Четыре крупнейшие европейские телекоммуникационные компании создали совместное предприятие для разработки решения для цифровой идентификации, что свидетельствует о том, что цифровая идентификация станет ключевым направлением для многих организаций в ближайшие месяцы. Вполне вероятно, что финансовая индустрия, которая всегда развивалась и росла в соответствии с требованиями и предпочтениями потребителей, станет лидером в этой области. Начиная с появления кредитной карты и заканчивая внедрением способов оплаты в наши часы и мобильные телефоны, то, как мы осуществляем банковские операции и тратим свои деньги, всегда было в авангарде инноваций.
Мы наблюдаем огромный рост мобильных и онлайн-услуг, предлагаемых финансовым сектором. Однако доступ к средствам и операции с помощью цифровых методов, несмотря на то что они зачастую более удобны, влекут за собой целый ряд новых проблем, связанных с безопасностью. Это вызвало потребность в бесшовном и сквозном процессе проверки цифровой идентификации. Задача безопасной проверки личности в Интернете стоит на повестке дня уже много лет, и за это время было опробовано множество различных методов. Но одним из методов, который, вероятно, войдет в микс и станет ключевой темой на протяжении 2023 года, является концепция децентрализованных идентификаторов.
Что такое децентрализованная идентификация и почему она важна?
Цифровые идентификаторы – цифровые представления реального лица или организации в Интернете – стали неотъемлемой частью существования в мире онлайн. В банковской сфере цифровые идентификаторы позволяют финансовым учреждениям проверять личность, не полагаясь на личные встречи или физические документы, добавляя уровень безопасности, важный для потребителей. До сих пор цифровые идентификаторы были в основном «централизованными» – ими обычно управляют единичные поставщики идентификационных данных, такие как технологические компании (Google, Facebook, Twitter и т.д) или финансовые учреждения, например, банки. Кроме того, цифровые идентификаторы часто создаются без учета конфиденциальности – при доступе к онлайн-сервисам и создании цифрового идентификатора пользователь не всегда может контролировать, насколько много личной информации необходимо предоставлять.
Но есть и другой вариант, который полностью пересматривает концепцию цифровой идентификации и дает клиентам больше контроля над конфиденциальностью их личных данных. Децентрализованная идентификация – это модель цифровой идентификации, при которой пользователь может создавать, самостоятельно проверять и владеть цифровой идентификацией, передаваемой между доверенными лицами. Например, после того, как клиент подтверждает свою личность в банке, ему выдается верифицируемое удостоверение от этого банка, которое хранится в цифровом кошельке на мобильном устройстве клиента. Когда клиент переходит в новый банк, он предоставляет эту учетную запись вместе с децентрализованным идентификатором (DID), который он использует, и подтверждает свое право собственности на оба идентификатора. Получающий банк затем проверит действительность учетной записи в общей бухгалтерской книге, т.е. блокчейне, таким образом, личность клиента будет проверена только одним банком, что избавит его от необходимости раскрывать личную информацию нескольким различным сторонам и снизит риск того, что его данные окажутся в чужих руках.
Это еще только формирующаяся концепция, но она уже получила определенное распространение среди игроков в сфере финтеха, особенно криптовалют. Например, Ethereum, платформа на основе блокчейна, наиболее известная своей криптовалютой ether, предлагает децентрализованные идентификационные счета, что означает, что потребители могут создавать столько счетов, сколько захотят, без разрешения кого-либо и без необходимости хранить их в центральном реестре. Есть некоторые элементы, которые требуют дальнейшего изучения, но децентрализованная идентификация полностью изменит то, как мы будем проверять себя в Интернете в будущем. Самым важным шагом на пути к ее внедрению является подкрепление ее надежными и высокозащищенными методами аутентификации.
Защита децентрализованных идентификационных данных для массового использования
Как и любой другой метод цифровой идентификации, для того чтобы децентрализованные идентификационные данные были приняты основными финансовыми учреждениями, им потребуются строгие протоколы безопасности. При разработке общего журнала для проверки личности может возникнуть желание начать с минимального жизнеспособного продукта, который просто объединяет личную информацию клиентов. Проблема заключается в том, что объединение персонально идентифицируемой информации (PII) клиентов создает привлекательную точку для злоумышленников и место в конструкции системы, где может произойти случайная утечка информации. Для того чтобы общий журнал мог использоваться для проверки личности, необходимо, чтобы он был разработан с применением технических и организационных мер, обеспечивающих уровень безопасности данных клиента.
Кроме того, у банков есть свои проблемы с конфиденциальностью. Очевидно, что мы не должны разрабатывать систему, в которой банки смогут вести наблюдение друг за другом. На этапе разработки технологии мы должны рассмотреть, как преимущества прозрачности могут решить новые проблемы, и в то же время найти приемлемые уровни конфиденциальности данных и неприкосновенности частной жизни.
Обеспечение конфиденциальности и безопасности информации о клиентах остается приоритетом, и для этого, вероятно, потребуется сочетание интеллектуальных адаптивных методов аутентификации, таких как мобильные приложения, многофакторная аутентификация, биометрия, пин-коды и т. д. Использование этих инструментов аутентификации и включение их в децентрализованную систему идентификации может обеспечить клиентам преимущества повышенного контроля над своими данными, при этом они будут уверены, что их информация находится в безопасности от злоумышленников. Децентрализованные идентификаторы, вероятно, представляют собой следующий шаг в том, как потребители управляют своими цифровыми идентификаторами и осуществляют транзакции друг с другом и организациями – обеспечение их безопасности является основой для широкого признания.
Источник: Decentralized Digital Identities — The Future of Financial Verification
