• A Gemalto agora faz parte do Grupo Thales, descubra mais aqui.

Identidade digital segura 2.0


​​​​​​​​​​​​​​​​​​A (R)evolução da Identidade Digital

​A (R)evolução da Identidade Digital

Tradicionalmente, a verificação de identidade se baseava em interações humanas e análise de documentos físicos, emitidos principalmente pelos governos. Mas no mundo digital de hoje, onde a incessante digitalização e a conectividade intermitente continuam a transformar a nossa vida cotidiana, não podemos apoiar toda nossa infraestrutura em métodos de identificações físicas. 

As expectativas do lado do consumidor também mudaram. O cenário atual que envolve a priorização dos dispositivos móveis (Mobile First), pede uma garantia de maior conveniência e transações em tempo real que ofereçam uma experiência perfeita ao consumidor. Não tem como não ficar preocupado com todas as violações de dados que viraram noticia nestes últimos anos. ​​O mais recente relatório de violações de dados da Gemalto, Breach Level Index​, informou que mais de 2,5 bilhões de dados foram roubados ​ou comprometidos em 2017. ​​

Por conta disso, a privacidade dos dados tornou-se uma preocupação real para muitas pessoas, que agora exigem um controle maior de seus dados.​​ 44% dos entrevistados da análise de mercado feita pela Gemalto garantem que mudariam de banco caso ​este sofresse uma violação de dados. ​

Ficou claro que o crescimento futuro dos negócios on-line requer projetos de identidade digital confiáveis ​​e seguros que permitam que novos players e terceiros (tanto públicos quanto privados) se autentiquem, identifiquem e operem de uma forma eficiente e segura usando as mais recentes tecnologias, tais como biometria, blockchain e inteligência artificial.

Além disso, os órgãos reguladores estão assumindo um papel cada vez mais ativo neste controle de informações. Na UE, por exemplo, a GDPR (Regulamentação Geral de Proteção de Dados) é a mais recente contribuição para uma série de novas iniciativas que já incluem a PSD2 (2ª Diretiva de Serviços de Pagamento) e eIDAS (regulamento de identificação eletrônica, autenticação e serviços de confiança). No futuro, a conformidade com regulamentos exigirá não apenas uma autenticação mais robusta, mas privacidade e controle total de seus usuários.

​Provedor de Identidade Digital

​Provedor de Identidade Digital

​A principal dúvida quando operando uma identidade digital é a validade que outras pessoas dão à veracidade deste documento. Uma identidade digital precisa, portanto, de um provedor que ofereça, ao mesmo tempo, confiança, segurança e conveniência suficientes.

No setor privado, muitos provedores de serviços desenvolveram seu próprio sistema de identidade, geralmente baseado em usuário e senha, mas que pecam em oferecer aos consumidores privacidade de dados, segurança e uma experiência de autenticação contínua.

De outro lado, temos o setor público que começou a surfar a onda dessas novas tendências de identidade digital há um tempo.  Cada vez mais países estão desenvolvendo programas nacionais de identidade eletrônica usando-as principalmente para oferecer acesso a serviços on-line governamentais. Um dos programas mais bem-sucedidos e altamente desenvolvidos é o Programa de Identidade Digital da Estônia.

No entanto, todos esses programas de identidade em silos estão gerenciando sistemas de identidade isolados e centralizados, levando a identidades digitais muito fragmentadas. Devido à crescente urgência de diferentes serviços que exigem validação de identidade, o cenário atual demanda sistemas de provedores de identidade que possam administrar identidades e credenciais para diversos provedores de serviços.

"Como as identidades públicas foram criadas por autoridades distintas e já que uma identidade global pública ou privada não é uma opção realista no curto prazo, a interoperabilidade e a colaboração entre as diferentes entidades é decisiva para oferecer soluções completas," ​ disse o BBVA Research.

​​Identidades Federadas​ 

As fraquezas desses programas de identidades fragmentados e isolados abriram o caminho nos últimos anos para novas iniciativas pioneiras de identidades digitais federadas que tiveram uma ampla adoção por provedores de serviços e usuários finais.

Na maioria dos casos, essas federações foram impulsionadas pelos bancos, que trouxeram consigo sua confiança natural para a proteção dos dados, privacidade e tornaram-se a base fundamental para alcançar muitos usuários e oferecer serviços mais inovadores.

Uma das federações de IDs móveis mais bem-sucedidas da Europa é, com certeza, o aplicativo móvel itsme® desenvolvido pela Belgium Mobile ID, um amplo consórcio dos principais bancos e operadoras de redes móveis da Bélgica.

 

  • itsme® - esquema pioneiro de identidade móvel federada da Bélgica

    Lançada com o apoio de quatro grandes bancos e três das principais operadoras de telecomunicações do país, essa iniciativa pioneira está direcionada para uma parte significativa da população belga nos próximos anos. Uma solução avançada de autenticação móvel da Gemalto está protegendo o serviço de ID móvel itsme® da Bélgica, que se expande rapidamente e que oferece a conveniência de um único processo de cadastro, assinatura e login para diversos serviços on-line.

    Leia mais

​​​​Conforme mencionado em nosso relatório de Identidade Digital​, esses programas de identidades federadas continuarão a ser desenvolvidos conforme eles atendam adequadamente às expectativas dos consumidores e do ecossistema, ou seja:
  • Solução focada no usuário com processo de integração simplificado 
  • Cooperação entre as principais partes interessadas em todos os segmentos​​ para amplo alcance dos consumidores, garantindo segurança e adoção em massa
  • Marca de peso para levar confiança para todas as partes envolvidas
  • Impulsionadores normalmente incluem os bancos como provedores essenciais de identidade
  •  Alta segurança com soluções de autenticação oferecidas a partir das mais recentes tecnologias​

Recentemente, tem surgido outro tipo de Provedor de Identidade Digital, mais descentralizado e, normalmente, baseado na tecnologia blockchain​​, colocando o usuário final totalmente no controle e permitindo que diferentes provedores de serviços compartilhem atestados de verificação de identidades. Esse tipo de programa é chamado de Self Sovereign Identities (Identidades Autossoberanas) e isso é exatamente o que a solução da Gemalto, Trust ID Network, baseia-se.

 Trust ID Network
 

Esta nova Solução de Identidade Digital, desenvolvida em parceria com a R3 e implementada no banco de dados distribuído de classificação financeira Corda, é uma plataforma de Identidade digital descentralizada e baseada em Blockchain. Ela permite que os provedores de serviços simplifiquem o gerenciamento das identidade do cliente e agilizem o processo de due diligence, permitindo que os usuários finais tenham controle total de sua identidade.

A Gemalto Trust ID Network dá aos usuários finais o controle total de sua identidade e sobre quem pode ter acesso às suas informações pessoais.

​Do ponto de vista dos bancos, ela ajuda a simplificar o processo de integração de novos clientes, tendo acesso a dados atualizados, precisos e confiáveis e limitando o risco de roubo e fraude de identidade, ao mesmo tempo em que oferece um serviço de Gerenciamento de Identidade conveniente e seguro.

Olhando além, não é preciso ter uma bola de cristal para apostar no desenvolvimento de muitos programas de identidade digital baseados em consórcio, onde as instituições financeiras terão uma função clara a desempenhar. 

Para aqueles que aproveitam as oportunidades disponibilizadas para eles, haverá muitas decisões a serem tomadas – especialmente entre os modelos federado e autossoberano. Não existe uma solução que serve para tudo. Para começar, a identidade está muito ligada às características culturais e ao marco regulatório de um país. Um esquema de identidade digital bem-sucedido também precisará refletir esses fatores locais.​​

 Documentos

  • Fornecendo Serviço de Identidade Digital - Por que os bancos devem agir agora?

    Entenda como os bancos podem ser os impulsionadores de serviços de autenticação e identidade digitais para os usuários.

    Fornecendo Serviço de Identidade Digital [PDF - 949kb]
  • Gemalto Trust ID Network (Gerenciamento descentralizado de identidades)

    A solução Trust ID Network é uma plataforma de Identidade digital descentralizada baseada em Blockchain, que permite aos provedores de serviços simplificar o gerenciamento de identidade do cliente e agilizar o processo de due diligence, fazendo com que os usuários finais tenham controle total de sua identidade.

    Gerenciamento descentralizado de identidades [PDF - 1.6MB]