Business

Sistem ID Australia ‘kurang’, tidak layak untuk online: tinjauan – Strategi – Keamanan

Verifikasi identitas di Australia membutuhkan perbaikan untuk memanfaatkan biometrik dengan lebih baik, menurut tinjauan independen yang dirahasiakan pemerintah selama tiga tahun.

Tinjauan rahasia sebelumnya juga merekomendasikan pemerintah membuat sistem verifikasi wajah tersedia untuk sektor swasta.

Ditugaskan pada tahun 2018, peninjauan dipimpin oleh mantan sekretaris Departemen Kejaksaan Agung Roger Wilkins dan direktur pelaksana IDCARE David Lacey. Itu diserahkan kepada pemerintah pada 2019, tetapi tidak pernah dirilis.

iTnews sekarang telah memperoleh tinjauan di bawah undang-undang kebebasan informasi, dan sekarang dapat mengungkapkan temuan dan 26 rekomendasi yang dikandungnya, yang masih dalam pertimbangan Departemen Dalam Negeri.

PDF lengkap ulasan dapat dilihat di sini.

Menurut juru bicara departemen tersebut, ulasan tersebut adalah salah satu dari banyak sumber yang menginformasikan “pekerjaannya pada perlindungan dan ketahanan identitas, dan penggunaan biometrik yang sah, etis, dan sesuai”.

‘Sistem identitas’ tidak cocok untuk online

Tinjauan setebal 92 halaman menemukan bahwa “sistem identitas” Australia saat ini memiliki “sejumlah besar kelemahan dan kekurangan” sebagian karena asalnya “ad hoc”, dan tidak cocok untuk transaksi online di masa depan.

Bahkan dibandingkan dengan negara-negara serupa, sistem ID di sini “lebih mahal, tidak nyaman dan kurang aman”, menurut pemodelan KPMG yang ditugaskan oleh Departemen Dalam Negeri sebagai bagian dari tinjauan.

“Model tersebut menunjukkan bahwa sistem Australia saat ini memiliki tingkat integritas dan utilitas yang lebih rendah, dan tingkat gesekan yang lebih tinggi daripada kebanyakan negara lain seperti Israel dan Selandia Baru,” sebuah lampiran ulasan berbunyi.

“Tingkat integritas yang lebih rendah dalam sistem Australia adalah cerminan dari penggunaan biometrik yang terbatas untuk membuktikan, memverifikasi, dan mengotentikasi identitas.

“Utilitas yang lebih rendah dan tingkat gesekan yang lebih tinggi mencerminkan sejumlah besar kredensial di Australia yang digunakan untuk tujuan identitas, dan penerimaan luas dari pemeriksaan 100 poin yang mengharuskan individu untuk menghasilkan banyak kredensial untuk membuktikan identitas.”

Sistem ID Australia saat ini juga ditemukan “tidak ekonomis dengan data identitas”, dengan baik pemerintah maupun sektor swasta mengumpulkan dan menyimpan terlalu banyak data.

Penggunaan verifikasi wajah yang lebih besar

Sebaliknya, tinjauan tersebut merekomendasikan agar Australia mengadopsi konsep identitas “kurus”, di mana hanya sejumlah kecil atribut seperti nama dan tanggal lahir, serta pengenal biometrik, yang dianggap sebagai “identitas inti”.

Semua atribut atau informasi lain “harus diperlakukan sebagai informasi tambahan tentang seseorang” untuk memaksimalkan “privasi, interoperabilitas, dan portabilitas”, kata penulis tinjauan.

Tapi ini akan bergantung pada lembaga pemerintah dan bisnis yang hampir sepenuhnya mengandalkan sistem verifikasi wajah (FVS) pemerintah federal, serta sistem verifikasi dokumen (DVS), untuk verifikasi identitas.

“Biometrik wajah merupakan pusat reformasi sistem identitas. Biometrik wajah terkait erat dengan gagasan kami tentang ‘identitas kurus’”, kata laporan itu.

FVS saat ini tersedia untuk lembaga pemerintah terpilih untuk melakukan perbandingan foto satu-ke-satu untuk verifikasi identitas, tetapi – tidak seperti DVS – tetap tidak dapat diakses oleh sektor swasta.

Pemerintah daerah dan bisnis dijadwalkan untuk mendapatkan akses ke FVS setelah pengesahan RUU layanan pencocokan identitas yang telah lama tertunda, ditolak oleh Komite Gabungan Parlemen untuk Intelijen dan Keamanan pada tahun 2019 karena masalah privasi.

iTnews memahami bahwa usulan amandemen RUU, yang juga akan melihat pembuatan layanan pengenalan wajah SIM nasional, dirujuk kembali ke PJCIS pada Juli 2020.

Tinjauan tersebut merekomendasikan pemerintah “menyelesaikan FVS dan membuatnya tersedia untuk sektor swasta” pada “kesempatan paling awal”, tetapi penggunaannya harus “bergantung pada setiap organisasi yang memenuhi standar yang ditetapkan dalam kode identitas”.

Setiap penggunaan biometrik wajah dan FVS “harus memerlukan pilihan atau persetujuan seseorang, atau diizinkan oleh hukum, kata tinjauan tersebut, menambahkan bahwa perlu ada “alternatif asli” bagi mereka yang membutuhkannya.

“Sistem ketergantungan ini secara efektif membatasi jumlah data yang dikumpulkan dan jumlah organisasi yang memiliki data; sangat kontras dengan sistem saat ini di Australia, ”kata ulasan tersebut.

“Penggunaan biometrik juga memberikan tingkat keamanan yang jauh lebih besar dan tentunya tentang identitas seseorang yang saat ini mengandalkan kumpulan dokumen. Ini juga membuat lebih mudah dan lebih nyaman untuk memeriksa identitas di setiap titik dalam proses.”

Kredensial inti harus gratis

Agar pendekatan ini berhasil, tinjauan tersebut merekomendasikan agar setiap warga Australia dapat mengakses “kredensial inti” yang berisi biometrik, seperti paspor, SIM, ImmiCard, atau bukti kartu identitas.

Kredensial akan gratis untuk umum, dengan tinjauan menyarankan sistem ID didanai “melalui penerapan biaya penggunaan FVS dan DVS, daripada membebankan kredensial”.

Tetapi ini juga menimbulkan masalah: biometrik yang digunakan dalam dokumen identitas memiliki “kualitas yang bervariasi”, tergantung pada bagaimana mereka dikumpulkan dan standar Organisasi Internasional untuk Standardisasi (ISO) dan Komisi Elektronik Internasional (IEC) yang berbeda digunakan.

Oleh karena itu, tinjauan tersebut merekomendasikan bahwa “standar tinggi baru untuk ‘pemeriksaan’ identitas untuk tujuan mengeluarkan kredensial inti”, dengan tingkat identitas yang berbeda – emas, perak dan perunggu – ditetapkan dalam Kode Identitas yang baru.

Kredensial juga akan “terikat” pada akta kelahiran, visa atau kewarganegaraan seseorang, sehingga “tidak mungkin bagi orang lain untuk berpura-pura menjadi orang itu dengan menggunakan akta kelahiran”.

Untuk ini, tinjauan tersebut merekomendasikan agar pendaftar Kelahiran, Kematian, dan Perkawinan negara bagian dan teritori “bekerja sama untuk mengembangkan pertukaran data nasional sehingga bagi setiap warga negara ada catatan peristiwa kehidupan yang lengkap dan dapat diakses”.

Kantor Perlindungan dan Manajemen Identitas

Laporan tersebut juga merekomendasikan pemerintah untuk membuat Kantor Perlindungan dan Manajemen Identitas (OIPM) di Dalam Negeri untuk memimpin kebijakan identitas nasional, termasuk perlindungan dan pemulihan setelah kompromi.

OIPM akan memiliki tanggung jawab untuk mengembangkan dan mengoordinasikan strategi untuk “pemulihan identitas” dan “penyelesaian identitas” – “kesenjangan utama dalam sistem identitas di Australia”, menurut tinjauan tersebut.

Diharapkan untuk bekerja dengan identitas dan layanan dukungan dunia maya IDCARE dan organisasi lain untuk “mendukung penyampaian upaya tanggapan garis depan dan [be] titik pendaftaran bagi konsumen untuk memulai pemberitahuan identitas yang dikompromikan”.

Saat ini, sistem tersebut “hampir sepenuhnya bergantung pada setiap individu korban” yang menghubungi beberapa lembaga pemerintah dan bisnis, sebuah proses yang diperkirakan memakan waktu sekitar 23 jam untuk diselesaikan.

Dengan tidak adanya kepemimpinan nasional yang jelas, negara bagian dan teritori semakin berjalan sendiri di ruang ini, dengan pemerintah NSW tahun lalu mendirikan unit pemulihan identitas yang disebut IDSupport NSW untuk merampingkan proses penggantian kredensial yang dikompromikan.

Penerbit “kredensial inti” akan bertanggung jawab untuk “mengelola konsekuensi dari kehilangan, ‘pencurian’ atau kompromi kredensial”, termasuk pemulihan dan penerbitan kembali kredensial identitas.

Tinjauan tersebut juga merekomendasikan bahwa FVS dan DVS “diperpanjang untuk memungkinkan pemberitahuan ke organisasi yang memverifikasi bahwa kredensial individu berisiko disalahgunakan, di mana ada alasan yang masuk akal untuk meyakini bahwa kredensial telah dikompromikan”.

Posted By : togel hari ini hongkong