Il 2 aprile 2026, l’Amministrazione cinese del cyberspazio, il Ministero dell’industria e della tecnologia dell’informazione e il Ministero della pubblica sicurezza hanno emanato congiuntamente l’Azione speciale 2026 per la protezione delle informazioni personali.
I requisiti fondamentali sono espliciti: nei settori dell’istruzione, medico, finanziario e dei trasporti, il riconoscimento facciale non deve essere utilizzato come unico metodo di verifica e devono essere introdotte misure alternative al riconoscimento facciale.
Questo documento unico ha trasformato il riconoscimento dell'iride da una "caratteristica opzionale di fascia alta" in un "requisito obbligatorio di conformità".
I. Cosa afferma la politica?
Negli ultimi dieci anni, il riconoscimento facciale è rapidamente penetrato in tutti i ceti sociali con la sua comodità. Scansione facciale per l'accesso agli edifici, il prelievo di contanti e la registrazione in ospedale... il volto umano è quasi diventato una "chiave passepartout".
Tuttavia, con la diffusione della tecnologia deepfake, le carenze in termini di sicurezza del riconoscimento facciale sono diventate sempre più evidenti. Nel 2025, numerosi casi di frode finanziaria che utilizzano lo scambio di volti tramite intelligenza artificiale per aggirare i sistemi di verifica dell’identità facciale hanno attirato l’attenzione del pubblico, spingendo le autorità di regolamentazione a riesaminare i rischi di conformità della “singola autenticazione facciale”.
Le disposizioni principali dell’azione congiunta delle tre autorità includono:
1. Gli istituti finanziari (banche, società di intermediazione mobiliare, compagnie di assicurazione) non utilizzano il riconoscimento facciale come unico metodo di verifica dell'identità.
2. Le istituzioni mediche (ospedali, cliniche) devono fornire almeno uno schema di verifica alternativo che non implichi il riconoscimento facciale.
3. Alle istituzioni educative (scuole, organizzazioni di formazione) è vietato imporre l'uso del riconoscimento facciale.
4. Il settore dei trasporti (aeroporti, ferrovie ad alta velocità) deve garantire un accesso senza ostacoli ai canali di riconoscimento non facciale.
5. I trasgressori dovranno affrontare sanzioni tra cui ordini di rettifica, multe e persino la sospensione dei servizi.
Finestra di rettifica: da completare entro la fine del 2026. Le istituzioni interessate hanno meno di 9 mesi rimasti per soddisfare i requisiti.
▲ Quattro industrie principali si trovano ad affrontare un'imminente rettifica della conformità
II. Il dilemma delle istituzioni
Dopo l’emanazione della politica, molte istituzioni si sono trovate di fronte ad un vero e proprio dilemma:
Da un lato, non possono abbandonare il riconoscimento facciale: i sistemi, con investimenti di milioni o addirittura decine di milioni di yuan, non possono essere demoliti dall’oggi al domani.
D’altro canto, devono introdurre misure alternative, altrimenti dovranno affrontare sanzioni di conformità che incidono direttamente sulle loro qualifiche imprenditoriali.
L’unica domanda per i decisori in materia di appalti è: quale alternativa utilizzare?
● Password/codici PIN? Un passo indietro di 20 anni nella sicurezza, con un'esperienza utente estremamente scarsa.
● Riconoscimento delle impronte digitali? La raccolta basata sui contatti comporta rischi per la salute ed è altrettanto vulnerabile agli attacchi di replica.
● Riconoscimento dell'impronta vocale? Sensibile agli attacchi di registrazione, con scarse prestazioni in ambienti rumorosi.
● Token hardware? Scomodo da trasportare, alto tasso di perdita e costi proibitivi.
Il riconoscimento dell'iride, tuttavia, è l'unica risposta a questa domanda che bilancia sicurezza, funzionamento senza contatto, unicità ed esperienza dell'utente.
III. Perché il riconoscimento dell'iride?
L'iride è il tessuto anulare che circonda la pupilla dell'occhio umano. La struttura dell'iride di ogni persona viene finalizzata entro 18 mesi dalla nascita e rimane stabile per tutta la vita. Non esistono due iridi identiche al mondo, nemmeno per i gemelli identici, o per gli occhi sinistro e destro dello stesso individuo.
Rispetto al riconoscimento facciale, il riconoscimento dell’iride presenta vantaggi intrinseci:
● Forte capacità antifalsificazione: non può essere replicato tramite foto, video, stampa 3D o altri mezzi, completamente immune agli attacchi deepfake.
● Raccolta senza contatto: non è necessario toccare il dispositivo, soddisfacendo i requisiti di contatto zero delle strutture mediche e sanitarie.
● Elevata velocità di riconoscimento: il sistema OVAI di Homsh completa il riconoscimento in meno di 1 secondo, offrendo un'esperienza utente fluida.
● Precisione ultraelevata: tasso di falsa accettazione (FAR) pari a 1 su 1.000.000, che supera di gran lunga il riconoscimento facciale e delle impronte digitali.
● Conformità elevata: in quanto "funzione biometrica di riconoscimento non facciale", soddisfa pienamente i requisiti delle tre autorità.
● Integrazione semplice: supporta l'implementazione parallela con i sistemi di riconoscimento facciale esistenti, senza necessità di ricostruire l'infrastruttura.
In breve: il riconoscimento dell’iride non è un concorrente del riconoscimento facciale, ma il suo miglior partner per la conformità.
▲ Riconoscimento dell'iride: la soluzione ottimale per le alternative di conformità al riconoscimento non facciale
IV. Homsh: creato appositamente per scenari di conformità
WuHan Homsh Technology Co., Ltd. (HOMSH) è una delle pochissime aziende nazionali che padroneggia tutte e tre le tecnologie principali del riconoscimento dell'iride: algoritmi principali, chip dedicati e soluzioni di sistema complete, con controllo completamente indipendente dagli algoritmi all'hardware.
In risposta ai requisiti di conformità dell'Azione speciale del 2026 per la protezione delle informazioni personali, Homsh fornisce soluzioni complete specifiche del settore:
Soluzione per il settore finanziario | Filiali bancarie/Dipartimenti Affari Titoli/Sportelli assicurativi:
I terminali di verifica dell'identità OVAI iris supportano la verifica in tempo reale per un database di decine di migliaia di persone; implementato in parallelo con i sistemi di riconoscimento facciale esistenti per consentire una "autenticazione dual-mode" unica.
Soluzione per l'industria medica | Ospedali terziari/Ospedali comunitari/Servizi medici via Internet:
Verifica dell'iride senza contatto per la registrazione e la raccolta dei medicinali, nel rispetto dei requisiti di controllo delle infezioni; raccolta ottimizzata per gruppi particolari come anziani e bambini.
Soluzione per il settore dell'istruzione | Università / Scuole K12 / Istituti di formazione professionale:
Copertura completa del controllo accessi, presenze e gestione delle aule esami; conforme ai requisiti del Ministero dell'Istruzione per la protezione dei dati dei minori.
▲ Riconoscimento Iris: creazione di un'infrastruttura di autenticazione dell'identità affidabile per più settori
V. Agire ora per sfruttare la finestra di conformità
Il conto alla rovescia normativo è iniziato. Con la scadenza per la rettifica fissata per la fine del 2026, le istituzioni hanno una finestra effettiva di soli 6-8 mesi per completare l’intero ciclo di approvvigionamento, implementazione, test e lancio.
Sulla base dell'esperienza passata, il ciclo di approvvigionamento per un sistema di riconoscimento dell'iride è in genere di 2-4 mesi (incluse gare, test e contrattazioni), con un ciclo di implementazione di 1-3 mesi. Iniziare adesso si adatta perfettamente alla finestra; ritardare fino alla seconda metà dell'anno può comportare il mancato rispetto del termine di adempimento.
Homsh ha fornito soluzioni di autenticazione dell'iride conformi per numerosi istituti finanziari, servizi governativi e porti di ispezione delle frontiere, con una vasta esperienza di implementazione nel settore.
Vuoi conoscere la soluzione di autenticazione dell'iride conforme adatta alla tua organizzazione?
Valutazione gratuita del rischio di conformità · Soluzioni personalizzate · Supporto per un'integrazione perfetta
La conformità non è un peso, ma un’opportunità per costruire un’identità digitale affidabile.