Previsioni sull’Identità Digitale per il 2020

Che cosa ha in serbo il 2020 per identità digitale? Ecco alcune delle nostre previsioni.

Altre Nazioni Inizieranno ad Adottare Schemi ID Nazionali

Uno schema di identità nazionale ci dice molto sullo Stato che l’ha creato. Gli schemi si presentano in molte forme, e il governo assume molti ruoli, da emettitore di identità fino a regolatore. L’ecosistema è stato spiegato visivamente da Gemalto.

Ecco un esempio del sistema UK:

il caso è leggermente diverso in Estonia dove l’entità viene assegnata da un punto di vista più incentrato sul cittadino e il governo assume il ruolo di emettitore di identità. Ciascun cittadino riceve una carta d’identità nazionale (fino al 98% della nazione è coperto) e questa carta consente loro di accedere ai servizi on-line.

In nazioni come Svezia e Finlandia, l’industria bancaria si è fatta carica di ruolo fondamentale come emettitore di identità digitali. Benché nessuna nazione abbia l’ecosistema perfetto, nazioni più recenti che adotteranno questo sistema, come il Kenya, potranno imparare delle lezioni e avranno una base da cui partire.

Il 2020 vedrà il lancio di nuovi schemi di identità nazionale e l’annuncio di altri progetti. Il mondo sta comprendendo i benefici di fornire ai cittadini una identità nazionale che possa aiutare loro ad accedere al settore bancario al settore pubblico.

Il Panorama dell’Identità Digitale Diverrà Meno Complesso

One World Identity è stata utile nel segmentare le aziende nello spazio di Identità e Gestione Accessi. Il loro documento che mappa il panorama delle identità al momento è un po’ pesante e non si vedono segni di rallentamento. Nascono ogni giorno aziende con l’obiettivo di risolvere nuove sfide nell’industria o di accaparrarsi una fetta di mercato in continua crescita.

Le aziende esclusivamente dedicate a Verifica Identità, Know Your Customer, Verifica e Conformità di Identità sono mappate con organizzazioni commerciali e manager di passo. Potete scaricare l’immagine voi stessi qui.

Non sappiamo se ci sarà presto un rallentamento delle nuove agenzie che compaiono in questo spazio, ma pensiamo che le aziende inizieranno a costruire delle partnership e collaborare più spesso con approcci basati su API. Questo condurrà a soluzioni a taglia unica che inizieranno a divenire la norma. Verifica di identità, emissione, federazione e brokerage sono aree dove possiamo vedere buone opportunità di joint-ventures e di flussi di lavoro guidati dalle API. Per un business che non voglia avere a che fare con dati identificativi complessi, queste soluzioni in collaborazione a taglia unica saranno utili.

Aumenteranno gli Attacchi di Phishing – Questa Volta, alla Ricerca di Dati Identificativi

Mano a mano che la sicurezza diventa più complessa, anche la strategia di un cyber criminale lo diventa. La complessità delle password non è cambiata molto e le persone tendono ancora ad usare le stesse password per la maggior parte degli account, ma c’è stata l’adozione dell’autenticazione multi-fattore che gli hacker stanno ora cercando di bypassare con un nuovo tipo di attacco all’autenticazione.

Ingannando gli utenti facendo finta di essere un’azienda di cui si fidano, gli hacker possono chiedere agli utenti di identificarsi con un’impronta digitale o con un’immagine del loro volto. Questo riconoscimento biometrico viene quindi rubato e usato per guadagnare accesso ai loro account.

Si sono già verificati un paio di attacchi che hanno cercato di avere accesso ai dati biometrici di un utente. Questo tipo di attacchi non mostra alcun segno di rallentamento.

La Titolarità e il Controllo delle Identità Saranno un Grosso Argomento di Discussione

C’è il forte consenso all’interno dell’industria sul fatto che gli attributi di identità debbano appartenere a ed essere controllati dalle persone che li possiedono. I cittadini.

Le organizzazioni non dovrebbero emettere identità digitali. Invece, ciascuna persona porta la propria identità, sceglie quali informazioni condividere con l’azienda e un’autorità indipendente andrebbe a verificare questi dati prima che si verifichi lo scambio di informazioni digitali.

Se parliamo dei vantaggi dell’uso della blockchain per conservare l’identità, la lista è infinita. Il controllo dei dati rimane presso la persona che li possiede, e questi può revocare l’accesso ai dati da parte di aziende di parte terza, aggiornare i dati in prima persona ed eliminare le informazioni che non vuole. Tutto cose per cui i regolatori GDPR farebbero carte false.

Da quando Satoshi Nakamoto rilasciò il suo white paper su Bitcoin nel 2008, non abbiamo ancora visto un’adozione allargata delle identità digitale, ma perché?

Ci sono diverse risposte a questa domanda. La prima è che c’è ancora molto dibattito riguardo quello che dovremo usare per autenticare noi stessi on-line. Al momento, tipicamente usiamo una password è un nome utente, e nelle situazioni a livello più alto dobbiamo identificarci con un conto bancario, indirizzo, passaporto o patente di guida. Alcuni esperti affermano che potremo usare gli attributi identificativi come la prova di titolarità di un conto bancario, tessere della biblioteca, conti governativi on-line eccetera. Alcuni sostengono che dovremo usare i dati biometrici come riconoscimento facciale o le impronte digitali, ma entrambi i metodi sono già stati hackerati con successo. Altri dicono che dovremmo spostarci verso un modello nel quale utilizziamo gli attributi identificativi basati sul nostro comportamento, ma la maggior parte dei consumatori trova tutto ciò terribilmente distopico. E molti esperti affermano che la risposta si trova in un mix di tutte le opzioni precedenti.

“Ogni volta che cose tanto sensibili come i modelli biometrici vengono scritte su un registro immutabile, non si sa quello che accadrà a tali dati diversi anni nel futuro.” Afferma Ed Eykholt, VP dell’ingegneria per i provider di servizi biometrici non profit iRespond in un’intervista a Biometric Update.

Ma cosa conta come attributo identificativo? Come si può regolare tutto questo e impedire l’accesso ai dati sensibili da parte degli hacker? Queste domande sono ancora aperte e W3 org ha un gruppo di lavoro  che è partito piuttosto bene.

L’industria ha già mandato a dormire l’idea di usare la blockchain per l’identità perché implementare dati identificativi sensibili nella blockchain sarebbe complicato da fare in maniera sicura. Un servizio identificativo centralizzato su una piattaforma di scambio dati decentralizzata sembra essere il modo giusto per proseguire, ma che diventa responsabile per questi dati? Vi finireste del governo? O della vostra banca?

Abbiamo già visto cosa possono creare che genere di problemi può creare un database identificativo nazionale grazie agli incidenti di Hawking di Aadhar in India. Il fatto è che bisogna rispondere ancora molte domande e stringere molte collaborazioni fra aziende private e pubbliche in tutto il mondo per far funzionare la cosa.

L’Industria Bancaria si Concentrerà sulla Fiducia

il 2020 sarà un anno impegnativo per le banche. Tradizionalmente scelte come fiduciarie per la salvaguardia del lingotto d’oro, oggi le banche hanno una responsabilità molto più allargata, quella di salvaguardare i nostri dati. Ci Sono state sfide significative nel farlo, specialmente quando l’Open Banking incoraggia la condivisione di dati tramite API con provider di parte terza e FinTech.

Lo spostamento è qualcosa che porterà dei benefici significativi ai consumatori e permetterà una maggior competizione sul mercato, ma crea più strati di dati che si prestano a fughe di dati o sfruttamenti. Una cosa che sia banche che aziende finanziarie tecnologiche dovranno lavorare duramente per debellare.

Le banche devono anche pensare ai controlli Know Your Customer (KYC) e a cosa possono fare per migliorare un sistema che sta già venendo sfruttato. Secondo UK Finance:

“Le perdite dovute a frodi finanziarie non autorizzate su carte di pagamento, banking remoto e assegni ammontano a un totale £844.8 nel 2018, un aumento del 16% in confronto al 2017.”

I controlli antiriciclaggio (AML) e KYC chiaramente non sono sufficienti. Benché i CODICE LEI abbiano il potenziale di ridurre grandemente le frodi, migliorare il KYC accorciare i tempi di onboarding dall’atto B2B, c’è ancora un gap in termini di transazioni B2C. I LEI potrebbero rispondere al B2C? Dovremo aspettare per scoprire la risposta!