Платим блогерам
Блоги
hilnur20012
Нововведение позволит людям подтверждать свою личность без необходимости делиться сканами паспорта, других документов

реклама

В 2018–2019 годах преступления с использованием личных данных прямо и косвенно обошлись Австралии примерно в 3,1 миллиарда австралийских долларов.

Чтобы снизить такие расходы, правительство предлагает национальную схему цифровой идентификации, которая позволит людям подтверждать свою личность без необходимости делиться такими документами, как паспорт, водительские права и т.д.

реклама

Министр финансов Кэти Галлахер открыла консультации по законопроекту на прошлой неделе и планирует представить закон в парламенте к концу года.

Схема цифровых удостоверений первоначально будет регулироваться Австралийской комиссией по конкуренции и защите прав потребителей и Австралийским комиссаром по информации с целью создания в конечном итоге нового руководящего органа.

Пакет законопроектов включает существенные обновления требований безопасности в отношении того, как организации хранят удостоверения личности людей, а также сообщения об утечках данных и подозрениях в мошенничестве с личными данными.

В своем выступлении перед Австралийской ассоциацией информационной индустрии Галлахер описала четырехэтапное внедрение.

Первый этап: установление законодательства и аккредитация частных и государственных поставщиков.

Этап второй: добавление в схему удостоверений личности, выдаваемых штатом и территорией, для использования в федеральных государственных службах.

Третий этап: внедрение признания цифрового удостоверения личности в частный сектор. Это, например, позволит использовать свое цифровое удостоверение личности для подачи заявки на банковский кредит без необходимости предоставления документов, удостоверяющих личность, или их копий.

Четвертый этап: разрешение аккредитованным цифровым идентификаторам частного сектора для проверки личности при доступе к определенным государственным услугам.

Для широкой публики добровольная схема будет реализована в виде приложения для смартфона, требующего разблокировки по биометрической информации (например, сканирование лица).

Чтобы подтвердить свою личность, необходимо войти на веб-сайт организации и выбрать MyGovID в качестве метода проверки.

Затем войти в свое приложение MyGovID и дать согласие на проверку личности в этой организации. Таким образом, можно подтвердить свою личность в организации без необходимости сообщать свои водительские права, паспорт или что-то подобное.

С внедрением технологий вскоре пройдут времена, когда 100 удостоверений личности и копии документов хранятся по всему Интернету.

Утечки данных Medibank, Optus и Latitude в 2022–2023 годах продемонстрировали отсутствие регулирования и соблюдения законодательства о защите личных данных в Австралии.

Положительной частью законопроекта является расширение полномочий австралийского комиссара по информации, а также ограничения на то, как организации запрашивают, хранят и раскрывают личную информацию людей.

Законопроект также определяет минимальные стандарты кибербезопасности и требует регулярной проверки организаций, занимающихся идентификационными данными.

Выпуская законопроект, правительство подчеркнуло добровольную национальную цифровую идентификацию — MyGovID, которую уже используют более 6 миллионов австралийцев и 1,3 миллиона предприятий.

MyGovID — это официальное приложение для аутентификации, которое проверяет личность с использованием одного из трех факторов: того, что вы знаете (например, пароль), того, кем вы являетесь (например, биометрическое сканирование), или чего-то, что у вас есть (например, подтвержденный номер телефона), на который можно получать одноразовые коды). Добавление дополнительных факторов делает проверку более безопасной.

В 2020 году исследователи безопасности предостерегли общественность от использования MyGovID из-за недостатков безопасности в его конструкции. Неясно, были ли они решены. Налоговая служба Австралии отказалась решать возникшую проблему.

Правительство Австралии также имеет плохую репутацию в обеспечении безопасности информации.

По данным Webber Insurance, 14 из 44 зарегистрированных утечек данных в период с января по июнь этого года произошли из-за государственных органов. В их число входили Министерство внутренних дел, а также правительства Северной территории, Тасмании и Нового Южного Уэльса.

Это помимо утечек данных с участием Австралийской налоговой службы, Национальной схемы страхования по инвалидности и MyGov, о чем в прошлом году сообщило ABC.

Еще более тревожно то, что в законе о конфиденциальности есть лазейка, которая позволяет государственным и правительственным органам оставаться освобожденными от обязательного сообщения об утечке данных. Таким образом, неизвестно, сколько именно произошло утечек правительственных данных.

рекомендации

Даже если правительство надежно выполнит свою часть работы в области безопасности, предлагаемая схема все равно будет такой же безопасной, как ваш телефон. Ненадежный пароль, потеря или взлом телефона могут привести к компрометации данных.

Источник: techxplore.com
+
Написать комментарий (0)

Популярные новости

Сейчас обсуждают