国家机构在在线公共福利申请中采用的身份证明和身份验证方法在确定申请人获得基本服务的效率方面发挥着至关重要的作用。随着政府日益将其服务数字化,平衡安全性、可访问性和公平性的需求变得至关重要,身份证明和身份验证构成了公共福利系统中数字身份管理的支柱。
然而,一个新的报告Beeck 社会影响中心 (BCSI) 表示,虽然美国联邦和州公共福利应用中的身份证明和身份验证格局正在不断发展,但到 2024 年只会取得渐进式进展。新报告着眼于各个领域的身份证明和身份验证实践六个由联邦资助、州管理的项目,用于了解各州在初始在线公共福利申请中何时以及如何使用帐户创建、身份验证和身份证明。
报告称:“州机构构建在线账户创建流程以及申请人和受益人证明其身份的要求的方式可能会影响个人是否以及如何快速申请并开始领取福利。”报告指出,尽管一些州正在采取创新做法尽管提供了更大的灵活性,但在实现公平有效的数字身份管理方面仍然存在挑战。
报告称,通过优先考虑以人为本、基于风险的方法并促进跨部门合作,国家机构可以增强公共福利系统的可及性和安全性,确保所有符合条件的个人都能获得他们所需的支持。
BCSI 报告称:“通过记录当前实践的情况,该项目旨在帮助由同等州、联邦机构、倡导者、学者和民间技术组织组成的广泛生态系统确定正在采取独特、不寻常或有潜力的方法的州。”说,并指出“该数据集还确定了通过实施帐户创建、身份验证和身份证明而设置潜在障碍的国家。”
报告称,2024 年,身份证明要求仅略有增加,有 42 个应用程序实施了此类措施,而 2023 年有 37 个应用程序。身份证明在失业保险申请中最常见,反映出与这些福利相关的高欺诈风险。
然而,MAGI Medicaid 等计划的申请也显示出大量存在身份证明要求,52% 的申请纳入了此类步骤。相比之下,妇女、婴儿和儿童特殊补充营养计划 (WIC) 援助的申请仍然最不可能包含身份证明,只有密歇根州在其补充营养援助计划的综合申请流程中采用了可选的身份证明(SNAP)、贫困家庭临时援助 (TANF)、医疗补助、WIC 和儿童保育。
身份验证步骤的时间安排可以显着影响用户体验和系统效率。在需要身份证明的应用程序中,21 个将这一步骤置于申请人启动申请流程之前,而 11 个将其集成到应用程序本身中。在流程开始时放置身份证明可能会无意中为因技术困难或文件不足而无法完成此步骤的个人造成障碍。
BCSI 报告称,此类障碍可能会导致符合资格的个人被完全排除在申请流程之外,而他们的挣扎并没有反映在放弃率等系统指标中。然而,一些州采用了一种可选的身份验证方法,允许用户最初跳过此步骤,或者即使身份验证失败也可以继续申请。在 19 项申请中观察到的这种做法减少了潜在的排除,同时仍然有助于通过替代方式进行最终验证。
各州采用不同的身份证明方法,反映了不同水平的风险承受能力和资源可用性。例如,失业保险 (UI) 应用程序越来越依赖生物识别解决方案,24 个州劳动力机构利用身份证件上传等技术并结合实时自拍照进行验证。
相比之下,非 UI 程序主要依赖于基于知识的验证或文件提交,无论是亲自还是通过邮件。该报告称,生物识别方法通常具有很高的准确性,但也会引起人们对隐私和可访问性的担忧。例如,无法获得必要技术的个人或对生物识别数据收集感到不舒服的个人可能会在完成该过程时遇到困难。
“认识到受益人和申请人对技术的接受程度和获取技术的程度不同,福利管理机构可以为受益人和申请人提供有关何时以及如何创建帐户或验证其身份的选择(如果这些身份管理步骤与特定的在线交互相关) ”,BCSI 报告称。
该报告还表示,“如果申请人和受益人在忘记或丢失密码时无法使用自助服务途径重新获得其帐户的访问权限,这可能会增加呼叫中心的呼叫量,并阻止人们响应重要通知或请求获取信息。”
有效身份证明的一个关键要素是为申请人提供如何验证其身份的选择。该报告称,到 2024 年,有 21 家机构被发现提供多种身份验证途径,例如在自助生物识别验证、视频通话或在信息亭或邮局进行现场验证之间进行选择。这种灵活性承认申请人情况和技术获取的多样性,促进包容性。
公共福利应用程序中的身份验证实践也存在很大差异,反映了安全性和用户体验方面的不同优先级。 2024 年,75% 的申请要求用户创建账户才能在线申请,这一数字与 2023 年一致。账户创建要求在失业保险申请中尤为普遍。在需要创建帐户的应用程序中,76% 要求提供电子邮件地址,这凸显了电子邮件在数字身份管理中的核心作用。
36 个应用程序中使用了单点登录 (SSO) 系统,使用户能够使用一组凭据访问多项政府服务。虽然 SSO 简化了用户体验,但如果在不同风险级别的服务中普遍应用严格的安全要求(例如强制身份验证),它们也会带来挑战。 14 个应用程序允许通过第三方凭据(例如 Facebook、Google 或 ID.me)登录,提供了额外的灵活性,但引发了对数据隐私和互操作性的担忧。
身份验证方法还包括分层多个因素以增强安全性。在接受审查的应用程序中,79% 的应用程序至少使用了一个额外的身份验证器和密码。这些措施包括发送到电子邮件地址或电话的一次性密码、安全问题和身份验证器应用程序。虽然 56% 的应用程序提供多种身份验证器类型,使用户能够选择最方便的选项,但在采用现代和安全实践方面存在显着差距。例如,只有一个州(密歇根州)使用密钥作为身份验证选项,美国国家标准与技术研究所 (NIST) 将其识别为防网络钓鱼身份验证器。
BCSI 报告称,尽管安全问题仍被 27 个应用程序用作唯一的身份验证器,但它体现了一种过时的做法,安全效益极低。BCSI 报告指出,此类问题很容易遭到破坏,并可能给用户带来不必要的摩擦。 NIST 的指南不承认安全问题是可靠的验证器,这强调了各机构对其实践进行现代化改造的必要性。
身份验证的另一个重大挑战在于确保措施对不同的用户群体有效发挥作用。例如,要求通过文本发送一次性密码可能会排除无法可靠访问移动电话的个人。同样,需要特定技术能力的流程(例如下载验证器应用程序)可能并不适合所有申请人。以人为本的设计原则优先考虑用户的需求和限制,对于应对这些挑战至关重要。
一个令人感兴趣的新兴领域是防网络钓鱼身份验证器和基于风险的身份验证方法的集成。这些方法根据交易的敏感性或用户的行为调整安全要求,在安全性和可用性之间提供量身定制的平衡。当公共福利计划探索此类创新时,他们必须时刻注意公平的影响,确保安全增强不会无意中使弱势群体处于不利地位。
该报告指出,身份证明和身份验证流程必须被视为更广泛的公共福利应用服务设计的组成部分,有效的实施需要州机构、联邦合作伙伴和技术供应商之间的密切合作。
BCSI 表示与诸如有助于制定满足公共福利计划独特需求的指导方针。这些合作旨在创建促进访问的框架,同时保护敏感数据。
文章主题
|||||||
