FIDO 联盟向纽约金融服务部 (DFS) 提交的意见(2023 年 8 月):
在这份意见书中,FIDO联盟对DFS–《23 NYCRR 500条例–金融服务公司的网络安全要求》的第二修正案提出了意见。
FIDO 联盟向 NIST 提交的意见(2023 年 6 月):
在这份意见书中,FIDO联盟对NIST–身份和访问管理路线图(草案)发表了意见。
FIDO 联盟向 NIST 提交的意见(2023 年 4 月)和评论模板:
在这份意见书中,FIDO联盟对NIST–SP 800-63-4《数字身份认证指南(草案)》提出了意见。
FIDO Alliance 向 CFPB 提供的信息(2023 年 1 月):
在这份意见书中,FIDO联盟向CFPB–小企业咨询审查小组就个人财务日期权利的必要规则制定提出了意见。
FIDO 联盟向外勤部提供的资料(2023 年 1 月):
在本意见书中,FIDO联盟就金融服务部–《金融服务公司网络安全要求提案》(23 NYCRR Part 500)发表了意见。
FIDO 联盟向外勤部提供的资料(2022 年 8 月):
在这份意见书中,FIDO联盟对美国金融服务部《金融服务公司网络安全要求提案》发表了意见。
FIDO 联盟向美国证券交易委员会提交的意见(2022 年 4 月):
在这份意见书中,FIDO联盟对美国证券交易委员会(SEC)的《投资顾问、注册投资公司和商业发展公司网络安全风险管理规则提案》发表了意见。
FIDO 联盟向联邦通信委员会提交的意见(2021 年 11 月):
在这份意见书中,FIDO联盟对FCC–关于防止SIM卡交换和Port-Out欺诈的规则的NPRM发表了意见。
FIDO 联盟向 NIST 提供的资料(2021 年 10 月):
在这份意见书中,FIDO 联盟对 NIST 的《物联网设备消费者标签》发表了意见。
FIDO 联盟向欧盟委员会提供的资料(2021 年 10 月):
在这份意见书中,FIDO联盟就欧盟委员会–在eIDAS 2.0中使用FIDO标准–发表了意见。
FIDO 联盟对 CISA 的意见(2021 年 10 月):
在本意见书中,FIDO 联盟就零信任成熟度模型和云安全技术参考架构草案发表了意见。
FIDO 联盟向 OMB 提供的资料(2021 年 9 月):
在这份意见书中,FIDO联盟就白宫管理和预算办公室(OMB)发布的《联邦零信任战略草案》发表了意见。
FIDO 联盟向 NIST 提供的资料(2021 年 2 月):
在这份意见书中,FIDO 联盟就 NIST 的《联邦机构和物联网设备制造商指南草案》发表了意见。
FIDO 联盟向消费者金融保护局提供的资料(2021 年 2 月):
在这份意见书中,FIDO联盟向消费者金融保护局(CFPB)提出了关于消费者访问金融记录的意见。
FIDO 联盟向 NIST 提供的资料(2020 年 10 月):
在这份意见书中,FIDO联盟就NIST关于可信物联网(IoT)设备网络层入网和生命周期管理的草案发表了意见。
FIDO 联盟向欧盟委员会提供的资料(2020 年 9 月):
在这份意见书中,FIDO联盟就欧盟委员会(EC)关于eIDAS未来发展的初步影响评估提出了自己的看法。 FIDO Alliance从四个方面提出了意见,供欧盟委员会审议: 1.关于认证–欧盟委员会应确保任何 LOA 高级解决方案都需要高保证认证。 2.根据方案 2,将电子化国际数据采集系统扩展到私营部门将受到许多公司的欢迎。 3.为创建数字版实体身份证件创造新的选择,所有欧洲人都能从中受益。 4.相互承认和重复使用预先核准的 ID 产品。
FIDO 联盟向美国国家标准与技术研究院 (NIST) 提交的意见(2020 年 8 月):
在这份意见书中,FIDO联盟对美国国家标准与技术研究院(NIST)的《数字身份指南》意见征集预稿发表了意见。 FIDO Alliance 在三个方面提出了意见,供 NIST 考虑: 1.认识到自 SP 800-63-3 发布以来,威胁和技术都发生了变化。 2.AAL3 – 探索新道路。 3.参考 FIDO 标准。
FIDO 联盟向缉毒局(DEA)提供的资料(2020 年 6 月):
在本意见书中,FIDO 联盟就 Docket No. DEA-218I,缉毒署 (DEA) 征求对受控物质电子处方 (EPCS) 临时最终规则的意见。 FIDO Alliance 的意见分为四个部分,主要集中在征求意见稿中关于临时最终规则中身份验证要求的部分: 1.对现行法规和过去十年技术发展的看法。 2.介绍 FIDO Authentication 和 FIDO Alliance 认证计划。 3.对 “征求意见表 “中 “缉毒局 “具体问题的答复。 4.就缉毒局如何确保经修订的 EPCS 法规随着技术和威胁的发展与时俱进提出建议。
FIDO 标准如何满足 PSD2 关于强大客户身份验证的监管技术标准要求(2018 年 12 月):
本文件详细回顾了《PSD2下强客户身份验证监管技术标准》(Regulatory Technical Standards For Strong Customer Authentication)和《通用安全开放通信标准》(Common and Secure Open Standards Of Communication)(RTS)中列出的安全要求,并介绍了FIDO标准如何满足这些要求。
关于 FIDO 与 GDPR 相关性的常见问题 (2018 年 9 月):
本文件根据《欧洲通用数据保护条例》回答了有关身份验证、用户同意、生物识别技术的使用……等问题。 它展示了 FIDO 身份验证如何帮助服务提供商遵守法规。
FIDO 联盟关于支付服务指令 2 的信函(2017 年 8 月):
FIDO Alliance 就 PSD2 是否应允许将屏幕刮擦作为后备选项致函欧盟委员会和欧洲议会
FIDO 联盟对美国国家标准与技术研究院 (NIST) 的意见:关于改善关键基础设施网络安全框架的信息请求 (RFI)( 2017 年 4 月):
在就网络安全框架的修改建议向NIST提出的意见中,FIDO联盟建议NIST明确其措辞,并在下一次框架更新中明确要求使用MFA。 联盟敦促 NIST 在框架核心中增加一个新的 “身份验证 “子类别,并建议”通过多种因素保护授权用户的身份验证”。 用这种语言明确处理 MFA 是必要的,可帮助政府和行业应对因身份验证薄弱而导致的日益增长的风险,这也应成为对《框架》进行适当更新的一部分。
对欧洲银行管理局 (EBA) 《关于修订后的支付服务指令 (PSD2) 下客户身份验证和安全通信的未来监管技术标准草案》讨论文件的回应
在这份给欧洲银行监管局(EBA)的回复中,FIDO联盟详细介绍了符合安全最佳实践的FIDO实施方案如何成为欧洲银行监管局(EBA)在PSD2中规定的 “强客户身份验证 “的理想范例:更简单、更强大的身份验证功能,商家和消费者将大规模采用。 答复中还描述了欧洲银行协会对 FIDO 公钥加密架构的认可,尤其是在与设备生物识别技术相结合的情况下,将如何减少其支付服务提供商的漏洞面–并可能因此降低在线欺诈率–以及如何通过减少用户体验中的摩擦来加快整体在线支付量。
向加强国家网络安全委员会提供投入
在这份意见书中,FIDO联盟向美国政府提出了应对网络威胁的三项建议: 1.把用更安全的解决方案取代密码和其他 “共享秘密 “验证方法作为国家优先事项。 2.推广使用新的身份验证标准,如 FIDO,将其作为身份验证的最佳做法,以及 3.通过有助于创造对这些解决方案的需求的行动,加快采用强认证。
FIDO 隐私:FIDO 联盟白皮书
本白皮书介绍了在设计FIDO协议时如何考虑到隐私问题,以及这些协议如何有助于满足某些监管机构的隐私要求。
