Le directeur scientifique de Trust Stamp, le Dr Norman Poh, a présenté un système de liaison biométrique qui bénéficie d’avantages en matière de confidentialité grâce au chiffrement à clé asymétrique et aux jetons flous lors d’un déjeuner-causerie de l’Association européenne de biométrie (EAB).
Le webinaire s’est concentré sur le contexte et les détails techniques de la progression « Vers la construction d’un système d’identité numérique résilient avec une forte liaison biométrique ».
Poh a décrit comment Trust Stamp crée son jeton d’identité irréversiblement transformé (IT2) en injectant un code secret dans le modèle biométrique, et comment les clés cryptographiques sont liées aux modèles biométriques des utilisateurs. Cette approche permet de révoquer l’échantillon biométrique et d’éviter le risque d’amendes RGPD.
Il note également que la même méthode peut être utilisée pour tokeniser tout type d’informations personnellement identifiables (PII).
Si l’échantillon doit être révoqué, l’identifiant peut être récupéré en réenregistrant la biométrie et en la combinant avec un nouveau secret.
Toutes les données biométriques peuvent être utilisées, avec des taux d’erreur réduits en capturant plus d’un échantillon de la biométrie donnée.
Le risque effrayant que les talibans utilisent des données biométriques pour trouver des victimes parmi la population afghane est un exemple fourni par Poh où un système avec une clé spécifique à une application pourrait empêcher l’utilisation abusive des données biométriques stockées sur un appareil, plutôt que dans le cloud où les données peuvent être supprimées à distance. La révocation de la clé spécifique à l’application rompt le lien entre le modèle et le jeton qui en est dérivé.
Une approche alternative est utilisée avec de nombreux certificats de vaccination COVID-19 , dont beaucoup ne sont pas liés à l’individu avec la biométrie. Cela élimine le risque de vol de données biométriques via les informations d’identification, mais a également contribué à la prolifération des contrefaçons et des contrefaçons, dit Poh. Alors que la fraude documentaire rudimentaire peut être découverte de diverses manières, Poh souligne que les informations d’identification apparemment légitimes émises illégitimement par des acteurs internes, tels que les travailleurs de la santé, présentent un problème difficile.
Des problèmes similaires sont présentés par la fraude d’identité synthétique et d’autres attaques contre les services financiers qui ne sont pas protégés par une identification numérique liée à la biométrie.
Poh a décrit le processus eKYC et comment la biométrie peut être utilisée pour faire correspondre des individus à des identités établies, telles que celles présentées par des documents d’identité délivrés par le gouvernement. Il a également partagé certains des gains de prévention de la fraude que les clients de Trust Stamp ont réalisés, à la fois en termes de prévention de la fraude et de déblocage des utilisateurs légitimes.
Il a comparé les méthodes de liaison du protocole FIDO avec celles de Trust Stamp et a discuté de considérations de sécurité supplémentaires. Les détails techniques des processus de vérification ont été décrits, ainsi que le niveau d’assurance qu’il fournit.
L’appareil sur lequel le logiciel s’exécute est également important, dit Poh, car il agit comme un deuxième facteur d’authentification, y compris dans les environnements hors ligne.
Le prochain déjeuner-causerie virtuel de l’EAB aura lieu le 21 septembre et s’adressera à ‘déchiffrer et générer des visages.’
Toute l’actualité en temps réel, est sur L’Entrepreneur
