边境安全风险评估的关键

边境安全的关键 风险评估 白皮书 数据质量的协作必要条件 越来越多的跨境犯罪和恐怖主义使高质量的数据对边境安全至关重要。政府依赖 承运人提供的数据，用于对所有到达或离开该国的人进行风险评估。 Thisallowstheytomakeaninformeddecisiononwhetherthepersonshouldbeallowedintothecountry,orsomeotheractiontaken.Goodqualitydataorlatedatacanaffectthedecision. 此外，运营商在提高数据质量方面也有经济利益，因为如果他们不符合政府的要求，他们可能会受到罚款。如果他们将乘客带到不允许进入的国家，他们也将被支付遣返费用。在政府要求、航空公司IT系统变化和全球标准不断变化的环境中，保持数据质量和合规性是各方面临的重大挑战。 航空公司为政府收集不同类型的乘客和机组人员数据-在从预订到旅行的旅程中的不同阶段。 APIS 高级乘客信息系统(APIS)数据是从乘客清单演变而来的乘客基本信息。它包含在护照的机器可读区域(MRZ)中找到的信息。这包括全名、出生日期 、性别、国籍国、护照号码、护照签发日期和签发护照的国家。 APIS将在全球范围内广泛采用，联合国安理会第2178号决议要求在其领土上运营的航空公司提供API数据以追踪恐怖主义嫌疑人。 iAPI 虽然APIS数据通常在出发时以批处理格式提供，但使用交互式高级乘客信息（iAPI）标准可以实时获得相同的数据。这里的数据在乘客办理登机手续时提供给政府，使他们有机会验证数据并可能阻止乘客登机。 在全球范围内，iAPI仍然相对不常见，截至2017年底，只有大约18个国家制定了计划。但是，欧洲旅行信息和授权系统（ETIAS）将要求欧盟另外22个申根国家要求iAPI检查，全球其他国家的兴趣也在增加。 PNR 乘客姓名记录(PNR)数据在预订时创建，包括与预订相关的任何信息，如姓名、联系方式、预订中的其他人、付款方式、飞行常客信息、用餐偏好和医疗信息。与旅行相关的其他信息也可能出现在PNR中，如其他航班、租车或酒店预订。 随着欧盟PNR指令要求所有欧盟成员国实施PNR计划，对PNR数据的要求也将增加。此外，联合国第2396号决议要求所有联合国成员收集和使用PNR数据，以突出或防止恐怖分子旅行。 数据质量-白皮书|©SITA2019 评估数据质量 由于政府正在使用这些数据来寻找对国家的潜在威胁，例如欺诈，有组织犯罪和国际恐怖主义，因此数据的质量对于其风险分析至关重要。 数据质量有几个不同的维度。这些维度包括完整性、时间、格式和含义。解决所有四个方面的问题允许政府为其风险评估获得最优质的数据。 第一个检查是数据集是否完整-换句话说，是否为所有机组人员和乘客提供了数据？如果没有，则分析会延迟或不完整，导致对个人或整个飞机造成的风险信心不足。 政府需要足够的时间来分析乘客，以发现以前未知的人，并根据其政府数据检查乘客。它们通常指定需要将数据传递给它们的时间范围，这取决于数据类型。例如,PNR数据通常在多个点被要求,例如在出发时、出发前24小时和之前72小时。API数据总是在车轮运行时间提供，但一些政府要求在此之前，例如出发前30分钟。 随着数据准确性的提高，运营商可以在进行初始提交后对数据进行更新。重要的更新包括纠正在办理登机手续时自行进入的错误。PNR记录中的其他信息（如联系方式或用餐偏好）不太可能在初次预订后更新。未来，更多的自动化意味着更多的乘客在预订过程中提供他们的信息，从而提高此类数据的数据质量。 语法是指数据的结构是否正确，字段中的数据是否具有正确的格式以及是否存在所有必填字段。行业标准的消息格式可用，并在政府的立法或实施指南中指定。 此外，正确的语法意味着必填字段中的数据符合该字段的预期。例如，一个字段可能只允许数字字符， 或另一个30个字符的数据限制。即使是标准格式也需要检查合规性，保持合规性是一个经常被忽视的挑战。 语义数据质量是指数据的含义。例如，是否提交了有效的出生日期，日期是否在过去？除此之外，还有其他可能的语义检查。例如，护照号码如下 每个国家都有非常具体的指导方针，因此可以通过将号码与签发日期和该国自己的指导方针相匹配来检查任何护照号码的有效性。 乘客的360度视图 真正完整的乘客视图必须将即将到来的航班的数据与他们之前的航班的数据相关联。只有成功地链接不同类型的数据，不同的数据来源以及过去和当前的数据，政府才能执行真正有效的风险评估。 数据质量-白皮书|©SITA2019 数据分析和相关性 一旦政府收到数据，他们就可以进行分析。这包括解析数据，并应用时间 、语法和语义规则来识别任何错误。这将解决上述问题。 政府可以通过关联不同类型的数据来改善其风险分析。这有助于建立更好的 了解被审查人员。此外，它可以与主线交叉数据相关，包括出口和入境记录。 尽管APIS数据通常质量更好，但它只是乘客护照上保存的数据的记录 。另一方面，PNR包含有关乘客及其预订的更丰富的信息。将两种类型的数据相关联使政府机构能够更准确和完整地了解乘客，从而改善了风险评估并最终改善了边境安全。 政府用于进行风险评估的其他数据来自许多不同的来源。这些数据包括执法和恐怖主义观察名单，这些名单包含有关已知嫌疑人的信息，这些嫌疑人需要被阻止旅行或在抵达时被识别以进行讯问。对于普通乘客，数据也可以是 与签证或旅行许可数据库相关，以确保该人有权前往该国。 提高数据质量 虽然可以检测到不良数据，但纠正它要困难得多。许多不同的人可以输入数据，包括旅行社，地面处理人员和乘客本身，并且可以在任何时候引入错误。这使得政府甚至承运人都很难对数据施加任何控制。 当然，提高数据质量的最佳方法是确保在源头正确输入数据。可以通过适当的培训来解决一些数据质量问题，特别是围绕手动数据输入的问题，以帮助代理和地面处理人员了解输入不良数据的含义。 除此之外，提高数据质量的第一步是认识到存在问题并确定问题的规模。许多政府对其数据质量没有明确的看法，这需要在改进之前解决。 可以实施度量来持续测量数据质量，以便可以客观地量化任何改进。测量语义数据改进可能是最困难的，因为它有点主观。 一旦数据质量得到衡量，政府需要关注两件事： 1.最优先的错误：可能对风险评估影响最严重的错误 2.错误随时间变化的趋势：哪些错误逐月增加或减少 这项工作使政府能够专注于与承运人合作，以解决最高优先级和最常见的错误，并确保扭转任何负面趋势，这些改进对边境安全的影响最大。 提高数据质量需要在分析数据的政府和提供数据的运营商之间进行持续的沟通。通常有一个反馈过程来衡量合规性，但在纠正数据方面使用有限。实际上，政府通常会在更长的时间间隔内（例如每月）编制这些合规性报告。 整个过程可以使用第三方服务，网关或系统，自动验证 在数据提交给政府之前的数据。验证结果与政府的数据质量报告一起实时发送回运营商。这种方法还通过通过“单一枢纽”或“单一窗口”进行数据交换来整合运营商和政府之间的连接，从而使连接更加容易。 数据质量-白皮书|©SITA2019 实时错误校正 难以实时更正数据的主要原因是，大多数数据都是在出发时以批处理格式提供给政府的。但是，使用交互式API（iAPI）可以进行实时纠错和数据清理-至少对于APIS数据。 iAPI提供了一种机制，用于从出发地点在承运人和政府之间进行实时交互 。当乘客办理登机手续时，他们的数据将实时发送到目的地的政府，这将对数据质量进行一系列检查。如果数据有问题，政府可以要求登机系统(或代理)进行修改。 这种实时反馈允许收集所有到达该国的乘客的高质量数据 -无论他们是否使用代理或自助服务签到方法。如果数据质量良好，政府将进行实时分析，从而产生“董事会”或“董事会”指令。 然而，这种实时过程是有效的，部分原因是APIS是一个有限的数据集 oPNR的更丰富和更不可靠的数据集不能在这样的过程中使用。此外，iAPI比其他数据系统更难实现，因为它需要双向通信和一个过程来有效地启动和重新考虑无板指令。 生物计量的作用 电子旅行证件的越来越多的使用允许自动捕获乘客数据,从而提高数据质量。当与生物特征身份验证结合时，这提供了更大的信心，即护照的持有者是与验证数据匹配的人。嵌入有高质量身份数据(生物识别和传记)的电子旅行证件可以帮助政府通过对照国家系统和其他服务来检查欺诈性证件等问题。 数据质量-白皮书|©SITA2019 互动API在澳大利亚 澳大利亚是最早采用iAPI的国家之一，它已成为其边境安全计划的关键部分。iAPI之所以强大，是因为它与称为电子旅行授权系统（ETAS）的免签证计划相结合。 这确保了澳大利亚当局已经核实了细节，并在抵达澳大利亚之前预先批准了每位乘客。 澳大利亚高级旅客处理（APP）系统通过匹配其ETAS和签证系统提供的iAPI数据，将旅行前授权集成到航空公司的登机手续中。因此，政府可以在办理登机手续时实时授权或拒绝每位乘客登机，并根据监视名单和其他数据检查乘客。 澳大利亚已将所有飞往该国的航空公司的乘客和机组人员都强制使用APP。令人印象深刻的99.8％的APP交易花费不到2.5秒，这给前往澳大利亚的乘客带来了不便。该系统还扩展到涵盖通过海上到达该国的乘客和机组人员。 澳大利亚通过互动系统接收的数据既及时又非常高质量。它通过使承运人负责在出发前提供每位乘客和机组人员的正确数据来实现这一目标。如果承运人无法做到这一点，则不允许他们运营澳大利亚航线。该计划的所有运营商都显着提高了数据质量，澳大利亚对违规的罚款也大幅下降。 超越国际预定航班 当然，并非所有国际航空公司都使用传统的预订或离港控制系统。这些替代运营商包括包机，季节性交通和私人航班。处理这些航班需要政府在如何提交数据方面具有一定的灵活性。例如，这可能包括政府为包机和私人承运人提供互联网门户，以输入乘客和机组人员的详细信息。 这些方法还可以帮助将其他形式的运输纳入数据收集过程，例如游轮，汽车渡轮，铁路和陆地旅行。各国政府越来越希望使用这些部门的旅行者数据，但目前的标准化程度要低得多。 核心协作 政府和运营商之间的合作努力是提高数据质量的核心。需要了解每个人的不同动机 利益相关者。运营商收集数据以将乘客从A带到B，而政府则使用数据来识别潜在的安全威胁，并在某些情况下阻止个人旅行。 最终，政府需要帮助运营商提高数据质量，而不是简单地采取惩罚措施 。他们依靠运营商收集所需的高质量数据，以便对所有往返该国的旅行者进行有效的风险分析。 数据质量对参与该过程的所有利益相关者都有很大的好处，每个人都应该共同努力改善数据质量。政府可以进行更好的风险评估，承运人可以避免罚款和遣返费用，乘客可以享受更好的便利，国家可以确保更高的安全性 。对于所有相关人员来说，这是双赢的局面。 数据质量-白皮书|©SITA2019 数据质量-白皮书|©SITA2019 行动建议：政府 1建立指标以评估当前数据质量并衡量未来的成功 2创建有关数据质量的报告，重点关注高优先级错误和错误趋势 3查看指标的所有维度：时间，完整性，语法和语义 4考虑使用网关服务为所有飞往您所在国家的航空公司提供单一窗口 5使用此单个窗口为所有传入数据提供数据验证 6与运营商密切合作，以识别不良数据的来源并进行协作以改进它们 7考虑使用iAPI系统以交互方式纠正质量差的数据 8建立互联网门户，以允许提交包机和私人航班以及机组人员以及其他运输部门的数据 行动建议：承运人 1根据政府提供的数据质量反馈采取行动 2向员工提供培训，以防止在源头引入的错误和错误 3与更广泛的利益相关者合作，确定任何不良数据来源 4将机组人员与乘客数据提交流程集成，以改善向政府提交机组人员数据的情况 SITA一瞥 航空旅行的每一步都很容易。通过航空公司、