来解决。
您正在与哪些标准开发组织合作?
我们已经与ISO/IEC JTC1/SC 27涵盖信息安全性,网络安全和隐私保护。特别是我们与小组的关注身份管理和隐私技术。我们还与欧洲标准化委员会(CEN)及其技术委员会紧密合作生物识别技术,它涵盖了欧洲标准化项目,与消费者友好地使用生物识别应用有关。
标准有助于实现哪些联合国可持续发展目标?
该标准有助于实现几个联合国可持续发展目标。它将促进使用生物识别系统用于文化和社会多样性用户群体的公平性和公平性,从而减少不平等现象(SDG 10)。它还将帮助设计一个弹性的基础架构(SDG 9),该基础架构可供所有用户组接受,并在所有使用的情况下都可以轻松执行。
关于作者
Antoinette价格是共同编辑IEC电子技术杂志。她撰写了有关信息和通信技术和可再生能源的标准和认证。
免责声明:生物识别更新的行业见解是提交的内容。这篇文章中表达的观点是作者的观点,不一定反映生物识别更新的观点。
