生成的データ インテリジェンス

連邦、州政府機関の支援プログラムは、合成ID詐欺に直面しています

日付:

州のIDまたは運転免許証を紛失した場合、州の規制によっては、国務長官の事務所または自動車局に出向き、いくつかの重要な書類に沿って待つ必要があります。それを置き換えるために彼らのアイデンティティ。

つまり、COVID-19までです。

コロナウイルスのパンデミックの初期段階で州が政府の建物を閉鎖したため、政府機関は、一生に一度のパンデミックの際に、時代遅れのシステムがデジタル化されたサービスを提供する準備ができていなかったことを考慮することを余儀なくされました。 同時に、公的部門と民間部門はサイバー攻撃に直面し、脅威の攻撃者の手に貴重で機密性の高い情報を残しました。

では、公益を管理する政府機関はどのようにして詐欺を防ぎ、貴重な個人データを保護するのでしょうか。 その質問は、17月XNUMX日にSocureandVenableが主催したオンラインパネル「FutureofIdentityFraudRoundtable」の主題でした。 話し合いの中で、専門家は、人々の身元を確認し、政府の支援を提供し、防止する際に政府機関が直面する固有の課題について検討しました。 合成ID詐欺、サイバー犯罪者が実際の情報と偽造された情報を組み合わせて偽のアイデンティティを構築する

アリゾナ州のCIOであるJRSloanは、パネルの中で、「ほとんどすべての州および政府機関が、質の高いデジタル体験を私たちの構成員に提供しようとしていると思います」と述べています。 「パンデミックの段階では…これは公安の問題でした。 ノータッチ体験を提供できる必要がありました。」

コロナウイルスのパンデミック中に発生した詐欺の量の見積もりはさまざまです。 アン テキサス大学オースティン校の研究者が発表した学術論文 誤って報告された可能性のある64.2億ドル相当のローンが見つかりました。 A 中小企業庁(SBA)からのより高い見積もり 不正の可能性のあるローンや助成金で少なくとも78.1億ドルを特定しました。 司法省によってもたらされたコロナウイルス詐欺事件に関するデータを除いて、シークレットサービスは次のように述べたと伝えられています 約100億ドルが盗まれました 企業や個人向けのコロナウイルス救済プログラムから、米国労働省とSBAからの独自の事例とデータを使用して到達した結論。

製品市場戦略のシニアディレクターであるジョーダン・バリス氏は、過去XNUMX年間、連邦政府機関の公益プログラムは、他の国のサイバー犯罪者や、合成IDを使用してアメリカ国民向けの利益を傍受する国内のサイバー犯罪者から攻撃を受けてきました。 Socureで。

グラントソントンの顧問サービスの責任者で元米国副常務理事のリンダミラー氏は、サイバー犯罪者は盗まれた個人情報を使用して政府の利益を申請するための情報とデジタルガイドを共有していると述べた。 パンデミック対応説明責任委員会、パネル中。

「ゲームは完全に変わりました。 そして、それは元に戻ることはないだろう」とミラーはパネルの中で言った。 「政府がこの問題に効果的に対処するために挑戦し続けているので、彼らはますます洗練され、より熟練するようになるでしょう。」

デジタル化へのハードル

民間部門とは異なり、政府機関は一般市民にサービスを提供する必要があり、住所や銀行口座を持たない人々に連絡する必要があるとミラー氏は述べています。 政府がクロスチェックできるデータポイントが少ないため、これらの脆弱なグループの身元を確認することはより困難であることが判明する可能性があると彼女は説明しました。

政府機関は外国のIPアドレスなどのいくつかの基本的な指標を使用して詐欺師を排除できますが、認証が難しい人々の集団を管理するための万能の解決策はありません。

「政府の利益を必要とする多くの異なるタイプのグループ間で公平性を確保する方法でこの身元証明の問題をどのように解決するかに関するこれらの問題は、構成員にさらに多くの問題を引き起こさず、彼らが彼らの利益へのアクセスを得ようとしている市民」とミラーは言いました。 「私たちが考える必要があるのは、よりスマートな方法でデータを使用し、個人に関するデータの量に関して、彼らがいる場所で人々に会うことです。」

政府機関間でデータを共有することで、給付申請者の身元を簡単に確認できますが、政府機関が直面する課題のXNUMXつは、相互に共有できるデータと共有できないデータの規制です。 社会保障番号、納税者識別番号、外国人登録番号、パスポート番号など、共有する情報の一部について、さまざまな政府機関間でデータを共有する許可を得るには、議会が許可する連邦法を通過する必要があります。

データポリシーの最近の進歩

規制は現在、政府機関が特定の個人情報を共有することを禁じていますが、安全なデータ共有をテストできるようにする機関のプロセスを変更する提案があります。 USCIO、パネルの間に言った。 そのような提案は、例えば、軍隊が災害後の退役軍人または退職データを共有し、回復することを可能にするかもしれない、とケントは言った。

「私たちは、どの情報機関が収集を許可されているか、そしてそれらがどのようにそれを使用するかを調べ、それらが私たちが行っている種類のことの目的に適合していることを確認する必要があります」とケントは言いました。 「それには、法律、政策、技術、そしてあなたが奉仕している特定の市民セットとの関わりが必要かもしれません。」

生体認証がうまくいかなかった最近の例は、新しいオンラインアカウントを開設する人々の身元を確認するための顔認識技術を実装しようとしたIRSの試みでした。 代理店は7月XNUMX日に次のように発表しました それはその計画を放棄しました
新しいアカウントを認証するためにサードパーティの顔認識会社を使用する。

ミラー氏によると、リモートの生体認証により、プライバシー、アクセス、公平性に関する問題が発生し、すぐに反発があったという。 政府機関がこのテクノロジーを使用しようとすると、米国国立標準技術研究所の「最高レベルのID認証」に準拠する必要もあります。 しかし、多くの連邦および州政府機関は、NISTコンプライアンスの多数の複雑さやその他の問題に対処する準備ができていないことが明らかになりました。

バリス氏によると、リモート認証ツールに関係なく、政府機関は国民の信頼を維持し、生体認証技術をどのように使用しているかについて透明性を保つ必要があります。

国民の信頼を維持できないと、「詐欺の観点から見ているものと戦うためにイノベーションを活用する能力が損なわれます」とバリス氏は述べています。 「この分野で活動しているベンダーは、このような侵食を受けないように、慣行について透明性を保つ必要があります。」

スポット画像

最新のインテリジェンス

スポット画像

私たちとチャット

やあ! どんな御用でしょうか?