Prognosen zur digitalen Identität für 2020

Prognosen zur digitalen Identität für 2020

Was hat 2020 für die digitale Identität zu bieten? Hier sind einige unserer Vorhersagen.

Weitere Länder werden beginnen, nationale ID-Systeme zu übernehmen.

Ein nationales Identitätssystem sagt uns viel über den Staat, der es schafft. Schemata gibt es in vielen Formen, wobei die Regierung viele Rollen vom Identitätsaussteller bis zur Aufsichtsbehörde übernimmt. Das Ökosystem wurde von Gemalto visuell erklärt.

Hier ist ein Beispiel für das britische System:

Etwas anders ist der Fall in Estland, wo die Identität einen bürgerzentrierten Standpunkt einnimmt und die Regierung die Rolle des Identitätsausstellers übernimmt. Jeder Bürger erhält einen nationalen Personalausweis (bisher sind 98% des Landes abgedeckt), der ihm den Zugang zu Online-Diensten ermöglicht.

In Ländern wie Schweden und Finnland hat der Bankensektor eine Schlüsselrolle als Emittent digitaler Identitäten übernommen. Obwohl kein Land über ein perfektes Ökosystem verfügt, haben neuere Länder wie Kenia, die diese Systeme übernehmen, Lektionen zu lernen und auf Ideen aufzubauen.

Im Jahr 2020 werden mehr nationale Identitätsprogramme gestartet und weitere Projekte angekündigt. Die Welt erkennt den Vorteil, dass die Bürger einen nationalen Ausweis erhalten, der ihnen den Zugang zum Bankensektor und zum öffentlichen Sektor erleichtern kann.

Die digitale Identitätslandschaft wird weniger komplex werden.

One World Identity hat bei der Segmentierung von Unternehmen im Bereich Identitäts- und Zugriffsmanagement geholfen. Ihr Dokument, das die Identitätslandschaft abbildet, sieht im Moment etwas schwer aus und es gibt keine Anzeichen einer Verlangsamung. Unternehmen gründen sich jeden Tag mit dem Ziel, neue Herausforderungen in der Branche zu lösen oder einen Teil eines wachsenden Marktanteils zu gewinnen.

Unternehmen, die sich ausschließlich der Identitätsprüfung, dem Kennenlernen ihres Kunden, dem Identitätsnachweis und der Einhaltung von Vorschriften widmen, werden mit Fachorganisationen und Passwortmanagern in Kontakt gebracht. Sie können das Bild hier selbst herunterladen.

Wir glauben nicht, dass wir in absehbarer Zeit eine Verlangsamung in den Unternehmen sehen werden, die in diesem Bereich auftauchen, aber wir glauben, dass Unternehmen beginnen werden, Partnerschaften aufzubauen und mehr mit Application Programming Interface (API) basierten Ansätzen zusammenzuarbeiten. Dies wird dazu führen, dass alle Lösungen, die zur Norm werden, in einer Einheitsgröße angeboten werden. Identitätsprüfung, Ausgabe, Föderation und Brokerage sind Bereiche, in denen wir gute Chancen für Joint Ventures und API-gesteuerte Workflows sehen. Für ein Unternehmen, das sich nicht mit komplexen Identitätsdaten befassen möchte, sind diese partnerschaftlichen Einheitslösungen nützlich.

Phishing-Angriffe werden zunehmen – diesmal mit einem Durst nach Identitätsdaten.

Mit zunehmender Komplexität der Sicherheit wird auch die Strategie eines Cyberkriminellen komplexer. Die Komplexität des Passworts hat sich nicht wesentlich geändert, und die Menschen neigen immer noch dazu, für die meisten Konten dieselben Passwörter zu verwenden, aber es gab eine Einführung der Multi-Faktor-Authentifizierung, die Hacker nun mit einer neuen Art von Authentifizierungsangriff zu umgehen versuchen.

Indem sie Benutzer dazu verleiten, vorzugeben, ein Unternehmen zu sein, dem sie vertrauen, können Hacker die Benutzer bitten, sich mit einem Fingerabdruck oder einem Bild ihres Gesichts zu identifizieren. Diese biometrische Erkennung wird dann gestohlen und verwendet, um Zugang zu ihren Konten zu erhalten.

Es gab bereits einige Angriffe, die versucht haben, Zugang zu den biometrischen Daten eines Benutzers zu erhalten. Diese Art von Angriffen zeigt keine Anzeichen einer Verlangsamung.

Die Eigenverantwortung und Kontrolle von Identität wird ein Hauptthema der Diskussion sein.

Es besteht definitiv Konsens in der Branche, dass Identitätsattribute zu den Menschen gehören und von ihnen kontrolliert werden sollten, die sie besitzen. Bürger.

Unternehmen sollten keine digitalen Identitäten erstellen müssen. Stattdessen sollte jede Person ihre eigene Identität mitbringen, wählen, welche Informationen sie mit dem Unternehmen teilt, und eine unabhängige Behörde würde diese Daten überprüfen, bevor ein digitaler Informationsaustausch stattfindet.

Wenn es um die Vorteile der Verwendung von Blockchain zum Speichern von Identitäten geht, ist die Liste endlos. Die Kontrolle über die Daten liegt bei der Person, der sie gehören, sie kann den Zugriff auf die Daten durch Drittunternehmen widerrufen, die Daten selbst aktualisieren und Informationen löschen, die sie nicht wollen. Alles, wofür die DSGVO-Regulierer sterben würden.

Seit Satoshi Nakamoto 2008 sein Whitepaper über Bitcoin veröffentlicht hat, haben wir noch keine breite Akzeptanz in der digitalen Identität gefunden, warum?

Es gibt ein paar Antworten auf diese Frage. Der erste ist, dass es immer noch eine Menge Diskussionen darüber gibt, was wir verwenden würden, um uns online zu authentifizieren. Im Moment verwenden wir in der Regel ein Passwort und einen Benutzernamen und in höheren Situationen müssen wir uns mit einem Bankkonto, einer Adresse, einem Reisepass oder einem Führerschein identifizieren. Einige Experten sagen, dass wir Identitätsattribute wie den Nachweis des Bankkontobesitzes, Bibliotheksmitgliedschaften, Regierungskonten online usw. verwenden könnten. Einige argumentieren, dass wir Biometrie wie Gesichtserkennung oder Fingerabdrücke verwenden sollten, aber beide wurden bereits erfolgreich gehackt. Andere sagen, dass wir uns auf ein Modell zubewegen könnten, bei dem wir Identitätsattribute basierend auf unserem Verhalten verwenden, aber die meisten Verbraucher finden dies erschreckend dystopisch. Und viele Experten sagen, dass die Antwort eine Mischung aus all dem ist.

“Wann immer so sensible Dinge wie biometrische Vorlagen in ein unveränderliches Hauptbuch geschrieben werden, wissen Sie nicht, was mit diesen Daten in der Zukunft passieren wird.” Ed Eykholt, Vice President of Engineering des gemeinnützigen biometrischen Dienstleisters iRespond, sagte in einem Interview für Biometric Update.

Aber was zählt als Identitätsattribut? Wie regulieren Sie das und verhindern, dass sensible Daten für Hacker zugänglich sind? Diese Fragen sind noch offen und W3 org hat eine Arbeitsgruppe, die einen guten Start hingelegt hat.

Die Industrie hat bereits Ideen zur Verwendung von Blockchain für die Identität entwickelt, da es schwierig wäre, sensible Identitätsdaten in der Blockchain auf sichere Weise auszuführen. Ein zentraler Identitätsdienst auf einer dezentralen Datenaustauschplattform scheint der richtige Weg zu sein, aber wer ist für diese Daten verantwortlich? Würdest du der Regierung damit vertrauen? Oder Ihre Bank?

Wir haben bereits gesehen, welche Sicherheitsprobleme eine landesweite Identitätsdatenbank dank der indischen Hackerangriffe in Aadhar erzeugen kann. Tatsache ist, dass es noch viele Fragen zu beantworten gibt und viele Kooperationen zwischen privaten und öffentlichen Unternehmen auf der ganzen Welt, um dies zu erreichen.

Der Bankensektor wird sich auf Vertrauen konzentrieren.

2020 wird ein arbeitsreiches Jahr für die Banken. Den Banken wurde traditionell vertraut, dass sie das Goldbarren schützen, aber heute tragen die Banken eine viel größere Verantwortung für den Schutz unserer Daten. Dabei gab es erhebliche Herausforderungen, zumal Open Banking den Austausch von Daten über APIs mit Drittanbietern und Finanztechnologieunternehmen (FinTechs) fördert.

Dieser Schritt wird den Verbrauchern erhebliche Vorteile bringen und einen stärkeren Marktwettbewerb ermöglichen, schafft aber mehr Schichten, in denen Daten durchsickern oder genutzt werden können. Eine, für die Banken und Finanztechnologieunternehmen gleichermaßen hart arbeiten müssen, um sie zu schließen.

Banken müssen auch darüber nachdenken, wie sie die Kontrollen bei Know Your Customer (KYC) durchführen können, um ein System zu verbessern, das bereits genutzt wird. Nach Angaben von UK Finance:

“Unbefugte Verluste durch Finanzbetrug bei Zahlungskarten, Remote-Banking und Schecks beliefen sich 2018 auf insgesamt 844,8 Millionen Pfund, was einer Steigerung von 16 Prozent gegenüber 2017 entspricht.”

Anti-Geldwäsche (AML) und KYC-Kontrollen sind eindeutig nicht ausreichend. Während Identifikatoren für juristische Personen das Potenzial haben, Betrug stark zu reduzieren, KYC zu verbessern und die Onboardingzeiten auf Seiten des B2B zu verkürzen, gibt es bei B2C-Transaktionen immer noch eine Lücke. Könnten LEIs auch die Antwort auf B2C sein? Wir müssen warten, um diese Antwort herauszufinden!