2023.08.09.

Ilyen lehet a jövő digitális személyazonosítása a Világgazdasági Fórum szerint

Szerző:

A Világgazdasági Fórum felmérése szerint megközelítőleg 850 millió ember nem rendelkezik személyazonosítóval, és emiatt korlátozott a munkavállalási lehetőségük, nem jutnak orvosi ellátáshoz, nem tudnak bekapcsolódni az oktatási rendszerbe és demokratikus jogaikkal sem élhetnek. Lényegében kiszorulnak a társadalomból.

A személyazonosítóval rendelkező lakosok jórésze ugyanakkor nem rendelkezik (megfelelő) kontrollal a személyes adatai használata felett. Egy ígéretes, innovatív megközelítés a probléma megoldására a decentralizált ID keretrendszer.

A mesterséges intelligencia (MI) fejlődése hatására sokkal szélesebb lett a digitális azonosítók köre, ami jelentős kihívást okoz az azonosítók technikai és jogi keretrendszerén dolgozó szakembereknek. Az MI terjedésével óriásit ugrott a digitális azonosítók iránti igény, például az IoT eszközök, virtuális eszközök terjedésének köszönhetően.

Mindez felerősítette a digitális azonosítók átlátható, hatékony rendszerének, valamint a digitális azonosítási modellek kidolgozásának szükségességét.

Néhány hónapja azonban sürgőssé is vált a feladat azzal, hogy globális figyelmet kapott a mesterséges intelligencia közreműködésével és a teljes egészében MI által előállított digitális tartalmak azonosításának kérdése.

Hogy segíthet a decentralizált ID?

A decentralizált ID rendszerek a digitális tárcák kialakításához használt technológiákat alkalmazzák, így megvan a lehetősége annak, hogy számos szolgáltató csatlakozzon a rendszerhez egyszerűen, hatékonyan.

A decentralizált ID egy olyan keretrendszer, amelynek elemei a különféle technológiák, szabványok, ellenőrizhető hitelesítő adatok és hitelesítési technológiák és az azonosítók.

Mi az a digitális ID?
A digitális azonosító személyek, tárgyak, virtuális elemek azonosítását, hitelesítését és az általuk kezdeményezett tranzakciók digitálisan beazonosítható végrehajtását teszi lehetővé.

1. A decentralizált ID rendszerek kiiktatják a központi bizalmi adattároló intézményt

A rendszer alapja a háromoldalú bizalom az azonosítókat kibocsátó, digitálisan aláíró (issuer), az azonosított személy (holder) és az azonosításhoz használt adatok megfelelőségét igazoló (verifier) felek között. A rendszer szükségtelenné teszi az adatokat tároló, továbbító, menedzselő központi bizalmi fél közreműködését és ezáltal hatékonyabbá, gyorsabbá teszi a tranzakciókat.

A felhasználók személyes adatai a saját eszközükön kerülnek tárolásra, melyet az egyes szolgáltatókkal közvetlenül oszthatnak meg. Így csökken a szolgáltatónak a tárolásból adódó kockázata, valamint a személyazonossághoz kapcsolódó adatok hitelesítésére is kevesebbszer lesz szükség. Ennek köszönhetően csökken az azonosításhoz, hitelesítéshez kapcsolódó költség, hatékonyabban működik a szolgáltató és az egyszerűbb folyamatnak köszönhetően az ügyfélélmény is javul.

2. Csökken a szolgáltatók adattároláshoz, adatmenedzsmenthez kapcsolódó felelőssége és költsége

A jelenlegi azonosításhoz kapcsolódó compliance rendszerek nagy költséggel működnek. Érdekességképpen, becslések szerint a pénzügyi csalások elleni védekezés költsége 2022-ben több mint 60 billió USD-vel haladta meg a 2020-as évi költségeket így globális szinten elérte a 274 billió USD-t.

Ehhez hozzájárult, hogy a folyamatok egy része manuális, szélesebb körben és gyakrabban kérnek be adatokat, mint szükséges és nincs szinkron az átvilágítások esetében.

A decentralizált ID rendszerek alkalmazásával a költségek csökkenthetők például azáltal, hogy az egyének az információkat csak a szükséges mértékig adják meg, az adatok megoszthatók, így nincs felesleges adattárolás, megszűnik a szolgáltatók adattároláshoz, adatmenedzsmenthez kapcsolódó felelőssége.

3. A felhasználók védelme politikai, vagy marketing célú adatlopással szemben erősebb, mint a hagyományos digitális ID rendszereknél

A decentralizált személyazonosítás kockázata jórészt megegyeznek a digitális személyazonosítás kockázataival. Ugyanakkor érdekes figyelmeztető kommunikációt tett közzé a Linux által támogatott Trust Over IP Foundation; véleményük szerint néhány esetben a digitális azonosítók gyengítik a demokráciát, például a közösségi médiatársaságok által kibocsátott azonosítók segítik a politikai hovatartozás alapján történő polarizálódást.

A decentralizált ID rendszerek ebben a tekintetben – még ha egy parányit is -, de jobban védik a fogyasztót.

Ha a személyes adatok központosítva kerülnek tárolásra, nagyobb a fogyasztó kitettsége az adatok marketingcélú felhasználására, vagy – különösen biometrikus adatok esetén – a “man-in-the-middle” típusú támadásokra.

A decentralizált ID erre a problémára azzal kínál megoldást, hogy az adatok tárolását és megosztását a fogyasztóra bízza, de legalábbis nagyobb kontrollt biztosít az adatok megosztása felett.

Decentralizált ID kezdeményezések

1. IATA Travel Pass és IATA OneID

Az egyik talán legismertebb decentralizált ID platform kezdeményezés a IATA Travel Pass. A Travel Pass a pandémia alatt segítette az utasok és a légitársaságok között az adatok megosztását. A megoldással az utasok személyes adataikat a saját eszközükön tárolták, légitársaságnak átadandó személyes adataikról maguk rendelkeztek, maguk kontrollálhatták. Központi adatbázisban a személyes adataik tárolásra nem kerültek.

A Travel Pass megoldás mögött egy teszt-laboratórium állt, ahonnan a felhasználó saját eszközére minden egyes tranzakciónál egy új azonosító került kiküldésre, minden tranzakció egy új “kapcsolat” volt, így elkerülhetővé vált az újraazonosítás és az amiatti ügyfélélmény romlás.

Az alkalmazás 120 országban a IATA 300 légitársaságánál volt elérhető 2020-tól. Ahogy a COVID járvány enyhült, és a légiközlekedés is kezdett visszaállni a pandémia előtti volumenre, a IATA visszahívta az alkalmazást és a tapasztalatokat beépítetve elindította a IATA OneID programot.

2. Európai Digitális Tárca

Az Európai Unió ID tárca keretrendszere is a decentralizált ID vízión alapszik. A tárca célja, hogy az Unió polgárai és vállalkozásai egyszerűen és tagállamtól függetlenül, egységes módon férhessenek hozzá a tagállami köz,- és magánszolgáltatásokhoz.

A Bizottság nem egy központi tárca megoldás bevezetésében gondolkodik, hanem a biztonságos, minden tagállamban ugyanúgy használható, átjárható digitális személyi tárca szabályozási, technikai szabványait és keretrendszerét tervezi lefektetni.

E cél érdekében 2022-ben több felhasználási esetre konzorciumi pályázati felhívást tett közzé, ahol a nyertes vállalkozások az adott felhasználási esetre vonatkozóan a tárca szolgáltatás folyamatainak, technikai hátterének kialakítására, dokumentálására vállalkoztak. A konzorciumok munkája beépül az Uniós digitális személyazonosító tárca kereteinek kialakításába.

Még nem vagyunk felkészülve a decentralizált ID rendszerek világára

Számos kezdeményezés, pilot zajlik jelenleg is a világban, de még sok az akadály, kihívás is.
A legnagyobb technikai probléma az interoperabilitás hiánya, hiszen az egyes rendszerek együttműködése nélkül az alapvető cél, a felhasználóközpontúság nem érhető el.

Emellett szintén gyakori probléma az alacsony ügyfélélmény, a rossz ügyfélút, melynek gyakori oka, hogy a személyazonosításhoz szükséges adatok vonatkozásában a kriptografikus rutinok, folyamatok még nem tökéletesek.

A decentralizált rendszerek terjedése mindezekkel együtt leginkább a felhasználók affinitásán, az edukáción és a használat során kapott felhasználói értéken-élményen múlik majd.

Forrás: WEF Reimagining Digital ID Insight Report (2023.06.) / Címlapfotó: stock.adobe.com – licenc: FinTech Group Kft.
Címkék: