谁会为您提供保证的问题适用于从黑社会到最独特的社会俱乐部,这对于生物识别技术和远程身份验证越来越核心。但是,ID验证部门使用的不是秘密握手标准和认证作为表明其成员可以信任的徽章和代码。
FIDO打开了面对面验证认证计划的盒子
在最近的一个网络研讨会赞助iproons,斯蒂芬妮·舒克斯(Stephanie Schuckers)和其他人在FIDO联盟开创性的面对验证认证计划,以解释为什么认证在涉及信任的基于合规行业中至关重要 - 并且目前正在经历由AI提供支持的大规模转变,包括新型身份欺诈的激增。
Fido的程序是第一个用于远程面部验证的生物识别测试计划,也是唯一整合面部匹配的生物测试计划,LIVISINE检测和偏置测试。以越来越多的密码作为安全解决方案和FIDO的稳定吸收来提出的Passkey认证计划,该小组前进,前进,安全的身份验证技术和监管标准可以协同工作以保护隐私并减少欺诈。
FIDO面部验证测试的匹配,LIVENICE,偏向三个关键要求
Schuckers说,面对验证认证归结为三个要求。
她说:“第一个与匹配有关,每个人都在想到生物识别技术时首先想到的事情。这件事的匹配程度如何?因此我们正在衡量这一点。但是,制作生物测定工作的另一个关键组成部分是我们所说的livesice,以前在ISO标准世界中被称为''演示攻击检测'。该系统如何通过使用图像或深层假货来拒绝伪造或绕过系统设置的尝试?第三个主要方面与公平有关。该解决方案对所有人都很好吗?”
Schuckers说,与Fido计划的区别在于,这是一项端到端测试。 “我们不仅在看匹配或耐受性之类的小作品。我们正在研究端到端的性能,就像客户可能看到的那样。进行这种测试非常重要,因为它与系统的整体安全性有关,因为您将所有内容整合在一起,而且还与客户体验有关。而且我知道这是许多人的优先事项,以确保与某些地方更容易解决这个问题。
伊普鲁夫·安东尼·林(Iproov Anthony Lam)的生物识别产品负责人说,市场一直在等待这种混合认证,这在国际上充满了热情的吸收。 “它正在等待真正结合了匹配的三个方面和偏见和公平林说。“我们已经看到在东南亚的收养,越南和马来西亚中央银行希望将其带入他们的一些计划或要求。”
三个关键指标衡量匹配能力,防御攻击
LAM将计划的关键要求分为三个关键指标。冒名顶替攻击表现接受率(IAPAR)必须<4.0%;林说,菲多是第一个因素的认证计划深击在任何规模上进入过程。对于匹配,所需的错误拒绝率(FRR)<7.0%,所需的错误接受率(FAR)<1.0%。
Schuckers说:“这是实验室对产品执行的非常熟练的测试。” “端到端测试对于真正了解用户体验至关重要。”
FIDO认证总监Paul Heim表示,这些要求并非与客户有关,而是要达到平衡,因此该计划对供应商来说是可行的。 “FIDO认证一直是针对多个计划的平衡行为,我认为我们已经在这里对面部认证的要求很好地设定了起点。随着越来越多的评估和越来越多的产品获得认证,我们还将看到行业驾驶要求,这也有助于推动该计划的前进。”
公平和偏见正式进入标准组合
凭借有关人口差异的ISO标准,公平或偏见的问题将变得更加重要生物识别技术。舒克斯说,数字身份社区一直在努力解决这个问题,既是“产品的角度 - 这是公司正在做的事情”,也是从更哲学和面向研究的角度来看。
“我们如何进步,以便您可以信任它,对吗?ISO标准,进行研究,进行艰苦的研究。这不是一个容易的问题。因此,这个定义绝不是我们可以看的一切。但这是一个很好的开始,因为我们考虑肤色和性别以及年龄范围。”
“我们很自豪,我们是第一个提出这样的计划向国际社会开放的计划,并拥有一套国际认可的实验室来签订认证。”
Intersekt面板在断裂的数字ID生态系统中找到了“一些好掘金”
身份验证的未来也是小组成员们最近的头脑Intersekt Fintech会议在澳大利亚。发言人怠速,ConnectID和政府服务部讨论了未来几年的数字ID市场可以期望的 - 答案很复杂。
“天质上,进行身份证明很简单,” iDverse风险和合规性总经理保罗·沃伦·塔普(Paul Warren-Tape)说。 “我是我说我是的人:我可以和政府发行的文件然后走,“你好,我是保罗。”但是,由于我们所有的框架,下面都有太多的复杂性,”众多文档和欺诈者的不懈创新。
沃伦·塔普(Warren-Tape)表示,澳大利亚仍然是世界第一的网络漏洞。“因为我们正在使用物理身份文件数字世界。”
“当我们开始谈论进入数字意义时,必须达到最高水平,因为如果我们没有强大的身份证明,并且某些欺诈者获得了数字身份,那么他们就可以自由地统治到任何地方。因此,我们确实需要思考并专注于这些框架。”
现在就互操作
但是,框架之间的互操作性仍然是一个核心挑战。 ConnectID董事总经理安德鲁·布莱克(Andrew Black)指出,为实施一个有凝聚力的数字ID项目的各种努力,包括AusRoads在对齐方面的工作移动驾驶员的许可证具有ISO标准以及联邦政府的数字身份信任交换。但是,他说,在公共和私营部门之间,“要连接这些点有很多工作要做。”和当前的努力,包括数字ID账单,并没有以欺诈的速度快速移动。
沃伦·塔普(Warren-Tape)说:“在一定程度上让我烦恼的是,现在有技术可以解决问题。我们没有的是监管和遵循的监管,以解决问题。基因刚刚创建了另一个用于开始使用欺诈者的工具箱。我们拥有可以使用的工具;它们只是不始终如一地使用 - 不一致是问题所在。”
完整的对话是在这里可用。
