Quem é você? Dispositivos de identificação móvel descobrem usando as diretrizes do NIST
O Instituto Nacional de Padrões e Tecnologia (NIST) desenvolveu diretrizes para dispositivos de identificação móvel que ajudam a garantir a segurança e a privacidade das informações do usuário. Essas diretrizes abordam uma variedade de tópicos, incluindo:
*
Segurança do dispositivo: Os dispositivos de identificação móvel devem ser capazes de proteger as informações do usuário contra acesso não autorizado, tanto físico quanto eletronicamente. Isto inclui medidas como criptografia forte, armazenamento seguro e controles de acesso.
*
Autenticação do usuário: Os dispositivos de identificação móvel devem ser capazes de verificar se os usuários são quem afirmam ser. Isso pode ser feito por meio de vários métodos, como PINs, senhas, biometria ou certificados.
*
Privacidade de dados: Os dispositivos de identificação móvel devem proteger as informações do usuário contra divulgação não autorizada. Isto inclui medidas como criptografia de dados, controles de acesso e políticas de privacidade.
*
Interoperabilidade: Os dispositivos de identificação móvel devem ser capazes de funcionar com vários outros dispositivos e sistemas. Isso inclui suporte para diferentes sistemas operacionais, navegadores e redes.
Seguindo essas diretrizes, os dispositivos de identificação móvel podem ajudar a garantir a segurança e a privacidade das informações do usuário. Isto é essencial para construir confiança na identificação móvel e incentivar a sua adoção.
Aqui estão algumas das diretrizes específicas do NIST para dispositivos de identificação móvel:
*
Segurança do dispositivo: * Os dispositivos de identificação móvel devem ser invioláveis e capazes de resistir a ataques físicos.
* Os dispositivos de identificação móvel devem usar criptografia forte para proteger as informações do usuário.
* Os dispositivos de identificação móvel devem ter armazenamento seguro para informações do usuário.
* Os dispositivos de identificação móvel devem ter controles de acesso para impedir o acesso não autorizado às informações do usuário.
*
Autenticação do usuário: * Os dispositivos de ID móvel devem usar métodos de autenticação fortes para verificar a identidade do usuário.
* Os dispositivos de identificação móvel devem fornecer aos usuários uma maneira de redefinir suas senhas ou PINs caso sejam esquecidos.
* Os dispositivos de identificação móvel devem permitir que os usuários alterem suas senhas ou PINs regularmente.
*
Privacidade de dados: * Os dispositivos de identificação móvel devem proteger as informações do usuário contra divulgação não autorizada.
* Os dispositivos Mobile ID devem ter políticas de privacidade que expliquem como as informações do usuário são coletadas, usadas e compartilhadas.
* Os dispositivos de identificação móvel devem permitir que os usuários optem por não coletar e compartilhar dados.
*
Interoperabilidade: * Os dispositivos de identificação móvel devem ser capazes de funcionar com vários outros dispositivos e sistemas.
* Os dispositivos Mobile ID devem suportar diferentes sistemas operacionais, navegadores e redes.
* Os dispositivos de identificação móvel devem ser capazes de trocar informações com outros sistemas de identificação.
Seguindo essas diretrizes, os dispositivos de identificação móvel podem ajudar a construir confiança na identificação móvel e incentivar sua adoção.