Gör inte identifiering beroende av bara en biometrisk egenskap
Eftersom människors kroppar är lite olika (exempelvis har inte alla fingrar) måste identifiering kunna ske med mer än igenkänning av en enda biologisk egenskap.
Sidan är ett utkast
Denna sida är en av flera nya webbriktlinjer som förtydligar och exemplifierar innebörden i de kriterier som går utöver WCAG i standarden EN301549, och som har relevans för DOS-lagen.
Kom gärna med synpunkter!
Exempelvis genom e-post till info@webbriktlinjer.se eller genom kommentarsfunktionen i slutet av sidan.
Rekommendationer för tillgänglig identifieringLänk hit
- Erbjud alternativ om identifiering med biometri används.
- Välj bort system som bara erbjuder ett enda – biometriskt – sätt att identifiera sig.
Erbjud alternativ om identifiering med biometri användsLänk hit
Biometriska metoder för identifiering kan innebära exempelvis:
- avläsning av fingeravtryck
- ansiktsigenkänning
- igenkänning av ögats näthinna
- röstigenkänning
Eftersom inte alla människor har fingrar går det inte att identifiera alla om detta kräver fingeravtryck, och det finns även personer som saknar näthinna, röst och så vidare.
Den europeiska standarden EN301549 kräver att åtminstone två olika alternativ erbjuds. Alternativ nummer två måste inte vara en annan biometrisk identifieringsmetod, utan kan exempelvis vara lösenord eller någon metod för tvåfaktorsidentifiering. Säkerhetsfaktorer och andra hänsyn får avgöra.
Risken att någon på grund av funktionsnedsättning hindras att identifiera sig försvinner inte helt, men den minskar.
Välj bort system som bara erbjuder ett enda – biometriskt – sätt att identifieraLänk hit
Webbplatser och appar som behöver identifiera användare brukar sällan själva implementera biometriska metoder. Istället används API:er mot hårdvara eller tredjepartstjänster.
I praktiken handlar denna riktlinje alltså framförallt om att välja rätt API:er och rätt tjänster för identifiering. Den som exempelvis upphandlar en identifieringslösning till sin e-tjänst behöver alltså ställa krav på fler än en identifieringsmetod, alternativt vara beredd att använda flera olika lösningar parallellt.
Vad säger standarder och lagar om denna riktlinje?Länk hit
Enligt DIGGs föreskrifter (§4) ska digital service som omfattas av lagen om tillgänglighet till digital offentlig service vara möjlig att uppfatta, vara hanterbar, begriplig och robust.
Eftersom dessa principer är svåra att utan vägledning tillämpa i enskilda detaljer erbjuds i §5 ett konkret sätt att uppfylla dem: Kriterierna i bilaga A i standarden EN301549 v2.1.2 (pdf). Denna webbriktlinje är ett försök att förklara och exemplifiera ett av dessa kriterier, nämligen ”5.3 Biometri”.
TerminologiLänk hit
Näthinna kallas också retina, och de avläses med en retinal scanner.
Kommentarer till denna riktlinje
Kommentarer (0)
Skriv kommentar
Funktionen för att skriva kommentarer använder kakor. Läs mer om kakorna. Enbart förstapartskakor används. Vill du inte godkänna kakor så kan du ställa in din webbläsare att blockera dem. Funktionen går ändå att använda men den kommer då att ställa vissa frågor om och om igen, och kan inte förhandsvisa dina kommentarer.
För att kunna erbjuda denna funktion behöver vi lagra de uppgifter som du själv skriver in (namn, e-post, eventuell webbadress och själva kommentaren) samt IP-nummer. Den rättsliga grunden är samtycke och informationen ligger kvar så länge DIGG bedömer att den tillför förståelse för riktlinjen, eller tills du begär att den raderas. Läs mer om DIGGs behandling av personuppgifter.