工作ISO/IEC DIS 27566-1关于年龄保证的标准草案已进入公众调查阶段。感兴趣的各方能够通过适用的地方国家标准机构发表评论,直到3月14日为止。
该标准列出了一个框架和与年龄保证,包括年龄验证,年龄估计和年龄推理。
它还设定了ISO/IEC符合年龄保证系统的核心特征。这些包括功能,性能,隐私,安全性和可接受性。
换句话说:是年龄保证系统做什么?它可以工作吗?它保留用户的隐私吗?攻击有多脆弱?它是包容性的,透明的,并且对挑战开放?
数字信任基于强大的清晰定义
数字数据交易往往比人与人之间的交流引起更多的怀疑。但是,可以建立可信赖的数字机构,正如通过广泛采用的经验所证明的在线银行。
在邮政在LinkedIn上,托尼·艾伦(Tony Allen) - 领导年龄检查认证计划(ACCS),澳大利亚开创性的建筑师年龄保证试验ISO/IEC DIS 27566-1的作者之一 - 说,新标准最重要的功能之一是为年龄保证系统的认可提供商提供坚实的信任基础。
“确实,对于开放性和透明度,该标准规定了公开可用的实践声明年龄保证提供者,中介机构和依靠当事方,应该及时建立对认可的年龄保证系统提供者的信任和信心。”
一个样本在网上可用的草案中,讨论的问题是沟通和信任的相互联系的问题:“年龄保证”及其所需的一切都没有明确定义,以使大多数用户无法信任它。
草案中写道:“本文档旨在解决未定定义的年龄保证过程的问题以及在功能,绩效,隐私,安全性和可接受性方面缺乏信任的问题。”
我向您保证,这些年龄保证定义已得到验证
这是一个急需的框架。采用快速发展的技术生物识别技术数字年龄检查,语言可能是流动的,并且某些术语可以承担不必要的行李。确保,检查,验证:每个都有自己的语义微妙。
因此,值得注意的是,ISO/IEC DIS 27566-1对年龄保证和相关术语的定义:
年龄保证是“用于验证,估计或推断个人的年龄或年龄范围的一组过程和方法,使组织能够以不同程度的确定性做出与年龄相关的资格决策。”
年龄验证是一种“基于计算个人的年龄或出生日期与后续日期之间的差异的年龄保证方法”,并注明“在某些文化中,可以适用替代计算(例如使用出生年份,而不是出生日期)。”
年龄估计是一种“基于对随着年龄不同的人类生物学或行为特征的分析的年龄保证方法”。
年龄推论是“年龄保证方法基于经过验证的信息,这间接地暗示个人超过一定年龄或年龄范围内。”
总而言之,年龄保证是指公司提供和依靠当事方的大拇指或大拇指,以及用于此目的的方法。年龄验证,年龄估计和年龄推断是确认所需年龄相关数据以提供保证的特定方法。
标准旨在为政策要求提供年龄保证的要求
标准草案还指定年龄保证不是身份验证,确实不需要披露任何无关的个人信息。 “尽管个人的年龄是其身份的属性,但不一定需要在全球环境中建立个人的全部身份来获得年龄保证。”
除了建立信任的总体目标外,该文件还旨在“启用决策者指定适用类型的年龄保证系统和相关的对政策要求的信心指标。”
“例如,政策制定者可以确定,要授权出售酒精或烟草或其他限制年龄的产品,依靠当事方作为决策者应使用某些特定类型的年龄保证系统,以支持指定特征来验证个人是成年人。”
