英语原文共 12 页,剩余内容已隐藏,支付完成后下载完整资料
利用邮政基础设施向在线服务提供
个人身份认证
卡罗琳·希迪 玛丽亚·莫罗尼亚基
摘要:邮政基础设施为确保全球邮件的安全和可信传输而发展了数百年,它为在数字世界中继续这样一个安全和可信的通信系统提供了完美的框架。传统上,通过使用护照和驾照等官方文件对个人身份进行认证,为在任何商业情况下完成安全交易提供了一种手段。在网上对个人进行身份验证时,由于缺乏实际存在,所以在数字单词中对个人进行身份验证更具挑战性。本文认为,现有的邮政基础设施可以帮助组织认证数字世界中的潜在客户和供应商,方法是结合邮政服务的物理基础设施和互联网,提供更强大的、多因素的认证形式。这种多因素认证可以减少在线交易的个人和组织对安全暴露和信息隐私的担忧。
关键词:安全认证;信息隐私;邮政行业
1 介绍
邮政系统为支持交易提供了一个自然的平台,无论是在传统的物理意义上,还是在数字意义上,正如我们将在本章中讨论的那样。邮政系统为其客户提供的现有法律保护提供了一个基础设施,如果将其扩展到数字世界,可以为公共服务交易提供一个安全的平台。国家邮政服务营办商能否成功提供有效及稳妥的数码公共服务平台,取决于它们能否展示适当的认证及核实机制,以确保顾客的正确身分始终得到确认。
身份和认证的概念是每个市场中的基本概念。人们和机构在开展业务之前通常需要相互了解。传统商业依赖于实物凭证,如营业执照或信用证来证明他们的身份,并确保他们从事交易的有效性。在在线环境中,提供这样的凭证更具挑战性。这是由于事务中缺乏参与者的实际存在。
身份验证机制与它们所保护的内容的价值紧密相连。例如,许多人对电子邮件的用户名/密码身份验证很满意。对于更高价值的服务,如在线收入服务,通常使用带外机制进行多因素身份验证。认证是实现可信系统的核心,因为它降低了系统中发生欺诈的可能性(Parker amp; Alstyne, 2012)。
考虑到个人传统上对邮政服务表达的信任程度(Ponemon Institute, 2010),将邮政服务扩展到数字领域似乎是自然的。政府转向电子投递和集中服务的经济效益已经得到检验(美国邮政总局,2013年)。较少被考虑的是,美国邮政总局可以通过何种方式向政府提供公民身份认证。非营利组织可以提供一个现有的物理基础设施,当进行电子交易时,可以将其用作公民的额外物理身份验证层。非营利组织可以将这一额外的身份验证层与现有的数字身份验证方法结合起来,为公民提供数字身份,然后他们可以使用数字身份访问公共服务。
第2节通过研究本国专业人员可用的多因素身份验证机制,研究本国专业人员是否是提供数字身份的自然宿主。它确定了本国专业人员相对于其他公共服务的潜在服务提供者的独特优势。第3节然后审议了本国专业人员如果接受公共服务规定的把关人的角色,他们将需要克服的挑战。第4节报告了在公众中进行的一项调查的结果,该调查就非营利组织是否具备提供这种数字身份的良好条件征求了意见。公众舆论普遍支持这一举措,但仍有一些担忧围绕着
2 非营利组织面临的挑战和机遇
目前,许多国家的非营利组织要么是国有企业,要么是政府的独立机构。在英国,皇家邮政是国有的,法国的La Poste和美国的邮政服务是独立的政府机构。其他的非营利组织已经私有化,比如德意志邮政。无论公共机构还是私营机构,许多非营利组织已经在应对数字化服务的挑战。法国邮政推出了电子服务,并向客户提供网络邮件服务。近年来,邮政服务发展迅速,仅2010年全球就推出了85种电子邮政服务,而2007年只有33种(联合国新闻中心,2013年)。
私有化和信息和通信技术的影响正在大大改变本国专业人员。本国专业人员现在所面临的挑战不再是他们是否应将其服务提供数字化的问题;这是一个如何最好地将它们数字化的问题。将本国专业人员目前提供的有价值的普遍服务与新形式的数字化普遍服务相结合是实现本国专业人员数字化的一个适当办法(Moloney, 2013)。
由于本国专业人员传统上被视为可信的中间人(TIs),因此特别适合成为电子交付领域的关键参与者。它们有责任履行普遍服务义务(USO)。De Reuck and Joseph (De Reuck amp; Joseph, 1999)认为USO的概念与USO发生的历史时刻有关。也就是说,这不是一个僵硬的概念,而是一个动态的概念,需要根据不断变化的技术革新和社会需要不断重新审视。例如,在英国,向全国所有家庭提供宽带服务最近已成为一项普遍服务。非营利组织的USO可以扩展到包含eService,或者重新定义为一个通用eService义务(UeSO)。
研究表明,考虑到数字社会的利润驱动和竞争性质,以及个人对在线个人信息保护等问题的关注,个人更愿意将自己的个人信息委托给熟悉和可信的品牌(Shankar et al., 2002)。当个体“信任”一个在线品牌时,它增加了这些个体与该品牌实际互动的可能性,因为信任减轻了对可能的负面后果的担忧(Kim amp; Prabhakar, 2000)。研究表明,透明度和开放性是信任的本质特征(Barber, 1983;Covello, 1992;Mishra, 1996;彼得斯等,1997)。下一节将说明几个世纪以来本国专业人员如何提供公开和透明的邮政服务。
2.1 NPO作为政府的开放通信提供商
开放系统促进增长(伯克曼互联网与社会中心,2012)。几个世纪以来,邮政系统已经证明了这一点。开放系统不断地与它们的环境进行交互,并从它们的环境中获得信息。使用开放标准促进了异构生态系统的增长,而异构生态系统的发展最适合系统用户的需求。这使得开放的生态系统成为可能,推动了互操作性、可持续性和选择。开放系统有助于结合模块化、可移植性和可伸缩性,同时降低成本。哈佛法学院伯克曼互联网与社会中心(2012)为开放的ICT生态系统制定了五条指导原则。这些原则可以很容易地应用于当前的邮政生态系统,为邮政系统是最初的开放系统的论点提供了支持。
互操作——一个多世纪以来,邮政系统允许全球范围内的信息交换、重用、互换性和解释。
以用户为中心-邮政服务的主要功能是为市民提供服务和邮件传送及派递服务,而不论他们所处的位置,或所受的位置限制。
协作-邮政系统自成立以来的主要职能之一是促进各国政府、企业和公民之间的全球通讯。
可持续发展-邮政业的生态系统已经发展了一个多世纪,并在很大程度上蓬勃发展。
灵活——邮政系统在其存在的大部分时间里都设法适应了变化,这就是为什么它能持续这么长时间。如今,它面临着颠覆性的创新——ICT,它需要修正其商业模式,使其更适应数字世界。
目前,在世界各国,许多非营利组织和政府共同努力,利用大量的国家邮政网点作为政府服务的投递点。当然,各国政府和地方政府在历史、文化和社会经济背景方面存在差异,政府机构在提供政府服务方面与邮政机构的合作也没有普遍的做法。然而,世界各地的公民越来越多地寻求在任何时间、任何地点以他们认为适当和方便的方式获得产品和服务的途径。在一个国家的大多数城镇和村庄,邮政网点的可用性使它们成为政府服务提供的一个合乎逻辑的联系点(Triangle Management services Limited, 2011)。此外,全球许多政府机构正在经历预算限制和资源削减。许多这些机构有昂贵的外地办事处网络结构,许多公民往往无法进入。由于国家邮政服务提供广泛的全国网络,政府机构可以通过当地邮局提供其政府服务,从而削减其现有外地办事处网络的费用。
最近的一项研究进行消费者关注苏格兰(三角形管理服务有限公司,2011)发现成功的一个关键因素在任何公开的交付eservice通过邮政系统在于提供邮政工作人员和被许可方负责前线服务的知识和技能提供准确、及时的产品和服务。持续不断的培训、对服务质量变化的响应能力和服务质量的维护对客户和服务所有者(即政府)至关重要。
学习如何与政府进行电子交流可能是一项艰巨的任务,特别是对那些不熟悉信息通信技术的人来说,然而,当培训是在熟悉的环境中提供给知名邮政工作者时,这项任务的感知难度可以大大降低。许多国家都提供政府服务,而且对许多本国专业人员来说,政府服务仍然是一个可行的收入来源,对任何一方,即政府或邮政服务(三角管理服务有限公司,2011年)的设立费用最低。
3 邮政数码识别的考虑事项
在现实世界中,数字世界中的身份是特定于上下文的。数字标识与模型验证时执行的操作相关联。其中一些最流行的数字活动包括:电子邮件(通讯)、金融交易和社交网络。越来越多的个人使用多个设备来访问与这些服务相关的帐户,目前平均只有两个设备(Bleau, 2013)。
激励个人谨慎使用他们数字身份的特定子集,即他们的财务身份,是很简单的。这种身份子集妥协的结果是直接的和可以理解的。虽然个人的金融机构最终会偿还贷款,但个人在使用信用卡时往往仍很谨慎。个人财务身份的广度可能不那么清晰,因为它不仅包括银行信息等财务信息,还包括个人养老金权益、社会福利待遇、甚至年度医疗支出等细节。
个人数字身份的另一个子集是他们的通信身份,通常与他们的电子邮件和社交网络帐户相关联。大多数人使用这个身份子集来接收关于公用事业账单、社会或个人利益以及/或财务报表的更新。个人的财务和沟通身份子集的合并可以构成网上购物身份的基础,网上购物身份可以用于在线购买鞋子或订阅团购网站。不管在线购物身份子集是如何使用的,它所包含的关于个人的数据揭示了他们如何在网上和线下花费大量时间。因此,这些身份子集需要某种形式的访问控制机制,基于身份验证机制,以确保个人的个人数据不被泄露或滥用。
3.1邮政数字身份
认证在任何数字系统中都扮演着重要的角色。众所周知,一个持续的趋势是,绕过系统安全而不被发现的最简单的方法是破坏凭证(Verizon.com, 2013)。
有三种普遍接受的方法来验证用户的身份。用户知道的东西,比如密码;用户拥有的东西,如物理或其他令牌;用户是什么,比如指纹或语音模式。为了使用这些特征来验证个人的身份,计算机系统使用软件、硬件或两者的组合。
多因素认证在实践中得到越来越多的应用。这至少包括以下两种身份验证方法:基于密码的身份验证、基于令牌的身份验证和/或质询响应身份验证。当个别组件保留其现有属性时,例如,选择好的复杂密码要比选择不好的简单密码更难破解;至少两种方法的合并增加了攻击者破坏安全系统的难度(Verizon, 2013)。
一种邮政数字身份方法涉及到用户从NPO注册数字身份程序时,会提示输入用户名和密码,该用户名和密码需要具有一定的长度和复杂性。此外,一个pin码被发送到用户的邮件地址。在收到此pin之后,用户可以登录到数字身份系统(这种类型的身份验证是基于令牌的身份验证)。在首次登录身份系统之后,用户将看到一个质询响应验证过程(质询响应身份验证)。用户必须将国家知识产业部提供的软件应用程序下载到其移动电话上,或从邮政邮件中接收产生随机数的物理设备。然后,用户需要从该设备向数字身份系统输入随机生成的数字,以访问系统(挑战响应身份验证)。
3.2邮政数字识别与数据保护立法
除了存在确保数字身份的认证机制外,还存在一系列法律保护措施,保障个人一旦以电子形式提交其个人信息的权利。有些司法管辖区的资料保护法例较其他司法管辖区为强。一段时间以来,众所周知,欧盟在获取公民个人信息的权限方面比美国更加严格(Rule, 2007)。
1995年欧盟数据保护指令是一个监管框架,以保证安全和个人信息自由流动的跨国界的欧盟成员国,除了设置基线安全的个人信息在存储、传输或处理(欧盟委员会,1995)。
该指示所涵盖的个人资料包括与“可识别人士”有关的资料。这包括关于直接由标识号或标识符识别的自然人的信息。
与他的“身体、生理、心理、经济、文化或社会身份”相关的一个或多个事实。敏感资料是个人资料的重要组成部分。敏感数据是揭示种族或民族起源、政治观点、宗教信仰、工会成员、健康或性生活细节的数据。这些信息被认为是敏感的,因为它可能使数据受到歧视,并侵犯隐私的基本原则。本文定义的健康信息包括过去或现在关于身体或精神状态的信息,以及任何滥用药物或酒精的信息(Herold, 2002)。
《2002年私隐及电子通讯指引》是一项有关数码时代的资料保障及私隐的欧盟指引(欧洲委员会,2002)。它以1995年的《资料保护指示》为基础,适用于《资料保护指示》没有特别涵盖的所有事项。它处理一些重要问题的监管,如信息保密,处理交通数据,垃圾邮件和cookie。自颁布以来,指令2009/136也对其进行了修订,其中特别介绍了关于cookie和未经请求的电子邮件或其他消息的更改(欧盟委员会,2009)。
《欧盟数据保护指令》(EU Data Protection directive)规定,在欧盟经营的跨国公司不得将消费者和员工的个人数据转移至其母国,除非该国有足够的数据保护规定。从历史上看,美国在规范私人部门使用个人信息方面一直不够全面(Rule, 2007)。因此,欧盟委员会与美国政府达成了一项协议,以确保两国之间的贸易继续进行。该协议被称为安全港。它为美国企业提供了一个隐私合规框架,并为它们提供了一种方式,以避免它们与欧盟的业务往来受到干扰,或根据欧洲隐私法面临欧洲当局的起诉。认证美国组织符合安全港要求的目的是确保欧盟实体知道,该组织按照欧盟指令的要求提供了“充分”的隐私保护。它的目的是,安全港框架将提供一种更简单和更廉价的方法来遵守欧盟指令的隐私充足性要求,并将大大有利于中小型组织。
由于安全港允许美国公司对他们所遵循的关于个人信息的实践进行自我认证,大多数从欧洲进口个人信息到美国的组织经常无视该措施(Rule, 2007)。由于这种
剩余内容已隐藏,支付完成后下载完整资料
资料编号:[19921],资料为PDF文档或Word文档,PDF文档可免费转换为Word
以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。
