该计划证明生物识别系统符合全球公认的性能标准,适合商业用途

加利福尼亚州山景城,2018 年 9 月 6 日 生物识别用户验证已成为取代密码和 PIN 码的一种流行方式,但由于缺乏行业定义的程序来验证性能声明,导致人们对这些解决方案在准确性和可靠性方面的差异感到担忧。 为了填补这一空白, FIDO联盟 今天宣布了其 生物识别组件认证 计划,这是整个行业的第一个此类计划。 该计划利用经认可的独立实验室来证明生物识别子组件符合全球公认的性能标准 [i] 用于生物识别性能和演示攻击检测 (PAD)[ii] 并且适合商业用途。

FIDO联盟旨在通过新的生物识别组件认证计划为生物识别系统的提供商和用户带来多项益处。 在此之前,尽职调查由有能力进行此类审查的企业客户执行。 这就要求生物识别供应商为每个客户反复证明其性能。 FIDO 联盟计划允许供应商只进行一次测试和认证,以验证其系统的性能,并在其潜在和现有客户群中重复使用该第三方验证,从而节省大量时间和成本。 对于客户(如受监管的在线服务提供商、原始设备制造商和企业)来说,它提供了一种标准化的方式,让他们相信自己所依赖的指纹、虹膜、脸部和/或语音识别生物识别系统能够可靠地识别用户并检测演示攻击。

“长期以来,缺乏标准一直是生物识别技术的一个问题,迫使安全专业人员’深入杂草’,不仅要了解重要的属性,还要根据这些属性对供应商进行评估。基于联盟的公正认证计划加快了公司的解决方案评估,但也通过向最高管理层提供正确选择的保证来简化采用,“IDC 研究副总裁 Frank Dickson 说。

“随着生物识别技术成为实施FIDO身份验证的移动和Web应用程序的流行选择,这些服务提供商越来越需要适当地评估丢失或被盗设备造成的欺诈风险。虽然边境管制和执法市场对其生物识别系统有成熟的评估计划,但我们感到惊讶的是,这个快速增长的消费市场没有这样的计划,“FIDO联盟执行董事Brett McDowell说。 “作为一个由我们成员的实际业务需求驱动的组织,并且在提供全球可扩展的高质量认证计划方面已经有丰富的经验,FIDO联盟是我们的成员选择填补这一市场空白的组织。”

计划详情

生物识别组件认证计划对所有生物识别身份验证器子组件开放。 获得认证的供应商将获得生物识别子组件证书,以证明其通过了由FIDO联盟和认可实验室进行的严格测试。

为了完全满足预期的客户要求,供应商还可以选择通过 FIDO 身份验证器认证计划 来验证生物识别身份验证器是否符合加密 FIDO 规范,与市场上的其他产品互操作,以及是否满足某些安全要求以及生物识别性能。 对于包含生物识别传感器的认证器,要获得最高级别的 FIDO Authenticator 安全认证,必须要有生物识别子组件证书,但对于较低级别的认证,则仍可选择生物识别子组件证书。 只有成功完成FIDO Authenticator认证计划的机构才能使用FIDO或FIDO Certified商标。

有兴趣参与该计划的生物识别技术供应商可以访问 https://fidoalliance.org/biometric-component-certification-program 开始使用。

FIDO 联盟将于美国东部时间 2018 年 9 月 12 日下午 1:00 举办有关其认证计划的网络研讨会。 注册信息可在 https://fidoalliance.org/events/certification-webinar/ 找到。

关于FIDO联盟
FIDO(Fast IDentity Online)联盟成立于 www.fidoalliance.org 2012 年 7 月, 旨在解决强身份验证 之间缺乏互操作性的问题 技术,并解决用户在创建和记住多个用户名和密码时面临的问题。 FIDO 联盟正在通过更简单、更强大的身份验证标准改变身份验证的本质,这些标准定义了一套开放、可扩展、可互操作的机制,从而减少了对密码的依赖。 在对在线服务进行身份验证时,FIDO 身份验证更强大、更私密、更易用。

FIDO联盟公关联系人

梅根·沙马斯
蒙特纳科技公关
203-226-9290
fidopr@montner.com


[i] ISO 标准:ISO/IEC 19795;国际标准化组织/IEC 30107

[ii] PAD(演示攻击检测),即活体检测/欺骗攻击检测。