Artykuł powstał we współpracy z ImpactCEE.
Przeciętny użytkownik mediów społecznościowych w Polsce korzysta średnio z ponad 7 kont do różnych tego typu serwisów. Biorąc pod uwagę fakt, że specjaliści od bezpieczeństwa IT zalecają zmianę hasła co maksymalnie 3 miesiące, wiązałoby się to z koniecznością zapamiętania co najmniej 30 haseł rocznie – w samych tylko serwisach społecznościowych. Bo przecież przeciętny internauta korzysta z nawet 150 różnego rodzaju kont użytkownika rocznie…
- Doszliśmy do sytuacji, w której koncepcja haseł i PIN-ów wyczerpała się pod naporem szerokiego wachlarza usług w sieci. A to oznacza, że biznes, minimalizując ryzyko poważnego kryzysu zaufania do potwierdzania swojej tożsamości w sieci, musi podejść do kwestii tożsamości cyfrowej w zupełnie nowy sposób. Pozwalający w sposób bezpieczny, płynny uwierzytelniać się na odległość w całym internecie – ocenia Aleksander Naganowski, dyrektor ds. rozwoju rozwiązań cyfrowych w polskim oddziale Mastercard Europe.
Wizja własności i kontroli
Pierwsze tego typu projekty są wdrażane i testowane na polskim rynku już od jakiegoś czasu. Wiedzą o tym na przykład klienci polskich banków, którzy korzystają ze swoich danych dostępowych do konta online, żeby korzystać z usług e-administracji za pomocą konta ePUAP. Jednak rynek czeka na globalną, kompleksową i bezpieczną technologię, absorbowaną od samego początku nie gorzej niż niegdyś karta płatnicza.
Tu o koszulkę lidera walczy m.in. Mastercard, który wraz z partnerami stworzył etyczne i technologiczne ramy nowej tożsamości cyfrowej, a następnie rozpoczął jej próbne wdrożenia. Zasada „Moja tożsamość jest moją własnością i mam kontrolę nad moimi danymi osobowymi” leży u podstaw zasad zarządzania tożsamością cyfrową w wizji Mastercarda. To oznacza m.in. prawo do własności danych, ich poufność i zgoda na ich przetwarzanie, a także przejrzystość, bezpieczeństwo i dostępność systemu.
– Widać wyraźną potrzebę nowego rozwiązania, które pozwoli uniknąć gromadzenia naszych danych osobowych w dużej liczbie potencjalnie wrażliwych baz danych, zamiast tego oddającego kontrolę w ręce użytkownika. Rozwiązanie takie powinno pozwalać na dzielenie się tylko tymi danymi, których przekazanie jest niezbędne w konkretnej sytuacji. W ten sposób np. rezerwując bilety lotnicze, nie będziemy musieli podawać wszystkich danych z paszportu – tłumaczy przedstawiciel Mastercard.
Prolog w Australii i Macedonii Płn.
Takie podejście ma długofalowy, biznesowy sens. Według Accenture do 2025 r. wartość firm, uwrażliwionych i świadomych w kwestiach cyfrowego zaufania, ma wzrosnąć o 5 bln USD. Bezpieczna tożsamość w sieci to bowiem mniej oszustw, ale i więcej błyskawicznych oraz wygodnych transakcji przy niższych kosztach ich przetwarzania. To szansa zarówno m.in. dla administracji, jak i e-commerce czy branży finansowej.
Nic więc dziwnego, że już teraz trwają testy i wdrożenia uniwersalnej, cyfrowej tożsamości. Pilotażowy program Mastercard został uruchomiony w Australii. Obejmuje on dwa osobne projekty, prowadzone we współpracy z dwoma partnerami: Pocztą Australijską oraz Uniwersytetem Deakin.
Od lutego br. trwają też intensywne prace na linii rząd Macedonii Północnej – Mastercard. Współpraca ta zmierza do udostępnienia obywatelom usługi tożsamości cyfrowej wraz z usługami powiązanymi, takimi jak cyfrowy podpis i weryfikacja dokumentów na odległość. Wśród pierwszych zastosowań znajdą się zdalne otwieranie konta w banku czy uruchamianie usług telefonii komórkowej. Jeśli wszystko pójdzie zgodnie z planem, podobne rozwiązania zostaną wkrótce wdrożone w dziesiątkach krajów na świecie.
– W Mastercard wyszliśmy z założenia, że najlepiej o swoją tożsamość zadba ich właściciel. Dlatego budujemy standard, który instytucjom budzącym zaufanie konsumenta pozwalają na zapisywanie danych potwierdzających jego tożsamość w aplikacji mobilnej, na jego własnym smartfonie. Może to być aplikacja Mastercard, banku, albo inna – możliwe są tu różne rozwiązania. Najważniejsze, że to miejsce przechowywania wrażliwych danych użytkownik ma cały czas pod kontrolą i że te dane są odpowiednio zabezpieczone. Wyszliśmy z założenia, że urządzenie mobilne to najbezpieczniejsze miejsce. Jego właściciel ma je cały czas przy sobie, gdy się zgubi albo dzieje się z nim coś dziwnego, najszybciej to zauważy. Cyfrowa tożsamość przechowywana w urządzeniu mobilnym jest więc podobna do dokumentów, które nosimy przy sobie w portfelu – dodaje Aleksander Naganowski.
Artykuł powstał we współpracy z ImpactCEE.