我目前正在开发需要某种登录名的iOS应用。因为生物特征信息必须存储在服务器上,所以通过生物特征方法对用户进行身份验证是否符合道德/行规?
答案 0 :(得分:0)
“由于必须将生物特征信息存储在服务器上,因此通过生物特征手段对用户进行身份验证是否合乎道德/行事?”
不育。 TouchID + FaceID为implemented using the "secure enclave" of the iPhone:生物识别数据永远不会公开给用户的应用程序。因此,您无法自己捕获生物特征。最好的办法是拍摄用户的脸部照片,这需要获得用户的许可才能使用相机。在Android上是相同的:应用程序只要求操作系统“请验证用户身份”,然后操作系统会以简单的是/否答案进行响应:iOS或Android中没有API可以读取原始指纹,面部模型或虹膜数据。 / p>
在iOS之外,假设您正在编写一个传统的应用程序,该应用程序使用硬件来捕获此信息,而不使用任何操作系统提供的用户身份验证功能,那么这是一个法律和商业问题,而不是软件工程问题,应该是回答您组织中的高层。但是,如果指示您构建可捕获此类信息的软件,并且您知道没有必要并且在没有用户知情同意的情况下完成此操作,那么它将成为工程道德问题,然后您与自己的律师交谈并考虑拒绝老板的要求和/或成为举报人。 (IANAL,但我认为,根据至少可追溯到1998年的各种数据保护法律,这在欧盟内将非常非法,因为您不能合法地捕获和存储没有合法目的保留的个人数据,尤其是在未经用户同意的情况下-您不需要原始指纹或其他生物特征数据即可对用户进行身份验证)
答案 1 :(得分:0)
是的,您可以使用Touch ID / Face ID作为帐户登录方法,但是您需要注意一些注意事项。