我目前正在开发一个需要某种登录的 iOS 应用程序。由于生物特征信息必须存储在服务器上,因此通过生物识别方式对用户进行身份验证是否合乎道德/可以?
问问题
755 次
2 回答
1
“因为生物特征信息必须存储在服务器上,所以通过生物识别方式对用户进行身份验证是否合乎道德/可以?”
无关紧要。TouchID + FaceID 是使用 iPhone 的“安全飞地”实现的:生物特征数据永远不会暴露给用户的应用程序。所以你不能自己捕捉生物特征。您能做的最好的事情就是给用户的脸部拍照,这需要用户的许可才能使用相机。在 Android 上也是如此:应用程序只需询问操作系统“请对用户进行身份验证”,操作系统会以简单的是/否回答做出响应:iOS 或 Android 中没有 API 可以读取原始指纹、面部模型或虹膜数据。
在 iOS 之外,假设您正在编写一个传统应用程序,该应用程序使用硬件来捕获此信息,而不使用任何操作系统提供的用户身份验证功能,那么这是一个法律和商业问题,而不是软件工程问题,应该得到更高的回答 -在您的组织中。但是,如果您被指示构建确实捕获此类信息的软件,并且您知道这没有必要并且在未经用户知情同意的情况下进行,那么这将成为一个工程道德问题,然后您与自己的律师交谈并考虑拒绝老板的要求和/或成为举报人。(IANAL,但我认为这将是非常非法的根据至少可追溯到 1998 年的各种数据保护法在欧盟,因为您不能合法地捕获和存储您没有合法目的保留的个人数据,尤其是未经用户同意 - 并且您不需要原始指纹或其他生物特征数据验证用户)
于 2018-09-06T23:29:51.513 回答
1
是的,您可以使用 Touch ID/Face ID 作为帐户登录方法,但是对于您的要求有一些注意事项。
- 1:安全飞地(生物识别信息存储在本地,无法访问您的服务器。”
- 2:您需要手动登录作为备份和主要先决条件。
- 3:是的,这是合乎道德的,需要用户许可,但默认情况下您不能使用它,否则 Apple 会立即拒绝您的应用。它必须是用户启用的选项。
于 2018-09-06T23:34:34.757 回答