الشفافية الخوارزمية: تعريف الفيديو للحصول على Mobile idCat

 

ملخص

خدمة تحديد الهوية عن بعد باستخدام إجراء تحديد الهوية بالفيديو، فيما يلي تحديد الفيديو، هي خدمة تسمح بالمصادقة عن بعد للشخص مع ضمانات الأمان والخصوصية.

في خدمة تحديد الهوية بالفيديو يتم تطبيقها خوارزميات التعرف على الوجه والصور والتي توفر دليلاً لعملية المصادقة وتزودها بقدر أكبر من القوة والموثوقية بما يعادل التواجد المادي.

حالة الاستخدام 

• الحصول على idCAT المحمول (نظام التوقيع الإلكتروني)

يتم استخدام خدمة تحديد الهوية بالفيديو لتسهيل وتعزيز التسجيل عبر الإنترنت لـ idCAT Mobile، بحيث تكون عملية أسهل وأكثر أمانًا وثقة.

ويضمن النظام مطابقة وثيقة رسمية مع صورة فوتوغرافية (وثيقة هوية البلد الأصلي للشخص أو جواز سفره) مع صورة فيديو "سيلفي" يلتقطها الشخص في نفس العملية.

بمجرد اكتمال عملية تحديد الهوية بالفيديو، يشرف عليها المشغل، ووفقًا لنتائج الفحوصات والتحققات التي يقوم بها النظام وبعد التحقق من صحة وصلاحية وثيقة الهوية، إن وجدت، يوافق ويعطي تسجيل الشخص في سجل نظام تحديد الهوية والتوقيع الإلكتروني idCAT Mòbil.

بفضل هذا النظام، يمكن لأي شخص في العالم (فوق سن 16 عامًا) الحصول على هوية رقمية (eID) للتعامل مع أي إدارة كتالونية باستخدام هاتف محمول أو جواز سفر أو وثيقة هوية وطنية فقط ودون مغادرة المنزل.

حالة

مُنفّذ وتم إطلاق خدمة التعرف بالفيديو للحصول على معرف Cat المحمول في مايو 2020، مع بداية الوباء. في ذلك الوقت، كان الحصول على بطاقة الهوية الإلكترونية أمرًا أساسيًا للحقوق الرقمية، وهو ما لا يزال صحيحًا حتى يومنا هذا. تم خلال السنوات الثلاث الماضية إصدار 3 هوية رقمية حلت العديد من المشاكل التي يواجهها المواطنون الذين لم يتمكنوا من الحصول على هوية رقمية من خلال العمليات العادية.

اتفاقية مستوى الخدمة 

• تتوفر خدمة تحديد الهوية بالفيديو للحصول على معرف الهاتف المحمول على مدار 24 ساعة طوال أيام الأسبوع بمستوى توفر يبلغ 7%.
• يتم التسجيل الفعلي في سجل dCat Mòbil خلال مدة أقصاها 48 ساعة، دون مراعاة أيام العطل الرسمية.
  ومن الناحية العملية، يتم إجراء التسجيلات خلال ساعتين خلال ساعات العمل.

المزايا الرئيسية للخدمة

• راحة: يمكن للمستخدمين إكمال عملية التعرف على الفيديو بالكامل من المنزل في بضع دقائق، مما يوفر الوقت والجهد.
• تضمين: لقد تم استثمار الكثير في تجربة المستخدم لجعل العملية بسيطة بشكل ملحوظ لأي شخص، بغض النظر عن مهاراته الرقمية.
• أمان أكبر: أثبتت خوارزمية التعرف على الوجه والصور التي تقدمها VERIDAS أنها تتمتع بمستوى عالٍ من الدقة. نسبة الرفض منخفضة جداً (5%). ومع ذلك، يتم الإشراف على جميع عمليات تحديد الهوية بالفيديو من قبل العاملين في القطاع العام من أجل القضاء على المخاطر مثل، على سبيل المثال. على سبيل المثال، اكتشاف حالات الإكراه، أو تجنب سوء الفهم لدى الأشخاص الذين ليسوا على علم بالعملية الآلية.
• مدخرات: يعمل على تحسين الكفاءة من خلال أتمتة المهام الإدارية وتقليل الأخطاء، مما يؤدي إلى توفير كبير في التكاليف: ما يصل إلى 80% لكل معاملة مقارنة بالطرق المباشرة.

معلومات الاتصال 

 

مزيد من المعلومات التفصيلية حول الخدمة 

تعرف على المعلومات التي يستخدمها النظام ومنطق تشغيل الخوارزميات وإدارتها. 

مجموعات البيانات 

يتم استخدام مصدرين رئيسيين للبيانات: 

1) بيانات التعريف من المستخدمين. 

يتم دائمًا الحصول على البيانات الشخصية التي تتم معالجتها من الشخص المعني.

• البيانات الشخصية التي يتم جمعها من خلال النموذج الأولي:
  • الاسم
  • كوريو الكترونيك
  • هاتف محمول

• البيانات من وثيقة الهوية التي يعرضها الشخص أمام الكاميرا (مستخرجة باستخدام آليات التعرف على الحروف (OCR))
  • لا. من وثيقة الهوية
  • الاسم الأول والاسم الأخير
  • جنس
  • تاريخ الميلاد
  • العنوان البريدي
  • بلد إصدار الوثيقة في حالة الأجانب
  • تاريخ انتهاء وثيقة الهوية
  • صورة وثيقة الهوية
• صورة "سيلفي" للشخص (مقسمة للمقارنة مع صورة الهوية)
• فيديو لعملية تحديد الهوية بالفيديو حيث يتم التقاط صورة أخرى للشخص أثناء قيامه بالإيماءة (إثبات الحياة)

2) الأدلة الرقمية تم إنشاؤها بواسطة المزود الموثوق به (Doyfe)  

يتم توقيع الأدلة وختمها بالوقت لضمان النزاهة والأصالة.

❗ اعتبارات حول معالجة البيانات: 

• يشارك ما يلي في معالجة المعلومات:
  • Generalitat de Catalunya كمراقب بيانات وAOC كمراقب بيانات.
  • ديلويت لأسباب تتعلق بالصيانة.
  • Amazon Web Services (AWS Europe) كمزود للبنية التحتية.
• يتم تخزين البيانات المجمعة أثناء التجميع والحفظ في أنظمة مشفرة لضمان السرية وللتمكن من الرجوع إليها في حالة إجراء التدقيق.
• يتضمن الحصول على idCAT المحمول تسجيل بيانات الاتصال لدى BDSEU (جنرال كتالونيا) والسماح لاتحاد AOC بمعالجتها لأغراض التحقق من الهوية وإصدار التوقيع. لا يتم نقل بيانات BDSEU وبقية البيانات المستخدمة في عملية التسجيل إلى أطراف ثالثة. وهو نفس الشخص المعني الذي يأذن بنقل بياناته إلى الإدارات العامة الكاتالونية عند استخدام idCat Mòbil.

❗ اعتبارات حول حفظ البيانات:

• وفقًا للقاعدة، يتم الاحتفاظ بدليل كل عملية تعريف بالفيديو لمدة 5 سنوات في حالة عدم انتهاء العملية بنجاح، و15 عامًا في حالة إنشاء Mobile idCat (بما في ذلك المستند الموجود في النموذج) إيصال).

معالجة البيانات 

يعتمد المنطق التشغيلي للمعالجة التلقائية للبيانات والمنطق الذي يقوم به النظام على النموذج والمنهجية التالية: 

1) الحصول على وثيقة الهوية الرسمية

يتم استخدام نظام التقاط المستندات الذي يتعرف تلقائيًا على نوع المستند ويسويه (دون الحاجة إلى قيام الشخص بتحديد النوع أو الإصدار)

من خلال عملية إرشادية، يُظهر الشخص الجزء الأمامي والخلفي من وثيقة هويته أمام الكاميرا. يسمح النظام بمسح الوثائق الرسمية للدولة الإسبانية (DNI، TIE وجواز السفر) مع آليات لمراقبة صحة الوثيقة وتقليل مخاطر انتحال الشخصية أو التلاعب، بما في ذلك استخراج صورة الشخص 

إذا كان الشخص مقيمًا في إسبانيا، يتم التحقق من أن البيانات الواردة في الوثيقة تتطابق مع السجل الرسمي للمديرية العامة للشرطة.

2) التقاط صورة "سيلفي". يتم تفعيله عن طريق اختبار الحياة (الابتسامة) ومع وجود كاشف لجودة الصورة الملتقطة.

(Alive Selfie: نظام يقوم، بعد اكتشاف الابتسامة، بتشغيل التقاط الصور تلقائيًا).

3) ارتباط الصورة المأخوذة من وثيقة الهوية الرسمية و"السيلفي".

ولجعل الارتباط بين الصور الفوتوغرافية، يتم إجراء اختبار القياسات الحيوية للوجه خوارزمية التعرف على الوجه من VERIDAS.

التعرف على الوجه هو المعالجة التلقائية للصور الرقمية التي تحتوي على وجوه الأشخاص لأغراض تحديد الهوية والتوثيق والتحقق أو التصنيف (حسب العمر والجنس وما إلى ذلك) لهؤلاء الأشخاص. في حالة تحديد الهوية بالفيديو للحصول على معرف الهاتف المحمول، فهو إجراء مصادقة وليس تحديد هوية، حيث يتم استخدامه للتحقق من هوية الشخص وتحديد أن هذا الشخص هو حقًا ما يقوله، وليس للتعرف على هويته.

4) موازي، العملية برمتها سجل على الفيديو كدليل لتسهيل مهام الإشراف والتحقق والسيطرة. يتم استخراج صورة أخرى من الفيديو والتي ترتبط أيضًا بصورة الوثيقة الرسمية التي يعرضها الشخص.

5) وأخيرا واحد يشرف المشغل البشري على عملية التعرف على الفيديو بأكملها ووفقًا لنتائج الفحوصات والتحققات التي يقوم بها النظام، وبعد التحقق من صحة وصلاحية وثيقة الهوية، إن وجدت، تتم الموافقة على الشخص وتسجيله في سجل idCat Mobile.

بنية الخدمة 

الخدمة في شكل برنامج يتم تقديمه كـ SaaS، ويتم استضافته على Amazon Web Services (AWS)، داخل المجتمع الأوروبي، ويتم دمجه عبر واجهات برمجة التطبيقات.

تطبيق المكتب الأمامي سريع الاستجابة للويب ومتوفر على أنظمة التشغيل الرئيسية. 

أداء الخوارزمية 

خوارزمية التعرف على الوجه والصور هي من VERIDAS ويتم توفيرها من قبل المورد DELOITTE.

تعطي هذه الخوارزمية "تسجيلًا" لدرجة التشابه بين الصورتين المقارنتين وأثبتت أنها تتمتع بمستوى عالٍ من الدقة:

• La معدل الرفض (معدل الفشل في التسجيل) منخفضة جدًا، حيث تبلغ 5%، ويرجع ذلك أساسًا إلى مشاكل فنية في التسجيل وإضاءة الغرف.
• La معدل سلبي كاذب (معدل خطأ غير مطابق) هي 2,91% بقيمة ايجابيات مزيفة (معدل مطابقة كاذبة) بنسبة 0,01%. ومن خلال هذه النتائج، يلبي الحل متطلبات FIDO للتحقق من القياسات الحيوية للوجه. على وجه التحديد، ينص FIDO على أن المعدل السلبي الكاذب يجب أن يكون أقل من 3% للمعدل الإيجابي الخاطئ الذي يبلغ 0,01%.

 [البيانات مأخوذة من تقرير المعهد الوطني للمعايير والتكنولوجيا (NIST) "اختبار موفري التعرف على الوجه (FRTE)". أحدث تقرير لـ FRTE (PDF)]

لمزيد من المعلومات حول خوارزمية القياسات الحيوية المستخدمة، راجع موقع فيريداس.

إشراف بشري 

يتم الإشراف على كل عملية التحقق من الهوية التي يتم إجراؤها من خلال خدمة تحديد الهوية بالفيديو بواسطة وكيل بشري.

ويتم التحقق من صحة العملية من قبل موظفين عموميين مدربين بشكل مناسب على ممارسات التصديق الرقمي. 

يحتوي الحل على تطبيق إدارة للمشغلين (المكتب الخلفي) يسهل الإشراف أو التحقق من صحة تسجيلات idCAT Mobile التي يتم إجراؤها باستخدام خدمة التعرف على الفيديو.

الإجراءات التي يقوم بها المشغلون هي:

• شاهد الفيديو وتأكد من أن الشخص المعني قد قام بالعملية برمتها دون إكراه، وأنه قام بالعملية وفق المتطلبات المقررة (لا يرتدي غطاء الرأس، ولا يرتدي النظارات الشمسية، ويمكن رؤية وجهه، . ..) وتأكد أيضًا من ظهور العلامات المائية والصور المجسمة للأصالة للمستند المعروض.
• مراجعة نتيجة معلمات تقييم الوثائق التي قام النظام بتقييمها تلقائيًا: نسبة التطابقات بين صورة وثيقة الهوية وصورة السيلفي، تاريخ انتهاء وثيقة الهوية، تاريخ الميلاد، رقم الوثيقة والتي تكون مقروءة وتحتوي على علامات مائية .

الامتثال التنظيمي للنظام

تلبي خدمة تحديد الفيديو للحصول على idCATMòbil متطلبات اللوائح الإسبانية لإصدار الشهادات المؤهلة ولديها الشهادات اللازمة للامتثال لها. ومع ذلك، تجدر الإشارة إلى أنه لا توجد لوائح محددة تنطبق على Mobile idCat وأن اللوائح المذكورة أعلاه يتم تطبيقها من قبل AOC على أساس طوعي.

تتوافق أنظمة المعلومات المرتبطة بهذه الخدمة وموقع البيانات مع اللوائح الحالية، خاصة فيما يتعلق بحماية البيانات الشخصية فيما يتعلق بالإطار القانوني الأوروبي والوطني. خاصة:

• يتوافق النظام مع اللوائح المعمول بها فيما يتعلق بالخدمات الإلكترونية الموثوقة (قانون 6/2020بتاريخ 11 نوفمبر) وطرق التعرف بالفيديو عن بعد لإصدار الشهادات الإلكترونية المؤهلة (الطلب ETD/465/2021، بتاريخ 6 مايو)، وهو معتمد للامتثال لـ seblac.
• تنطبق مبادئ اللائحة العامة لحماية البيانات (RGPD):
• مبدأ تقليل البيانات: يتم جمع البيانات الضرورية فقط لتحقيق غرض النظام (قم بالتسجيل في سجل idCat المحمول)
• مبدأ تقييد الغرض من RGPD: يتم استخدام البيانات التي تم جمعها فقط للغرض الذي يتم إبلاغه إلى الشخص المعني.
• ومن الناحية الفنية، يتوافق الحل مع المتطلبات التي وضعها نظام الأمن القومي للأنظمة الأمنية مستوى متوسط.

إنها الإجراء الإداري الآلي (AAA)؟ لا. وفي هذه الحالة لا يخضع للالتزام القانوني بنشر AAA المرتبط بالخدمة في مقر AOC، مصحوبًا بملف فني (انظر المادة 11، الحرف الأول، من المرسوم الملكي 203/2021، الذي يوافق على تنظيم أداء وتشغيل القطاع العام بالوسائل الإلكترونية؛ الذي ينشر القانون رقم 40/2015 بشأن النظام القانوني للقطاع العام). تقوم شركة AOC بنشر ورقة البيانات الفنية الخاصة بالخدمة على بوابة الشفافية طوعًا، كممارسة جيدة.

 

إدارة المخاطر

 

أ. المساواة وعدم التمييز

المخاطر المحددة: الإقصاء والتحيز والتمييز والوصم

التدابير المطبقة 

ولضمان التضمين الرقمي للخدمة، تم استثمار الكثير في تجربة المستخدم لجعل عملية معرف الفيديو بسيطة بشكل ملحوظ لأي شخص، بغض النظر عن مهاراته الرقمية.

• خدمة التعرف على الفيديو هي عملية موجهة
• يتمتع بسهولة الاستخدام العالية طوال العملية ويمكن إجراؤه من أي هاتف ذكي من خلال موقع ويب سريع الاستجابة.
• يمكن الوصول إلى موقع الويب سريع الاستجابة من المتصفحات الرئيسية (Chrome وSafari وIExplorer وFirefox)

لضمان الحق في عدم التمييز:

• البيانات التي تم تدريب خوارزمية VERIDAS بها شاملة وتمثل المجموعات السكانية المختلفة.
• ولضمان حياد الخوارزميات المطبقة، يتم إجراء اختبارات الجودة الدورية التي تسمح باكتشاف الأخطاء وتجنب التحيز والتمييز على أساس الجنس والمجموعة العرقية.
  • اختبار بائع التعرف على الوجه التابع للمعهد الوطني للمعايير والتكنولوجيا (NIST) (تقرير PDF الأخير، شنومكس / شنومكس / شنومكس)

ولضمان المساواة في استخدام الخدمة، فهي متوفرة باللغات الكاتالونية والإسبانية والإنجليزية. يمكن للشخص اختيار اللغة من خلال الضغط على خيارات CAT – ES – EN من القائمة الموجودة أعلى يمين النافذة.

 

ب. حماية البيانات والخصوصية وحرية الاختيار

المخاطر المحددة: إساءة استخدام البيانات الشخصية من قبل أطراف ثالثة*، وتهديد الخصوصية وفقدان حرية الاختيار.

*في هذه الحالة هناك مخاطرة كبيرة للتعامل معها البيانات البيومترية (صورة الشخص والصوت والفيديو للعملية) وهي من فئة خاصة وفقا لمصطلحات RGPD.

التدابير المطبقة 

لتحديد وتحديد التدابير اللازمة للسيطرة على مخاطر عملية معالجة تعريف الفيديو المرتبطة بتسجيل idCAT المحمول، نفذت ولاية كاتالونيا (المسؤولة عن العلاج)، بتاريخ 17/12/2020، عملية تقييم الأثر على حماية البيانات (إيبد) النظام.

لتنفيذ AIPD، تم تطبيق منهجية وكالة الأمن السيبراني في كاتالونيا، بالإضافة إلى ذلك، تم استخدام أداة PILAR، التي تطبق منهجية Magerit (منهجية تحليل مخاطر الأنظمة وإدارة المعلومات)

الاستنتاجات الرئيسية لـ AIPD:

• المخاطر الناتجة = عالية 
• ويُعتبر أنه يمكن تنفيذ نشاط العلاج، بعد تحليل معايير ملاءمة العلاج وبعد اجتياز تحليل الضرورة والتناسب. على وجه التحديد: معالجة البيانات ضرورية لتحقيق مهمة يتم تنفيذها للمصلحة العامة أو للشخص المعني، مثل الاستفادة من الخدمات الأخرى التي يقدمها مراقب البيانات، ومنح المنح، وما إلى ذلك.
• تحتاج إلى موافقة صريحة للشخص المعني بمعالجة البيانات.
• يتم الحصول على الموافقة بحرية ولا يعني تحديد الهوية بالفيديو بأي حال من الأحوال عدم توازن القوى بين الشخص المعني والإدارات العامة، حيث أن الذهاب إلى مكتب رعاية المواطنين للتسجيل في السجل ليس إجراءً حصريًا ولكنه اختياري.

ومن ثم، لضمان الحق في حماية البيانات والخصوصية:

• وقع المورد على أمر العلاج. 
• موقع البيانات داخل الاتحاد الأوروبي.
• يضمن مراقب البيانات (عامة كاتالونيا) حقوق ARCO (الوصول والتصحيح والإلغاء والمعارضة) للبيانات التي تتم معالجتها.
• تتم إدارة الموافقة وملفات تعريف الارتباط وفقًا لـ AIPD.

لضمان الحق في حرية الاختيار:

• لدى الشخص المعني طرق بديلة للحصول على الهوية الرقمية (eID) دون الحاجة إلى مشاركة بياناته البيومترية. يمكنك دائمًا الذهاب إلى مكتب المساعدة العامة للتسجيل شخصيًا. ولذلك، فإن عملية تحديد الفيديو هي خيار تسجيل إضافي، ولكنها ليست التزامًا.

 

ج. السلامة والمتانة

المخاطر المحددة: عدم توفر الخدمة، والوصول غير المصرح به، وتسرب البيانات، والأخطاء والتناقضات في تسجيل idCat Mobile، وانتحال الشخصية.

التدابير المطبقة

للتعرف على المخاطر المرتبطة بتوفر النظام وأمنه وتصنيف الخدمة حسب مدى أهمية البيانات التي سنضعها فيها، قامت شركة AOC بتاريخ 7/7/2020 بإجراء فحص تحليل الأمن لخدمة التعرف على الفيديو باتباع إرشادات وكالة الأمن السيبراني الكاتالونية ومخطط الأمن القومي (ENS).

وتبين أن تصنيف النظام وفق منهجية ENS التي تحدد 3 مستويات للتصنيف (عالية ومتوسطة ومنخفضة) هو:

ووفقا لهذا التصنيف، تم النظر في المخاطر الرئيسية وتم تنفيذ سلسلة من التدابير للتخفيف منها.

التدابير المطبقة للتخفيف من المخاطر هي:

• لتجنب عدم توفر النظام:
  • ضمن العقد المبرم مع المورد، تم إنشاء اتفاقيات مستوى الخدمة (SLAs) التي يجب الالتزام بها ومراجعتها بشكل دوري
  • يتم إصدار تقارير امتثال ANS بشكل أسبوعي وتتضمن الجوانب المتعلقة بقدرة النظام وتوافره وإدارة الحوادث.
• لتجنب انتحال الشخصية:
• • • إنشاء رسالة نصية قصيرة لمرة واحدة (OTP) للتحقق من رقم الهاتف المحمول المُبلغ عنه والتحقق من أن الشخص في حوزته الهاتف المحمول: يتم إنشاء كلمة مرور لمرة واحدة (OTP) (كلمة السر لمرة واحدة أو مفتاح لمرة واحدة) ويتم إرساله عبر رسالة نصية قصيرة إلى رقم الهاتف الذي قدمه المستخدم مسبقًا. يقوم المستخدم بإدخاله ويقوم النظام بالتحقق من تطابق الرقم.
    • لا يجوز تحميل فيديو مسجل مسبقاً أو مخزن محلياً ويكون عرضة للتلاعب.
    • يتم إجراء اختبار حياة للشخص الذي يقوم بالعملية، ويطلب منه إيماءة أو حركة (ابتسامة).
    • وبالإضافة إلى ذلك، تتم مراقبة جميع المعاملات من قبل الموظفين العموميين.

• لمنع تزوير وثيقة الهوية الرسمية:
  • التحقق من صحة الوثيقة المقدمة: تقوم الخدمة بالتحقق من صحة الوثيقة المستخدمة (MZ، العلامات المائية، الصورة المجسمة، وما إلى ذلك) وآليات التحكم في عدم التلاعب.
  • إذا كان الشخص مقيمًا في إسبانيا، يتم التحقق من أن البيانات الواردة في الوثيقة تتطابق مع السجل الرسمي للمديرية العامة للشرطة.
• لتجنب الأخطاء في الربط بين الصورة المأخوذة من وثيقة الهوية الرسمية و"الصورة الذاتية":
  • في حالة التقاط صورة "سيلفي" منخفضة الجودة أو صورة خارج نطاق التركيز، يُقترح التقاط صورة جديدة.
  • تعطي خوارزمية الوجه "تسجيلًا" لدرجة التشابه بين الصورتين (على الرغم من أن المشغل سيقوم بالتحقق النهائي).
• لتجنب تسجيل عدة idCat Mobile مرتبطة بنفس الشخص:
  • التحقق من المستخدمين "الموجودين بالفعل" من خلال قاعدة بيانات الأشخاص من المقر الإلكتروني لحكومة كاتالونيا.

 

د. الشفافية وقابلية التفسير

المخاطر المحددة: التعتيم وعدم الثقة

التدابير المطبقة

• نشر ورقة الشفافية الخوارزمية على بوابة الشفافية الخاصة بـ AOC. تحتوي الورقة على معلومات واضحة حول:
  • البيانات المستخدمة لتدريب الخوارزمية
  • نوع الخوارزمية المستخدمة
  • المشكلة التي يتم البحث عن حل لها
  • كيف تم تنفيذه
  • الذي كان يهدف إلى؟
  • الهوية وتفاصيل الاتصال بموفر الخوارزمية
  • الجهة المسؤولة عن الخدمة وعنوان البريد الإلكتروني للتواصل معها لتقديم الشكاوى والاستفسارات والاقتراحات.
• نشر الخدمة عبر الويب وشبكات التواصل الاجتماعي (منشورات وتغريدات وغيرها) والمؤتمرات وغيرها. على سبيل المثال: ورقة الابتكار "التعرف على المواطنين عن بعد من خلال التعرف على الفيديو"

 

هـ. الاحتفاظ بالحسابات وقابلية التدقيق

معلومات اكثر

• أسئلة وأجوبة: كيف يمكنني التسجيل في idCAT Mobile باستخدام ميزة "التعرف على الصور الشخصية/الفيديو".?
• AOC-2020-96 تقديم العطاءات لخدمة تحديد الهوية بالفيديو

توصيات وأدلة

• توصيات بشأن حوكمة الهوية الرقمية للمؤسسةOECD - OCDE
• NIST: إرشادات الهوية الرقمية [PDF]
• اختبار بائع التعرف على الوجوه المستمر من NIST (FRVT) الجزء 2: التعريف [PDF]
• إخطار خدمات تحديد الهوية الرقمية للمفوضية الأوروبية
• إرشادات لتطبيق مستويات الضمان التي تدعم لائحة eIDAS [وثيقة]
• دراسة حول الهوية الإلكترونية والتأهيل الرقمي. رسم خرائط وتحليل الممارسات المصرفية الحالية في جميع أنحاء الاتحاد الأوروبي

اللائحة

• التنظيم في القطاع المصرفي الإسباني من قبل seblac.
• قانون 6/2020 بتاريخ 11 نوفمبر، منظم لجوانب معينة من الخدمات الإلكترونية الموثوقة.
• الأمر ETD / 465/2021 بتاريخ 6 مايو، والتي يتم من خلالها تنظيم طرق تحديد الهوية بالفيديو عن بعد لإصدار الشهادات الإلكترونية المؤهلة.
• eIDAS: لائحة (الاتحاد الأوروبي) رقم 910/2014 للبرلمان الأوروبي والمجلس بتاريخ 2 يوليو 2014 بشأن خدمات التعريف الإلكتروني والثقة للمعاملات الإلكترونية في السوق الداخلية.
• تنفيذ اللائحة (الاتحاد الأوروبي) 2015/1502 للمفوضية [pdf] بتاريخ 8 سبتمبر 2015 بشأن تحديد الحد الأدنى من المواصفات الفنية والإجراءات لمستويات الأمان لوسائط التعريف الإلكترونية وفقًا لأحكام المادة 8 ، الفقرة 3 ، من اللائحة (الاتحاد الأوروبي) رقم 910/2014 للبرلمان الأوروبي والمجلس فيما يتعلق بخدمات التعريف الإلكتروني والثقة للمعاملات الإلكترونية في السوق الداخلية.