澳大利亚推出了一种新的数字验证系统的计划信托交换(TEX)继续吸引身份行业领导者和网络安全专家的批评。
AU耗资1,140万美元(770万美元)的数字凭据计划,该计划应允许澳大利亚人通过任何数字钱包来存储和分享其身份,已经被称为潜力网络犯罪分子的“蜜罐”。现在,更多的投诉正在涌入,包括学者,数字权利倡导者和生物识别公司,例如怠速。
虽然政府的TEX框架是朝着正确方向迈出的一步,但它需要收紧 - 尤其是在验证身份文件时,说Paul Warren-Tape,Idverse的全球风险和合规性总经理。
他在最近的博客文章中写道:“目前,该系统太容易记录了欺诈行为,这很频繁地遇到。当前的检查根本不够;它们需要防弹。”
Idverse表示,TEX的最大问题是数字身份的初始注册过程。如果欺诈者在此阶段中滑过裂缝,他们将获得“在接受新数字ID的任何地方进行欺诈的金票”。
该行业已经提供了更好的实践,例如Fido Alliance的文档真实性(Docauth)认证计划对于远程身份验证,Warren-Tape添加。
澳大利亚政府服务部长比尔·肖顿(Bill Shorten)宣布Tex上周承诺,该计划将为用户提供更多控制数据和敏感信息。政府将通过智能手机应用程序验证企业和组织的客户详细信息。证书将存储在mygov钱包除了个人数据,例如出生日期,地址,公民身份,签证状况,资格和其他政府持有的信息。
Tex与澳大利亚国家数字ID项目一起建成,目前正处于概念验证阶段,预计将在2024年底完成,随后在2025年初进行了试点阶段。但是,Idverse指出,该项目的细节充其量是模糊的,而数字识别技术正面临着诸如深层危险的上升威胁。
沃伦·塔普(Warren-Tape)说:“在未经测试的数字实验中,本质上要求澳大利亚人成为豚鼠。这应该引起一些眉毛,尤其是考虑到Mygov的赛车记录不足。”
Mygov钱包允许澳大利亚人获得税收,健康或社会保障等政府服务遭到丑闻去年被发现后,欺诈者使用该平台在两年内偷走了至少5.57亿美元(3.73亿美元)。
Shorten部长表示,Tex将与用户首选的数字钱包合作,包括Mygov提供的数字钱包。该系统将是可选的,并分散了,而政府已承诺对“超出现有隐私法”的其他保护,以保护个人信息。
但是,对数据隐私,安全性以及对系统的信任的担忧一直在整个行业中回荡。最常见的抱怨是Tex可能会变成一个蜜罐,尤其是考虑到澳大利亚的数据泄露的历史。
墨尔本大学网络安全副教授托比·默里(Toby Murray)表示,虽然政府试图创建一个对个人数据的分散系统,但对个人数据的控制范围更大,详细信息仍然稀缺,但详细信息仍然很少。
“当然,推出第一个同样的系统比购买已被证明可以正常工作和部署的良好技术更具挑战性。”告诉技术新闻媒体信息年龄。
出口指出,其他数字ID公司正在推动与英国和欧盟类似的模型引入模型,包括允许政府认证的私人公司和数字钱包提供商提供某些数字ID服务。
ID验证公司首席执行官Ryan Bessemer说,市场已经有Tex等解决方案共享。通过议会于5月通过的数字ID法案,政府决定为认可的数字ID提供商创建一个市场。他说,Tex似乎是一项集中的政府服务。
其他人,例如澳大利亚电子边境(EFA),正在引起对政府监视的担忧。澳大利亚科技委员会首席执行官达米安·卡萨比(Damian Kassabgi)指出,政府向行业集团保证,官员将无法跟踪使用数字ID的位置。
Tex将如何工作?
据澳大利亚政府称,Tex系统将帮助电信公司或银行等企业在签署新合同并创建新帐户时验证身份。 TEX还将用于年龄验证,公寓租金和工作申请,写信TechRepublic。
Tex将能够通过将数字令牌传递给企业而不是私人信息(例如驾驶执照)来验证这些信息,从而确保详细信息是正确的,而无需查看它们。
该系统将承担验证企业身份的负担,简化产品或服务的销售。企业将不再有存储个人身份信息(PII)的风险,因为政府将持有识别数据,并且数据的交换将仅限于所需的数据。但是,系统验证的任何信息仍然需要收集,存储和管理。
