ACM通信

技术的观点

部门对政策设计的影响

作者:埃德加·惠特利，伊恩·侯赛因
美国计算机学会通讯，2008年5月，第51卷第5期，98-100页
10.1145/1342327.1342344
评论

身份欺诈问题在所有国家都变得越来越普遍，越来越多的政府预计将采取行动解决这些问题。然而，我们对问题的本质知之甚少，更不了解相应的解决方案。

在许多情况下，身份欺诈与金融交易有关，例如，当一个人的身份被用于欺骗性地开立银行账户或取款时。然而，偶尔造成的不只是经济上的不便。例如，来自英国布里斯托尔的德里克·邦德于2003年2月在南非德班被捕，原因是拉斯维加斯的一名罪犯窃取了邦德的身份证件。在真相大白之前，邦德在美国司法部的要求下在监狱里度过了三个星期的假期。

个别案例吸引了我们的注意力，但数字往往更能集中我们的关注。身份欺诈的规模通常很难衡量，部分原因是存在各种身份欺诈(或身份盗窃)的定义[2]，也不确定不同的举报机构在编制数字时是否使用相同的身份欺诈定义。此外，人们往往不清楚所举报的欺诈行为是由于身份问题还是其他问题[8］．例如，2006年，英国政府宣布，身份欺诈对英国经济造成的损失已从2002年的13亿英镑上升到每年17亿英镑¹其中一部分差异来自于“2002年研究中没有包括”的大约4亿英镑。此外，据称，每年因欺诈使用支付卡或使用虚假身份获得支付卡而造成的损失为5.048亿英镑。政府将这一数字归因于英国支付协会(APACS)。然而，据APACS发言人马克·鲍尔曼(Mark Bowerman)称，2004年，这种形式的身份诈骗总额仅为3690万英镑，而在2005年前6个月，他们已经经历了16%的诈骗下降，主要是由于在销售点验证(取代签名)引入了芯片和PIN技术。²2006年，信用卡诈骗造成的损失金额进一步下降了3%。^3.

考虑到即使是识别身份欺诈也很复杂，政府的哪个部门应该负责采取措施打击这一问题还不是很明显。随着表格这里指出，不同国家将处理身份欺诈的责任放在不同的政府部门的范围内(见[7])。在这个问题上设计政策的政府部门的选择，直接影响到解决方案中采用的方法和其他政策议程的种类。负责消费者事务的部门的反应和重点可能与负责维持治安的部门非常不同，也与负责贸易和工业的部门不同。

回到顶部

身份管理和身份欺诈

英国政府已将身份管理解决方案的实施权力下放给内政部(相当于其他国家的内务部或司法部)。因此，英国英国在打击身份欺诈方面的努力与内政部的其他政策议程密切相关。其中包括犯罪、警察、护照和移民;他们制定的方案直接反映了内政部更广泛的政策议程。

英国内政部提议发放与中央身份登记处相关联的生物识别身份证。通过广泛的生物特征采集(一度包括10个指纹、两次虹膜扫描和一个人脸识别生物特征)和详细的半自动化的传记足迹检查，政府打算开发一个全新的、干净的所有英国居民数据库。这种生物识别身份证一旦发放，就可以通过国家身份登记处(National identity Register)进行验证，从理论上讲，几乎不可能有人冒充另一个人。例如，每次新开银行账户或发行信用卡时，银行或发卡机构都必须根据国家登记信息核实信用卡(可能还包括持卡人的生物特征)。目前，生物识别数据的表示缺乏标准，这意味着全国各地的所有银行和其他此类机构都需要安装与该计划招募人员所用的相同类型的传感器，以验证客户的生物识别信息。

一旦决定由政府的警察部门负责打击身份盗窃，一个庞大的中央系统似乎是不可避免的。由此产生的方案受到广泛批评并不奇怪。[5，6部分原因是英国政府在成功实施大型IT系统方面的记录相对较差[3.］．

通过选择高科技的解决方案，利用生物识别技术的先进水平，该计划也是高风险的。这些组成技术中，很少有能够达到身份证计划设想的规模(一旦该计划启动并运行，预计将有6000多万公民进行登记)。

另一个值得问的问题是:为什么登记册要包括指纹?它们并不比虹膜扫描技术更有效，而且很可能远不如虹膜扫描技术有效。英国首相托尼•布莱尔(Tony Blair)在一封电子邮件中给那些签署了反对引入身份证请愿书的人提供了答案:“国民身份登记册将帮助警方将那些犯下严重罪行的人绳之以法。例如，他们将能够将在约90万宗悬案现场发现的指纹与登记册上的信息进行比较。”⁴因此，将打击身份欺诈的措施放在一个同时负责监管的政府部门的决定，导致了一项旨在解决这两个政策议程的计划。

这种中心化的方案，加上单一的国民身份登记号码，有可能使身份欺诈问题更加严重，⁵正如美国社会安全号码和澳大利亚税收ID的问题所显示的那样[1，4］．尽管英国政府会辩称，政府认证的高科技解决方案会让此类欺诈行为更难实施，但很可能新的解决方案只是提供了新的漏洞，同时危险地增加了我们对一个被宣传为安全身份管理“黄金标准”的计划的信心。

内政部在推行身份证计划时面临的另一个问题是，如何争取其他政府部门和行业的支持以使用该计划。通过把登记加入身份证计划与自愿换领护照(同样由内政部管理)联系起来，香港海关可确保该计划在未来10年内相对顺利地推行。然而，其结果是，在该计划实施的前四五年，只有不到一半的合资格人口将持有身份证。除非几乎所有人口都已登记加入该计划，并已获发身份证，否则机构不会有多少动力购买该计划的核实服务，从而影响该计划作为为国家提供身份管理解决方案的成本效益[2］．最近英国政府宣布，英国公民的身份证将至少推迟到2011年或2012年推出，这加剧了这一问题。⁶如果身份欺诈确实每年都在恶化，那么在15年前设计的解决方案产生重大影响之前，情况会变得更糟。

此外，由于专注于高科技解决方案，内政部可能会忽视其他可能同样有效的低技术解决方案。例如，最近的一项建议是，每年向所有消费者免费提供一份他们的信用评级。让个人获得发现他们是否被冒充的手段，是打击这种形式的欺诈最有力的手段之一。另一个解决方案将要求银行和信用卡公司承担身份欺诈的风险，因此市场可能会找到自己的解决方案。

有助于解决身份欺诈问题的其他此类可能措施包括:

• 与信用报告行业合作，以确保在选择的基础上，访问文件涉及安全措施(提示问题等);
• 帮助业界开发一种安全的自动通知手段，当文件被访问或修改时;
• 制造碎纸机免税和免税;而且
• 推广安全的网上帐户活动，减少流通的纸质文件数量。

由负责贸易或金融的政府部门提出的最后一项建议同样更有意义，那就是要求公开披露公司和政府的所有数据损失和大规模数据盗窃，这是美国一些州开始的趋势。当人们更多地意识到安全风险时，他们可能会更好地判断新兴解决方案可能带来的好处，包括生物识别技术和信贷管理公司。毕竟，更好地理解我们弱点的本质可能会导致更好的解决方案，这些解决方案实际上是服务于解决对人民重要的问题，而不是特定政府部门的政策议程。

回到顶部

回到顶部

回到顶部

回到顶部

回到顶部

数字图书馆是由计算机协会出版的。版权所有©2008 ACM有限公司

---

没有发现记录