mDL: цифровое будущее проверки личности

[Carding 4 Carders]

Почему мы должны иметь возможность хранить наши кредитные карты в наших телефонах, а не наши водительские права? К счастью, мы можем, и около 30% штатов США уже подумали об этом! Эта цифровая лицензия на драйверы, которая выполняет те же функции, что и стандартная лицензия DL, называется mDL (лицензия на драйверы для мобильных устройств). MDL хранится и доступен на мобильном устройстве в мобильном приложении.

Агентские операции
Мы видим множество преимуществ создания более удобных для цифровых технологий продуктов. Наиболее очевидным преимуществом является сокращение количества вещей, которые мы должны носить с собой, поскольку многие из наших повседневных дел доступны или контролируются с нашего мобильного устройства. Помимо преимуществ для потребителей от внедрения mDL, эта технология может улучшить работу и эффективность агентств. Подумайте о том, насколько упорядоченными были бы местные отделения DMV, если бы агенты и пользователи имели более удаленный доступ к своей информации. Поскольку mDL - это новая технология, выводимая на рынок, важно обеспечить плавный переход. При реализации mDL следует учитывать возможность взаимодействия; новые интерфейсы mDL должны без проблем работать с существующей инфраструктурой. Информирование потребителей о возможности использования mDL, но также важно учитывать выдачу пластиковых удостоверений личности. MDL - это мобильное приложение, которое можно загрузить на мобильное устройство пользователя. После первоначального процесса подачи заявки пользователь получает доступ к своему mDL, и его можно использовать везде, где разрешено. В то же время орган выдачи имеет доступ для проверки и отзыва привилегий, при этом пользователю не нужно заходить в офис DMV.

mDL использует
Одно из наиболее традиционных применений MDL - подтверждение личности. Для доступа к mDL проверяющей стороне потребуется считыватель mDL для связи с приложением mDL и считывания правильных данных. Это похоже на то, как приложение платежного кошелька взаимодействует с платежным терминалом с помощью беспроводной связи ближнего радиуса действия (NFC). Несколько примеров использования mDL включают: прохождение службы безопасности аэропорта и показ обновленной формы идентификации, покупка товара с ограничением по возрасту в обычном магазине или через интернет-магазин, или водитель, показывающий свой DL правоохранительным органам на остановке движения. Эти примеры представляют собой примеры повседневного использования, которые могут выиграть от реализации mDL.

Надежное управление данными
Идентификатор содержит ваш домашний адрес, ваше полное имя и другую личную информацию. Сохранение этой личной информации на мобильном устройстве вызывает проблемы с управлением данными. Пользователи хотят знать, у кого будет доступ к их данным и где они будут храниться. Кроме того, как эмитент или проверяющий вы хотите убедиться, что представляемый вам mDL не является подделкой. Так как же предотвратить это?

Существует несколько методов снижения риска, которые следует учитывать при обеспечении безопасности данных для пользователя, органа выдачи и проверяющего. Некоторые из этих методов включают:

• Цифровая подпись данных и привязка их к выдающему органу и регулярное обновление этих подписей.
• Настройка ключей шифрования между MDL и считывателем для предотвращения несанкционированного доступа
• Поддержка автономной проверки для предотвращения нежелательного отслеживания органом выдачи
• Выборочный обмен данными, т. е. розничному продавцу необходимо проверить возраст человека, покупающего товар с ограничением по возрасту, и пользователь решает поделиться только своей фотографией и датой рождения.

Когда вы думаете о внедрении mDL, нужно многое учитывать, и вам не обязательно делать это в одиночку. Наши эксперты по управлению идентификацией и безопасности готовы внести свой вклад в реализацию.

 

[Carding 4 Carders]

Согласие держателя mDL и разглашение выборочной информации​

Одной из основных функций mDL является предоставление согласия пользователя и выборочное раскрытие информации, что является одним из основных принципов конфиденциальности для установления доверия между сторонами в экосистеме mDL.
Конфиденциальность должна обеспечиваться сквозным решением и соблюдаться всеми сторонами в экосистеме mDL. Общими сторонами в экосистеме mDL являются органы-эмитенты, поставщики решений mDL, держатели mDL и т. д.
Транзакция mDL включает в себя обмен / обмен информацией, позволяющей установить личность (PII), а конфиденциальность и безопасность данных PII, содержащих атрибуты идентичности и права на управление, имеют первостепенное значение для того, чтобы установить mDL как надежные учетные данные среди граждан.
Выборочный выпуск информации или выборочное раскрытие устанавливает доверие и обеспечивает выполнение следующих принципов защиты конфиденциальности, определенных в ISO / IEC 29100: 2011.

• «Минимизация данных»
• «Ограничение сбора»

Минимизация данных
В соответствии со спецификацией ISO 18013-5, «объемы данных должны быть определены и реализованы верификаторами и органом выдачи, чтобы упростить запрос подмножеств данных для поддержки стандартизованного взаимодействия между держателем и читателем в основных сценариях использования». «Минимизация данных должна быть важной функцией обеспечения конфиденциальности при реализации mDL для верификаторов, поскольку обработка данных, запрашиваемых проверяющей организацией, должна быть сведена к минимуму для конкретной цели варианта использования». Например, заправочная станция, торгующая алкогольными и табачными изделиями, должна запрашивать только те элементы данных, которые подтверждают возраст старше 21 года и портрет владельца, вместо необходимости предоставлять полную личную информацию.

Ограничение сбора
Как определено в ISO / IEC 29100: 2011, «организации не должны собирать PII без разбора. Объем и тип собираемых данных PII должны быть ограничены тем, что необходимо для выполнения законной цели варианта использования». Данные атрибутов идентичности должны предоставляться mDL только аутентифицированным читателям, управляемым проверяющим объектом. Читатели должны использовать сертификаты из главного списка доверия для проверки целостности, происхождения и точности данных mDL, полученных от держателя. «Считыватель mDL не должен запрашивать никаких дополнительных данных, кроме тех, которые необходимы для аутентификации держателя mDL для этого варианта использования, и следует избегать регистрации PII mDL и, при необходимости, регистрировать только те данные, которые требуются по закону».
Согласие держателя mDL соответствует следующим принципам защиты конфиденциальности, определенным в ISO / IEC 29100: 2011.

• «Согласие и выбор»
• «Открытость и прозрачность»

Согласие и выбор
Считыватель mDL, управляемый проверяющей организацией, должен предоставить согласие и выбор держателю mDL, разрешать ли обработку его PII во время взаимодействия.
mDL Reader должен информировать держателя, какие данные собираются, как данные обрабатываются и цель запрашиваемых данных.
Основной принцип заключается в том, что никакие данные, удостоверяющие личность пользователя, не должны передаваться другой стороне без осознанного согласия пользователя. Владелец MDL должен иметь возможность активно подтверждать или опровергать согласие в отношении обмена данными с проверяющей стороной или доверяющими сторонами в автономных или онлайн-моделях обмена данными с читателем или органами выдачи. Согласие пользователя в типичной транзакции mDL может происходить на следующих этапах в соответствии с ISO 18013-5.

• «Взаимодействие с устройством: нажатие или разрешение сканирования QR-кода для подключения mDL к считывателю (отключено) или для подключения считывающего устройства к выдающему органу (подключено)».
• «Передача данных: считыватель mDL запрашивает согласие пользователя у держателя mDL, чтобы освободить запрошенные элементы данных и проверить подпись органа выдачи на этих элементах данных».

Открытость и прозрачность
Все взаимодействия между читателем и держателем mDL должны быть открытыми и прозрачными для обеих сторон. Проверяющая организация, управляющая считывателем, должна предоставить четкие указания относительно того, какие элементы данных должны быть переданы читателю, и цель запроса. Сеанс между сторонами должен истечь через определенное время и не должен принимать последующие запросы после разрыва соединения. « Владелец mDL должен иметь контрольный журнал своего взаимодействия с устройствами чтения и регистрировать информацию о каждой транзакции. Верификатор должен избегать регистрации PII держателя mDL и регистрировать каждое считывающее устройство индивидуально в органе выдачи», чтобы способствовать открытости и прозрачности между сторонами в экосистеме mDL.

Источники:

1. ISO 18013-5 Персональная идентификация - Водительские права, соответствующие ISO - Часть 5: Приложение для мобильных водительских удостоверений (mDL) .
2. ISO-IECJTC1-SC17-WG10_N1674_Annex_A_Privacy_and_Security_Risks_Draft
3. ISO / IEC 29100: 2011 - Информационные технологии - Методы безопасности - Структура конфиденциальности

 

[Carding 4 Carders]

Функциональная совместимость приложения для мобильных водительских прав (mDL)​

В октябре 2018 года в Окаяме, Япония, прошло первое мероприятие по тестированию мобильных водительских прав (MDL). Мероприятие прошло с большим успехом и привлекло внимание участников, в том числе представителей различных поставщиков и наблюдателей от правительств.
UL не только вызвал и успешно координировал мероприятие, но и участвовал в нем с прототипом. Этот прототип был разработан UL для Департамента автомобильного транспорта Нидерландов (RDW) в сотрудничестве с Американской ассоциацией администраторов автотранспортных средств (AAMVA).

Что такое MDL?
Стандарт mDL ISO / IEC 18013-5 определяет mDL как водительские права, которые хранятся на мобильном устройстве или требуют наличия мобильного устройства как части процесса для получения доступа к водительским правам. Он разрабатывается членами Международной организации по стандартизации MDL (ISO / IEC JTC1 / SC17 / WG10).

Что произошло на мероприятии?
Участникам было предложено продемонстрировать свои реализации mDL и / или считывателей mDL; ожидалось, что они будут соответствовать проекту стандарта ISO. Целью мероприятия была проверка совместимости между различными реализациями, а также проверка самого стандарта ISO. Он был организован членами ISO / IEC JTC1 / SC17 / WG10. Было восемь поставщиков с реализациями mDL / mDL-ридеров. Также присутствовали наблюдатели от правительств (AAMVA, RDW и Ассоциация европейских органов регистрации транспортных средств и водителей).

Почему так важна совместимость?
Отображение водительских прав для мобильных устройств на вашем собственном устройстве не доказывает подлинность MDL. MDL можно доверять только тогда, когда проверяющий получает данные mDL владельца на свое устройство. Проверяющий может получить эти данные либо путем извлечения их из выдающего органа, либо путем прямой передачи из mDL. После этого считыватель mDL может выполнять несколько проверок безопасности, которые обеспечивают высокий уровень достоверности данных.

При рассмотрении различных вариантов использования очевидно, что mDL и mDL-ридер, скорее всего, будут работать не только в разных операционных системах, но и разрабатываться и разрабатываться разными поставщиками. Вдобавок ожидается, что трансграничные операции и / или трансграничные операции станут заметными; особенно для определенных случаев использования, например, при аренде автомобилей, заселении в отель и т. д.
Это указывает на то, что для считывателя mDL важно иметь возможность читать и проверять данные mDL независимо от соответствующего органа, выдающего документы. Органы выдачи должны убедиться, что считыватели mDL и mDL обеспечивают бесперебойные транзакции, как внутри страны, так и за рубежом, и независимо от того, производятся ли считыватели mDL и mDL одним и тем же поставщиком или нет. Поэтому крайне важно, чтобы функциональная совместимость была одним из ключевых факторов в достижении функционирующей экосистемы mDL.

Как можно обеспечить совместимость?
Функциональная совместимость может быть достигнута в соответствии со стандартом ISO / IEC 18013-5. Стандарт ISO стандартизирует спецификации интерфейса для реализации мобильных водительских прав.

• Методы передачи: для каждого интерфейса доступны разные методы передачи и структуры сообщений. Данные mDL могут быть переданы с использованием методов передачи данных в автономном или интерактивном режиме. Если mDL и считыватель mDL реализованы в соответствии со стандартом, считыватель mDL всегда может получить данные mDL, используя один из методов автономной передачи, даже если он не подключен к Интернету.
• Механизмы безопасности: стандарт требует реализации набора механизмов безопасности. Эти механизмы защищают данные mDL на устройстве владельца от модификации и обеспечивают привязку этих данных к устройству. Это также позволяет защитить канал связи, в результате чего только устройства чтения mDL и mDL связываются друг с другом, и ни один злоумышленник не может прервать транзакцию.

Как UL может помочь вам с интероперабельным решением mDL?
UL поддерживает эмитентов mDL на протяжении всего жизненного цикла проектирования, внедрения и развертывания, обеспечивая совместимость, безопасность и конфиденциальность. На протяжении всего процесса проектирования, создания требований и развертывания UL имеет экспертов по mDL, которые могут вам помочь. UL может предоставить семинар, который поможет вам принять стратегические решения для подготовки к внедрению mDL. UL также предлагает набор услуг проверки для mDL. В качестве независимой тестирующей стороны мы можем гарантировать соответствие решения MDL стандартам и спецификациям. Более того, UL обеспечивает гарантии безопасности посредством систематической идентификации и категоризации угроз и рисков и проверяет, что они уменьшаются с помощью соответствующих мер безопасности и стратегий управления рисками.
В августе, позже в этом году, UL координирует второе мероприятие по тестированию mDL в Омахе, штат Северная Каролина, США.