今天我们大多数人都习惯于通过简单的眼神或触摸来解锁我们的智能手机。 眨眼间,生物识别认证已迅速成为我们日常生活的一部分。
消费者喜欢生物识别技术的便利性和安全性,这有助于推动其增长和主流采用。 在 FIDO Alliance最近的全球 晴雨表调查中,生物识别技术被列为消费者最安全和首选的登录方式。
但是,要使生物识别技术继续取得成功,就存在一个声誉问题和“房间里的大象”,它阻碍了消费者、政府和其他实施者无法完全信任和信心:偏见。
生物识别技术有偏见吗?
一段时间以来,人们一直担心生物识别系统在处理不同人口统计数据方面的准确性。 例如,在 2021 年的英国,来自不同种族背景的 Uber 司机采取了 法律行动 ,声称其软件因软件无法识别而非法终止了他们的合同。
在 FIDO Alliance最近的研究《 远程身份验证 – 为生物识别系统带来信心 2024 年消费者洞察》中,消费者明确表示,他们担心生物识别面部验证系统中存在偏见。
虽然超过一半的受访者表示他们认为面部生物识别技术可以准确识别个人 (56%),但调查中的其他人报告了不同的体验。
四分之一的受访者认为他们受到了生物识别人脸验证系统的歧视 (25%)。
一段时间以来,像 NIST 这样的组织一直在 密切监测 偏差表现的差异——NIST 今年发布了对不同人群解决方案的最新 评估 。 标题是: 并非所有生物识别系统都是平等的。
随着人脸验证在全球范围内得到采用,识别不同人群统计数据的准确性已经从弱到强,当今大多数领先解决方案的运行误差幅度都非常小。 然而,确实存在不太复杂的解决方案,并且使更大的声誉和采用挑战长期存在。
远程身份的包容性和可访问性
包容性只是问题的一部分。 偏见会影响整个用户体验,并削弱人们对整体技术的信心。 调查中,一半的美国和英国消费者表示,如果发现品牌或机构具有有偏见的生物识别系统,他们将对该品牌或机构 失去信任 ,22% 的人将完全停止使用该服务。
远程身份解决方案为政府、组织和消费者带来了巨大的好处。 已经考虑一下还有多少场景要求我们证明我们今天的身份——开始一份新工作、开设银行账户、签署法律文件。 而且,如前所述,我们知道消费者已经喜欢使用生物识别技术——在我们调查的受访者中,有 48% 的人更喜欢使用生物识别技术来远程注册和验证自己。
然而,可以理解的是,对更多远程身份解决方案的兴奋与这些偏见担忧混合在一起,导致一些组织推迟或重新考虑实施。 我们正处于一个数字包容性受到严格审查的时代,尤其是对于公共服务,政府越来越多地呼吁一种展示公平性的方法。
公平的生物识别系统既是实际的,也是道德上的当务之急。 那么我们如何实现这一目标呢?
解决生物识别系统中的偏差
FIDO Alliance推出了人脸验证认证计划,将减少偏见作为重中之重。 它评估人脸验证系统在不同人口统计数据(包括肤色、年龄和性别)下的性能,以及更广泛的安全和性能测试。
为什么生物识别技术的独立认证很重要?
目前,每个组织根据具体情况完成测试级别。 这意味着它既昂贵又耗时,而且“好”是什么样子差异很大。 FIDO Alliance的计划基于经过验证的 ISO 标准,由行业、政府和主题专家组成的多元化国际小组制定。 这意味着它在设定公平的性能基准方面无与伦比。
更广泛地说,认证和独立的全球测试促进了创新和技术采用。 无论是推出身份验证解决方案还是将其纳入相关法规,开放标准和认证都设定了明确的性能基准。 它消除了大量的重复工作,提高了所有利益相关者的信心,并最终提高了市场上所有解决方案的性能。
如何评估偏差?
目前, FIDO Alliance 计划使用 FRR 方法将错误拒绝率 (FRR) 视为偏差,并在交易层面按肤色、年龄和性别进行衡量。 ISO 19795-10 有多种测量差分性能的选项。 一节:根据基准报告差异绩效(第 7.4.2 节)中介绍了一个选项。 在这种方法中,测试人员试图将一个或多个人口统计群体的效果与特定基准进行比较。 FIDO 选择这种方法是因为各个组的样本量较小(每组 50+)。 对于肤色,根据 Monk Scale 定义组并将其分布在三个括号中。 对于性别,组被定义并分布在男性、女性和其他群体中。 对于年龄,定义了组并将其均匀分布在四个年龄段中。
基准设置为 6%(95% 置信区间),基于引导模拟。 这些模拟涵盖了一系列情景、人口规模、尝试之间的相关性。 选择的基准降低了一个群体被认为不同的概率,而实际上它实际上并非如此,即偶然发现差异 (<5%)。
认证对生物识别供应商的价值是什么?
- 生物识别性能的独立验证
- 了解产品性能差距的机会,从而改进产品并使其符合市场需求
- 向潜在客户展示产品性能
- 通过持有行业信任的认证,提高市场采用率
- 为众多客户/依赖方提供一个认证
- 受益于 FIDO delta 和衍生认证,可进行小规模更新并扩展至供应商客户
- 减少重复参与供应商竞争的需要
认证对依赖方的价值是什么?
- 独一无二的独立第三方生物识别性能验证,评估准确性、公平性和抵御欺骗攻击的能力
- 对供应商的产品进行一致、独立的比较–消除了维护自己的生物识别产品评估程序的负担
- 加速FIDO的采用,实现无密码化
- 承诺确保为依赖方客户提供优质产品
- 由来自行业、政府和主题专家的利益相关者组成的多样化的国际小组制定的要求
- 符合 ISO
- 以ISO标准发布的FIDO附件
FIDO 认可实验室的认证价值是什么?
FIDO 认可实验室 遍布全球,遵循 FIDO Alliance 生物识别工作组 (BWG) 定义的一套通用要求和严格的评估流程,并遵循所有相关的 ISO 标准。 这些实验室由 FIDO 生物识别秘书处进行审计和培训,以确保实验室测试方法合规,并根据 FIDO 要求利用管理机制。 实验室根据经过审计的 FIDO 认证流程进行生物识别评估。 相比之下,定制的单一实验室生物特征评估可能无法在身份验证和远程身份验证用例中获得依赖方的足够信任。
FIDO 认证符合哪些其他 ISO 标准?
除了 ISO/IEC 19795-10 之外,供应商及其认可的实验室还遵守以下 ISO 标准:
| 术语 ISO/IEC 2382-37:2022 信息技术–术语–第 37 部分:生物识别技术 |
| 演示文稿攻击检测 ISO/IEC 30107-3:2023 信息技术 — 生物特征演示攻击检测 — 第 3 部分:测试和报告 ISO/IEC 30107-4:2020 信息技术 — 生物特征演示攻击检测 — 第 4 部分:移动设备测试配置文件 – FIDO 附件,2024 年发布 |
| 性能(例如 FRR、FAR) ISO/IEC 19795-1:2021 信息技术 — 生物识别性能测试和报告 — 第 1 部分:原则和框架 ISO/IEC 19795-9:2019 信息技术 — 生物识别性能测试和报告 — 第 9 部分:移动设备上的测试 – FIDO 附件,2019 年发布 |
| 偏倚(人口统计学导致的差异) ISO/IEC 19795-10:2024 信息技术 — 生物识别性能测试和报告 — 第 10 部分:量化不同人口群体的生物识别系统性能变化 – FIDO 附录,正在制定中 |
| 实验室 ISO/IEC 17025:2017,检测和校准实验室能力的通用要求 |
增强对身份验证生物识别技术的信心
FIDO Alliance通过其身份验证和生物识别组件认证,继续倡导打击偏见和加强远程生物识别身份验证技术中的安全措施。 FIDO 认证计划提供可靠性、安全性和标准化,以认证用于远程身份验证的生物识别解决方案,并专门为人脸验证技术设定了基准,以测试偏见。
除了人脸验证计划之外, FIDO Alliance 还强调严格的测试和认证流程在确保身份验证解决方案值得信赖和安全方面的重要性,包括 文档真实性 (DocAuth) 认证。 这些计划为解决方案提供商提供了利用 FIDO 的独立、认可的测试实验室和行业公认的品牌在市场上脱颖而出的机会。
了解有关 FIDO 生物识别认证的更多信息
随着数字身份验证环境的发展,对独立验证和公正的生物识别系统的需求变得越来越重要。 FIDO Alliance的人脸验证 认证 计划的推出加强了解决方案提供商的承诺,即主动解决生物识别身份验证技术中的信任、安全性和包容性问题。
要了解更多信息, 请在此处下载有关远程身份验证的深入消费者研究,并发现由 FIDO 认证支持的 认证提供商 ,以安全可靠的生物识别身份验证技术保持领先地位。
