了解“身份盗用”和“身份欺诈”之间的区别?如果你不这样做,不要感到难过。即使在安全行业内部,政府内部和执法部门内部,这些术语也可以互换使用,尽管它们实际上是不同的。
决定什么被定义为和算作身份欺诈是身份欺诈专家聚会的主题在上个月在加利福尼亚州普莱森顿举行。由Javelin战略与研究公司主办,它是第二个由美国国家标准协会(ANSI)赞助的身份盗用预防和身份管理标准专家组(IDSP)的研讨会。来自Javelin,联邦贸易委员会,司法部,国土安全部,Kroll,Debix,Affinion,IDExperts,ID Analytics,Experian,Visa和非营利性ID盗窃资源中心的代表参加了会议。
去年秋天在纽约举行的第一次研讨会涉及身份验证标准。第二个研讨会的目的是确定标准化身份盗用指标的可取性和可行性。
[更多阅读:如何从Windows PC删除恶意软件]一个小组试图确定身份盗用和身份识别之间的区别舞弊。经过相当多的讨论后,专家组制定了一个工作定义,即在首次访问个人数据(如数据泄露)时发生身份盗用,并在使用该个人数据时发生身份欺诈。
其他小组提供了有关不同组织目前收集和表示有关身份欺诈的统计数据和数据。毫不奇怪,小组成员经常承认问题的严重性和普遍性存在差距。为了收集更好的指标,一项讨论吸引了让公司在中立的第三方托管的服务器上共享数据泄露信息的想法。并非所有可能导致身份欺诈的数据泄露都被公开报告。这个新数据库的目标是获得更准确的问题计数。
在为期两天的会议结束时,与会者同意继续标准化身份盗用指标,并将其组织为三个工作组:定义,研究和方法。在接下来的几个月里,三个小组将分别开会,今年夏天将起草并发布一份统一报告。
Robert Vamosi是一名自由职业的计算机安全作家,专门研究黑客和恶意软件威胁。
更正:
作为一个监督机构,ANSI将美国国家标准认可的那些标准由ANSI认证标准制定机构根据ANSI的基本要求制定并提交给我们审批。 ANSI本身不制定标准。标准专家组像IDSP职能那样作为协调机构,通过识别对特定主题领域的标准,指南或最佳实践的需求来促进标准制定。研讨会报告将以此为结尾,可以作为标准制定社区进一步开展工作的行动呼吁。