Чотири найбільші європейські телекомунікаційні компанії створили спільне підприємство для розробки рішення для цифрової ідентифікації, що свідчить, що цифрова ідентифікація стане ключовим напрямком для багатьох організацій у найближчі місяці. Цілком імовірно, що фінансова індустрія, яка завжди розвивалася і зростала відповідно до вимог та уподобань споживачів, стане лідером у цій галузі. Починаючи з появи кредитної картки і закінчуючи впровадженням способів оплати в наші годинники та мобільні телефони, те, як ми здійснюємо банківські операції та витрачаємо свої гроші, завжди було в авангарді інновацій.
Ми спостерігаємо величезне зростання мобільних та онлайн-послуг, що пропонуються фінансовим сектором. Однак доступ до засобів та операції за допомогою цифрових методів, незважаючи на те, що вони найчастіше зручніші, тягнуть за собою цілу низку нових проблем, пов’язаних з безпекою. Це викликало потребу у безшовному та наскрізному процесі перевірки цифрової ідентифікації. Завдання безпечної перевірки особистості в Інтернеті стоїть на порядку денному вже багато років, і за цей час було випробувано багато різних методів. Але одним із методів, який, ймовірно, увійде до міксу та стане ключовою темою протягом 2023 року, є концепція децентралізованих ідентифікаторів.
Що таке децентралізована ідентифікація та чому вона важлива?
Цифрові ідентифікатори – цифрові представлення реальної особи чи організації в Інтернеті – стали невід’ємною частиною існування у світі онлайн. У банківській сфері цифрові ідентифікатори дозволяють фінансовим установам перевіряти особу, не покладаючись на особисті зустрічі чи фізичні документи, додаючи безпековий рівень, важливий для споживачів. Досі цифрові ідентифікатори були в основному “централізованими” – ними зазвичай управляють одиничні постачальники ідентифікаційних даних, такі як технологічні компанії (Google, Facebook, Twitter тощо) або фінансові установи, наприклад, банки. Крім того, цифрові ідентифікатори часто створюються без урахування конфіденційності – при доступі до онлайн-сервісів та створення цифрового ідентифікатора користувач не завжди може контролювати, наскільки багато особистої інформації необхідно надавати.
Але є й інший варіант, який повністю переглядає концепцію цифрової ідентифікації та дає клієнтам більший контроль за конфіденційністю їх особистих даних. Децентралізована ідентифікація – це модель цифрової ідентифікації, коли користувач може створювати, самостійно перевіряти і володіти цифровою ідентифікацією, що передається між довіреними особами. Наприклад, після того, як клієнт підтверджує свою особу в банку, йому видається посвідчення, що верифікується, від цього банку, яке зберігається в цифровому гаманці на мобільному пристрої клієнта. Коли клієнт переходить у новий банк, він надає цей обліковий запис разом з децентралізованим ідентифікатором (DID), який він використовує, та підтверджує своє право власності на обидва ідентифікатори. Отримуючий банк потім перевірить дійсність облікового запису у загальній бухгалтерській книжці, тобто блокчейні, таким чином, особистість клієнта буде перевірена лише одним банком, що позбавить його необхідності розкривати особисту інформацію декільком різним сторонам і знизить ризик того, що його дані опиняться в чужих руках.
Це ще тільки концепція, що формується, але вона вже набула певного поширення серед гравців у сфері фінтеху, особливо криптовалют. Наприклад, Ethereum, платформа на основі блокчейну, найбільш відома своєю криптовалютою ether, пропонує децентралізовані ідентифікаційні рахунки, що означає, що споживачі можуть створювати стільки рахунків, скільки захочуть, без дозволу будь-кого і без необхідності зберігати їх у центральному реєстрі. Є деякі елементи, які вимагають подальшого вивчення, але децентралізована ідентифікація повністю змінить те, як ми перевірятимемо себе в Інтернеті в майбутньому. Найважливішим кроком на шляху до її впровадження є підкріплення її надійними та високозахищеними методами автентифікації.
Захист децентралізованих ідентифікаційних даних для масового використання
Як і будь-який інший метод цифрової ідентифікації, щоб децентралізовані ідентифікаційні дані були прийняті основними фінансовими установами, їм знадобляться суворі протоколи безпеки. При розробці загального журналу для перевірки особистості може виникнути бажання розпочати з мінімального життєздатного продукту, який об’єднує особисту інформацію клієнтів. Проблема полягає в тому, що об’єднання персональної ідентифікаційної інформації (PII) клієнтів створює привабливу точку для зловмисників і місце в конструкції системи, де може статися випадковий витік інформації. Для того, щоб загальний журнал міг бути використаний для перевірки особистості, необхідно, щоб він був розроблений із застосуванням технічних та організаційних заходів, що забезпечують рівень безпеки даних клієнта.
Крім того, банки мають свої проблеми з конфіденційністю. Очевидно, що ми не повинні розробляти систему, де банки зможуть вести спостереження один за одним. На етапі розробки технології ми маємо розглянути, як переваги прозорості можуть вирішити нові проблеми, і водночас знайти прийнятні рівні конфіденційності даних та недоторканності приватного життя.
Забезпечення конфіденційності та безпеки інформації про клієнтів залишається пріоритетом, і для цього, ймовірно, знадобиться поєднання інтелектуальних адаптивних методів аутентифікації, таких як мобільні додатки, багатофакторна автентифікація, біометрія, пін-коди тощо. Використання цих інструментів аутентифікації та включення їх до децентралізованої системи ідентифікації може забезпечити клієнтам переваги підвищеного контролю над своїми даними, при цьому вони будуть впевнені, що їхня інформація перебуває у безпеці від зловмисників. Децентралізовані ідентифікатори, ймовірно, є наступним кроком у тому, як споживачі керують своїми цифровими ідентифікаторами та здійснюють транзакції один з одним та організаціями – забезпечення їх безпеки є основою для широкого визнання.
Джерело: Decentralized Digital Identities – The Future of Financial Verification
