30 сентября 2024 г.
Gartner прогнозирует, что к 2026 году не менее 500 миллионов пользователей смартфонов будут на постоянной основе делать верифицируемый запрос на идентификацию через цифровой бумажник (DIW).
Идентификация личности (IDV), когда пользователь делает селфи, держа в руках свой документ, удостоверяющий личность, уже широко используется. Это дает уверенность в подлинности человека при цифровом взаимодействии, когда отсутствуют подтвержденные учетные данные, либо они недоступны или не дают достаточных гарантий. Из-за недостаточности традиционной модели идентификации появилась цифровая идентификация по мобильному устройству (PDI).
«Рынок вступает в переходный период, когда начинает развиваться идентификация по мобильному устройству, и в ближайшие пять лет спрос на традиционную идентификацию будет снижаться», — пишет в пресс-релизе Акиф Хан (Akif Khan), вице-президент-аналитик Gartner.
Проблемы идентификации личности
Существующая модель идентификации, когда пользователя многократно просят сделать селфи с паспортом, не идеальна. «Существующие сегодня процессы ограничиваются главными идентификационными данными (ФИО, дата рождения, адрес и т. д.). Поскольку всё больше процессов переходит в онлайн, возникает необходимость привязать к профилю пользователя многие другие атрибуты, такие как уровень образования, профессиональная квалификация и статус занятости, не говоря уже о состоянии здоровья», — пишет Хан.
Идентификация по мобильному устройству начнёт заменять традиционную
Цифровая идентификация по мобильному устройству включает все необходимые атрибуты, идентифицирующие человека в цифровом мире. При этом подразумевается, что пользователь сохраняет определенный уровень контроля над безопасностью и конфиденциальностью.
Принцип состоит в том, что пользователь ранее подтверждает свою личность доверенному органу, и после аутентификации эти данные регистрируются как достоверные. Эта подтвержденная информация пользователя хранится либо у стороны, подтвердившей подлинность (централизованная модель), либо в кошельке цифровой идентификации на его смартфоне (децентрализованная модель). Такая децентрализованная модель дает возможность подтвердить свою личность, не раскрывая данных больше, чем требуется: к примеру, подтвердить, что вам больше 18 лет, не сообщая дату рождения.
Государственные органы уже действуют в этом направлении. Европейская комиссия (через Регламент eIDAS) требует, чтобы к 2026 году все страны-члены ЕС сделали сервис DIW доступным для своих граждан. Но уже сегодня на рынке есть множество продуктов, позволяющих компаниям использовать преимущества мобильной идентификации для определенных целей.
«Директорам по информационной безопасности не нужно ждать, пока государство обеспечит всем гражданам возможность использования PDI, — пишет Хан. — К примеру, можно внедрить уже доступное на рынке децентрализованное решение кошелька цифровой идентификации, выдав его своим сотрудникам. Такой кошелек можно затем интегрировать в рабочие процессы онбординга новых сотрудников, восстановления учетной записи и службы ИТ-поддержки, что в итоге повысит безопасность благодаря строгой аутентификации и улучшит пользовательский опыт, позволив обходиться без многократной идентификации личности».
Источник: Пресс-служба компании Gartner