图:各方合作建立一个信任框架并进行共同操作,能让乘客在机场更加畅通无阻
民航资源网2017年12月23日消息:据International Airpor Review报道,为乘客身份创造一个贯穿所有机场流程及其它相关流程且可信任的链条,可以解决航空业当前面临的许多挑战。如果每个旅客都可以用一个单一身份识别符以安全、受信任的方式通过各种流程,那么旅客数量的持续增长、全球安全风险、基础设施限制以及乘客越来越高的期待等问题,都能被完美解决。
新加坡樟宜机场、史基浦机场等目前都在实施端到端的乘客生物识别符系统,说明航空业是时候准备从实现机场内流程的无缝衔接更进一步到实现机场间的无缝衔接了。因为在一个机场体验过简单安全的流程后,乘客们会问:“为什么在这个机场感觉畅通无阻,到了另一个机场就觉得寸步难行呢?”
我们必须现在就解决这一问题的必要性在于,要实现单一识别符或某种电子身份促进端到端的乘客便利流通,需要提升技术和法律两方面的标准。我们需要有能力以安全可靠的方式联接所有端到端的乘客流程以及相关流程(比如订票、到达目的地等)并发送信息到这些流程中。这引出如下问题:如何达到这一目标?利益相关方这么多,应从哪里开始?
国际航空运输组织(IATA)的乘客便利工作组已成立了一个名为“单一身份”(One ID)的小组对此展开研究。这个小组的目的在于在机场生态系统内建立可信任的框架进而为可靠的数字身份打下基础,其中包括使利益相关方根据需求和许可分享乘客的生物识别符。
这需要在不同的机场生态系统间建立流程。而在机场的各流程中共享一个单一的、认证过的真实乘客数据以及生物识别符,需要构成机场生态系统的核心利益相关方(航空公司、政府以及机场自身等)实现更深层次的合作。在建立这种公私合作方面,阿鲁巴机场的“乘客快乐流通”(Aruba Happy Flow)是个不错的例子。
展望未来
想象一下这样的场景,你在订机票,根据流程你同时也上传了认证过的真实护照信息。你可以用移动设备打开电子芯片读护照信息,你也可以来张自拍匹配信息证明到场乘客是你本人。在安全的基础上,你可以根据需要同意让相关方使用这些个人信息和数字身份,而相关方只能根据特定目的获取你的身份和信息,比如你的常旅客身份或者你是否有特别要求。
到达机场后,只需刷脸你就可以通过所有流程。值机流程不再存在,你在托运行李时刷脸进行认证。如果是常旅客,你在过安检时会被认证为可信任的旅客并被引向相应的通道。
在走到边境控制处的时间,控制处的官员已经提前得知你的旅行意图并对你的真实身份进行验证。通关处的摄像头会通过面部识别在你到达时立即开门让你通过。同样,机场休息室也以摄像头进行快速面部认证让你进入。
想出去购物?出口处的摄像头将会快速认证你的生物识别符,所以无需再出示登机牌;在登机口,自动认证也会让你快速登机并找到自己的座位。
如果搭乘红眼航班达到另一个国家,你不用在海关/移民处排队,因为相关官员已经提前接收到你认证过的真实护照信息及生物识别符。如果你同意将个人信息分享给入住酒店,那么酒店将提前准备好为你办理入住登记。
这种完全端到端的流程目前还无法实现,但在不久的未来,这一定能成为现实。
建立可信框架
要实现数字身份在公私各方及跨国界的共享,首先利益相关方必须愿意信任第三方提供的数字身份。这使受信管理能够在各方之间建立,从而确保实现一种各方共同遵守的交易类型。
回到前面的一个问题:利益相关方这么多,如何建立这样一个可信框架?
首先,所有参与方都必须明确建立这个框架的原因。在一个能共同操作的系统内高效、安全地分享可信的乘客身份能让所有利益相关方获益。要使合作为各方信任,系统运作必须透明,这也能吸引新的相关方参与其中——不断扩张是这一框架的一个本质。
接下来,准备好并愿意开始下一步的机场生态系统需要建立一个多方合同。这一合同应规定好为各方遵循的技术标准、法律规则和管制条款,同时明确可自行实现及认证合同执行的管理细则。
图:海关处排队对许多人来说是场噩梦,无缝乘客流或将使这种队列成为历史
技术标准
技术标准应包括遵从隐私法规的要求;而网络安全和数据保护也应受到严格的法规保护。
要使数据受到严格保护并让无关方无法接触到,需要将在设计之初就严格保护隐私的原则(Privacy by Design)作为基本的初始原则。比如,机场管理方参与了信任框架,但在大多数情况下,机场无权得知乘客的全部护照数据和生物识别符,而只能在特定情况下知道乘客的登机牌信息或特殊要求。
对于数据分析合作来说,根据需求和许可获取信息是至关重要的。其它技术标准必须遵守国际民航组织(ICAO)电子护照标准以及各政府的标准,以便实现电子身份在边境控制流程中应有的作用。
法律规则
每个机场生态系统都必须遵守所在国的隐私法律,但不同国家地区的法规差异可能会使流程复杂化或出现漏洞。为避免这一问题,并确保乘客和利益相关方的隐私权,应设立清晰且无异议的隐私法规遵从规则。
另外,现有的一些流程也无法在一夜之间完全改变,比如边境控制或值机处的法律责任。这些流程中仍需验证乘客的护照和旅行文件,匹配乘客的生物识别符。而与其相关的法规在未来也应被遵循。
在系统设计之初就把隐私考虑在内的原则能确保乘客隐私得到最高程度的保护,其出发点在于让所有相关方只拥有在各自流程中得知乘客相应信息权限。
值得一提的是,新的《欧盟数据保护总规则》将于2018年5月25日生效。这一新规将适用于欧洲所有的航空公司且在欧洲之外也具有法律效力。这一新规设定了目前隐私保护和乘客个人数据保护方面的最高标准。遵守这一新规将有助于增加乘客对系统的信任,并进一步增加乘客参与构建无缝乘客流的意愿。
管理
技术标准、法律规则都需要为各方同意并得到执行,因此,要实现信任框架的运行就需要存在某种形式的管理。这看上去很难,但实际上每个机场系统都拥有自己的管理形式以实现机场内部乘客流的畅通无阻,这对建立不同机场生态系统间的管理也将起到类似作用。
还有一种更好的设想,那就是基于各种规章和标准在框架内设置一个质量标准标签(或控制标签)。举个例子,如果机场想拥有“乘客数字身份”质量标签并加入信任框架,那么就必须遵守质量标签的所有规则才能得到标签认证。
而且所有规章都必须透明,这是品质标签获得各方信任的基础。要获得并保持认证,参与者还必须接受自行检查以及同行评审的规定。
建立这样的信任框架和流程链并不需要花很长时间,当前的科技和法律完全可以实现这一系统的安全实施。但这需要机场、航空公司和政府等都理解乘客对未来旅行的需求并着力建立更高层次的公私合作,更重要的是,同时还要理解这对所有参与方都能带来益处。
(本文作者Annet Steenbergen是国际航空运输协会(IATA)乘客便利工作组的负责人,李晓燕/编译)