RFP มูลค่า 130 ล้านดอลลาร์ของ IRS เพื่อแก้ไขการขโมย ID แตกต่างจากความคิดริเริ่มของรัฐบาล

RFP มูลค่า 130 ล้านดอลลาร์ของ IRS เพื่อแก้ไขการขโมย ID แตกต่างจากความคิดริเริ่มของรัฐบาล

อัปเดต: 16:42 น. ของวันที่ 8 มิถุนายน 2015 เพื่อรวมคำชี้แจงเป็นลายลักษณ์อักษรจาก IRS ที่ส่งไปยัง Federal News RadioInternal Revenue Service ได้แจ้งให้ผู้รับเหมาจำนวนหนึ่งทราบว่ามีแผนจะใช้จ่ายเกือบ 130 ล้านดอลลาร์เพื่อสร้างบริการยืนยันตัวตนชุดใหม่ของตนเอง ซึ่งเป็นแนวทางที่ดูเหมือนจะ

แตกต่างอย่างมากจากโครงการของรัฐบาลที่จัดตั้งขึ้นเพื่อยืนยันตัวตนของผู้ใช้

หน่วยงานได้ออกคำขอใบเสนอราคาเมื่อวันที่ 30 เมษายน เพียงไม่กี่สัปดาห์ก่อนที่เจ้าหน้าที่จะประกาศว่ามาตรการป้องกันตัวตนที่มีอยู่ของพวกเขาถูกละเมิด โดยกลุ่มอาชญากรที่ขโมยหลักฐานการเสียภาษีโดยละเอียดของผู้เสียภาษี 104,000 ราย กรมสรรพากรเผยแพร่รายละเอียดของการจัดซื้อผ่านแพลตฟอร์ม eBuy ของ General Services Administration ซึ่งมองเห็นได้เฉพาะผู้รับเหมาจัดกำหนดการ GSA ที่มีอยู่ และให้รัฐบาลเลือกผู้ขายที่จะแจ้งเกี่ยวกับการชักชวนเฉพาะ

เจ้าหน้าที่กรมสรรพากรไม่ได้กล่าวถึงการลงทุนจำนวนมากเมื่อพวกเขาย่างบน Capitol Hill เมื่อสัปดาห์ที่แล้วเกี่ยวกับแผนการของพวกเขาที่จะเปิดเผยอีกครั้ง

        ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้

แต่ในเอกสารการทำสัญญาที่ได้รับจาก Federal News Radio หน่วยงานดังกล่าวระบุว่าตั้งใจที่จะมอบข้อตกลงการซื้อแบบครอบคลุม 3 ฉบับโดยมีมูลค่า 129 ล้านดอลลาร์ เมื่อได้รับรางวัล BPA ในเดือนกรกฎาคมแล้ว IRS ตั้งใจที่จะออกคำสั่งงาน

เพื่อจัดหาบริการการจัดการความปลอดภัยและข้อมูลประจำตัวที่หลากหลาย

บริการดังกล่าวจะสร้างขึ้นจากกลไก “การพิสูจน์ตัวตนบนฐานความรู้” (KBA) ที่มีอยู่ของ IRS ซึ่งเป็นแฮ็กเกอร์เทคโนโลยีตามประวัติเครดิตที่ใช้ประโยชน์เพื่อเข้าถึงระบบ Get Transcript ในช่วงหลายเดือน และที่หน่วยงานกำลังจัดหาภายใต้สัญญากับ Equifax . BPAs จะกำหนดให้ผู้ขายให้บริการ KBA ต่อไป แม้ว่า IRS Commissioner John Koskinen จะรับทราบเมื่อสัปดาห์ที่แล้วว่าวิธีการยืนยันตัวตนนั้น “ถูกแซงหน้าโดยเหตุการณ์ต่างๆ”

นอกจากนี้ BPA จะให้การรับรองความถูกต้องด้วยสองปัจจัยโดยผู้ใช้บริการอิเล็กทรอนิกส์ของ IRS ผ่านรหัสผ่านแบบใช้ครั้งเดียวที่ส่งมาทางอีเมล ข้อความ หรือโทรศัพท์ พวกเขายังขอให้ผู้ขายตรวจสอบข้อมูลประจำตัวของผู้เสียภาษีกับข้อมูลทางการเงิน บันทึกของรัฐและรัฐบาลท้องถิ่น และใช้เทคโนโลยีการตรวจจับการฉ้อโกงที่เป็นกรรมสิทธิ์ของตนเอง

ตามคำสั่งของประธานาธิบดีบารัค โอบามา ที่ลงนามเมื่อปีที่แล้ว หน่วยงานทั้งหมดจะต้องดำเนินการตรวจสอบสิทธิ์แบบ “หลายปัจจัย” บนเว็บไซต์ที่ให้ข้อมูลส่วนตัวแก่ประชาชนภายในต้นปี 2559

แนวทางที่กว้างขึ้นของรัฐบาลในการรับมือกับความท้าทายนั้นคือผ่านบริการ Connect.govซึ่งช่วยให้พลเมืองใช้ข้อมูลประจำตัวที่ได้รับการยืนยันเพียงข้อมูลเดียวเพื่อเข้าถึงเว็บไซต์ต่างๆ และเป็นการดำเนินการของรัฐบาลกลางตามยุทธศาสตร์แห่งชาติสำหรับข้อมูลระบุตัวตนที่เชื่อถือได้ในไซเบอร์สเปซ (NSTIC) .

ในขณะที่หน่วยงานอื่น ๆ รวมถึงแผนกเกษตร กิจการทหารผ่านศึก สุขภาพและบริการมนุษย์ และบริการไปรษณีย์ได้เริ่มย้ายบริการออนไลน์ที่ปลอดภัยไปยัง Connect.gov แล้ว แต่ก็ยังไม่ชัดเจนว่าทำไม IRS จึงพิจารณาถึงการลงทุนจำนวนมากในการพัฒนาบริการใหม่ ๆ ของมันเอง.

“กรมสรรพากรกำลังตรวจสอบประเด็นการรับรองความถูกต้องต่างๆ เพื่อเพิ่มการป้องกันสำหรับผู้เสียภาษี” หน่วยงานดังกล่าวกล่าวในแถลงการณ์ต่อ Federal News Radio เมื่อบ่ายวันจันทร์ “เราตระหนักมานานแล้วว่าความพยายามในอนาคตของเราจำเป็นต้องมุ่งเน้นที่การพิสูจน์ตัวตนมากขึ้น และเราคาดว่าจะมีความต้องการที่หลากหลายสำหรับวัตถุประสงค์ในการบริหารภาษี หลังจากทำการตรวจสอบตลาดครั้งแรกเมื่อกว่า 1 ปีที่แล้ว เราตัดสินใจในเดือนเมษายนที่จะยื่นคำขอนี้ กรมสรรพากรเน้นย้ำว่าคำขอนี้อยู่ในช่วงเริ่มต้นของกระบวนการ และการตัดสินใจขั้นสุดท้ายจะขึ้นอยู่กับเงินทุนที่มีอยู่ เรากำลังพิจารณาทางเลือกทั้งหมดของเรา และเราไม่ได้ตัดสินอะไรออกไป”

แต่โฆษกของหน่วยงานไม่ได้ตอบคำถามเฉพาะในทันทีว่า IRS มีแผนที่จะใช้ประโยชน์จากโครงสร้างพื้นฐานของ Connect.gov ในทางใดทางหนึ่งหรือไม่

        อ่านเพิ่มเติม: เทคโนโลยี

ยูฟ่าสล็อต