Polecamy

Mastercard proponuje koncepcję tożsamości cyfrowej

Nowy system w centrum uwagi stawia konsumenta, zapewniając mu kontrolę nad jego danymi

Warszawa, 27 marca 2019 r. – Mastercard przedstawił model tożsamości cyfrowej dostosowany do wymogów współczesnego, coraz bardziej cyfrowego świata. Koncepcja ta została opisana w dokumencie pt. Restoring Trust in Digital Interactions, który opisuje ramowe założenia dotyczące sposobu działania cyfrowej tożsamości, gdzie w centrum każdej cyfrowej interakcji znajduje się jednostka.

Model ten obejmuje proponowane przez Mastercard zasady zarządzania tożsamością cyfrową, które powinny stanowić podstawę nowego systemu. Koncentrują się one na zagadnieniach takich jak: prawo do własności danych, ich poufność i zgoda na ich przetwarzanie, a także przejrzystość, bezpieczeństwo i dostępność systemu. Można je sprowadzić do następującego podstawowego prawa jednostki: „Moja tożsamość jest moją własnością i mam kontrolę nad moimi danymi osobowymi”.

Przeciwdziałanie wykluczeniu

Każdy ma prawo do tożsamości cyfrowej

Własność

Każda osoba jest właścicielem swojej tożsamości i danych osobowych

Prostota

Używanie tożsamości cyfrowej powinno być proste i intuicyjne dla każdego

Poufność

Każda osoba ma prawo do zachowania w poufności swoich danych dotyczących tożsamości cyfrowej

Udzielanie zgód

Tożsamość cyfrowa danej osoby nie może być używana ani udostępniana bez wyraźnej zgody tej osoby lub w sposób niezgodny z prawem

Przejrzystość

Każda osoba ma prawo wiedzieć, w jaki sposób jest używana i udostępniana jej tożsamość cyfrowa

Bezpieczeństwo danych

Dane identyfikacyjne i transakcje, w których wykorzystywana jest tożsamość cyfrowa, powinny być przechowywane z zachowaniem najwyższych standardów bezpieczeństwa

Prawa osobiste
dot. danych

Każda osoba powinna mieć prawo dostępu do swoich danych dotyczących tożsamości, ich poprawiania i usuwania, a także możliwość dochodzenia roszczeń w przypadku naruszenia tych praw

Uczciwe użytkowanie

Dane dotyczące tożsamości będą używane wyłącznie do celów zgodnych z prawem oraz zasadami uczciwości i równego traktowania

Wybór

Każda osoba powinna mieć prawo do wyboru dostawcy usług tożsamości cyfrowej oraz prawo do ich zmiany lub rezygnacji z nich

 

„Próbujemy znaleźć odpowiedź na jedno z najważniejszych pytań w erze wszechobecnego internetu: Jak mamy zaufać komuś, kogo nie znamy, kogo nie widzimy i z kim nie spotykamy się osobiście?” — mówi Ajay Bhalla, prezes Mastercard ds. cyberbezpieczeństwa i danych. "To obszar, który badamy już od pewnego czasu i dyskutujemy o nim z wieloma różnymi grupami. Dzięki tej wiedzy wyobrażamy sobie świat, w którym tożsamość użytkownika i urządzenia działające w jego imieniu można natychmiast i bezpiecznie zweryfikować, w którym dostęp uzyskuje się bez haseł, a dane są wymieniane tylko za zgodą konsumenta” – dodaje.

 

Model Mastercard jest oparty na zasadzie „prywatność z założenia”, gdzie dane dotyczące tożsamości nie są gromadzone, ani agregowane. Proponuje on cyfrowe interakcje, w których wymiana danych jest ograniczona do minimum i następuje tylko w sytuacjach, gdy jest konieczna. Według tej koncepcji dane są skutecznie chronione i efektywnie wykorzystane, dzięki czemu użytkownicy utrzymują nad nimi kontrolę, a cyfrowa tożsamość osoby jest bezpiecznie powiązana z jej smartfonem.

 

Dostęp do cyfrowej tożsamości da konsumentom nowe możliwości w ich interakcjach online z firmami, dostawcami produktów i usług oraz ich społecznościami. Dzięki temu robienie zakupów w sieci, otwarcie konta w banku czy złożenie zeznania podatkowego stanie się jeszcze prostsze. Nowy system usprawni też wykorzystanie e-maila czy mediów społecznościowych. Zmniejszy również ryzyko oszustw i kradzieży tożsamości.

 

„Wprowadzenie tożsamości cyfrowej wymaga połączenia sił. Opierając się na naszym strategicznym partnerstwie z Microsoft i współpracy z wieloma firmami z branży, chcemy ukierunkować wysiłki wszystkich zaangażowanych graczy, aby wspólnie zdefiniować zasady działania nowego systemu oraz zarządzania nim. Razem mamy realną szansę sprawić, że funkcjonowanie jednostki w sieci będzie znacznie bardziej efektywne, a jednocześnie bezpieczne” – powiedział Ajay Bhalla.

 

###

 

Dodatkowe informacje

Dodatkowe informacje, w tym cały raport, można znaleźć na stronie www.mastercard.com/digitalidentity.

 

1.       Definicja tożsamości cyfrowej

W latach 2018–19 Mastercard zebrał wiodących specjalistów i zainteresowane strony z całego świata w celu zbadania możliwości, jakie stwarza tożsamość cyfrowa[i]. Wykorzystując te dyskusje oraz swoje wieloletnie doświadczenie w zakresie uwierzytelniania i weryfikacji danych, firma opracowała własną definicję tożsamości cyfrowej. Według  Mastercard tożsamość cyfrowa jest:

  • Zbiorem aktualnych, wysokiej jakości danych cyfrowych definiujących osobę, który w razie potrzeby umożliwia weryfikację tożsamości;
  • Zestawem dynamicznych informacji, które można wielokrotnie wykorzystywać do różnych celów;
  • Środkiem, za pomocą którego dana osoba może potwierdzić swoje uprawnienia dotyczące dostępu do usługi lub uprawnienia do wykonania określonej operacji;
  • Konsekwencją powstania dynamicznej sieci obejmującej rozproszone źródła danych (np. banki, operatorów sieci komórkowych czy instytucje administracji publicznej).

 

2.       Główne wyzwania związane z weryfikacją tożsamości:

  • Tożsamość, jakiej używamy do kontaktów z instytucjami administracji publicznej, uzyskiwania dostępu do usług czy dokonywania płatności, może być zagrożona. Do oszustwa lub kradzieży tożsamości często wystarczy włamanie się do jednej tylko bazy danych. W sytuacji, gdy użytkownicy muszą wielokrotnie udostępniać znaczną ilość swoich danych osobowych różnym podmiotom, pojawiają się ryzyka dotyczące bezpieczeństwa tych danych.
  • Ludzie nie mają dziś kontroli nad swoimi danymi identyfikacyjnymi, a w obszarach, w których przysługują im prawa, często brakuje przejrzystości.
  • Brak prostego, bezpiecznego i niezawodnego sposobu potwierdzania tożsamości w internecie utrudnia konsumentom działanie online, zwiększa ryzyko oszustw, utrudnia zapewnienie prywatności danych i ogranicza dostęp do usług.
  • Duża część światowej populacji w ogóle nie ma możliwości potwierdzenia swojej tożsamości w wiarygodny sposób. Najbiedniejsze 40% ludzi ma najbardziej ograniczony dostęp do dowodów tożsamości[ii].
  • Ponad miliard osób nie ma podstawowego, weryfikowalnego świadectwa urodzenia, co jest powodem ich społecznego wykluczenia. ONZ stwierdziła, że bez oficjalnego potwierdzenia tożsamości nie ma realnego dostępu do usług finansowych, służby zdrowia, usług publicznych czy do technologii[iii].
  • W samych Stanach Zjednoczonych 16,7 mln osób w 2017 r. padło ofiarą oszustw dotyczących tożsamości[iv]. W 2016 r. straty poniesione w wyniku oszustw opartych na „syntetycznej” tożsamości, gdzie przestępcy tworzyli fałszywe tożsamości łącząc prawdziwe dane wielu osób, wyniosły 6 mld USD.[v]

 

3.       Rozwiązanie dla weryfikacji tożsamości cyfrowej

Mastercard pomaga w zmianie sposobu tworzenia tożsamości w świecie online. W szczególności wszyscy potrzebujemy:

  • Usługi zgodnej operacyjnie w skali globalnej — zamiast wielu niszowych, zamkniętych systemów;
  • Udostępniania danych w sposób kontrolowany przez użytkownika — zamiast udostępniania ich szeroko i bez kontroli;
  • Rozwiązań biometrycznych — zamiast statycznych danych identyfikacyjnych;
  • Cyfrowego identyfikatora wielokrotnego użytku — zamiast kilkuset haseł;  
  • Systemu, w którym znajdzie się miejsce dla wszystkich — zamiast selektywnego systemu wykluczającego ubogich.

 

[i] Future Agenda

[ii] Bank Światowy

[iii] Celem Zrównoważonego Rozwoju ONZ nr 16.9 jest zapewnienie wszystkim tożsamości prawnej do 2030 roku

[iv] Raport „2018 Identity Fraud: Fraud Enters a New Era of Complexity” firmy Javelin Strategy & Research — ze strony https://www.iii.org/fact-statistic/facts-statistics-identity-theft-and-cybercrime

[v] http://www.acg.net/synthetic-identity-fraud-cost-banks-6-billion-in-2016-auriemma-consulting-group/