TISC 0073-2024 未成年人网络保护大型平台认定要求

在TISC 0073-2024《未成年人网络保护大型平台认定要求》中，有一条备受关注的更新内容是关于“用户身份验证机制”的规定。这条内容在新旧版本中的表述和要求存在显著差异，值得深入探讨。

在旧版标准中，用户身份验证机制的要求较为笼统，仅强调了需要有基本的身份核实流程，但并未具体指出如何实施或技术细节。而在新版标准中，这一部分有了更详细的说明，明确要求所有涉及未成年人服务的大型平台必须采用多因素认证（MFA）技术来确保用户身份的真实性和合法性。

例如，新版标准提出，当一个账户首次登录时，除了常规的用户名和密码组合外，还应通过短信验证码、电子邮件确认或者生物识别信息如指纹、面部扫描等方式进一步验证用户身份。此外，对于那些被系统标记为可能与未成年人相关联的账户，还需额外增加定期复核程序，以防止虚假注册或冒名顶替的情况发生。

这种变化反映了当前网络安全形势下对个人信息保护力度的加强，同时也体现了立法者希望通过技术手段提高网络环境安全性的决心。对于企业而言，则意味着不仅要遵守这些新的规定，还需要投入资源开发和完善相应的技术体系，以便更好地服务于未成年用户群体，并保障他们的合法权益不受侵害。