Gli schemi di identità digitale promettono non solo di fornire un’alternativa digitale sicura e conveniente affinché gli individui possano verificare la propria identità, ma anche di aprire strade chiave per accedere ai servizi finanziari e di welfare per le banche e per coloro che non hanno diritto di voto. Presentano numerosi vantaggi, tra cui la riduzione degli oneri amministrativi e la crescita economica per i governi, e possono contribuire a facilitare i processi Know Your Customer (KYC) per gli istituti finanziari, oltre a consentire l’accesso al di fuori del sistema bancario.
È essenziale per il loro successo privacy dai dati dell’utente. Come esempio di come ciò potrebbe essere realizzato, il portafoglio di identità digitale dell’UE (EUDIW) è un’iniziativa su larga scala, già in fase pilota, che mira a fornire a tutti i 447,7 milioni di cittadini dell’UE strumenti digitali decentralizzati e interoperabili per conservare documenti di identità e credenziali. sicuro e da scambiare. e conveniente con il pieno controllo sui propri dati. Si prevede che organizzazioni come agenzie governative, banche, università, compagnie di viaggio, ecc. accettino EUDIW come identificazione ufficiale.
La mancata informazione del pubblico chiave riguardo all’adozione di misure adeguate per garantire la privacy degli utenti può portare a una scarsa adozione del sistema e metterne a repentaglio il successo. Allo stesso modo, senza una verifica flessibile dell’identità al momento della registrazione e durante tutto il ciclo di vita dell’utente, gli ID digitali presentano rischi oltre alle opportunità: possono essere utilizzati in modo improprio per frode, riciclaggio di denaro e altre attività illecite.
Giunto alla sua seconda iterazione, eIDAS è il quadro di fiducia per l’implementazione dell’EUIDW. Un nuovo elemento di eIDAS 2.0 impone che l’identità venga stabilita al livello Avanzato, lo standard più elevato per la regolamentazione della garanzia dell’identità, mentre diversi schemi nazionali attuali sono costruiti al livello di Assurance, il livello immediatamente inferiore, e sarà necessario un lavoro significativo per garantire che corrisponda. lo standard più elevato. Un esempio di ciò è il sistema italiano SPID, di grande successo, che conta circa 35 milioni di utenti attivi, tutti da riabilitare per ricevere un’identità eIDAS 2.0.
Anche la creazione degli standard tecnici necessari non è semplice: sono attualmente in corso i lavori per rivedere e rivedere gli standard esistenti relativi ai requisiti di garanzia di alto livello proposti. Gli stessi standard sottostanti (credenziali verificabili del W3C) si stanno evolvendo, il che presenta ulteriori sfide.
EUDIW è il primo schema internazionale basato sulla tecnologia delle credenziali verificabili, che fino ad ora è stata un’aspirazione utopica per i tecnologi. Le credenziali verificabili massimizzano la prospettiva di condizioni di parità, mentre i progressi tecnologici nei servizi di portafoglio e l’adozione da parte dell’UE porteranno a una più ampia adozione di questa tecnologia altrove.
Alcune giurisdizioni sono già così avanzate che probabilmente andranno per la propria strada. Ad esempio, Singapore e l’Estonia hanno schemi di identità digitale incredibilmente efficaci e universalmente accettati che funzionano così bene che non c’è motivo di cambiare. Altri, come gli Stati Uniti, non hanno ancora deciso la via da seguire.
Digitalizzazione di identità Le credenziali possono apportare enormi vantaggi in termini di sicurezza e accessibilità sia ai consumatori che alle imprese. Tuttavia, oltre ai vantaggi, ci sono anche una serie di rischi da considerare. Si teme che le grandi aziende tecnologiche abbiano troppo controllo e influenza in questo settore, come Apple. Google:e forse altre importanti piattaforme in competizione con i portafogli dell’UE per attirare l’attenzione dei consumatori. Il recente annuncio di Apple Vision Pro, che include le patenti di guida, solleva nuove preoccupazioni sulla monetizzazione e sulla protezione dei dati personali.
Controllo dell’identità digitale i dati ha un alto valore commerciale per gli operatori della piattaforma i cui ricavi dipendono dalla pubblicità o dalla monetizzazione dell’accesso alla loro piattaforma. I fornitori più grandi che possono aggiungere più facilmente dati di identità alla loro suite di servizi redditizi possono creare barriere per coloro che cercano di sviluppare iniziative di portafoglio e identità alternative e competitive.
La legge sulla sicurezza online del Regno Unito contiene i poteri proposti per Ofcom, l’autorità di regolamentazione delle comunicazioni del Regno Unito, per assumere una posizione più proattiva nello sviluppo di linee guida per le piattaforme che accettano servizi di verifica dell’identità digitale o dell’età. L’Ufficio del Commissario per l’informazione (ICO) ha inoltre recentemente creato una nuova funzione dedicata a garantire che le tecnologie biometriche siano sviluppate e implementate nel rispetto della privacy, della sicurezza e della protezione dei dati.
Dal punto di vista della sicurezza, le tecnologie di autenticazione tradizionali si basano sul possesso, come un dispositivo, o sulla conoscenza, come: parola d’ordine:. Le password possono essere rubate o condivise e i dispositivi possono essere compromessi o persi, il che significa che non forniscono la protezione necessaria contro il panorama delle minacce odierne né soddisfano le richieste degli utenti di esperienze digitali convenienti e low-touch. La verifica facciale biometrica risolve i problemi di sicurezza e usabilità dei metodi di autenticazione tradizionali e può consentire una comoda verifica dell’identità remota. Per avere successo, le soluzioni biometriche per la verifica facciale devono includere un robusto rilevamento della vitalità delle applicazioni di identità digitale per fornire elevata disponibilità e certezza che gli utenti remoti siano chi dichiarano di essere e chi si identificano.
I rischi della tecnologia dell’intelligenza artificiale generativa creano un senso di urgenza per l’adozione di soluzioni di identità digitale. La capacità di effettuare il deepfake di immagini e suoni è disponibile quasi per chiunque e crea almeno due sfide. In primo luogo, i malintenzionati renderanno più difficile per i consumatori e le organizzazioni individuare i tentativi fraudolenti. Uno studio del 2022 dell’Idiap Research Institute ha rilevato che solo una persona su 24 è in grado di rilevare un deep fake, indicando che in realtà è impossibile identificare immagini false online senza sofisticati strumenti di analisi e rilevamento.
Una seconda sfida è che le forze dell’ordine troveranno sempre più difficile identificare e indirizzare le risorse contro attori realmente dannosi. Per ragioni di efficienza e sicurezza, le organizzazioni devono adottare sistemi automatizzati che includano soluzioni avanzate di rilevamento delle attività. Le soluzioni che si basano sulla revisione umana diventeranno presto troppo lente per essere attraenti per i consumatori che cercano una rapida verifica dell’identità, oppure troppo vulnerabili e un facile bersaglio per gli autori malintenzionati rispetto ai servizi automatizzati più sofisticati.
Sebbene i vantaggi che uno schema di identità digitale può apportare a qualsiasi società siano molteplici, uno schema di successo a tutti i livelli deve garantire un’ampia accessibilità, nonché rispetto della privacy, sicurezza affidabile e facilità d’uso. Si tratta di un aspetto fondamentale affinché tutti i cittadini possano beneficiarne e sia inclusivo affinché tutti nella società possano partecipare con fiducia.
