BSI ve ANSSI daha güvenli video tanımlama yöntemleri istiyor

Bu yıl Federal Bilgi Güvenliği Dairesi (BSI) ve Fransız bilgi güvenliği otoritesi Agence Nationale de la sécurité des systèmes d’information (ANSSI), video tanımlama prosedürlerini inceledi. Odak noktası riskler, olası tehlikeler ve saldırı vektörleriydi. Analiz, Videoident’in en son teknolojileri ve prosedürleri kullanarak nasıl daha güvenli hale getirilebileceğine dair bazı iyi öneriler üretti.

Duyuru

BSI, dijitalleşmiş bir dünyada “çevrimiçi bankacılık, vergi beyannameleri veya güven hizmetleri” olup olmadığına bakılmaksızın şunu açıklıyor: [..] Kimlik tespiti gerektiren hizmetler çevrimiçi ortamda giderek daha fazla kullanılıyor [werden]BSI, “Dijital hizmet sağlayıcılar başvuru sahiplerini belirlemek için genellikle video yaklaşımını kullanıyor” diye açıklıyor. Bu, kimlik belgelerinin orijinal olduğundan ve yüz ve parmak izi gibi özelliklerin doğrulanacak kişilerle eşleştiğinden emin olmayı gerektirir.

Kimlik belirleme çok karmaşıktır ve saldırganlar tarafından kimlik hırsızlığı amacıyla kötüye kullanılabilir. Saldırganlar çalınan kimliklerle sabotaj, casusluk eylemleri gerçekleştirebiliyor ya da kendilerini maddi açıdan zenginleştirebiliyor. Siber güvenlik yetkilileri, sekiz sayfalık bir PDF belgesinde potansiyel tehditlere ilişkin bulgularını özetliyor ve bunlara nasıl karşı koyabileceklerini öneriyor.

Bu prosedürler giderek daha önemli hale geliyor çünkü eIDAS düzenlemesi uyarınca 2030 yılına kadar AB vatandaşlarının yaklaşık %80’inin dijital cüzdanlara dayalı EUid adlı elektronik dijital kimlikle kendilerini web üzerinde çevrimiçi olarak tanımlayabilmeleri gerekiyor. Elektronik kimlikleri uygulamak için önceden kimlik doğrulaması yapılması bekleniyor ve bu tür hizmetlerin sağlayıcıları muhtemelen video tabanlı uzaktan kimlik doğrulama mekanizmalarını kullanacak.

Siber güvenlik otoriteleri, bu tür “uzaktan kimlik doğrulama” prosedürlerinin yöntem ve testlerinin sınır ötesi uyumlaştırılmasını görmek istiyor. AB siber güvenlik yasası kapsamındaki uyumlaştırılmış standartlar ve sertifikasyon bu hedefe ulaşmaya hizmet edebilir.

BSI, 2018’den bu yana belirli tematik alanlardaki çalışmaları içeren yıllık yayınların oluşturulması konusunda ANSSI ile işbirliği yapmaktadır. Videoident’in bu yılki incelemesi, yetkililerin güncel bir siber güvenlik konusuna ilişkin altıncı ortak yayınıydı.


(Bilmiyorum)

Haberin Sonu

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir