FIDO 生物识别 认证 常见问题解答

FIDO 生物识别证书有什么价值?

FIDO 生物识别认证基于 ISO 标准1,其要求由 FIDO Alliance制定,该联盟是行业、政府和主题专家利益相关者的国际权威机构,并由 FIDO 认可的全球实验室网络提供。

该认证计划有史以来第一次评估了生物识别系统在不同人口统计数据(包括肤色、年龄和性别,即生物识别系统偏见)中的性能。

生物识别组件 认证 和身份验证人脸验证 认证 计划有什么区别?

FIDO Alliance有两个生物识别评估认证计划:

  • 远程生物识别身份验证技术(根据受信任的身份证件验证用户)的人脸验证程序,用于测试和认证性能的准确性、活跃性和偏差。认证要求和其他政策文件位于此处
  • 生物特征验证技术(用户身份验证)的生物特征组件认证计划,用于测试和认证生物特征验证技术的性能,并考虑准确性、活跃性和偏差。认证要求和其他政策文件位于此处

FIDO Alliance为何推出人脸验证认证计划?

人脸验证 认证 计划推出之际,人们对人脸生物识别身份解决方案的需求飙升,并认识到强大的注册和身份重新绑定流程对数字交易的整体安全性的重要性。它至少包括 10,000 次测试,评估生物识别系统在不同人口统计数据(包括肤色、年龄和性别)上的表现。它使用冒名顶替者攻击呈现接受率 (IAPAR) 来衡量对欺骗和深度伪造攻击的抵抗力,并通过测量错误拒绝率和错误接受率(分别为 FRR 和 FAR)来评估解决方案的可用性和安全性。该认证还测试了“自拍匹配”功能,以确保用户的“自拍”与初始帐户设置过程中与其政府颁发的 ID 关联的人脸肖像相匹配。

Biometric Vendors 的值是什么?

  • 生物识别性能的独立验证
  • 有机会了解产品性能的差距,然后改进并符合市场需求,同时考虑准确性、公平性和针对欺骗攻击的稳健性
  • 向潜在客户展示产品性能
  • 通过持有行业信任的认证,提高市场采用率
  • 为众多客户/依赖方提供一个认证
  • 受益于 FIDO 增量和衍生认证,可实现次要更新和客户可扩展性
  • 减少重复参与供应商竞争的需要

对依赖方有何价值?

  • 由政府认可的认证机构和世界知名的独立认可实验室进行的独立第三方验证
  • 评估生物识别性能,同时考虑准确性、公平性和针对欺骗攻击的稳健性
  • 评估生物识别系统在不同人口统计数据(包括肤色、年龄和性别)中的性能,即生物识别系统偏差
  • 对供应商产品提供一致、独立的评估 – 消除了维护自己的生物识别产品评估计划的负担
  • 通过为基于所有权的帐户注册和恢复提供认证方法,补充密钥的使用
  • 承诺确保为依赖方客户提供优质产品
  • 由来自行业、政府和主题专家的利益相关者组成的多样化的国际小组制定的要求
  • 符合 ISO1 生物识别性能标准 (ISO 19795) 和 presentation attack 检测 (ISO 30107)
  • 以 ISO 标准1 发布的 FIDO 附录

经认可的实验室有何价值?

实验室遍布全球,并遵循 FIDO Alliance 生物识别工作组 (BWG) 定义的一套通用要求和严格的评估流程,并遵循所有相关的 ISO 标准1。实验室由 FIDO 生物识别秘书处进行审核和培训,以确保不同认可实验室之间测试的连续性,测试方法合规,并根据 FIDO 要求利用管理机制。实验室根据经过审计的 FIDO 认证流程进行生物识别评估。定制的单一实验室生物特征评估可能无法获得依赖方的足够信任,用于身份验证和远程身份验证用例。

FIDO 生物识别组件认可实验室列表位于 此处

FIDO 身份验证认可实验室列表位于 此处

FIDO 和其他评估程序有什么区别?

NIST FRTE DHS RIVTD 等其他计划针对特定政府用例对生物识别解决方案进行评估。虽然此测试是实现高性能解决方案的重要一步,但它不会导致认证。

FIDO 生物识别认证计划侧重于对完整的端到端解决方案进行场景评估,包括用户界面、图像捕获、质量软件、匹配比较和 presentation attack 检测。 评估的结果是认证。

FIDO 评估侧重于两个特定用例:(1) 用于身份验证的生物识别组件 认证 和 (2) 用于远程身份验证 认证人脸验证。供应商可以选择与世界各地列出的一组认可实验室签订合同, 这些 实验室在此处(生物识别组件)和 此处 (面部验证)列出。

FIDO 认证 是否符合 ISO 标准?

所有 FIDO 生物识别认证均符合 ISO 标准1。此外,两个 ISO 标准(ISO 30107-4 和 ISO 19795-9)和一个正在制定中的标准 (ISO 19795-10) 包括一个附件,该附件特定于 FIDO 认证 ,用于生物识别和 presentation attack 检测,如下所示:

ISO/IEC 30107-4:2020 信息技术 — 生物特征 presentation attack 检测 — 第 4 部分:移动设备测试配置文件
-FIDO 附件,2024 年发布

ISO/IEC 19795-9:2019 信息技术 — 生物识别性能测试和报告 — 第 9 部分:移动设备上的测试
-FIDO 附件,2019 年发布

ISO/IEC 19795-10:2024 信息技术 — 生物识别性能测试和报告 — 第 10 部分:量化不同人口群体的生物识别系统性能变化
-FIDO 附件,正在开发中

[1] FIDO 认证 符合的 ISO 标准:

术语
ISO/IEC 2382-37:2022 信息技术 — 词汇 — 第 37 部分:生物识别

演示文稿攻击检测
ISO/IEC 30107-3:2023 信息技术 — 生物特征 presentation attack 检测 — 第 3 部分:测试和报告
ISO/IEC 30107-4:2020 信息技术 — 生物特征 presentation attack 检测 — 第 4 部分:移动设备测试配置文件
-FIDO 附件,2024 年发布

性能(例如 FRR、FAR)
ISO/IEC 19795-1:2021 信息技术 — 生物识别性能测试和报告 — 第 1 部分: 原则和框架
ISO/IEC 19795-9:2019 信息技术 — 生物识别性能测试和报告 — 第 9 部分:移动设备上的测试
-FIDO 附件,2019 年发布

偏倚(人口统计学导致的差异)
ISO/IEC 19795-10:2024 信息技术 — 生物识别性能测试和报告 — 第 10 部分:量化不同人口群体的生物识别系统性能变化
-FIDO 附件,正在开发中

实验室
ISO/IEC 17025:2017,测试和校准实验室能力的一般要求