数字文件革命:警示笔记


由Ian Lancaster,创始人和前董事总经理的侦察国际和主要作者以及“物理到数字的编辑:文件安全的革命”

安全文件领域正在进行一场革命。社会正在使用物理安全文件,例如纸币和身份证,使用智能手机和电子支付卡进行金融交易以及我们身份证凭证的载体。

Covid-19危机已经将这一趋势更加尖锐地击败了与付款有关。在短短一周内,英国的现金用法减半,并且在世界各地播放类似的故事,因为更多人转向非接触式支付,以尽量减少病毒的传播。无论这是临时措施,而病毒是否有效,或者现金棺材中的另一个钉子仍有待观察。

在许多人的思想中,这种从物理到数字的过渡是不可避免的,不可阻挡的和不可撤销的,即使现金仍然被用于全球大多数零售购买(除了除去旁边的Covid-19影响)和护照进入一个领域。尽管如此,这种转变是不可避免的,因此需要考虑这种变化的影响和影响。

这些考虑因素是侦察国际新白皮书背后的驱动力, 物理到数字:文档安全的革命'*, 这在金融交易和ID文档安全领域观察了当前数字革命的影响。该出版物对300多年的印刷和审查安全文件的经验与30年来的数字经验和使用智能手机在以前一直是安全的印刷文件域中。

简单来说,它是一种革命,让我们的数据和美国安全?我们从一个人们迁移到一个人可以检查和检查文件以检查其合法性(为了确信它可以信任),我们必须相信一个设备,例如我们的智能手机正在做我们认为它在做什么,即它使用的数据是准确的,安全的,并且它做出的决定 - 或者导致我们制作 - 是正确的。

我们是否对这些新的付款方式投入这种信任并显示我们的身份?或者我们应该支付注意到认为,在未能质疑为我们做这项工作的算法,我们向黑客,欺诈者和其他罪犯开门?

目前的景观

使用数字技术的使用有一些方法可以在更换现金之前去做 - 大多数国家的大多数人继续依靠现金进行零售交易。同样,当涉及ID文件时,数字技术虽然有吸引力,但仍然是某种方式缺乏无处不在的方式。很明显,物理钞票和身份证凭证仍然是规范 - 但为什么?

物理文档是有形的,熟悉的,内置的安全性和身份验证功能。此外,指定者和设计人员的关键驱动程序是安全性和文档保护。在这个物理世界中,专业文件审查员发展了第六种感觉,这是一个熟悉和实践的文件的感觉。

结果反映在钞票和护照的低假冒级别中;例如,0.003%的欧元纸币在流通中,占全球护照的2%。这比如来说,世界卫生组织的估计,全世界10%的药物是假的。

随着数字方法变得更加常见,我们需要质疑它们是否与物理文档世界内置的安全性和检测匹配。如果没有,他们怎么能改进?我们应该放弃使用人体检查,如果没有,我们如何结合两个世界的最佳?

当我们考虑数字世界中发生的大量数据违规行为,黑客和中断时,这些问题变得更加相关。在线身份和金融盗窃存在许多例子,通常足够严重,以至于他们在大众媒体中报告,而不仅仅是专业媒体。此外,还有许多系统崩溃的情况,使人们无法依赖他们的信用卡或智能手机进行任何金融交易。

正在进行多种协作开发项目,以建立标准和改进的数据保护系统,包括欧盟资助的奥林巴斯7项目和ISO的新兴移动驾驶执照标准。这些都表明,即使原来的动力可能已经是 - 和硬件术语,仍然是技术驱动的,也表明了对数字域内的安全性的需要。

尽管如此,目前的系统仍然易受伤害和缺乏污染 - 特别是在数字付款世界中。欧元区纸币与支付卡之间的欺诈率的差异是鲜明的。欧洲中央银行报告说,2016年该区的支付卡欺诈总额为18亿欧元,占卡片总交易价值1.8万亿欧元的十分之一。这比0.003%的欧元纸币伪造的300倍超过300倍,而Europol报告认为持卡人不存在(CNP)交易占卡欺诈的66%。

在电子交易中,无论是卡还是应用,关键挑战都是身份。如果您支付现金,则假定现金是您的,并且物理交换很简单。值与承载之间的链接是“存在”而不是“Identity”。数字事务更加复杂,因为用户的值与用户的身份之间没有链接。

监管景观正在努力,保持追求,犯罪分子正在利用新的付款方式,这是关于与身份的价值而非价值与存在相关的价值。当然,这使我们回来了政府和企业如何能够确保信任的身份,身份证明以及如何在交易的情况下证明。

一般而言,数字身份有其优势 - 特别是在某些情况下,降低成本。每天,数百万的旅行者都更快地回家,因为它们可以通过使用它们的数字ID快速通过进入和退出港口来移动。数以万计的患者获得更好的治疗,因为他们的医生可以访问他们的数字病历,数十亿消费者可以使用用户名和密码购买来自世界各地的商品。

然而,在一方面的效率和便利之间存在非常真实的紧张和另一方面。虽然机器在确认真实性或其他方面,但是用户的凭据非常有效,但在确定这些凭据的出处时不太擅长。它也可能很容易受到这种数字化个人数据的盗窃。

前进

虽然切换到数字系统正在收集速度,但社会无法转回时钟的广泛识别,但也需要改变在数字化金融和数字ID中工作的人的心态,以鼓励他们放置数据和个人安全在这个新世界的核心。

改善数据和网络安全应该是我们所有人的首要任务。也许需要更加明确,即物理和数字文档可以共存;这种不可避免的转型向数字过渡的方式可能是寻求借鉴两个世界的方式。以数字方式创建,录制和存储个人数据的主要目的是提高服务用户和提供商的便利性 - 似乎可能继续的趋势。

同样,卡和非接触式付款被设定为更常见。但是风险可能会进一步采用数字身份和数字付款,可能会随着信任,隐私和安全的关键问题而接受推送,直到可以解决。这可能是商业实体的机会,在安全竞技场中具有专有技术和经验,以指导用户在物理和数字保障之间的适当平衡,以确保安全内置,而不仅仅是一个螺栓开启?


*本白皮书列出了侦察正在创建讨论平台的问题,包括数字文件安全会议,其中5-7次在维也纳举行5-7次,以及今年晚些时候出版的出版物的扩展特别报告,标题为“安全文件:从物理到数字的过渡'。 “物理到数字的副本:文档安全中的革命”可免费下载 //digitaldocumentsecurity.com/

Ian Lancaster在安全性和认证方面拥有多年的经验。侦察国际侦察员的创始人兼专业分析师和全息区和反伪造的顾问,他于1993年至2015年从其基金会担任国际全息表制造商协会(IHMA)总书记;该组织于2018年庆祝其二十五周年。他是BSI社会安全委员会和ISO安全和恢复力委员会的成员。

伊恩荣获荣誉学位和研究生商业研究文凭。在1990年建立侦察之前,他是全息图制造商第三维的创始人/董事,后来担任纽约全息博物馆执行董事。