澳大利亚将在2024年底之前推出其全面的数字身份计划,因为政府准备正式宣布其国家信托交易所或Tex,这将启用数字身份验证在许多服务和交易中。
新闻报道说,政府服务部长比尔·肖顿(Bill Shorten)将在周二致国家新闻俱乐部的讲话中宣布这一消息。
澳大利亚服务将监督将Tex从目前的概念验证阶段带到完全公共实施的过程。证书将安置在mygov钱包,并将存储个人数据,例如政府已经知道的出生日期,地址,公民身份,签证状况,资格,职业许可,安全检查和其他信息。用户将控制共享哪些数据以满足ID要求,从而最大程度地减少提供不必要的敏感信息的潜力。
数字令牌系统还将实现简单的交易,以验证详细信息,而无需交换任何个人信息 - 所谓的“数字大拇指”。
“您选择从您的数字钱包并同意使用它。”
据报道,Shorten将指出ID验证或身份交换的示例,例如预订酒店房间使用数字ID或“有人去当地人RSL(返回和澳大利亚服务联盟),并想证明他们来自州际,或者他们超过18岁。”他们只能将手机抬起到扫描仪,这会检索令牌保证他们的身份。 “这些信息都不需要由俱乐部保留。代币将是俱乐部的宝贵承诺,但对网络犯罪分子的价值为零,”因为它不包含数据,只有确认。
政府在很大程度上依靠这样的信息数字身份方案将通过其“严格的隐私和安全标准”使数据更安全。数据保护协议要比欧盟的一般数据保护法规更紧(GDPR)。
服务澳大利亚责骂宽松的mygov欺诈响应
英联邦申诉专员已经放弃了澳大利亚服务的锤子,并总结了其对机构对此反应的调查mygov欺诈由未经授权链接到会员服务帐户而产生的。
报告,“确保Mygov安全”未经授权的链接说:“在没有客户的知识或授权的情况下,真正的MyGov客户的会员服务帐户与'假'MyGov帐户链接的地方。”普通话引号Ombud Iain Anderson说:“人们告诉我们他们的个人信息被盗时所经历的压力和焦虑,并以他们的名义犯了欺诈。”
服务澳大利亚安德森说,没有足够的努力来加强未经授权的链接导致税收欺诈的安全性。他的报告发现“ Mygov目前的安全控制并不能充分保护人们免于未经授权的链接,在发生身份盗用的地方链接”,并指出“显然缺乏正式程序来管理整个整个跨越共同风险mygov生态系统。”
由于“服务澳大利亚为报告数据泄露和欺诈的客户提供协调反应的能力可能受到其有利立法的限制,因此也有官僚机构。”
该报告提出了四个建议和两个建议,以帮助澳大利亚连续将其数据保护鸭。他们通常敦促该机构查看其当前流程,并与其他机构一起实施更好的控制,例如多因素身份验证(MFA)用于高风险交易。
“管理涉及多个机构(例如MYGOV)的系统或计划的机构,应确保他们对相关风险有整体的看法,以确定改善系统的机会并支持其他参与机构以提高其能力,”该部分题为“所有机构的课程”。
“这些机构还应了解系统中涉及的风险水平,并确保有效管理可能影响其他参与者的风险,包括通过识别和管理共同的风险。”
总体消息?更好地解决问题未经授权的链接和其他骗局。
文章主题
澳大利亚|生物识别技术|数字身份|数字钱包|面对生物识别技术|政府服务|身份验证|Mygov(澳大利亚)|信托交换(TEX)
