Transparència خوارزمي: التعرف على الفيديو للحصول علىidCat متحرك

ملخص

خدمة تحديد الهوية عن بعد باستخدام إجراء تحديد الهوية بالفيديو، فيما يلي تحديد الفيديو، هي خدمة تسمح بالمصادقة عن بعد للشخص مع ضمانات الأمان والخصوصية.

في خدمة تحديد الهوية بالفيديو يتم تطبيقها خوارزميات التعرف على الوجه والصور والتي توفر دليلاً لعملية المصادقة وتزودها بقدر أكبر من القوة والموثوقية بما يعادل التواجد المادي.

حالة الاستخدام

• الحصول علىidCAT متحرك (نظام التوقيع الإلكتروني)

تُستخدم خدمة التعرف عبر الفيديو لتسهيل وتعزيز التسجيل الإلكتروني لـidCAT الهاتف المحمول، لجعل العملية أسهل وأكثر أماناً ولخلق المزيد من الثقة.

ويضمن النظام مطابقة وثيقة رسمية مع صورة فوتوغرافية (وثيقة هوية البلد الأصلي للشخص أو جواز سفره) مع صورة فيديو "سيلفي" يلتقطها الشخص في نفس العملية.

بمجرد اكتمال عملية تحديد الهوية عبر الفيديو، يقوم مشغل بالإشراف عليها، وبناءً على نتائج المقارنات والتحقق التي أجراها النظام وبعد التحقق من صحة وصلاحية وثيقة الهوية، إن وجدت، يقوم بالموافقة على الشخص وتسجيله في سجل نظام الهوية والتوقيع الإلكتروني. idCAT هاتف.

بفضل هذا النظام، يمكن لأي شخص في العالم (فوق سن 16 عامًا) الحصول على هوية رقمية (eID) للتعامل مع أي إدارة كتالونية باستخدام هاتف محمول أو جواز سفر أو وثيقة هوية وطنية فقط ودون مغادرة المنزل.

مستوى مخاطر نظام الذكاء الاصطناعي (وفقًا لمعايير لائحة الذكاء الاصطناعي الأوروبية (RIA))

على الرغم من أن هذا النظام لا يقوم النظام بتحديد الهوية البيومترية عن بعد، بل يقوم بالتحقق البيومتري (1:1) بمشاركة المستخدم الفعالة.ولهذا السبب يُستثنى استخدامه من الحالة المنصوص عليها في الملحق الثالث، القسم 1.أ) من اتفاقية تقييم الأثر التنظيمي، يُعتبر استخدامه مخاطر عالية من حيث التأثير على الحقوق والخصوصية.

ويستند هذا الاعتبار إلى حقيقة أن النظام:

• tracta البيانات البيومترية الحساسة بشكل خاص (صورة الوجه، فيديو)،
• أتمتة جزء من عملية المصادقة وهو ما يشترط الحصول على هوية رقمية،
• ويمكن أن يكون آثار كبيرة على ممارسة الحقوق الرقمية والوصول إلى الخدمات العامة، حيث أن وقوع حادث أو نتيجة خاطئة قد يمنع الشخص مؤقتًا من تنفيذ إجراء إداري ذي صلة إلكترونيًا.

ولهذا السبب، تقرر تطبيق ضمانات معززة لـ transparència، والإشراف والمساءلة، على غرار تلك المطلوبة في الأنظمة عالية المخاطر، بهدف حماية حقوق المواطنين بشكل كافٍ.

حالة

تم التنفيذ. خدمة التعرف على الفيديو لتحقيقidCat تم إطلاق تطبيق موبيل في مايو 2020، في بداية الجائحة. في ذلك الوقت، كان امتلاك هوية إلكترونية مسألة أساسية من مسائل الحقوق الرقمية، وهو ما لا يزال كذلك حتى اليوم. vàlidوحتى اليوم. على مدى السنوات الثلاث الماضية، تم إصدار 110.000 هوية رقمية، مما حل العديد من المشاكل التي واجهها المواطنون الذين لم يتمكنوا من الحصول على هوية رقمية من خلال الإجراءات العادية.

اتفاقية مستوى الخدمة 

• خدمة التعرف على الفيديو للحصول علىidCat خدمة الهاتف المحمول متاحة على مدار الساعة طوال أيام الأسبوع بنسبة توفر تبلغ 99%.
• يتم التسجيل الفعلي في سجل dCat Mòbil خلال مدة أقصاها 48 ساعة، دون مراعاة أيام العطل الرسمية.
  ومن الناحية العملية، يتم إجراء التسجيلات خلال ساعتين خلال ساعات العمل.

المزايا الرئيسية للخدمة

• راحة: يمكن للمستخدمين إكمال عملية التعرف على الفيديو بالكامل من المنزل في بضع دقائق، مما يوفر الوقت والجهد.
• تضمين: لقد تم استثمار الكثير في تجربة المستخدم لجعل العملية بسيطة بشكل ملحوظ لأي شخص، بغض النظر عن مهاراته الرقمية.
• أمان أكبر: أثبتت خوارزمية التعرف على الوجه والصور التي تقدمها VERIDAS أنها تتمتع بمستوى عالٍ من الدقة. نسبة الرفض منخفضة جداً (5%). ومع ذلك، يتم الإشراف على جميع عمليات تحديد الهوية بالفيديو من قبل العاملين في القطاع العام من أجل القضاء على المخاطر مثل، على سبيل المثال. على سبيل المثال، اكتشاف حالات الإكراه، أو تجنب سوء الفهم لدى الأشخاص الذين ليسوا على علم بالعملية الآلية.
• مدخرات: يعمل على تحسين الكفاءة من خلال أتمتة المهام الإدارية وتقليل الأخطاء، مما يؤدي إلى توفير كبير في التكاليف: ما يصل إلى 80% لكل معاملة مقارنة بالطرق المباشرة.

معلومات الاتصال

مزيد من المعلومات التفصيلية حول الخدمة

تعرف على المعلومات التي يستخدمها النظام ومنطق تشغيل الخوارزميات وطريقة إدارتها.

مجموعات البيانات

يتم استخدام مصدرين رئيسيين للبيانات:

1) بيانات التعريف من المستخدمين.

يتم الحصول على البيانات الشخصية التي تتم معالجتها دائمًا من الفرد نفسه.eresحزين.

• البيانات الشخصية التي يتم جمعها من خلال النموذج الأولي:
  • الاسم
  • كوريو الكترونيك
  • هاتف محمول

• البيانات من وثيقة الهوية التي يعرضها الشخص أمام الكاميرا (مستخرجة باستخدام آليات التعرف على الحروف (OCR))
  • لا. من وثيقة الهوية
  • الاسم الأول والاسم الأخير
  • جنس
  • تاريخ الميلاد
  • العنوان البريدي
  • بلد إصدار الوثيقة في حالة الأجانب
  • تاريخ انتهاء وثيقة الهوية
  • صورة وثيقة الهوية
• صورة "سيلفي" للشخص (مقسمة للمقارنة مع صورة الهوية)
• فيديو لعملية تحديد الهوية بالفيديو حيث يتم التقاط صورة أخرى للشخص أثناء قيامه بالإيماءة (إثبات الحياة)

2) الأدلة الرقمية تم إنشاؤها بواسطة المزود الموثوق به (Doyfe)

يتم توقيع الأدلة وختمها بالوقت لضمان النزاهة والأصالة.

❗ اعتبارات حول معالجة البيانات:

• يشارك ما يلي في معالجة المعلومات:
  • Generalitat de Catalunya كمراقب بيانات وAOC كمراقب بيانات.
  • ديلويت لأسباب تتعلق بالصيانة.
  • Amazon Web Services (AWS Europe) كمزود للبنية التحتية.
• يتم تخزين البيانات المجمعة أثناء التجميع والحفظ في أنظمة مشفرة لضمان السرية وللتمكن من الرجوع إليها في حالة إجراء التدقيق.
• الحصول علىidCAT يشير استخدام الهاتف المحمول إلى تسجيل بيانات الاتصال لدى مكتب تسجيل بيانات الهوية في كاتالونيا (BDSEU)، ويسمح لاتحاد AOC بمعالجتها لأغراض التحقق من الهوية وإصدار التوقيع. لا يتم نقل بيانات BDSEU، ولا أي بيانات أخرى مستخدمة في عملية التسجيل، إلى أي جهات خارجية. الشخص نفسه هو من يقوم بالتسجيل.eresمن يُصرّح بنقل بياناته إلى الإدارات العامة الكاتالونية عند استخدامidCat هاتف.

❗ اعتبارات حول حفظ البيانات:

• وفقًا للمعيار، يتم الاحتفاظ بأدلة كل عملية تحديد هوية بالفيديو لمدة 5 سنوات في حالة عدم اكتمال العملية بنجاح، و15 عامًا في حالة إنتاجها لـ idCat الهاتف المحمول (بما في ذلك المستند على شكل إيصال).

معالجة البيانات

يعتمد المنطق التشغيلي للمعالجة التلقائية للبيانات والمنطق الذي يقوم به النظام على النموذج والمنهجية التالية:

1) الحصول على وثيقة الهوية الرسمية

يتم استخدام نظام التقاط المستندات الذي يتعرف تلقائيًا على نوع المستند ويسويه (دون الحاجة إلى قيام الشخص بتحديد النوع أو الإصدار)

من خلال عملية إرشادية، يُظهر الشخص الجزء الأمامي والخلفي من وثيقة هويته أمام الكاميرا. يسمح النظام بمسح الوثائق الرسمية للدولة الإسبانية (DNI، TIE وجواز السفر) مع آليات لمراقبة صحة الوثيقة وتقليل مخاطر انتحال الشخصية أو التلاعب، بما في ذلك استخراج صورة الشخص

إذا كان الشخص مقيمًا في إسبانيا، يتم التحقق من أن البيانات الواردة في الوثيقة تتطابق مع السجل الرسمي للمديرية العامة للشرطة.

2) التقاط صورة "سيلفي". يتم تفعيله عن طريق اختبار الحياة (الابتسامة) ومع وجود كاشف لجودة الصورة الملتقطة.

(Alive Selfie: نظام يقوم، بعد اكتشاف الابتسامة، بتشغيل التقاط الصور تلقائيًا).

3) ارتباط الصورة المأخوذة من وثيقة الهوية الرسمية و"السيلفي".

ولجعل الارتباط بين الصور الفوتوغرافية، يتم إجراء اختبار القياسات الحيوية للوجه خوارزمية التعرف على الوجه من VERIDAS.

التعرف على الوجه هو المعالجة التلقائية للصور الرقمية التي تحتوي على وجوه الأشخاص لأغراض تحديد الهوية والتوثيق والتحقق أو التصنيف (حسب العمر والجنس وما إلى ذلك) لهؤلاء الأشخاص. في حالة التعرف عبر الفيديو للحصول علىidCat يُعدّ استخدام الهاتف المحمول إجراءً للتحقق من الهوية، وليس إجراءً لتحديد الهوية. حيث يتم استخدامه للتحقق من هوية الشخص وتحديد أن هذا الشخص هو حقًا ما يقوله، وليس للتعرف على هويته.

4) موازي، العملية برمتها سجل على الفيديو كدليل لتسهيل مهام الإشراف والتحقق والسيطرة. يتم استخراج صورة أخرى من الفيديو والتي ترتبط أيضًا بصورة الوثيقة الرسمية التي يعرضها الشخص.

5) وأخيرا واحد يشرف المشغل البشري على عملية التعرف على الفيديو بأكملها وبناءً على نتائج المقارنات والتحققات التي يجريها النظام، وبعد التحقق من صحة وصلاحية وثيقة الهوية، إن وجدت، يتم الموافقة على الشخص وتسجيله في سجل...idCat التليفون المحمول.

بنية الخدمة

الخدمة في شكل برنامج يتم تقديمه كـ SaaS، ويتم استضافته على Amazon Web Services (AWS)، داخل المجتمع الأوروبي، ويتم دمجه عبر واجهات برمجة التطبيقات.

تطبيق المكتب الأمامي سريع الاستجابة للويب ومتوفر على أنظمة التشغيل الرئيسية.

أداء الخوارزمية

خوارزمية التعرف على الوجه والصور هي من VERIDAS ويتم توفيرها من قبل المورد DELOITTE.

تعطي هذه الخوارزمية "تسجيلًا" لدرجة التشابه بين الصورتين المقارنتين وأثبتت أنها تتمتع بمستوى عالٍ من الدقة:

• La معدل الرفض (معدل الفشل في التسجيل) منخفضة جدًا، حيث تبلغ 5%، ويرجع ذلك أساسًا إلى مشاكل فنية في التسجيل وإضاءة الغرف.
• La معدل سلبي كاذب (معدل خطأ غير مطابق) هي 2,91% بقيمة ايجابيات مزيفة (معدل مطابقة كاذبة) بنسبة 0,01%. ومن خلال هذه النتائج، يلبي الحل متطلبات FIDO للتحقق من القياسات الحيوية للوجه. على وجه التحديد، ينص FIDO على أن المعدل السلبي الكاذب يجب أن يكون أقل من 3% للمعدل الإيجابي الخاطئ الذي يبلغ 0,01%.

 [البيانات مأخوذة من تقرير المعهد الوطني للمعايير والتكنولوجيا (NIST) "اختبار موفري التعرف على الوجه (FRTE)". أحدث تقرير لـ FRTE (PDF)]

لمزيد من المعلومات حول خوارزمية القياسات الحيوية المستخدمة، راجع موقع فيريداس.

إشراف بشري

يتم الإشراف على كل عملية التحقق من الهوية التي يتم إجراؤها من خلال خدمة تحديد الهوية بالفيديو بواسطة وكيل بشري.

ويتم التحقق من صحة العملية من قبل موظفين عموميين مدربين بشكل مناسب على ممارسات التصديق الرقمي.

يحتوي الحل على تطبيق إدارة للمشغلين (المكتب الخلفي) يسهل الإشراف على التسجيلات أو التحقق منها.idCAT تم إنشاء الهاتف المحمول باستخدام خدمة التعرف على الفيديو.

الإجراءات التي يقوم بها المشغلون هي:

• شاهد الفيديو وتأكد من أن الشخص مهتم.eresلقد قامت سادا بالعملية بأكملها دون إكراه، وأنها قامت بالعملية وفقًا للمتطلبات المحددة (فهي لا ترتدي غطاءً للرأس، ولا ترتدي قناعًا للعين).eres في الشمس، يمكنك رؤية وجهه، ...) وتحقق أيضًا من أن العلامات المائية والهولوغرامات الخاصة بالأصالة للوثيقة المعروضة مرئية.
• مراجعة نتيجة معلمات تقييم الوثائق التي قام النظام بتقييمها تلقائيًا: نسبة التطابقات بين صورة وثيقة الهوية وصورة السيلفي، تاريخ انتهاء وثيقة الهوية، تاريخ الميلاد، رقم الوثيقة والتي تكون مقروءة وتحتوي على علامات مائية .

الامتثال التنظيمي للنظام

خدمة التعرف على الفيديو للحصول علىidCATتلتزم شركة موبيل بمتطلبات اللوائح الإسبانية لإصدار الشهادات المؤهلة، ولديها الشهادات اللازمة للامتثال. ومع ذلك، تجدر الإشارة إلى أنه لا توجد لوائح محددة تنطبق على...idCat الهاتف المحمول وأن اللوائح المذكورة أعلاه يتم تطبيقها طواعية من قبل لجنة الطيران المدني.

تتوافق أنظمة المعلومات المرتبطة بهذه الخدمة وموقع البيانات مع اللوائح الحالية، خاصة فيما يتعلق بحماية البيانات الشخصية فيما يتعلق بالإطار القانوني الأوروبي والوطني. خاصة:

• يتوافق النظام مع اللوائح المعمول بها فيما يتعلق بالخدمات الإلكترونية الموثوقة (قانون 6/2020بتاريخ 11 نوفمبر) وطرق التعرف بالفيديو عن بعد لإصدار الشهادات الإلكترونية المؤهلة (الطلب ETD/465/2021، بتاريخ 6 مايو)، وهو معتمد للامتثال لـ seblac.
• تنطبق مبادئ اللائحة العامة لحماية البيانات (RGPD):
• مبدأ تقليل البيانات: يتم جمع البيانات الضرورية فقط لتحقيق غرض النظام (التسجيل في السجل).idCat متحرك)
• مبدأ تحديد الغرض في اللائحة العامة لحماية البيانات: لا تُستخدم البيانات التي تم جمعها إلا للغرض الذي تم إبلاغه للفرد المعني.eresحزين.
• ومن الناحية الفنية، يتوافق الحل مع المتطلبات التي وضعها نظام الأمن القومي للأنظمة الأمنية مستوى متوسط.

إنها الإجراء الإداري الآلي (AAA)؟ لا. وفي هذه الحالة لا يخضع للالتزام القانوني بنشر AAA المرتبط بالخدمة في مقر AOC، مصحوبًا بملف فني (انظر المادة 11، الحرف الأول، من المرسوم الملكي 203/2021والتي تُقرّ لائحة أداء وتشغيل القطاع العام بالوسائل الإلكترونية؛ والتي تُنفّذ القانون رقم 40/2015 بشأن النظام القانوني للقطاع العام). تنشر هيئة تنظيم الاتصالات (AOC) النشرة الفنية للخدمة على بوابة Transparència طواعية، كممارسة جيدة.

إدارة المخاطر

أ. المساواة وعدم التمييز

المخاطر المحددة: الإقصاء والتحيز والتمييز والوصم

التدابير المطبقة 

ولضمان التضمين الرقمي للخدمة، تم استثمار الكثير في تجربة المستخدم لجعل عملية معرف الفيديو بسيطة بشكل ملحوظ لأي شخص، بغض النظر عن مهاراته الرقمية.

• خدمة التعرف على الفيديو هي عملية موجهة
• يتمتع بسهولة الاستخدام العالية طوال العملية ويمكن إجراؤه من أي هاتف ذكي من خلال موقع ويب سريع الاستجابة.
• يمكن الوصول إلى موقع الويب سريع الاستجابة من المتصفحات الرئيسية (Chrome وSafari وIExplorer وFirefox)

لضمان الحق في عدم التمييز:

• البيانات التي تم تدريب خوارزمية VERIDAS بها شاملة وتمثل المجموعات السكانية المختلفة.
• ولضمان حياد الخوارزميات المطبقة، يتم إجراء اختبارات الجودة الدورية التي تسمح باكتشاف الأخطاء وتجنب التحيز والتمييز على أساس الجنس والمجموعة العرقية.
  • اختبار بائع التعرف على الوجه التابع للمعهد الوطني للمعايير والتكنولوجيا (NIST) (تقرير PDF الأخير)

ولضمان المساواة في استخدام الخدمة، فهي متوفرة باللغات الكاتالونية والإسبانية والإنجليزية. يمكن للشخص اختيار اللغة من خلال الضغط على خيارات CAT – ES – EN من القائمة الموجودة أعلى يمين النافذة.

ب. حماية البيانات والخصوصية وحرية الاختيار

المخاطر المحددة: إساءة استخدام البيانات الشخصية من قبل أطراف ثالثة*، وتهديد الخصوصية وفقدان حرية الاختيار.

*في هذه الحالة هناك مخاطرة كبيرة للتعامل معها البيانات البيومترية (صورة الشخص والصوت والفيديو للعملية) وهي من فئة خاصة وفقا لمصطلحات RGPD.

التدابير المطبقة 

تحديد وتحديد التدابير اللازمة للسيطرة على مخاطر عملية معالجة بيانات التعريف بالفيديو المرتبطة بتسجيلidCAT موبايل، نفذت حكومة كاتالونيا (مراقب البيانات)، بتاريخ 17/12/2020، عملية تقييم الأثر على حماية البيانات (إيبد) النظام.

لتنفيذ AIPD، تم تطبيق منهجية وكالة الأمن السيبراني في كاتالونيا، بالإضافة إلى ذلك، تم استخدام أداة PILAR، التي تطبق منهجية Magerit (منهجية تحليل مخاطر الأنظمة وإدارة المعلومات)

الاستنتاجات الرئيسية لـ AIPD:

• المخاطر الناتجة = عالية
• يُعتبر أن عملية المعالجة قابلة للتنفيذ بعد تحليل معايير ملاءمتها، واجتياز تحليل الضرورة والتناسب. وبالتحديد: تُعدّ معالجة البيانات ضرورية لإنجاز مهمة تُنفّذ للمصلحة العامة أو للفرد المعني.eresمثل الاستفادة من الخدمات الأخرى التي يقدمها مراقب البيانات، ومنح المساعدات، وما إلى ذلك.
• تحتاج إلى موافقة صريحة الشخص الموجود بالداخلeresلمعالجة البيانات.
• يتم الحصول على الموافقة بحرية، ولا يعني التعرف على الهوية عبر الفيديو بأي حال من الأحوال وجود خلل في ميزان القوى بين الشخص المعني.eresتُعدّ هيئة تنمية جنوب أفريقيا (SADA) والإدارات العامة من الجهات التي تُقدّم خدمات التسجيل، حيث إنها ليست إجراءً حصريًا بل اختياريًا. يمكن الذهاب إلى مكتب خدمات المواطنين للتسجيل.

ومن ثم، لضمان الحق في حماية البيانات والخصوصية:

• وقع المورد على أمر العلاج.
• موقع البيانات داخل الاتحاد الأوروبي.
• يضمن مراقب البيانات (عامة كاتالونيا) حقوق ARCO (الوصول والتصحيح والإلغاء والمعارضة) للبيانات التي تتم معالجتها.
• تتم إدارة الموافقة وملفات تعريف الارتباط وفقًا لـ AIPD.

لضمان الحق في حرية الاختيار:

• الشخص الموجود بالداخلeresتوفر هيئة خدمات المواطنة والهوية والسلوكية (سادا) طرقًا بديلة للحصول على هوية رقمية (eID) دون الحاجة إلى مشاركة بياناتك البيومترية. يمكنك دائمًا التوجه إلى مكتب خدمات المواطنين للتسجيل شخصيًا. لذا، تُعدّ عملية التحقق من الهوية عبر الفيديو خيارًا آخر للتسجيل، ولكنها ليست إلزامية.

ج. السلامة والمتانة

المخاطر المحددة: عدم توفر الخدمة، والوصول غير المصرح به، وتسريب البيانات، والأخطاء والتناقضات في تسجيلidCat سرقة الهوية عبر الهاتف المحمول.

التدابير المطبقة

للتعرف على المخاطر المرتبطة بتوفر النظام وأمنه وتصنيف الخدمة حسب مدى أهمية البيانات التي سنضعها فيها، قامت شركة AOC بتاريخ 7/7/2020 بإجراء فحص تحليل الأمن لخدمة التعرف على الفيديو باتباع إرشادات وكالة الأمن السيبراني الكاتالونية ومخطط الأمن القومي (ENS).

وتبين أن تصنيف النظام وفق منهجية ENS التي تحدد 3 مستويات للتصنيف (عالية ومتوسطة ومنخفضة) هو:

ووفقا لهذا التصنيف، تم النظر في المخاطر الرئيسية وتم تنفيذ سلسلة من التدابير للتخفيف منها.

التدابير المطبقة للتخفيف من المخاطر هي:

• لتجنب عدم توفر النظام:
  • ضمن العقد المبرم مع المورد، تم إنشاء اتفاقيات مستوى الخدمة (SLAs) التي يجب الالتزام بها ومراجعتها بشكل دوري.
  • يتم إصدار تقارير امتثال ANS بشكل أسبوعي وتتضمن الجوانب المتعلقة بقدرة النظام وتوافره وإدارة الحوادث.
• لتجنب انتحال الشخصية:
  • • إنشاء رسالة نصية قصيرة لمرة واحدة (OTP) للتحقق من رقم الهاتف المحمول المُبلغ عنه والتحقق من أن الشخص في حوزته الهاتف المحمول: يتم إنشاء كلمة مرور لمرة واحدة (OTP) (كلمة السر لمرة واحدة أو مفتاح لمرة واحدة) ويتم إرساله عبر رسالة نصية قصيرة إلى رقم الهاتف الذي قدمه المستخدم مسبقًا. يقوم المستخدم بإدخاله ويقوم النظام بالتحقق من تطابق الرقم.
    • لا يجوز تحميل فيديو مسجل مسبقاً أو مخزن محلياً ويكون عرضة للتلاعب.
    • يتم إجراء اختبار حياة للشخص الذي يقوم بالعملية، ويطلب منه إيماءة أو حركة (ابتسامة).
    • وبالإضافة إلى ذلك، تتم مراقبة جميع المعاملات من قبل الموظفين العموميين.

• لمنع تزوير وثيقة الهوية الرسمية:
  • التحقق من صحة الوثيقة المقدمة: تقوم الخدمة بالتحقق من صحة الوثيقة المستخدمة (MZ، العلامات المائية، الصورة المجسمة، وما إلى ذلك) وآليات التحكم في عدم التلاعب.
  • إذا كان الشخص مقيمًا في إسبانيا، يتم التحقق من أن البيانات الواردة في الوثيقة تتطابق مع السجل الرسمي للمديرية العامة للشرطة.
• لتجنب الأخطاء في الربط بين الصورة المأخوذة من وثيقة الهوية الرسمية و"الصورة الذاتية":
  • في حالة التقاط صورة "سيلفي" منخفضة الجودة أو صورة خارج نطاق التركيز، يُقترح التقاط صورة جديدة.
  • تعطي خوارزمية الوجه "تسجيلًا" لدرجة التشابه بين الصورتين (على الرغم من أن المشغل سيقوم بالتحقق النهائي).
• لتجنب التسجيلات المتعددة idCat الهاتف المحمول المرتبط بنفس الشخص:
  • التحقق من المستخدمين "الموجودين بالفعل" من خلال قاعدة بيانات الأشخاص من المقر الإلكتروني لحكومة كاتالونيا.

D. Transparència وقابلية التفسير

المخاطر المحددة: التعتيم وعدم الثقة

التدابير المطبقة

• نشر الصحيفة transparència خوارزمي على بوابة Transparència من مكتب الاعتماد. تحتوي الورقة على معلومات واضحة حول:
  • البيانات المستخدمة لتدريب الخوارزمية
  • نوع الخوارزمية المستخدمة
  • المشكلة التي يتم البحث عن حل لها
  • كيف تم تنفيذه
  • الذي كان يهدف إلى؟
  • الهوية وتفاصيل الاتصال بموفر الخوارزمية
  • الجهة المسؤولة عن الخدمة وعنوان البريد الإلكتروني للتواصل معها لتقديم الشكاوى والاستفسارات والاقتراحات.
• نشر الخدمة عبر الويب وشبكات التواصل الاجتماعي (منشورات وتغريدات وغيرها) والمؤتمرات وغيرها. على سبيل المثال: ورقة الابتكار "التعرف على المواطنين عن بعد من خلال التعرف على الفيديو"

هـ. الاحتفاظ بالحسابات وقابلية التدقيق

معلومات اكثر

• ملف سجل الذكاء الاصطناعي والخوارزميات الأخرى التابعة لحكومة أيرلندا الشمالية: التعرف على الهوية عبر الفيديو للحصول علىidCat متحرك
• أسئلة وأجوبة: كيف يمكنني التسجيل فيidCAT هاتف محمول مزود بخاصية التعرف على الهوية بالصورة الشخصية/الفيديو?
• ورقة ابتكارات لجنة الاتصالات الفيدرالية: التحقق عن بعد من هوية المواطنين من خلال التعرف على الفيديو
• AOC-2020-96 تقديم العطاءات لخدمة تحديد الهوية بالفيديو

توصيات وأدلة

• توصيات بشأن حوكمة الهوية الرقمية للمؤسسةOECD - OCDE
• NIST: إرشادات الهوية الرقمية [PDF]
• اختبار بائع التعرف على الوجوه المستمر من NIST (FRVT) الجزء 2: التعريف [PDF]
• إخطار خدمات تحديد الهوية الرقمية للمفوضية الأوروبية
• إرشادات لتطبيق مستويات الضمان التي تدعم لائحة eIDAS [وثيقة]
• دراسة حول الهوية الإلكترونية والتأهيل الرقمي. رسم خرائط وتحليل الممارسات المصرفية الحالية في جميع أنحاء الاتحاد الأوروبي

اللائحة

• التنظيم في القطاع المصرفي الإسباني من قبل seblac.
• قانون 6/2020 بتاريخ 11 نوفمبر، منظم لجوانب معينة من الخدمات الإلكترونية الموثوقة.
• الأمر ETD / 465/2021 بتاريخ 6 مايو، والتي يتم من خلالها تنظيم طرق تحديد الهوية بالفيديو عن بعد لإصدار الشهادات الإلكترونية المؤهلة.
• eIDAS: لائحة (الاتحاد الأوروبي) رقم 910/2014 للبرلمان الأوروبي والمجلس بتاريخ 2 يوليو 2014 بشأن خدمات التعريف الإلكتروني والثقة للمعاملات الإلكترونية في السوق الداخلية.
• تنفيذ اللائحة (الاتحاد الأوروبي) 2015/1502 للمفوضية [pdf] بتاريخ 8 سبتمبر 2015 بشأن تحديد الحد الأدنى من المواصفات الفنية والإجراءات لمستويات الأمان لوسائط التعريف الإلكترونية وفقًا لأحكام المادة 8 ، الفقرة 3 ، من اللائحة (الاتحاد الأوروبي) رقم 910/2014 للبرلمان الأوروبي والمجلس فيما يتعلق بخدمات التعريف الإلكتروني والثقة للمعاملات الإلكترونية في السوق الداخلية.