推出人脸验证认证,在网络身份盗窃和偏见问题日益严重的情况下,为身份证生态系统带来信心
2024年5月29日 – FIDO联盟 FIDO Alliance今天宣布推出首个全球通用的认证计划,以测试和认证远程生物识别身份验证技术在根据可信身份证件验证用户时的准确性、有效性和偏差方面的性能。 人脸验证认证计划的推出正值对人脸生物识别身份解决方案的需求激增,以及人们认识到强大的注册和身份重新绑定流程对在线账户整体安全性的重要性之际。 Dynamic Liveness 是iProov生物识别解决方案套件的远程入职解决方案和身份验证解决方案的科学依据,是第一个通过严格认证测试的产品。
该认证计划至少包括 10,000 次测试,评估生物识别系统在不同人群中的性能,包括肤色、年龄和性别。 它通过冒名顶替攻击呈现接受率(IAPAR)来衡量对欺骗和深度伪造攻击的抵御能力,还通过衡量错误拒绝率和接受率(分别为 FRR 和 FAR)来评估解决方案的可用性和安全性。 该认证还测试了 “自拍匹配 “功能,以确保用户的 “自拍 “与初始账户设置过程中政府颁发的身份证相匹配。
应对生物识别身份系统中的偏见和深度伪造威胁
在过去两年中,生物识别技术一直是全球消费者首选的登录方式,也是他们认为最安全的登录方式。 然而,随着全球政府和企业纷纷推出远程身份识别解决方案,两个亟待解决的问题依然存在:一些生物识别系统存在偏差和新的安全威胁。
一段时间以来,包括 NIST 在内的多个组织一直在密切关注性能上的差异,NIST 最近一次对不同人群解决方案的评估是在今年发布的。 偏差问题也与品牌声誉密切相关;FIDO Alliance今天发布的最新研究发现,50%的美国和英国消费者表示,如果发现某个组织的生物识别系统存在偏差,他们将失去对该组织的信任,22%的消费者表示他们将完全停止使用某项服务。 同样,生成式人工智能的蓬勃发展也加剧了人们对在线验证的安全担忧;同一调查显示,由于深度伪造的数量不断增加,超过三分之一(37%)的消费者更加担心在线验证。 在 ENISA 最新的远程身份识别报告中,研究人员注意到,虽然深度伪造注入攻击越来越多,也越来越复杂,但深度伪造展示和注入攻击仍然是最难缓解的两大生物识别攻击类型。
为身份识别生态系统带来信任
FIDO Alliance执行董事兼首席执行官安德鲁-希卡尔(Andrew Shikiar)在评论这一消息时说: “远程身份认证解决方案为政府、组织和消费者带来了巨大的利益,但随着全球范围内的需求增长,人们在兴奋之余也有一些可以理解的担忧。 身份盗窃正在增加,而生物识别系统中的偏见导致各组织推迟或重新考虑实施,而此时包容性和无障碍性正变得前所未有的重要。
“认证释放了开放标准的力量,促进了整个生态系统的创新和机遇。随着 iProov 在市场上率先完成生物识别人脸验证认证,我们期待着为更多了解独立认可实验室测试价值的供应商提供服务。这一新的认证计划提供了一个启动平台,使所有利益相关者都能快速部署足以应对现代威胁环境并在世界任何地方为每个人提供良好服务的产品。
领先的生物识别解决方案提供商 iProov 成为首家完成严格认证程序的供应商。 iProov 提供市场领先的生物识别解决方案,保护全球最具安全意识的组织免受深度伪造和其他类型身份欺诈的侵害。 iProov公司创始人兼首席执行官安德鲁-巴德(Andrew Bud)说:”生物识别技术是一种强大的工具,企业可以利用它来促进安全、包容和用户友好的在线互动。在企业评估其选择时,必须对这三个基本要素中的每一个要素给予同等的考虑。有了FIDO人脸验证认证计划,企业现在就有了一个可信赖的指南针来引导这些决策。我们对FIDO Alliance重视生物识别身份验证以加强整个用户身份生命周期的做法表示赞赏。独立认证为这项不断发展的技术建立了一个亟需的质量基准,并进一步证明了我们在人工智能威胁和身份欺诈盛行的时代提供可信身份保证的能力。
测试要求以经过验证的 ISO 标准为基础,由包括行业、政府和独立主题专家在内的各利益相关方组成的国际权威机构制定。 参与的供应商可以从中获益,找出产品性能方面的差距,并向市场清楚地展示其解决方案是值得信赖的,这可以减少个人测试需求,提高采用率。 目前有两家独立实验室获准支持该认证,分别是Ingenium Biometrics和TÜV Informationstechnik(TÜV NORD GROUP),预计今年晚些时候还会有更多实验室获准支持该认证。
该计划是对联盟现有的生物识别组件认证和文档真实性(DocAuth)认证计划的扩展,表明FIDO一直致力于通过第三方认证来满足市场需求和应对不断变化的威胁。 这些计划结合在一起,为实施机构、消费者和供应商提供了无与伦比的端到端保证,并支持全球向更安全的数字验证系统和无密码安全迁移。