• A Gemalto agora faz parte do Grupo Thales, descubra mais aqui.

Identidade digital segura 2.0


​​​​​​​​​​​​​​​​​​A (R)evolução da Identidade Digital

​A (R)evolução da Identidade Digital

Tradicionalmente, a verificação de identidade se baseava em interações humanas e análise de documentos físicos, emitidos principalmente pelos governos. Mas no mundo digital de hoje, onde a incessante digitalização e a conectividade intermitente continuam a transformar a nossa vida cotidiana, não podemos apoiar toda nossa infraestrutura em métodos de identificações físicas. 

As expectativas do lado do consumidor também mudaram. O cenário atual que envolve a priorização dos dispositivos móveis (Mobile First), pede uma garantia de maior conveniência e transações em tempo real que ofereçam uma experiência perfeita ao consumidor. Não tem como não ficar preocupado com todas as violações de dados que viraram noticia nestes últimos anos. ​​O mais recente relatório de violações de dados da Gemalto, Breach Level Index​, informou que mais de 2,5 bilhões de dados foram roubados ​ou comprometidos em 2017. ​​

Por conta disso, a privacidade dos dados tornou-se uma preocupação real para muitas pessoas, que agora exigem um controle maior de seus dados.​​ 44% dos entrevistados da análise de mercado feita pela Gemalto garantem que mudariam de banco caso ​este sofresse uma violação de dados. ​

Ficou claro que o crescimento futuro dos negócios on-line requer projetos de identidade digital confiáveis ​​e seguros que permitam que novos players e terceiros (tanto públicos quanto privados) se autentiquem, identifiquem e operem de uma forma eficiente e segura usando as mais recentes tecnologias, tais como biometria, blockchain e inteligência artificial.

Além disso, os órgãos reguladores estão assumindo um papel cada vez mais ativo neste controle de informações. Na UE, por exemplo, a GDPR (Regulamentação Geral de Proteção de Dados) é a mais recente contribuição para uma série de novas iniciativas que já incluem a PSD2 (2ª Diretiva de Serviços de Pagamento) e eIDAS (regulamento de identificação eletrônica, autenticação e serviços de confiança). No futuro, a conformidade com regulamentos exigirá não apenas uma autenticação mais robusta, mas privacidade e controle total de seus usuários.

​Provedor de Identidade Digital

​Provedor de Identidade Digital

​A principal dúvida quando operando uma identidade digital é a validade que outras pessoas dão à veracidade deste documento. Uma identidade digital precisa, portanto, de um provedor que ofereça, ao mesmo tempo, confiança, segurança e conveniência suficientes.

No setor privado, muitos provedores de serviços desenvolveram seu próprio sistema de identidade, geralmente baseado em usuário e senha, mas que pecam em oferecer aos consumidores privacidade de dados, segurança e uma experiência de autenticação contínua.

De outro lado, temos o setor público que começou a surfar a onda dessas novas tendências de identidade digital há um tempo.  Cada vez mais países estão desenvolvendo programas nacionais de identidade eletrônica usando-as principalmente para oferecer acesso a serviços on-line governamentais. Um dos programas mais bem-sucedidos e altamente desenvolvidos é o Programa de Identidade Digital da Estônia.

No entanto, todos esses programas de identidade em silos estão gerenciando sistemas de identidade isolados e centralizados, levando a identidades digitais muito fragmentadas. Devido à crescente urgência de diferentes serviços que exigem validação de identidade, o cenário atual demanda sistemas de provedores de identidade que possam administrar identidades e credenciais para diversos provedores de serviços.

"Como as identidades públicas foram criadas por autoridades distintas e já que uma identidade global pública ou privada não é uma opção realista no curto prazo, a interoperabilidade e a colaboração entre as diferentes entidades é decisiva para oferecer soluções completas," ​ disse o BBVA Research.

​​Identidades Federadas​ 

As fraquezas desses programas de identidades fragmentados e isolados abriram o caminho nos últimos anos para novas iniciativas pioneiras de identidades digitais federadas que tiveram uma ampla adoção por provedores de serviços e usuários finais.

Na maioria dos casos, essas federações foram impulsionadas pelos bancos, que trouxeram consigo sua confiança natural para a proteção dos dados, privacidade e tornaram-se a base fundamental para alcançar muitos usuários e oferecer serviços mais inovadores.

Uma das federações de IDs móveis mais bem-sucedidas da Europa é, com certeza, o aplicativo móvel itsme® desenvolvido pela Belgium Mobile ID, um amplo consórcio dos principais bancos e operadoras de redes móveis da Bélgica.

 

​​​​Conforme mencionado em nosso relatório de Identidade Digital​, esses programas de identidades federadas continuarão a ser desenvolvidos conforme eles atendam adequadamente às expectativas dos consumidores e do ecossistema, ou seja:
  • Solução focada no usuário com processo de integração simplificado 
  • Cooperação entre as principais partes interessadas em todos os segmentos​​ para amplo alcance dos consumidores, garantindo segurança e adoção em massa
  • Marca de peso para levar confiança para todas as partes envolvidas
  • Impulsionadores normalmente incluem os bancos como provedores essenciais de identidade
  •  Alta segurança com soluções de autenticação oferecidas a partir das mais recentes tecnologias​

Recentemente, tem surgido outro tipo de Provedor de Identidade Digital, mais descentralizado e, normalmente, baseado na tecnologia blockchain​​, colocando o usuário final totalmente no controle e permitindo que diferentes provedores de serviços compartilhem atestados de verificação de identidades. Esse tipo de programa é chamado de Self Sovereign Identities (Identidades Autossoberanas) e isso é exatamente o que a solução da Gemalto, Trust ID Network, baseia-se.

 Trust ID Network
 

Esta nova Solução de Identidade Digital, desenvolvida em parceria com a R3 e implementada no banco de dados distribuído de classificação financeira Corda, é uma plataforma de Identidade digital descentralizada e baseada em Blockchain. Ela permite que os provedores de serviços simplifiquem o gerenciamento das identidade do cliente e agilizem o processo de due diligence, permitindo que os usuários finais tenham controle total de sua identidade.

A Gemalto Trust ID Network dá aos usuários finais o controle total de sua identidade e sobre quem pode ter acesso às suas informações pessoais.

​Do ponto de vista dos bancos, ela ajuda a simplificar o processo de integração de novos clientes, tendo acesso a dados atualizados, precisos e confiáveis e limitando o risco de roubo e fraude de identidade, ao mesmo tempo em que oferece um serviço de Gerenciamento de Identidade conveniente e seguro.

Olhando além, não é preciso ter uma bola de cristal para apostar no desenvolvimento de muitos programas de identidade digital baseados em consórcio, onde as instituições financeiras terão uma função clara a desempenhar. 

Para aqueles que aproveitam as oportunidades disponibilizadas para eles, haverá muitas decisões a serem tomadas – especialmente entre os modelos federado e autossoberano. Não existe uma solução que serve para tudo. Para começar, a identidade está muito ligada às características culturais e ao marco regulatório de um país. Um esquema de identidade digital bem-sucedido também precisará refletir esses fatores locais.​​

 Documentos

  • Fornecendo Serviço de Identidade Digital - Por que os bancos devem agir agora?

    Entenda como os bancos podem ser os impulsionadores de serviços de autenticação e identidade digitais para os usuários.

    Fornecendo Serviço de Identidade Digital [PDF - 949kb]
  • Gemalto Trust ID Network (Gerenciamento descentralizado de identidades)

    A solução Trust ID Network é uma plataforma de Identidade digital descentralizada baseada em Blockchain, que permite aos provedores de serviços simplificar o gerenciamento de identidade do cliente e agilizar o processo de due diligence, fazendo com que os usuários finais tenham controle total de sua identidade.

    Gerenciamento descentralizado de identidades [PDF - 1.6MB]