TSA-ն և DHS-ը ցանկանում են ձեր սելֆին. շարժվել դեպի կենսաչափական ID-ներ ճանապարհորդության համար

ԱՄՆ-ի Ներքին անվտանգության դեպարտամենտը (DHS), Տրանսպորտային անվտանգության վարչությունը (TSA), ներքին անվտանգության հետաքննությունների դատաբժշկական լաբորատորիան և Ստանդարտների և տեխնոլոգիաների ազգային ինստիտուտը (NIST) գտնվում են Հեռավոր ինքնության միջոցով կենսաչափական թվային ID համակարգերի գնահատման վերջին փուլում: Validation Technology Demonstation (RIVTD) ծրագիր:

Գործարկվելով 2022-ի վերջին և այժմ իր երրորդ և վերջին «ուղու վրա», RIVTD ծրագիրը « տեխնոլոգիական մարտահրավերների շարք է՝ գնահատելու ինքնության փաստաթղթերը նույնականացնելու, սելֆիի լուսանկարների «աշխույժությունը» և ինքնության ստուգումը գնահատելու համակարգերի կարողությունը։ սմարթֆոններով և նմանատիպ սարքերով արված պատկերներ »։

Հետագիծ 1-ը կենտրոնացած էր անձը հաստատող փաստաթղթի վավերականության գնահատման վրա, ինչպիսին է ԱՄՆ պետական կողմից տրված վարորդական վկայականը կամ նույնականացման քարտը:

Հետագիծ 2-ը կենտրոնացած էր «սելֆի» լուսանկարը անձը հաստատող փաստաթղթի լուսանկարին համապատասխանեցնելու վրա:

Երեք 3-ը ներկայումս ընթացքի մեջ է և կենտրոնացած է «սելֆի» լուսանկարի «կենդանության» գնահատման վրա:

Track 3-ի նպատակներից մեկն այն է, որ կարողանանք հայտնաբերել, երբ ինչ-որ մեկը փորձում է կեղծել սելֆիը՝ թղթի կամ թվային լուսանկարի միջոցով, կամ իրական ժամանակում իրական սելֆի անելու փոխարեն դիմակ օգտագործելով:

«Քանի որ հեռակա նույնականացման վավերացման տեխնոլոգիաները դառնում են ավելի տարածված, վատ դերակատարների կամ նմանակողների կենդանի/ներկայացման հարձակման հայտնաբերումը կլինի անհատի թվային ինքնության հեռակա, ինքնուրույն գրանցման կարևոր բաղադրիչ»:

Ջեյսոն Լիմ, TSA Identity Capability Manager, հունվար 2024 թ

«Անհատի ինքնությունը հաստատելու և ստուգելու կարողությունը վարչությանը հնարավորություն է տալիս ռիսկերի վրա հիմնված որոշումներ կայացնել, որոնք հարմարեցված են անհատին: Նման որոշումների կայացումը կարող է ներառել որոշել, թե արդյոք անհատը իրավասու է ստանալ հատուկ ծառայություններ կամ արտոնություններ, կամ պարզել, թե արդյոք անհատը հայտնի կամ կասկածելի սպառնալիք է»:

ԱՄՆ ներքին անվտանգության վարչություն (DHS), թվային ինքնություն և վստահություն

DHS Գիտության և տեխնոլոգիաների (S&T) տնօրինության Կենսաչափական և ինքնության տեխնոլոգիական կենտրոնի միջոցով RIVTD-ն ուղղված է արդյունաբերությանը հնարավորություն տալ.

• Մշակել ավելի անվտանգ, ճշգրիտ և հեշտ օգտագործվող տեխնոլոգիաներ
• Օբյեկտիվորեն չափեք կատարումը իրատեսական և բարդ հարձակումների դեմ
• Պատասխանեք առևտրային կամ պետական ծրագրերում օգտագործելու համար այս տեխնոլոգիաների ընդհանուր կատարողականի, ռիսկերի և արդարության վերաբերյալ հարցերին
• Տեղեկացնել ջանքերը՝ ստանդարտացնելու և հավաստագրելու տեխնոլոգիաները, որոնք արդյունավետ են բարդ և արագ զարգացող հարձակումների դեմ

RIVTD ցուցադրություններն անցկացվում են Մերիլենդի փորձարկման հաստատությունում (MdTF): MdTF RIVTD FAQ էջում նշվում է, որ փաստաթղթերի վավերացման համակարգերը պետք է աջակցեն և՛ REAL ID, և՛ ժառանգական փաստաթղթերին:

2025 թվականի մայիսի 7-ից սկսած՝ ԱՄՆ ճանապարհորդները պետք է համապատասխանեն REAL ID-ին՝ ներքին թռիչքներ նստելու և որոշ դաշնային հաստատություններ մուտք գործելու համար: Քարտն ինքնին պետք է համապատասխանի REAL ID-ին , եթե բնակիչը չի օգտագործում այլընտրանքային ընդունելի փաստաթուղթ, ինչպիսին է անձնագիրը:

Իսկ թվային REAL ID-ն արդեն լավ ընթացքի մեջ է:

«Ձեզ կարող է հետաքրքրել իմանալ, որ ֆիզիկական վարորդական իրավունք ունեցողները շուտով կկարողանան դիմել սմարթֆոններում պահվող շարժական վարորդական վկայականների (mDL) համար, եթե նրանք ցանկանում են անցնել թվային ID-ին, շնորհիվ գիտության և տեխնոլոգիաների տնօրինության հետ համատեղ ծրագրի ( S&T), ստանդարտների և տեխնոլոգիաների ազգային ինստիտուտ (NIST) և TSA»

DHS, «Շարժական վարորդների լիցենզիաների ներդրում. այնքան էլ հեշտ չէ, որքան դուք կարծում եք», մարտ 2022 թ.

2020 թվականին ԱՄՆ Կոնգրեսն ընդունեց REAL ID-ի արդիականացման ակտը՝ «Թույլ տալով DHS-ին ընդունել օգտատերերի ինքնության տեղեկատվության էլեկտրոնային փոխանցումը և բացելով հնարավորությունը, որ նոր թվային տեխնոլոգիաները կարող են օգտագործվել ինքնությունը ստուգելու և պահպանելու համար»:

Օրինագիծը վերանայեց 2005 թվականի REAL ID ակտի համաձայն վարորդական վկայականներ և անձնական նույնականացման քարտեր ստանալու պահանջները:

Մասնավորապես, REAL ID-ի արդիականացման ակտը .

• Թույլատրում է էլեկտրոնային և շարժական վարորդական վկայականներ
• Թույլ է տալիս էլեկտրոնային եղանակով ներկայացնել պահանջվող տեղեկատվությունը
• Թույլ է տալիս թվային լուսանկարը լինել այնպիսին, որն արդեն գտնվում է պետության մեջ, եթե լուսանկարն արվել է դիմումին նախորդող վեց տարվա ընթացքում։
• Չեղյալ է հայտարարում Տրանսպորտի դեպարտամենտի թույլտվությունը՝ պետություններին չափորոշիչներին համապատասխանելու համար դրամաշնորհներ տրամադրելու համար
• Պահանջում է օդանավերի օպերատորներից և երրորդ կողմի ամրագրման կազմակերպություններից՝ տեղեկացնել ուղևորներին այս օրինագծի պահանջի մասին
• Վերացնում է սոցիալական ապահովության համարների և մշտական հասցեների փաստաթղթային պահանջները:

«Պարբերական թեստավորման և մշակման ժամանակ TSA-ն և DHS Գիտության և տեխնոլոգիաների գրասենյակը (S&T) կարող են պահպանել ուղևորների տվյալները մինչև 24 ամիս: S&T-ի հետ փորձարկումների ժամանակ անցակետում ցուցանակները կտեղեկացնեն ուղևորներին երկարացված պահպանման ժամկետի մասին և թույլ կտան ուղևորներին հրաժարվել կենդանի լուսանկարից»:

TSA թվային ինքնություն *Նուրբ տպագիր

Այս տարվա սկզբին TSA-ն հայտարարեց , որ «համագործակցել է թվային ինքնության մի քանի նորարարական նախաձեռնությունների վրա» TSA-ի որոշ անցակետերում:

TSA-ն ընդգծում է, որ «լուսանկարներն ու կենսաչափական տվյալները ջնջվում են ինքնության ստուգման գործարքի ավարտից հետո», սակայն մանր տպագիր գրքում ասվում է, որ ուղևորի տվյալները կարող են պահպանվել մինչև երկու տարի «փորձարկման և մշակման» նպատակով, ինչպիսին RIVTD-ն է:

Delta-ն և United-ը երկու ավիաընկերություններ են, որոնք ներկայումս համագործակցում են TSA-ի հետ թվային ID-ի նախաձեռնություններում:

2018-ին United Airlines-ը ռազմավարական համագործակցություն մտավ Փիթեր Թիելի Palantir Technologies ընկերության հետ, որը ֆինանսավորվում էր ԿՀՎ-ի վենչուրային կապիտալի In-Q-Tel-ի կողմից:

Անցյալ տարի մի առևտրային ասոցիացիա, որը ներկայացնում է մոտ 300 խոշոր ավիաընկերություններ, հայտարարեց հայեցակարգի ապացույց, որը ցույց է տալիս «թվային ինքնության օգտագործմամբ առաջին ճամփորդական փորձը», որը ներառում էր նաև «կենսաչափական աշխուժության ստուգում», ինչպիսին է DHS-ը և TSA-ն, որը ներկայումս գնահատում են:

Օդային տրանսպորտի միջազգային ասոցիացիան (IATA), համագործակցելով Շվեյցարիայում գործող թվային ինքնության լուծումներ մատակարարող SICPA-ի հետ, ցուցադրեց « առաջին լիովին ինտեգրված թվային ինքնության ճանապարհորդական փորձը », որը ներառում էր British Airways-ի թռիչքը Լոնդոնից Հռոմ:

Հարմարավետությունն ու գաղտնիությունը եղել են թվային ինքնության ճամփորդության այս հատուկ սխեմայի վաճառքի հիմնական կետերը. « Ուղևորները լիովին վերահսկում են իրենց անձնական տվյալները », ինչպես պնդում էին IATA-ն և գործընկերները:

Այնուամենայնիվ, ինչպես ցանկացած Ծառայության պայմանների համաձայնագրի դեպքում, ձեր անձնական տվյալները չհրապարակելը կարող է հանգեցնել բացառման:

Օրինակ, 2020 թվականի դեկտեմբերին IATA-ն հայտարարեց, որ կառուցում է IATA Travel Pass «COVID-19 թեստավորումը կամ պատվաստումը կառավարելու համար»:

Եվ ճիշտ այնպես, ինչպես անցյալ տարվա թվային ինքնությունը ճամփորդության հայտարարության համար, IATA-ն դեռ 2020-ին ասաց, որ IATA Travel Pass-ը « ուղևորներին կդնի իրենց անձնական տեղեկատվության վերահսկողությանը՝ տվյալների բարձր մակարդակի անվտանգության և տվյալների գաղտնիության համար »:

Բայց ի՞նչ է իրականում նշանակում «վերահսկել ձեր տվյալները», եթե դուք որոշեք գաղտնի պահել ձեր տվյալները:

Պատվաստանյութի անձնագրերի դեպքում դա նշանակում էր, որ դուք չեք կարող ճանապարհորդել կամ մասնակցել հասարակության բազմաթիվ ասպեկտներին:

«Մեր նպատակը միշտ եղել է ճանապարհորդության ապագան, որը լիովին թվային է և ապահովված է կենսաչափական նույնականացմամբ»:

Նիկ Քարին, IATA-ի գործառնությունների, անվտանգության և անվտանգության գծով ավագ փոխնախագահ, հոկտեմբեր 2023 թ.

Հարմարավետությունը նաև DHS-ի վաճառքի հիմնական կետն է, երբ խոսքը վերաբերում է թվային ինքնությանը:

2022 թվականի մարտի 29-ի հոդվածում DHS-ը պատկերել է մի սցենար, որը թվում էր, թե այն կարող էր գալ ուշ գիշերվա տեղեկատվական գովազդներից մեկից, որը ցույց է տալիս, որ մարդիկ ձախողում են հիմնական առաջադրանքները սև-սպիտակով :

Պատկերացրեք հետևյալը.

« Դուք օդանավակայանի անվտանգության գծում եք և պայքարում եք ձեր վարորդական վկայականը ձեր դրամապանակից հանելու համար: Այն առբերելուց հետո դուք թողնում եք ձեր անձը հաստատող փաստաթուղթը (ID) և շարունակում դեպի անցակետ, չգիտակցելով, որ չունեք անվտանգության միջով անցնելու համար անհրաժեշտ ամենակարևոր փաստաթղթերից մեկը: Բարեբախտաբար, ինչ-որ մեկը ձեր հետևում գտնում և վերադարձնում է ձեր կամակոր անձը հաստատող փաստաթուղթը հենց այն պահին, երբ դուք հասնում եք ճամփորդական փաստաթղթերի ստուգիչին »:

Այնուհետև DHS-ը ներկայացնում է հետևյալ լուծումը գրեթե ողբերգական և տրավմատիկ փորձառության համար.

«Ձեզ կարող է հետաքրքրել իմանալ, որ ֆիզիկական վարորդական իրավունք ունեցողները շուտով կկարողանան դիմել սմարթֆոններում պահվող շարժական վարորդական վկայականների (mDL) համար, եթե նրանք ցանկանում են անցնել թվային ID-ին, շնորհիվ գիտության և տեխնոլոգիաների տնօրինության հետ համատեղ ծրագրի ( S&T), ստանդարտների և տեխնոլոգիաների ազգային ինստիտուտ (NIST) և TSA»:

Հարմարավետությունը վաճառքի մեկ կետ է. անվտանգությունն այլ բան է:

Ըստ DHS «Digital Identity and Trust» պորտալի ՝ «Անհատի ինքնությունը հաստատելու և ստուգելու կարողությունը վարչությանը հնարավորություն է տալիս ռիսկերի վրա հիմնված որոշումներ կայացնել, որոնք հարմարեցված են անհատին: Նման որոշումների կայացումը կարող է ներառել որոշել, թե արդյոք անհատը իրավասու է ստանալ հատուկ ծառայություններ կամ արտոնություններ, կամ պարզել, թե արդյոք անհատը հայտնի կամ կասկածելի սպառնալիք է »:

«Թվային վստահությունը, որը միացված է նոր հնարավորություններով, ինչպիսիք են թվային հավատարմագրերը (օրինակ՝ շարժական վարորդական վկայականները (mDL)) և զրոյական վստահության ճարտարապետությունը, կարևոր նշանակություն ունեն Ներքին անվտանգության նախարարության համար՝ հաջողությամբ տեղակայելու և գործարկելու 5G կապի համակարգերը, կարևոր ենթակառուցվածքները, պետական ծառայությունները և Բաժանմունքի բազմաթիվ այլ առաքելություններ»:

«Այս թվային ինքնությունը որոշում է, թե ինչ ապրանքներ, ծառայություններ և տեղեկատվություն կարող ենք մուտք գործել, կամ, ընդհակառակը, ինչ փակ է մեզ համար»:

Համաշխարհային տնտեսական ֆորում, 2018թ

Բոլոր ճանապարհները տանում են դեպի թվային ինքնության զանգվածային ներդրում. Կոնգրեսն արդեն ընդունել է օրենսդրություն՝ ճանապարհ բացելու թվային իրական ID-ի համար, DHS-ը և TSA-ն եռանդուն աշխատում են թվային ID համակարգերի տեխնիկական ասպեկտների գնահատման ուղղությամբ, իսկ մասնավոր հատվածը կառուցում է իր սեփականը: թվային ինքնության սխեմաներ տարիներ շարունակ:

Այժմ, թվում է, թե Սպիտակ տունը գործադիր հրաման կհրապարակի՝ դրդելով «դաշնային և նահանգային կառավարություններին արագացնել սմարթֆոնի վրա հիմնված շարժական վարորդական իրավունքի և ID-ի տարբերակների ընդունումը ավելի լայնորեն»:

Անցյալ շաբաթ NOTUS-ը հայտնեց , որ ձեռք է բերել գործադիր հրամանի նախագիծ, որտեղ ասվում է. « Գործադիր իշխանության քաղաքականությունն է խստորեն խրախուսել անձը հաստատող թվային փաստաթղթերի օգտագործումը »:

« Կարգի նախագիծը նաև դրդում է կառավարական գործակալություններին ընդունել թվային ID-ներ, երբ կառուցում են վեբկայքեր, որոնք թույլ են տալիս հանրությանը անել այնպիսի բաներ, ինչպիսիք են գործազրկությունը կամ դիմել սոցիալական ապահովության նպաստների համար, և պետական կառավարման Login.gov՝ դաշնային կայքեր մուտք գործելու ստանդարտ հավատարմագրերը », դեպի NOTUS .

Թվային ինքնության սխեմաները միշտ կամավոր են լինելու, թե՞ դրանք կամաց-կամաց կդառնան պարտադիր:

Եթե պարտադիր չէ, ինչպե՞ս կարող է թվային ID-ից հրաժարվելը ազդել ճանապարհորդելու, վարորդական իրավունքի վկայական ստանալու, ֆինանսական գործարքներ կատարելու կամ նույնիսկ ինտերնետ մուտք գործելու կարողության վրա: