FIDO 생체 인식 Certification FAQ

FIDO 생체 인식 인증서의 가치는 무엇입니까?

FIDO 생체 인식 인증은 ISO 표준1을 기반으로 하며, 산업, 정부 및 주제 전문가의 이해 관계자로 구성된 국제 기관인 FIDO Alliance에서 개발하고 전 세계 FIDO 인증 연구소 네트워크에서 제공하는 요구 사항이 있습니다.

이 인증 프로그램은 사상 처음으로 피부색, 연령, 성별, 즉 생체 인식 시스템 편향을 포함한 다양한 인구 통계에 걸쳐 생체 인식 시스템의 성능을 평가합니다.

생체 인식 구성 요소 Certification 과 신원 확인 얼굴 인증 Certification 차이점은 무엇입니까?

FIDO Alliance에는 두 가지 생체 인식 평가 인증 프로그램이 있습니다.

  • 원격 생체 인식 신원 확인 기술(신뢰할 수 있는 신분증에 대해 사용자 확인)의 얼굴 인증 프로그램으로 정확성, 생동성 및 편향에 대한 성능을 테스트하고 인증합니다. Certification 요구 사항 및 기타 정책 문서는 여기에서 확인할 수 있습니다.
  • 생체 인증 기술의 생체 인증 기술(사용자 인증)의 생체 인식 구성 요소 인증 프로그램은 생체 인식 검증 기술의 성능을 테스트 및 인증하고 정확성, 생동성 및 편향을 고려합니다. Certification 요구 사항 및 기타 정책 문서는 여기에서 확인할 수 있습니다.

FIDO Alliance가 Certification 도입한 이유는 무엇인가요?

Face Verification Certification 프로그램은 얼굴 생체 인식 ID 솔루션에 대한 수요가 급증하고 디지털 거래의 전반적인 보안에 대한 강력한 등록 및 ID 재바인딩 프로세스의 중요성을 인식하는 시기에 제공됩니다. 최소 10,000개의 테스트로 구성되며 피부색, 연령 및 성별을 포함한 다양한 인구 통계에 걸쳐 생체 인식 시스템의 성능을 평가합니다. IAPAR(Imposter Attack Presentation Accept Rate)을 사용하여 스푸핑 및 딥 페이크 공격에 대한 저항을 측정하고, False Reject Rate 및 False Accept Rate(각각 FRR 및 FAR)를 측정하여 솔루션의 유용성과 보안을 평가합니다. 이 인증은 또한 “셀카 일치” 기능을 테스트하여 초기 계정 설정 프로세스에서 정부 발급 신분증과 연결된 얼굴 초상화와 사용자의 “셀카”가 일치하는지 확인합니다.

생체 인식 공급업체의 가치는 무엇입니까?

  • 생체 인식 성능에 대한 독립적인 검증
  • 스푸핑 공격에 대한 정확성, 공정성 및 견고성을 고려하여 시장 수요를 개선하고 조정하기 위해 제품 성능의 격차를 이해할 수 있는 기회
  • 잠재 고객에게 제품 성능 입증
  • 업계에서 신뢰받는 Certification을 보유하여 시장 채택률 향상
  • 여러 고객/신뢰 당사자를 위해 하나의 인증 활용
  • FIDO 델타 및 파생 상품 인증을 통해 사소한 업데이트 및 고객 확장성을 활용할 수 있습니다.
  • 공급업체 베이크 오프에 반복적으로 참여할 필요성 감소

신뢰 당사자의 가치는 무엇인가요?

  • 정부에서 인정한 인증 기관과 세계적으로 유명한 독립적인 공인 실험실에 의한 독립적인 제3자 검증
  • 스푸핑 공격에 대한 정확성, 공정성 및 견고성을 고려한 생체 인식 성능 평가
  • 피부색, 연령 및 성별을 포함한 다양한 인구 통계에 걸친 생체 인식 시스템의 성능 평가(예: 생체 인식 시스템 편향)
  • 공급업체 제품에 대한 일관되고 독립적인 평가 제공 – 생체 인식 제품 평가를 위한 자체 프로그램을 유지 관리해야 하는 부담 제거
  • 소유 기반 계정 등록 및 복구를 위한 인증된 접근 방식을 제공하여 암호 사용을 보완합니다.
  • 신뢰 당사자의 고객을 위한 고품질 제품을 보장하기 위한 약속
  • 산업, 정부 및 주제 전문가로 구성된 다양한 국제 이해 관계자 그룹이 개발한 요구 사항
  • 생체 인식 성능(ISO 19795) 및 presentation attack 탐지(ISO 30107)에 대한 ISO1 표준 준수
  • ISO 표준1에 게시된 FIDO 부록

공인 실험실의 가치는 무엇인가요?

실험실은 전 세계에서 사용할 수 있으며 FIDO Alliance BWG(Biometrics Working Group) 에서 정의하고 모든 관련 ISO 표준1을 따르는 공통 요구 사항 및 엄격한 평가 프로세스를 따릅니다. 실험실은 FIDO Biometric Secretariat의 감사 및 교육을 받아 여러 공인 실험실 간의 테스트 연속성을 보장하고, 테스트 방법론이 규정을 준수하며, FIDO 요구 사항에 따라 거버넌스 메커니즘을 활용합니다. 실험실은 감사된 FIDO 인증 프로세스에 따라 생체 인식 평가를 수행합니다. 맞춤형 단일 실험실 생체 인식 평가는 인증 및 원격 신원 확인 사용 사례에 대한 신뢰 당사자로부터 충분한 신뢰를 얻지 못할 수 있습니다.

FIDO Biometric Component Accredited Laboratories 목록은 여기에서 확인할 수 있습니다.

FIDO Identity Verification Accredited Laboratories 목록은 여기에서 확인할 수 있습니다.

FIDO와 다른 평가 프로그램의 차이점은 무엇입니까?

NIST FRTE DHS RIVTD와 같은 다른 프로그램은 특정 정부 사용 사례에 대한 생체 인식 솔루션의 평가를 수행합니다. 이 테스트는 고성능 솔루션을 실현하기 위한 중요한 단계이지만 인증으로 이어지지는 않습니다.

FIDO 생체 인식 인증 프로그램은 사용자 인터페이스, 이미지 캡처, 고품질 소프트웨어, 매칭 비교 및 presentation attack 탐지를 포함하는 전체 엔드 투 엔드 솔루션의 시나리오 평가에 중점을 둡니다. 평가 결과는 인증입니다.

FIDO 평가는 (1) 인증을 위한 생체 인식 구성 요소 Certification 과 (2) 원격 신원 확인 Certification 위한 얼굴 인증이라는 두 가지 특정 사용 사례에 중점을 둡니다. 공급업체는 여기 (생체 인식 구성 요소) 및 여기 (얼굴 인증)에 나열된 전 세계의 공인 실험실을 선택하고 계약할 수 있습니다.

FIDO Certification 은 ISO 표준을 준수합니까?

모든 FIDO 생체 인식 인증은 ISO 표준1을 준수합니다. 또한 두 가지 ISO 표준(ISO 30107-4 및 ISO 19795-9)과 개발 중인 표준(ISO 19795-10)에는 생체 인식 성능 및 presentation attack 탐지 모두에 대한 FIDO Certification과 관련된 부록이 포함되어 있으며 다음과 같습니다.

ISO/IEC 30107-4:2020 정보 기술 — 생체 인식 presentation attack 탐지 — 파트 4: 모바일 장치 테스트를 위한 프로필
-FIDO Annex, 2024년 발행

ISO/IEC 19795-9:2019 정보 기술 — 생체 인식 성능 테스트 및 보고 — Part 9: 모바일 장치에서 테스트
-FIDO 부록, 2019년 발간

ISO/IEC 19795-10:2024 정보 기술 — 생체 인식 성능 테스트 및 보고 — Part 10: 인구 통계학적 그룹 간 생체 인식 시스템 성능 변동 정량화
-FIDO Annex, 개발 중

[1] FIDO Certification 이 준수하는 ISO 표준:

용어
ISO/IEC 2382-37:2022 정보 기술 — 어휘 — Part 37: 생체 인식

프레젠테이션 공격 탐지
ISO/IEC 30107-3:2023 정보 기술 — 생체 인식 presentation attack 탐지 — 3부: 테스트 및 보고
ISO/IEC 30107-4:2020 정보 기술 — 생체 인식 presentation attack 탐지 — 파트 4: 모바일 장치 테스트를 위한 프로필
-FIDO Annex, 2024년 발행

성능(예: FRR, FAR)
ISO/IEC 19795-1:2021 정보 기술 — 생체 인식 성능 테스트 및 보고 — 1부: 원칙 및 프레임워크
ISO/IEC 19795-9:2019 정보 기술 — 생체 인식 성능 테스트 및 보고 — Part 9: 모바일 장치에서 테스트
-FIDO 부록, 2019년 발간

편향(인구 통계로 인한 차이)
ISO/IEC 19795-10:2024 정보 기술 — 생체 인식 성능 테스트 및 보고 — Part 10: 인구 통계학적 그룹 간 생체 인식 시스템 성능 변동 정량화
-FIDO Annex, 개발 중

실험실
ISO/IEC 17025:2017, 테스트 및 교정 실험실의 역량에 대한 일반 요구 사항