W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.
Powrót

Alternatywne narzędzia zdalnej identyfikacji

22.04.2022

Postępująca cyfryzacja gospodarki prowadzi do wzrostu zagrożeń wynikających z możliwości kradzieży tożsamości. W najnowszym „Przeglądzie Bezpieczeństwa Wewnętrznego” ekspert analizuje problemy procesu zdalnej identyfikacji tożsamości osób w tej postaci, w jakiej jest on realizowany obecnie, oraz przedstawia propozycje zmian w tym zakresie.

Fot. arch.

Przeobrażenia gospodarcze związane z ograniczeniami – mające przeciwdziałać rozprzestrzenianiu się pandemii COVID-19 – upowszechniły pracę realizowaną w trybie zdalnym i przyspieszyły cyfryzację gospodarki. Implikuje to jednak coraz większe zagrożenia wynikające z podatności procesów realizowanych w cyberprzestrzeni na różnego rodzaju ryzyko – ocenia dr Remigiusz Lewandowski.

Szczególnie istotne są zagrożenia związane z tożsamością człowieka i możliwością kradzieży tej tożsamości, tj. bezprawnego wejścia w posiadanie danych osobowych określonej osoby
i wykorzystywania ich wbrew jej woli lub poza jej wiedzą (praktyka wskazuje, że jest możliwe przejęcie danych osobowych pozwalających podszywać się pod inną osobę, czyli kradzież tożsamości).

Podstawowym mankamentem współcześnie stosowanych środków identyfikacji elektronicznej jest to, że nie spełniają one podstawowego celu uwierzytelnienia, którym jest weryfikacja tożsamości użytkownika usług, a jedynie weryfikują posiadanie przez użytkownika wymaganych indywidualnych danych, potwierdzają one jedynie fakt posiadania przez osobę identyfikującą się (uwierzytelniającą się lub autoryzującą określoną czynność) indywidualnych środków przypisanych uprawnionej osobie (loginów, haseł itd.) Wspomniane środki nie pozwalają bowiem na weryfikację, kto fizycznie się nimi posługuje.

Ponieważ jest możliwe przejęcie przez przestępców indywidualnych danych, dlatego przy zdalnym dokonywaniu transakcji nie ma pewności, kto faktycznie dokonuje tych operacji. Wiadomo jedynie, że są one realizowane przez osobę dysponującą danymi uwierzytelniającymi, tj. indywidualnymi cechami zapewnianymi przez dostawcę usług użytkownikowi do celów uwierzytelnienia. A zatem współczesna zdalna identyfikacja odbywa się na podstawie domniemania, że środki identyfikacji są zawsze w wyłącznym posiadaniu osób uprawnionych.

W artykule opisane zostały metody stosowane obecnie przy identyfikacji tożsamości. W przypadku metod niebiometrycznych ich główną słabością jest ograniczenie ich stosowania do weryfikacji określonych danych uwierzytelniających posiadanych przez użytkownika (osobę weryfikującą się), a nie do weryfikacji tożsamości per se.

Stosowane współcześnie metody biometryczne są czasochłonne i obarczone subiektywizmem w ocenie zgodności danych biometrycznych ze wzorcem. Alternatywę dla tych metod stanowi zaprezentowany w niniejszym artykule model, który jest oparty na w pełni zautomatyzowanej, zdalnej identyfikacji biometrycznej, wykorzystującej jako wzorzec dane biometryczne zawarte w dokumentach osobistych i paszportach. Model jest wolny od słabości i ograniczeń innych analizowanych biometrycznych i niebiometrycznych metod identyfikacji i charakteryzuje się bardzo niskim poziomem błędu.

Dr Remigiusz Lewandowski „Alternatywne narzędzia zdalnej identyfikacji” – Przegląd Bezpieczeństwa Wewnętrznego nr 25

Cały tekst jest dostępny na stronie Agencji Bezpieczeństwa Wewnętrznego.

{"register":{"columns":[]}}