как и меры по борьбе с дипфейками


Правительство только что опубликовало министерский приказ, который регулирует выдачу квалифицированных электронных сертификатов удаленно с помощью видеозвонка, таких как электронная подпись, необходимая для выполнения процедур с государственной администрацией в режиме онлайн. Юридический текст, имеется в Официальном государственном вестнике (BOE), определяет, среди прочего, условия и технические требования для удаленно проверять личность и предотвращать попытки выдачи себя за другое лицо с использованием таких технологий, как дипфейки.

Среди технических мер, направленных на предотвращение кражи личных данных, в тексте указано, что использованный инструмент идентификации должен гарантировать, что процесс выполняется соискателем сертификата в реальном времени и за один раз, таким образом, чтобы избежать редактирования предварительно записанного видео. Аудиовизуальный файл может быть записан только компанией или администрацией, которые выпускают сертификат, чтобы иметь возможность просмотреть его позже.

Инструмент также должен позволять агенту использовать его как вживую, так и апостериорно, проанализировать биометрические характеристики заявителя и его соответствие информации, содержащейся в документе, удостоверяющем личность.

Биометрическая система сравнения лиц должна быть оценена Поставщик распознавания лиц Испытание Национального института стандартов и технологий США и получение категории VISABORDER, с которой гарантируется высокая безопасность системы распознавания и получение ложных срабатываний, равное или менее 5%, следуя инструкциям Приложение F.11 Таксономии продуктов Службы информационных и коммуникационных технологий Национального криптологического центра.

Инструмент также должен быть в состоянии гарантировать, что повторная передача и весь процесс идентификации выполняются с одного и того же устройства и должны включать процедурные меры, которые могут выявить возможные манипуляции с введением уникального, случайного, непредсказуемого и одноразового кода, сгенерированного на данный момент и отправлены заявителю.

По словам их создателей, они разрабатывают метод обнаружения дипфейков с эффективностью 94%: нужно смотреть в глаза.

Человеческий контроль

В дополнение к функциям биометрического распознавания, проверки личности и обнаружения взлома, таких как редактирование видео, приказ гласит, что человеческое вмешательство будет иметь важное значение в каждом из этих процессов, либо одновременно с помощью видеозвонка с заявителем, либо позже, путем просмотра оператором видео, записанного системой организации, которая выдаст сертификат.

Компании, выполняющие эти задачи, должны будут обеспечить специальную подготовку операторов в методах идентификации, в распространенных методах подделки и в инструментах проверки личности. Точно так же они обязаны обновлять свое обучение с помощью периодических курсов, по крайней мере, один раз в год.

Эти операторы будут обязаны прервать или аннулировать процесс идентификации личности. если есть указания на использование предварительно записанных файлов, на то, что для передачи видео использовалось более одного устройства, или что видеозвонок отправителя запроса не производился одновременно и в реальном времени. Точно так же он будет недействителен, если есть подозрения, что лицо, запрашивающее сертификат, действует под принуждением или запугиванием третьих лиц.

Юридический текст относится не только к видео. Это также указывает на то, что операторы должны проверять действительность и подлинность представленных официальных документов, таких как DNI, для получения сертификата и аннулировать процесс, если есть признаки того, что они были изменены. В равной степени, Запрос может быть признан недействительным, если качество звука или изображения не позволяет установить личность человека., подлинность документации или переписка между ее владельцем и заявителем.

Renfe хочет отслеживать путешественников с помощью распознавания лиц в режиме реального времени: какой будет эта система и почему она может быть дискриминационной

Периодические проверки и установка

Поставщики этих услуг должны будут проходить периодический анализ рисков не реже одного раза в годили всякий раз, когда происходят изменения в системе, в организационных процедурах, в состоянии технологий или в любом аспекте, который может поставить под угрозу процесс проверки личности. Таким образом, они подтверждают, что система обновлена ​​и что они снизили риск мошенничества до минимума.

Что касается объектов, компании и государственные органы, которые выдают квалифицированные электронные сертификаты удаленно с помощью видеозвонка, должны убедиться, что серверы и оборудование, используемые для процесса проверки Они находятся в защищенных помещениях, доступ к которым разрешен только уполномоченному персоналу..

В этих учреждениях поставщики услуг Они обязаны хранить видео и документацию процесса проверки в течение как минимум 15 лет., о чем операторы должны сообщить заявителям. В приказе указано, что этот файл должен соответствовать Органическому закону о защите данных.

Приказ вступит в силу, а значит, будет обязательным на следующий день после его публикации в Банке Англии, то есть с завтрашнего дня.

Когда компания может узнать нас лучше, чем кто-либо, благодаря распознаванию лиц и не может отказать нам: законодательная проблема

Консолидация чрезвычайных мер

Этот министерский приказ объединяет процедуру проверки личности для выдачи квалифицированных электронных сертификатов, которые Его начали проводить в результате объявления состояния тревоги в связи с пандемией коронавируса.. Раньше для получения такого сертификата непростительно было пойти в ЗАГС Фабрики национальной валюты и почтовых марок.

Процедура, которая это было несовместимо с ограничениями и мерами безопасного расстояния выпущен Правительством в марте 2020 года, для чего Исполнительная власть выпустила чрезвычайное положение, через Королевский указ-закон о принятии неотложных дополнительных мер в социально-экономической сфере для борьбы с COVID-19, чтобы эти сертификаты можно было выдать по видеозвонку.

Таким образом, одиннадцатое дополнительное положение вышеупомянутого Королевского указа-закона устанавливает, что «надзорный орган принять эти методы идентификации посредством видеоконференцсвязи в соответствии с утвержденными процедурами исполнительной службой Комиссии по предотвращению отмывания денег и денежных правонарушений или признан для выдачи квалифицированных сертификатов другим государством-членом Европейского Союза ».

Однако эта чрезвычайная мера также оговаривала, что отправленные таким образом сертификаты они перестанут быть действительными, как только состояние тревоги закончится, обстоятельство, имевшее место 9 мая, и что его использование будет ограничиваться исключительно отношениями между владельцем и государственными администрациями.

Итак, заказ размещен сегодня объединяет возможность удаленного запроса квалифицированных электронных сертификатов с помощью видеозвонка при нормальных обстоятельствах и распространяет его на частный сектор.

Leave a Reply

Your email address will not be published. Required fields are marked *