欧盟网络安全局(ENISA)握住上周的虚拟研讨会列出了有关远程视频标识的安全挑战和最新的欧盟要求。
发言人来自欧盟机构,国家数字化机构和公司iproons,,,,IDNOW,瑞典人Bankid和挪威的Buypass。
Gerard Feitsma,Mickael Lam和Eva Vanessa Ernst介绍了其各自国家如何实施远程身份验证系统;荷兰,法国和德国。
Feitsma强调,远程识别缺乏明确的定义,因为它需要与远程生物识别识别区分开来,这在即将到来的《欧盟人工智能法》中提到。林指出,由于法规限制,例如将身份芯片读数限制给私人服务提供商,因此需要一个统一的监管框架。
Idnow的Sebastian Elfors说,身份欺诈的前三名国家是意大利,法国和西班牙。该公司使用AI驱动的自动欺诈引擎从文档,生物识别技术和其他来源收集风险信号,还将AI与手动视频标识结合在一起。
Buypass代表Eivin Hansen表示,自2020年以来,该公司一直参与挪威当局的试点项目。他预测,未来的主要挑战将是使用Deepfake和AI技术进行介绍攻击。他说,解决方案将改善传感器设备,包括人类操作员。
来自Bankid的罗伯特·卡尔森(Robert Carlsson)为瑞典最大的银行提供服务,并在瑞典提供了护照和身份证扫描的安全检查,而伊普鲁夫的安德鲁·纽厄尔(Andrew Newell)谈到了视频注射攻击。他说,这些攻击现在对使用视频或生物识别技术进行身份验证构成了对所有平台的威胁,并且在2022年下半年之间的移动设备增加了149%。
欧洲银行管理局的费尔南多·皮雷斯(Fernando Pires符号代表欧洲电信标准学院(ETSI)谈论了标准化远程身份证明。
其他演讲者包括来自法国技术评估实验室CLR实验室的StéfaneMouille和来自测试和认证公司TüvAustria的Clemens Wanko。
该研讨会是与信托服务专家小组的欧洲主管当局合作组织的(Ecats,例如),非正式集团重点是欧盟成员,欧盟候选国家和欧洲贸易协会之间的信托服务。
Enisa也出版了学习本周分析欧盟成员的国家网络安全策略。该研究列出了不同国家的网络安全治理模型,并提供了网络安全目标的指标列表,例如安全的数字身份和公共服务。
Enisa开发了一个框架,以帮助成员国在2020年评估其网络安全目标。
