国税局想核实公民是否活着并亲自到场登记myGovID

澳大利亚税务局（ATO）正在寻求为澳大利亚政府的数字身份凭证myGovID引入“活跃”功能。一个注册了自己身份证的政府机构允许他们用自己的身份证来证明他们的身份，比如护照或驾照。

ATO去年悄然发布了该应用程序，使公民能够一次验证自己的身份，从而可以使用经过验证的身份在线访问政府服务，而不是不断地被每个联邦实体核实。

国税局强调，成功的承包商需要遵守严格的安全指南。其中包括根据澳大利亚网络安全中心（ACSC）信息安全手册和八项基本强制性要求提供安全管理和治理功能，为个人ATO用户提供经过认证的登录，并配置IT系统和环境，以有效应对最新威胁。

此外，ATO表示，供应商必须使用安全配置的加密数据传输协议和算法，在不受信任的网络上传输信息，并能够控制外围设备与存储、处理或传输ATO信息的IT系统的连接。

在a 博客文章，scurity研究人员Ben Frengley和Vanessa Teague描述了攻击者如何使用恶意登录表单捕获用户详细信息，然后攻击者可以使用它登录myGovID用户持有的其他帐户。

两人表示，他们于8月19日向澳大利亚信号局（Australian Signals Directorate）通报了这一问题，并被澳大利亚国税局告知“他们不打算更改协议，届时我们立即通知他们，我们将向用户公开警告”。

ATO的一位发言人说，该漏洞不是“myGovID解决方案或应用程序的安全漏洞”，它可以用于登录过程，包括“密码、短信、物理代码生成器和移动应用程序代码”。

“研究人员确定的方法是通过将用户重定向到请求凭据的恶意钓鱼网站来诈骗用户，这是认证系统中众所周知的常见挑战，并非myGovID平台所独有。”。

“国税局非常重视IT安全。”

在10月份，数字转型局表示将近7000名澳大利亚人创建了myGovID。

ATO表示，预计在myGoveID应用程序上线的前三年，将有大约500万澳大利亚人注册。

作为遴选过程的一部分，税务局表示，计划开展软件试用活动，以确保入围的投标人符合其要求。

合同有效期至2021年9月30日，每次延期可选择延长三次，最多两年。

投标书于10月20日截止。

新人小程序+APP定制199元起