该计划证明生物识别系统符合全球公认的性能标准,适合商业用途

加利福尼亚州山景城,2018 年 9 月 6 日 生物识别用户验证已成为取代密码和 PIN 码的一种流行方式,但由于缺乏行业定义的程序来验证性能声明,导致人们对这些解决方案在准确性和可靠性方面的差异感到担忧。 为了填补这一空白, FIDO Alliance 今天宣布了其 生物识别组件 认证 计划 ,这是整个行业的第一个此类计划。 该计划利用经认可的独立实验室来证明生物识别子组件符合全球公认的性能标准 [i] 用于生物识别性能和演示攻击检测 (PAD)[ii] 并且适合商业用途。

FIDO Alliance旨在通过新的生物识别组件认证计划为生物识别系统的提供商和用户带来多项好处。 在此之前,尽职调查由有能力进行此类审查的企业客户执行。 这就要求生物识别供应商为每个客户反复证明其性能。 FIDO Alliance 计划允许供应商只进行一次测试和认证,以验证其系统的性能,并在其潜在和现有客户群中重复使用该第三方验证,从而节省大量时间和成本。 对于受监管的在线服务提供商、OEM 和企业等客户,它提供了一种标准化的方法,可以相信他们所依赖的指纹、虹膜、面部和/或语音识别的生物识别系统能够可靠地识别用户并检测演示攻击。

“长期以来,缺乏标准一直是生物识别技术的一个问题,迫使安全专业人员’深入杂草’,不仅要了解重要的属性,还要根据这些属性对供应商进行评估。基于联盟的公正认证计划加快了公司的解决方案评估,但也通过向最高管理层提供正确选择的保证来简化采用,“IDC 研究副总裁 Frank Dickson 说。

“随着生物识别技术成为实施 FIDO 身份验证的移动和 Web 应用程序的热门选项,这些服务提供商越来越需要适当评估设备丢失或被盗的欺诈风险。虽然边境管制和执法市场对其生物识别系统有成熟的评估计划,但我们感到惊讶的是,这个快速增长的消费市场没有这样的计划,“ FIDO Alliance执行董事 Brett McDowell 说。 “作为一个以成员的实际业务需求为驱动力的组织,并且在提供全球可扩展的高质量认证计划方面已经积累了丰富的经验, FIDO Alliance 是我们的成员选择填补这一市场空白的组织。”

计划详情

生物识别组件 认证 计划对所有生物识别身份验证器子组件开放。 获得认证的供应商将获得生物识别子组件证书,以证明他们已通过 FIDO Alliance 和认可实验室管理的明确定义的测试。

为了完全满足预期的客户要求,供应商还可以选择通过 FIDO Authenticator认证计划,以验证生物识别身份验证器是否符合加密 FIDO 规范,是否与市场上的其他产品互操作,以及除生物识别性能外,还满足某些安全要求。对于包含生物识别传感器的身份验证器,需要生物识别子组件证书才能获得最高级别的 FIDO Authenticator 安全认证,但对于较低级别的保证,生物识别子组件证书仍然是可选的。只有成功完成 FIDO Authenticator 认证计划的用户才能使用 FIDO 或 FIDO Certified 商标。

有兴趣参与该计划的生物识别技术供应商可以访问 https://fidoalliance.org/biometric-component-certification-program 以开始使用。

FIDO Alliance将于美国东部时间 2018 年 9 月 12 日下午 1:00 举办一场关于其认证计划的网络研讨会。

关于 FIDO Alliance
FIDO(在线快速身份)联盟,www.fidoalliance.org,成立于 2012 年 7 月,旨在解决 强大的身份验证技术,并解决了用户在创建和记住多个用户名和密码时面临的问题。 FIDO Alliance正在通过更简单、更强大的身份验证标准来改变身份验证的性质,这些标准定义了一组开放、可扩展、可互操作的机制,以减少对密码的依赖。 在对在线服务进行身份验证时,FIDO 身份验证更强大、更私密、更易用。

FIDO Alliance 公关联系人

梅根·沙马斯
Montner Tech 公关
203-226-9290
fidopr@montner.com


[i] ISO 标准:ISO/IEC 19795;国际标准化组织/IEC 30107

[ii] PAD(演示攻击检测),即活体检测/欺骗攻击检测。