* Sécurité de l'appareil : Les appareils d'identification mobile doivent être capables de protéger les informations des utilisateurs contre tout accès non autorisé, à la fois physiquement et électroniquement. Cela inclut des mesures telles qu'un cryptage fort, un stockage sécurisé et des contrôles d'accès.
* Authentification de l'utilisateur : Les appareils d’identification mobile doivent être capables de vérifier que les utilisateurs sont bien ceux qu’ils prétendent être. Cela peut être fait via diverses méthodes, telles que les codes PIN, les mots de passe, la biométrie ou les certificats.
* Confidentialité des données : Les appareils d’identification mobile doivent protéger les informations des utilisateurs contre toute divulgation non autorisée. Cela inclut des mesures telles que le cryptage des données, les contrôles d'accès et les politiques de confidentialité.
* Interopérabilité : Les appareils d’identification mobile doivent être capables de fonctionner avec une variété d’autres appareils et systèmes. Cela inclut la prise en charge de différents systèmes d'exploitation, navigateurs et réseaux.
En suivant ces directives, les appareils d'identification mobile peuvent contribuer à garantir la sécurité et la confidentialité des informations des utilisateurs. Ceci est essentiel pour instaurer la confiance dans l’identification mobile et encourager son adoption.
Voici quelques-unes des directives spécifiques du NIST pour les appareils d'identification mobile :
* Sécurité de l'appareil :
* Les appareils d'identification mobile doivent être inviolables et capables de résister aux attaques physiques.
* Les appareils d'identification mobile doivent utiliser un cryptage fort pour protéger les informations des utilisateurs.
* Les appareils d'identification mobile doivent disposer d'un stockage sécurisé pour les informations utilisateur.
* Les appareils d'identification mobile doivent disposer de contrôles d'accès pour empêcher tout accès non autorisé aux informations utilisateur.
* Authentification de l'utilisateur :
* Les appareils Mobile ID doivent utiliser des méthodes d'authentification fortes pour vérifier l'identité de l'utilisateur.
* Les appareils d'identification mobile doivent fournir aux utilisateurs un moyen de réinitialiser leurs mots de passe ou leurs codes PIN en cas d'oubli.
* Les appareils d'identification mobile doivent permettre aux utilisateurs de modifier régulièrement leurs mots de passe ou leurs codes PIN.
* Confidentialité des données :
* Les appareils d'identification mobile doivent protéger les informations des utilisateurs contre toute divulgation non autorisée.
* Les appareils Mobile ID doivent avoir des politiques de confidentialité qui expliquent comment les informations utilisateur sont collectées, utilisées et partagées.
* Les appareils d'identification mobile doivent permettre aux utilisateurs de se désinscrire de la collecte et du partage de données.
* Interopérabilité :
* Les appareils d'identification mobile doivent être capables de fonctionner avec une variété d'autres appareils et systèmes.
* Les appareils Mobile ID doivent prendre en charge différents systèmes d'exploitation, navigateurs et réseaux.
* Les appareils d'identification mobile doivent pouvoir échanger des informations avec d'autres systèmes d'identification.
En suivant ces directives, les appareils d'identification mobile peuvent contribuer à renforcer la confiance dans l'identification mobile et encourager son adoption.
