U posljednja tri desetljeća bilježimo stalnu transformaciju načina na koji živimo i radimo, iz analognog svijeta u digitalni.
Sve više i više usluga na koje se oslanjamo pružaju se u potpuno digitalnom obliku, zbog čega su višestruki digitalni identiteti putem kojih im pristupamo jednako važni za zaštitu kao i naši fizički identiteti. Kad je povjerenje u te digitalne identitete na visokom nivou, otvara se prostor za nove usluge i inovacije. Kada nema povjerenja, mogućnosti nestaju.
Poslovne prostore zamijenili su alati za virtualnu suradnju; umjesto kupovine cigle i žbuke okrenuli smo se internetskoj maloprodaji; i, naravno, prihvatili smo društvene mreže kako bi povećali naše aktivnosti u „offline“ životu.
Mogućnost brzog i pouzdanog dokazivanja identiteta ključna je za korištenje usluga, ali i za njezinu zaštitu. Kako bi usluga bila sigurna, pružatelj usluge obavezno mora znati da je isporučuje pravoj osobi. Kad pojedinci nisu sigurni da je njihov identitet zaštićen, nerado se odlučuju na nove proizvode.
Jedan od utjecaja Covida 19 bilo je ubrzavanje trendova transformacije, posebno u područjima u kojima se digitalizacija dotad sporije odvijala. Mogućnost prelaska iz ureda na rad kod kuće i konferencije putem Zooma spasila je tvrtke i gospodarstva diljem svijeta. Usvajanje oblaka, daljinskog umrežavanja i digitalnih usluga pružila je organizacijama i pojedincima mogućnost da nastave raditi, komunicirati i uključivati se u građanske usluge.
Naravno, izazov digitalnog iskustva povećao je rizik od internetskih prijevara, krađe identiteta i provaljivanja podataka.
Što je digitalni ID u svemu tome? Snažan digitalni identitet djeluje kao obrana od cyber prijetnji. Rizici se umanjuju kada obje strane digitalne interakcije mogu vjerovati da je druga osoba ona za koju se i predstavlja.
Pružanje pouzdanog digitalnog identiteta
Tradicionalno ljudi imaju mnogo digitalnih identiteta. Najčešći oblik sastoji se od adrese e-pošte i lozinke za pristup različitim internetskih uslugama. U ovom slučaju oni nisu verficirani i stoga ne bismo trebali vjerovati. Od ključne je važnosti da se identitet korisnika provjeri i da mu se vjeruje kada su u pitanju osjetljive usluge poput vladinih, financijskih usluga, mobilnih komunikacija i čitavog niza drugih.
Pouzdani digitalni identitet pruža mogućnost dokazivanja da je osoba ili uređaj koji pokušava pristupiti usluzi uistinu ta za koju se usluga pruža i od vitalnog je značaja za razvoj internetskih usluga prilikom interakcije u digitalnom prostoru. Međutim, prijelaz čak i na osnovnu digitalnu provjeru autentičnosti daleko je od završenog.
U mnogim slučajevima, osobito tamo gdje zakoni o zaštiti podataka tek trebaju dostići standarde Opće uredbe o zaštiti podataka (GDPR) Europske unije, još uvijek se obično traži da dostavite skeniranu kopiju službenog papira ili identifikacijske kartice putem e-pošte ili je predate na šalter. Svi znaju kako dokazati tko su u fizičkom kontekstu, ali u virtualnom svijetu to je trenutačno puno kompliciranije.
Kako se pohranjuju digitalni identiteti?
Vlade, banke, mobilni operateri, trgovci na malo i korporacijski IT odjeli već neko vrijeme koriste tehnologiju za stvaranje pouzdanih digitalnih identiteta za građane, klijente i zaposlenike koji koriste jaku enkripciju i certifikaciju povezanu s pametnom karticom.
Za provjeru autentičnosti korisnika obično se koriste čitanjem digitalnog certifikata pohranjenog na kartici i unakrsnim referenciranjem s nečim drugim – jednostavnom fotografijom na prednjoj strani ili nečim drugim, poput otiska prsta. Još uvijek postoji prostor za inovacije kako bi se poboljšala sigurnost i praktičnost za krajnjeg korisnika.
Malo je toga standardizirano u načinu na koji se digitalni identiteti pohranjuju i koriste – pristupna kartica za vaš ured ne može se koristiti za dokazivanje identiteta prilikom, primjerice, otvaranja bankovnog računa ili prijave na profil na društvenim mrežama. To može stvoriti zabunu i potaknuti loše sigurnosne navike – kao što je ponovna upotreba lozinki radi lakšeg pamćenja.
Jedan od načina koji se nameće kao vrlo pouzdan i siguran za pohranu dokaza identiteta je digitalni novčanik na pametnom telefonu.
To mogu biti mobilne aplikacije za pohranu jednog digitalnog identiteta ili više identiteta u jednoj aplikaciji – uglavnom na način na koji pružatelji usluge plaćanja nude digitalne novčanike za sve vaše kartice za plaćanje i kartice vjernosti, ili se jedna aplikacija može koristiti za generiranje jednokratnih zaporki za više usluga.
Povjerenje korisnika je ključno.
Jednostavni alati, poput QR kodova, mogu se koristiti za dodavanje digitalnih identiteta u aplikaciju, a nakon što su ugrađeni, detalji se štite jakom enkripcijom.
Koristeći Mobile ID identitet se može dokazati pomoću uređaja koji je u vlasništvu samih potrošača ili građana, tako da je potrebno proslijediti manje podataka organizaciji koja traži autentifikaciju. To dodatno smanjuje potencijal za hakersko presretanje podataka o identitetu, a korisnicima omogućuje kontrolu nad načinom na koji se njihovi podaci koriste.
Pojavljuje se sve više standarda za interoperabilnost identiteta, što dokazuje da oni istodobno mogu pružiti sigurnost i praktičnost.
Uredba EU-a o elektroničkoj identifikaciji, autentifikaciji i uslugama povjerenja (eIDAS) osmišljena je kako bi olakšala korištenje identiteta stvorenih u jednoj nadležnosti za poslovanje i potpisivanje pravnih dokumenata u drugoj. Pokrenuta je 2014. godine, a cilj predložene izmjene eIDAS-a iz 2021. je ubrzati njezino usvajanje. Koja je svrha? Omogućiti najmanje 80% od 450 milijuna građana EU-a rješenja za digitalni identitet za pristup javnim uslugama do 2030. godine.
Gdje su digitalni identiteti profunkcionirali?
Mnoge tvrtke u privatnom sektoru prihvatile su mobilni identitet, od bankarstva do maloprodajnih usluga. Iako je moguće da je većina njih još uvijek na razini jedinstvenog digitalnog identiteta za svaku organizaciju, usvajaju se i univerzalne vjerodajnice.
Javite nam se za više informacija!