De Duitse en Franse overheid waarschuwen voor de risico's van videogebaseerde identificatie, aangezien het eenvoudiger is voor aanvallers om hierbij te frauderen dan het geval is bij 'face-to-face' fysieke afspraken en contacten. Steeds meer diensten en bedrijven voeren online identificatie uit. Vaak wordt daarbij voor een videogebaseerde aanpak gekozen om mensen te identificeren.
Het is echter belangrijk dat zowel het getoonde identiteitsdocument echt is als overeenkomt met de eigenschappen van de persoon die zich laat identificeren, zoals zijn gezicht en vingerafdrukken. "Dit soort identificatie is erg complex en kan worden misbruikt door aanvallers voor identiteitsdiefstal. Gestolen identiteiten zijn te gebruiken van spionage of sabotage, of voor financieel gewin door criminelen", aldus het Duitse BSI en Franse ANSSI. De cyberagentschappen hebben een document gepubliceerd met informatie en adviezen voor het toepassen van 'Remote Identity Proofing'.
Daarin staat dat er bijvoorbeeld minimaal een 720p-videokwaliteit moet worden gebruikt voor het opnemen van gezichten. Om er zeker van te zijn dat er niet met het beeldmateriaal is geknoeid moet de persoon in kwestie willekeurige opdrachten uitvoeren. Verder merken de overheidsdiensten op dat identiteitsdocumenten geen visuele beveiligingsfeatures hebben. Het gebruik van foto of videogebaseerde methodes om de authenticiteit van id-documenten te verifiëren zijn dan ook niet effectief.
Volgens het Bundesamt für Sicherheit in der Informationstechnik (BSI) en het Franse nationale bureau voor beveiliging van informatiesystemen (ANSSI) is een grensoverschrijdende methodologie voor het testen van remote identity proofing procedures wenselijk en kan dit via standaarden en certificering onder de Europese Cybersecurity Act geïmplementeerd worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.