Forudsigelser om digital identitet for 2020

Forudsigelser om digital identitet for 2020

Hvad har 2020 i vente i forhold til digital identitet? Her er nogle af vores forudsigelser.

Flere lande vil begynde at vedtage nationale ID-ordninger

En national identitetsordning fortæller os meget om den stat, der skaber den. Ordninger findes i mange former, hvor regeringen tager mange roller fra identitetsudsteder til regulator. Økosystemet er visuelt blevet forklaret af Gemalto.

Her er et eksempel på det britiske system:

Sagen er lidt anderledes i Estland, hvor identitet får et mere borgercentralt synspunkt med regeringen, der tager rollen som udsteder af identitet. Hver borger får et nationalt identitetskort (indtil videre er 98% af landet dækket), og dette kort giver dem adgang til onlinetjenester.

I lande som Sverige og Finland har banksektoren påtaget sig en nøglerolle som udsteder af digitale identiteter. Selvom intet land har det perfekte økosystem, har nyere lande som Kenya, der vedtager disse systemer, lektioner og ideer til at bygge videre på.

I 2020 vil der blive lanceret flere nationale identitetsordninger og flere projekter, der skal annonceres. Verden er klar over fordelen ved at give borgerne en national id, der kan hjælpe dem med at få adgang til banksektoren og den offentlige sektor.

Det digitale identitetslandskab bliver mindre kompleks

One World Identity har været nyttigt ved segmentering af virksomheder i identitets- og adgangsstyringsområdet. Deres dokument, der kortlægger identitetslandskabet, ser lidt tungt ud lige nu, og der er ingen tegn på at bremse. Virksomheder starter hver dag med det formål at løse nye udfordringer i branchen eller få et stykke af en voksende markedsandel.

Virksomheder, der udelukkende er dedikeret til identitetsverifikation, kender din kunde, identitetsbekræftelse og overholdelse kortlægges med brancheorganisationer og adgangskodeadministratorer. Du kan downloade billedet her selv.

Vi tror ikke, at vi i den nærmeste fremtid vil se en afmatning i virksomheder, der dukker op i dette rum, men vi tror, ​​at virksomheder vil begynde at opbygge partnerskaber og samarbejde mere med API-drevne tilgange. Dette vil føre til en størrelse, der passer til alle løsninger, der begynder at blive normen. Identitetsverifikation, udstedelse, føderation og mægling er områder, hvor vi kan se god mulighed for joint ventures og API-drevne arbejdsgange. For en virksomhed, der ikke ønsker at beskæftige sig med komplekse identitetsdata, vil disse partner i én størrelse passer til alle løsninger være nyttige.

Phishing-angreb vil stige – denne gang med en tørst efter identitetsdata

As security gets more complex, so does a cybercriminal’s strategy. Password complexity hasn’t changed much and people still tend to use the same passwords for most accounts but there has been adoption of multi-factor authentication that hackers are now trying to bypass with a new type of authentication attack.

By tricking users into pretending to be a company they trust, hackers can ask users to identify themselves with a fingerprint or a picture of their face. This biometric recognition is then stolen and used to gain access to their accounts.

There has already been a couple of attacks that have sought to get access to a user’s biometric data. These types of attacks don’t show any signs of slowing down.

Efterhånden som sikkerhed bliver mere kompliceret, gør en cyberkriminals strategi det også. Adgangskodekompleksitet har ikke ændret sig meget, og folk har stadig en tendens til at bruge de samme adgangskoder til de fleste konti, men der er blevet vedtaget en multifaktor-godkendelse, som hackere nu forsøger at omgå med en ny type godkendelsesangreb.

Ved at narre brugerne ved at påstå at være et firma, de har tillid til, kan hackere bede brugerne om at identificere sig med et fingeraftryk eller et billede af deres ansigt. Denne biometriske anerkendelse stjæles derefter og bruges til at få adgang til deres konti.

Der har allerede været et par angreb, der har forsøgt at få adgang til en brugers biometriske data. Disse typer angreb viser ikke tegn på afdæmpning

Ejerskab og kontrol med identitet vil være et vigtigt emne for diskussion

Der er bestemt enighed i branchen om, at identitetsegenskaber skal tilhøre og kontrolleres af de mennesker, der ejer dem. Borgere.

Organisationer skal ikke være nødt til at udstede digitale identiteter. I stedet skal hver person medbringe sin egen identitet, vælge hvilke oplysninger, de deler med virksomheden, og en uafhængig myndighed ville verificere disse data, før en digital informationsudveksling finder sted.

Når det drejer sig om fordele ved at bruge blockchain til at gemme identiteter, er listen uendelig. Kontrollen med data er hos den person, der ejer dem, de kan tilbagekalde adgang til data fra tredjepartsfirmaer, opdatere dataene selv og slette oplysninger, de ikke ønsker. Alt, hvad GDPR-regulatorer ville dø for.

Siden Satoshi Nakamoto frigav sin hvidbog om Bitcoin i 2008, har vi stadig ikke set udbredt vedtagelse af det i digital identitet, hvorfor?

Der er et par svar på dette spørgsmål. Den første er, at der stadig er en masse debat om, hvad vi ville bruge til at autentificere os selv online. Lige nu bruger vi typisk et kodeord og brugernavn og i situationer på højere niveau er vi nødt til at identificere os med en bankkonto, adresse, pas eller kørekort. Nogle eksperter siger, at vi kunne bruge identitetsegenskaber som bevis for ejerskab af bankkonti, biblioteksmedlemskab, statskonti online osv. Nogle hævder, at vi skal bruge biometri som ansigtsgenkendelse eller fingeraftryk, men begge er allerede blevet hacket med succes. Andre siger, at vi kunne bevæge os hen imod en model, hvor vi bruger identitetsegenskaber baseret på vores opførsel, men de fleste forbrugere finder dette forfærdeligt dystopisk. Og mange eksperter siger, at svaret er en blanding af alt det ovenstående.

”Hver gang ting, der er så følsomme som biometriske skabeloner, skrives til en uforanderlig hovedbog, ved du ikke, hvad der vil ske med disse data år fremover.” Siger Ed Eykholt, VP for teknik for non-profit biometrisk tjenesteudbyder iRespond in an interview til Biometric Update.

Men hvad tæller som en identitetsattribut? Hvordan regulerer du dette og stopper følsomme data med at være tilgængelige for hackere? Disse spørgsmål er stadig klar til at få fat, og W3 org har en arbejdsgruppe, der har gjort en god start.

Branchen har allerede lagt ideer til brug af blockchain til identitet, fordi det ville være vanskeligt at gøre det på en sikker måde at køre følsomme identitetsdata i blockchain. En centraliseret identitetstjeneste på en decentral dataudvekslingsplatform ser ud til at være vejen frem, men hvem bliver ansvarlig for disse data? Ville du stole på regeringen med det? Eller din bank?

Vi har allerede set, hvilke sikkerhedsmæssige problemer en landsdækkende identitetsdatabase kan skabe takket være Indiens Aadhar-hacking hændelser. Faktum er, at der stadig er mange spørgsmål, der skal besvares, og et stort samarbejde mellem private og offentlige virksomheder over hele verden for at få dette til at fungere.

Bankindustrien vil være fokuseret på tillid

2020 vil være et travlt år for banker. Bankerne blev traditionelt tillid til at beskytte guldmarkedet, men i dag har bankerne et meget større ansvar for at beskytte vores data. Der har været betydelige udfordringer ved at gøre det, især da Open Banking tilskynder til deling af data via API’er med tredjepartsudbydere og FinTechs.

Flytningen er en, der vil medføre væsentlige fordele for forbrugerne og give mulighed for større markedskonkurrence, men skaber flere lag for data at lække eller blive udnyttet. En, som både banker og finansielle teknologiselskaber bliver nødt til at arbejde hårdt for at lukke.

Banker er også nødt til at tænke over Kend din kundekontrol (KYC) og hvad de kan gøre for at forbedre et system, der allerede er udnyttet. Ifølge UK Finance:

“Uautoriserede tab af økonomisk svig på tværs af betalingskort, fjernbank og check udgjorde £ 844,8 millioner i 2018, en stigning på 16 procent sammenlignet med 2017.”

Anti-hvidvaskning af penge (AML) og KYC er tydeligvis ikke tilstrækkelige. Mens identifikatorer for juridisk enhed har potentialet til at reducere svig kraftigt, forbedre KYC og forkorte ombordtider på siden af ​​B2B, er der stadig et hul, når det kommer til B2C-transaktioner. Kunne LEI’er også være svaret på B2C? Vi bliver nødt til at vente med at finde ud af det svar!