Основні загрози інноваціям у галузі цифрової ідентифікації та способи їх обмеження

15 июня, 2022. 08:06 За матеріалами Oberig IT

До переходу на цифрові засоби перевірки особистості ми повністю покладалися на ручні процеси та фізичні документи для підтвердження своєї особи. За останнє десятиліття ситуація змінилася. Сьогодні цифрова ідентифікація (digital ID) вже відіграє значну роль в управлінні ідентифікаційними даними для доступу до різних послуг та продуктів. Однак цифрові ідентифікатори в їхньому нинішньому вигляді не є сумісними – різні фінансові установи, технологічні компанії та уряди мають власні системи, які зазвичай не можуть взаємодіяти. В рамках цієї системи онлайн-ідентифікація обмежена, і користувачі зв’язані умовами та положеннями платформ, які вони використовують – і що дуже важливо, вони не є власниками своїх цифрових ідентифікаторів.

За останні кілька років було досягнуто реального прогресу у зміні статус-кво цифрової ідентифікації у багатьох секторах та послугах – особливо у фінансовій сфері. Багато європейських юрисдикцій запровадили пісочниці чи інші загальнонаціональні проекти для стимулювання інновацій та створення основ для стандартизованих цифрових ідентифікаторів. Запропонована структура для європейської цифрової ідентифікації є однією з кількох ініціатив, які наголошують на прихильності регулюючих органів до цифрової ідентифікації та її потенціалу. За прогнозами Комісії ЄС, до 2030 року 80% європейців матимуть цифрові ідентифікатори. Раніше цього року уряд Великобританії випустив альфа-версію системи довіри до цифрових ідентифікаторів та атрибутів. Це частина комплексного плану уряду щодо прискорення та підвищення доступності перевірки особистості за допомогою сучасних технологій у безпечному та надійному процесі, еквівалентному підтвердженню особи за допомогою паспорта у фізичному світі.

Однак, щоб цей рівень розвитку не зупинявся, ми повинні також розглянути потенційні загрози для інновацій у галузі цифрових ідентифікаторів та способи їхнього пом’якшення.

Побудова довіри та безпеки в Інтернеті

Кількість випадків порушення безпеки та шахрайства з використанням особистих даних також збільшилася з розвитком технологій, що призвело до недовіри між споживачами та організаціями. За даними Cifas, тільки за перші шість місяців 2021 року у Великій Британії стався різкий сплеск шахрайства – було зареєстровано майже 180 000 випадків. У зв’язку з різким збільшенням кількості випадків шахрайства та афер, права на конфіденційність даних та побоювання з приводу шахрайства, ризиків безпеки та порушення конфіденційності знаходяться у центрі уваги багатьох споживачів.

Однією з найбільших загроз для інновацій у галузі цифрових ідентифікаторів є недовіра, що виникає внаслідок цього, з боку широкого загалу. Без довіри суспільства постачальникам цифрових ідентифікаторів буде складніше залучити користувачів до участі у своїх екосистемах цифрових ідентифікаторів – не в останню чергу через проблеми з конфіденційністю даних. Щоб цифрові ідентифікатори набули широкого поширення, люди повинні почуватися впевнено та спокійно. Вони повинні бути краще інформовані щодо зібраних даних і мати чітке уявлення про те, як вони використовуються і передаються. Це єдиний спосіб зміцнити довіру до організацій, які отримують доступ до конфіденційної інформації та обробляють її.

Найбільш успішними цифровими сервісами є ті, що завойовують довіру споживачів. Довіру нічим не замінити – вона має лежати в основі цифрового посвідчення особи. Рамки довіри є одним із найпоширеніших підходів урядів у всьому світі до вирішення проблеми встановлення порозуміння та довіри. Ще одним прикладом є Рада з цифрової ідентифікації та аутентифікації Канади (DIACC). Нещодавно DIACC заснував Комітет експертів з інформаційно-роз’яснювальної роботи, який займатиметься підготовкою повідомлень та інформуванням споживачів та промисловості щодо переваг, які надасть Панканадська трастова структура.

Налагодження співпраці між приватним та державним секторами

Щоб бути ефективними, уряди повинні відігравати значну роль, оскільки вони є емітентами ідентифікаційних даних та авторитетним джерелом даних, що видає конфіденційні атрибути ідентифікації, включаючи свідоцтва про народження, номери соціального страхування, права водія та паспорти. Проте уряд не може зробити це самотужки. Він має співпрацювати з галуззю для розробки систем довіри цифрової ідентифікації, як це робиться в Канаді та Великобританії, щоб отримувати та вітати внесок промисловості та секторів, які будуть виступати як емітенти, що спираються на сторони у приватному секторі. Відсутність співпраці з іншими секторами може негативно позначитися на впровадженні та загальному успіху будь-якої ініціативи в галузі цифрових ідентифікаторів. Уряди мають надати “місце за столом” представникам галузей, включаючи банківську справу, фінансові послуги та охорону здоров’я, для надання допомоги або надання відгуків щодо розробки рамок довіри до цифрової ідентифікації.

Урядам слід розробити системи цифрової ідентифікації, здатні приймати та обслуговувати таких людей, щоб забезпечити їх включення до цифрової економіки. Спільна робота державного та приватного секторів приносить взаємну вигоду. Державний сектор хоче розробити рішення для цифрових ідентифікаторів, які будуть безпечними та забезпечуватимуть конфіденційність, щоб завоювати довіру громадськості. Приватний сектор хоче, щоб йому довіряли і були впевнені, що люди, з якими вони ведуть бізнес, є тими, за кого себе видають. Більше того, багато постачальників технологій пропонуватимуть зручні для користувачів рішення для перевірки ідентифікаційних даних та онлайн-автентифікації, які відповідають політиці довірчих рамок та державним нормам.

Важливо забезпечити відкрите спілкування між секторами під час підходу до нових трансформаційних технологічних проектів. Завдяки співпраці, що лежить в основі ініціатив у галузі цифрових ідентифікаторів, буде менше можливостей для помилок і більше розуміння потенційних “підводних каменів” та “сліпих зон” за допомогою знань, що пропонуються обома секторами. Вони також можуть домовитися про спільні протоколи та системи безпеки для зміцнення спільного підходу до боротьби з шахрайством та кіберзлочинністю.

Боротьба з загрозою шахрайства та кіберзлочинністю

Кіберзлочинці використовують більш витончені методи для обходу перевірок безпеки та проведення атак – і немає сумнівів, що цифрові ідентифікатори стануть головною мішенню для шахрайських атак та афер. Співробітництво приватного та державного секторів – це лише один із засобів, що використовуються для боротьби з шахрайством та витоками даних. Хоча вже існує законодавство, яке перешкоджає такій діяльності, постачальники цифрових ідентифікаторів повинні мати динамічні та стійкі процеси моніторингу та технології для виявлення загроз та шахрайських дій. Методи та технології, які будуть необхідні для обмеження загроз інноваціям у галузі цифрових ідентифікаторів, в основному залежатимуть від онлайн-інструментів перевірки ідентифікаційних даних, схожих на гаманець, та онлайн-провайдерів ідентифікаційних послуг, що можуть розкривати відповідну інформацію третій стороні.

Хоча попереду ще довгий шлях, здійснюються необхідні кроки, щоб дати людям право власності на свою особистість. Значного прогресу можна досягти, якщо уряди працюватимуть з експертами та організаціями над розробкою товарів та послуг цифрового посвідчення особи, відповідно до потреб споживачів.

З питань проведення індивідуальної демонстрації, пілотного тестування рішення OneSpan і організації партнерських тренінгів звертайтеся, будь ласка:
[email protected], +38 093 801 04 41.

Джерело: https://bit.ly/38IjjeN

Подпишись на нас в соцсетях