详细内容或原文请订阅后点击阅览
身份验证:GSA 需要解决欺诈威胁和技术问题
GAO 的发现针对联邦机构和其他组织的网络攻击激增,导致被盗个人身份信息 (PII) 用于实施欺诈的风险增加。例如,恶意行为者利用这些信息欺骗性地获取政府福利并进行税务欺诈等。社会保障管理局报告称,受益人的个人信息被用来欺诈性地转移受益人的直接存款福利。被盗的 PII 还会增加金融欺诈的风险,例如欺诈性信用卡申请。在这种类型的欺诈中,窃贼使用社会安全号码和驾驶执照号码等身份数据在人们不知情的情况下开设新的金融账户。这些类型的攻击可能会导致联邦机构和金融机构的财务损失和声誉受损。为了确保获取政府服务、福利和其他资源的个人是他们声称的个人,联邦机构使用各种身份验证流程。为了支持这些努力,总务管理局 (GSA) 建立了 Login.gov 作为政府范围内的身份验证服务。 Login.gov 使用非生物识别的三步流程来验证个人身份。此外,为了保护用户的 PII,Login.gov 使用加密、访问限制和监控功能等安全措施。GAO 此前报道
来源:美国政府问责局__信息安全信息GAO 发现了什么
针对联邦机构和其他组织的网络攻击激增,导致被盗个人身份信息 (PII) 用于实施欺诈的风险增加。例如,恶意行为者利用这些信息欺骗性地获取政府福利并进行税务欺诈等。社会保障管理局报告称,受益人的个人信息被用来欺诈性地转移受益人的直接存款福利。被盗的 PII 还会增加金融欺诈的风险,例如欺诈性信用卡申请。在这种类型的欺诈中,窃贼使用社会安全号码和驾驶执照号码等身份数据在人们不知情的情况下开设新的金融账户。这些类型的攻击可能会导致联邦机构和金融机构的财务损失和声誉受损。
为了确保获取政府服务、福利和其他资源的个人与其所声称的身份相符,联邦机构使用各种身份验证流程。为了支持这些努力,总务管理局 (GSA) 建立了 Login.gov 作为政府范围内的身份验证服务。 Login.gov 使用非生物识别的三步流程来验证个人身份。此外,为了保护用户的 PII,Login.gov 使用加密、访问限制和监控功能等安全措施。
GAO 此前曾报告过 GSA 实施 Login.gov 时遇到的挑战。这些挑战涉及:
