启用SAFe,Secure和SeamlessTravel以加速边界控制 为什么政府应该采用数字旅行凭证 白皮书 实现安全、安全和无缝的旅行以加速边界控制 建立数字时代的信任 尽管在整个旅行和旅游业方面取得了重大进展,但国际旅行的许多方面仍然受到易受欺诈影响的人工流程的阻碍。多年来,来自政府和行业的有抱负的声音一直倡导更好的旅行体验。一种愿景,即过时的纸质流程被包括强大身份保证的现代数字流程所取代;乘客只需使用其数字身份就可以从任何地方旅行到任何地方。1但是,随着旅行和旅游部门——以及支撑它们的技术 ——都发生了变化,各国政府必须开始制定自己的战略,为所有国际旅行者提供安全、可靠和无缝的旅行,无论他们的交通方式如何。 我们坚定地认为,这段旅程始于“信任”. 只有绝对确定一个人是他们声称的真实身份,才能建立这种信任。整个社会,尤其是旅行者,已经开始依赖 -和信任-工作,生活和旅行的所有其他方面的数字流程。一旦建立,这种信任水平将很容易验证,并将能够采用数字流程,更快的运营,更高的自动化程度,整个行业的成本节约,以及加速边境管制,改善运营和提供真正无缝旅行的最短路线体验。 在本文中,我们研究了数字旅行凭证-它们是什么,它们能做什么,以及为什么政府应该采用它们。 什么是数字旅行凭证? 负责护照标准的全球机构,联合国国际民用航空组织(ICAO)制定了一项标准2适用于基于最新护照签发标准的数字旅行证件(即ICAO93033). ICAODigitalTravelCredential或DTC是国际数字身份证的权威标准,旨在实现全球互操作性。与ICAODTC具有相似属性和功能的其他格式和模式确实存在,并且处于不同的开发阶段 和部署。然而,这些都是专有的(i。e.非标准),并且在其有用性方面受到特别限制,特别是在互操作性方面。为了清楚起见,我们将这些非标准变体称为“数字身份令牌”。本文权衡了现代身份证明的不同方法的利弊,认识到有些方法将比其他方法更好地发挥作用,以实现目前对政府最重要的结果。 DTC只是个人身份的数字表示,通常来自物理身份证件,例如 护照。但真正的挑战在于理解如何像信任物理文档的真实性一样信任数字数据的真实性。这变得更具挑战性,因为文件-以及文件发给的人-在验证时可能并不在场。这意味着数字数据DTC必须是安全的,并且不会被篡改或伪造。 2参考。国际民航组织制定数字旅行证件(DTC)的指导核心原则https://www.icao.int/Security/FAL/TRIP/Pages/Publications.aspx 1有关DigitalTravel的更多信息,请在此处下载SITA2021年白皮书的副本:https://www.sita.aero/resources/White-papers/powering-economic-recovery-restarting-travel-and-tourism/ 3参考国际民航组织机器可读旅行证件(MRTD) https://www.icao.int/publications/pages/publication.aspx?docnum=9303 2SITA|数字旅行凭证 4注:国际民航组织已发布DTA规范和指导材料,作为国际民航组织9303号文件第7部 分的配套材料 SITA|数字旅行Credentials 3 确认文件是真实的,属于出示文件的人,并确保他们的身份已经通过“活性检测”等增强技术得到验证,这对过程的完整性至关重要。而且还必须能够验证数据并验证其准确性和完整性。在最好的情况下,这不是一件容易的事。 然而,有一个发行数字证书的成熟例子,它有力而及时地提醒了政府如何学会信任边境的数字流程:电子旅行授权(ETA4). 在SITA的帮助下,澳大利亚政府于1996年推出了这个词的第一个ETA系统。虽然DTC和ETA之间当然存在一些关键差异,但重要的是要认识到每个授权如何以数字方式链接到旅行者的护照,使航空公司的值机人员等能够确认旅行者是否有权登上飞往澳大利亚的航班。在此后的25年中,许多其他政府也纷纷效仿。 通过建立ETA系统作为最简单的签证形式,授予前往其国家的旅行授权,并进一步建立对边境数字流程的信心。 关于数字数据,特别是数字旅行凭证,如何最好地与政府当局和其他参与旅行者旅程的利益相关者共享和使用,还有待进一步讨论。但重要的是要强调当今可用的技术已经能够提供下一代数字旅行能力。该技术已经存在,并已被许多政府成功使用。今天的关键问题是:如何使用它来提供最好的结果? 还有一个令人信服的论点是开发一个全球共享信任模型,使包括政府当局和旅游和旅游提供商在内的利益相关者能够实时协作。但是,数字数据可以而且应该在本地进行验证,而不是等到这样的全球旅行者数据交换平台存在。e.验证数据的实体不需要首先收到签发数字旅行凭证的实体的任何确认。 与纸质文件的挑战 几个世纪以来,护照等实物旅行证件一直为我们服务。但是,由于我们的生活和工作更多地依赖数字而不是纸面,过时的验证某人身份的过程仍然依赖于人工和技术流程的拼凑而成,这些流程要求乘客-及其旅行证件-无论是在办理登机手续还是在行李寄存处,在自助服务亭或登机口,还是站在柜台后面等待。 被边境官员采访。识别伪造或伪造的旅行证件需要专门的培训、资源和经验 。将旧照片与出示照片的人的身体特征相匹配充满了潜在的错误和不匹配。 此外,关键业务流程,如申请电子签证(包括ETA、ESTA等。),今天已经存在,这总是意味着旅行者和他们的旅行证件都不在现场,因此他们的身份无法可靠地得到核实。这给边境带来了额外的压力,要求官员在时间 、空间和资源限制最大的情况下,在抵达时核实签证持有人的身份。 今天,当物理护照作为凭证出示时,如果文件阅读器可以验证,则认为它是可信的 thedataonthechipasauthentic;andthedocumentholder(i.e.thepersontowhomthedocumentwasoriginallyissued)matchesthebiometricdatacontainedonthechip.However,thisprocessinvolvesqueeningatakiosk,gateorcounter, 并且即使由有经验的官员使用自动文档阅读器执行也需要时间来完成。执行此验证所需的时间仅增加了使用不熟悉的系统和文档阅读器的不常见的旅行者,例如在自动边境管制(ABC)大门和信息亭中发现的那些。重要的是要强调乘客目前需要在整个旅程中出示多少次旅行证件。 带来可信赖的数字旅行凭证 随着智能手机和移动钱包的出现,当今大多数可用的移动设备都包括一种称为近场通信(NFC)的通信技术。这使我们能够使用信用卡,而无需输入PIN码并将手机用作现金的数字等价物。 借助NFC,旅行者现在可以自己读取护照芯片,创建数字身份令牌并将其存储在设备上。然而,到目前为止,这也导致数字身份数据的专有版本存储在各种旅行应用程序中,这意味着身份数据仅适用于该特定应用程序,从而极大地限制了其实用性。一些应用程序将数字身份令牌存储在特定应用程序之外的安全钱包中。但是数字身份令牌的非标准性质限制了与所有其他利益相关者的广泛互操作性。所有这些都导致数字身份的信任度很低,很难共享,甚至可能不可能共享,以改善边境业务并实现无缝的旅行者旅程。虽然在机场流程中使用专有数字身份令牌有积极的用例,但对于政府当局来说,情况并非如此,他们不愿意相信这样的数字身份令牌(或类似的)越境。 理想情况下,旅行者将获得可信的,符合ICAO标准的数字旅行凭证(DTC),可以在旅行前发送给所有相关利益相关者。在过境的情况下,这意味着边境机构可以根据其他背景数据(包括PNR,API和用于背景调查的政府数据库等)进行风险评估。),并在旅行者到达边境之前提前对其进行预先清关-当然,前提是。 他们的身份经过验证并与所提供的凭据匹配。 当与高级旅客处理(APP)或交互式高级旅客信息(IAPI)结合使用时,DTC可以确保只有那些目前被授权抵达该国的旅客才能登机。 然后,当乘客到达边境时,他们只需要出示自己的脸就可以被识别为进入该国的预先许可。无需出示纸质护照,甚至无需出示基于手机的令牌进行检查或由登机口或售货亭读取。 当与高级旅客处理(APP)或交互式高级旅客信息(iAPI)结合使用时,DTC可以确保只有那些当前被授权到达该国的旅客才能登机。并且添加了受信任的身份和生物识别数据,使政府的风险评估更加严格。 为采用和发行数字旅行凭证提供案例 数字旅行凭证(DTC)是数字旅行的重要推动者。在不久的将来,旅行者将能够使用数字流程进行大量重要交易-从申请签证,预订航班,办理登机手续,安排住宿,最终跨境。通过符合标准的可信DTC,旅行者将能够在中共享其经过验证的身份。 到达边境时自动识别,并受益于加速的过境过程,这将减少资源压力,消除排队和消除等待时间。不幸的是,对于那些推迟发布DTC计划的政府而言 ,情况恰恰相反:边境资源的压力将更大,排队和等待时间将增加。 预计政府会在向公民签发护照时将数字旅行凭证(DTC)作为标准做法 ,旅行者将能够自己创建DTC。这将包括扫描护照的图片页面,将芯片放置在手机旁边,然后拍摄“自拍照”以验证护照芯片上存储的照片。 为了避免互操作性问题,例如由于尝试使用多种不同类型的数字证书而引起的问题,我们建议政府研究如何最好地直接向护照持有人发布标准化的DTC。 签发实际旅行证件时,可以附有旅行者访问 政府托管的安全网站下载其DTC。然后,护照持有人可以将其存储在安全的数字钱包中,以便任何需要验证其身份的应用程序都可以访问。为了确保互操作性和安全性,各国政府可以以与签发符合ICAO标准的护照类似的方式签发符合ICAO标准的DTC。而且,就像外包安全旅行证件的制作一样 ,DTC的签发过程也可以外包给有能力,值得信赖的私营部门组织。 实现安全、安全和无缝的旅行体验 只有当我们拥有安全,可验证的数字旅行凭证,可以在旅行前轻松验证并发送给任何利益相关者时,我们才能实现改善边境行动和安全,安全和无缝旅行的承诺。这些凭证必须可供无数系统和利益相关者广泛访问,并可在多个与旅行相关的流程中重复使用。 国内和国际旅行的所有运输方式的一系列旅程。这样做将标志着对拥抱数字旅行的明确承诺,并减少行业对物理身份证件和手动流程的依赖。 值得研究的是,可以从现有的电子旅行授权(ETA)部署中汲取什么教训-以及ICAO,ISO,IEC和其他机构正在为数字旅行授权(DTA5)更好地了解发行数字债券的最佳途径 旅行证件(DTC)。我们强烈建议各国政府开始制定计划,发布符合ICAO标准的DTC,并避免与专有的独立替代方案相关的互操作性问题。 在SITA,这是数字旅行的重要组成部分,拥有25年的电子旅行授权发行经验。 我们的愿景是将参与端到端旅行之旅的所有利益相关者聚集在一起,以建立一个可互操作的,基于标准的身份生态系统,这对整个旅行和旅游业都是有益的。 有关更多信息,请联系SITA边界和政府专家NesanJegasothy:@sita.aero 我们将强烈建议各国政府开始制定计划,以发布符合民航组织要求的DTCS,并避免与专有的标准替代方案相关的互惠互利问题。 5参考国际民航组织-https://www.icao.int/Security/FAL/TRIP/PublishingImages/Pages/Publications/Digital%20Travel%20Authorizations.%20%28New%29.pdf 丝塔一瞥 轻松安全地旅行的每一步。 通过信息和通信技术,我们帮助乘客更轻松、更安全地完成端到端旅程——从出行前、登机和行李处理,到登机、边境管制和机上连接。 我们与200多个国家和地区的400多个航空运输行业成员和2500个客户合作