Prognoser för digital identitet 2020

Prognoser för digital identitet 2020

Hur kommer digital identitet se ut 2020? Här är några av våra förutsägelser.

Fler länder börjar anta nationella ID-system

Ett nationellt identitetssystem säger mycket om staten som skapat det. Systemen finns i många olika former där regeringen tar många olika roller, allt från identitetsutgivare till tillsynsmyndighet. Ekosystemet har visuellt förklarats av Gemalto.

Här är ett exempel på det brittiska systemet:

Det ser något annorlunda i Estland där identitet anses mer medborgarcentrerat då regeringen tar rollen som identitetsutgivare. Varje medborgare får ett nationellt identitetskort (hittills är 98% av landet täckt) och det här kortet ger dem tillgång till diverse onlinetjänster.

I länder som Sverige och Finland har bankindustrin fått en nyckelroll som utgivare av digitala identiteter. Även om inget land har det perfekta ekosystemet, har nyare länder, som Kenya, som adopterar dessa system många lektioner och idéer att bygga vidare på.

2020 kommer fler nationella identitetsprogram att lanseras och fler projekt kommer att tillkännages. Över hela världen börjar länder inse fördelarna med att ge sina medborgare ett nationellt ID som kan hjälpa dem att få tillgång till banksektorn och den offentliga sektorn.

Landskapet med digital identitet blir mindre komplext

En världsidentitet har varit till stor hjälp vid segmentering av företag i Identity and Access Management-branschen. Deras dokumentkartläggning av identitetslandskapet visar att det är under press just nu och det finns inga tecken på att det kommer lugna ner sig. Företag startas upp varje dag med målet att lösa nya utmaningar eller få en andel av en växande marknad.

Företag som enbart är dedikerade till identitetsverifiering, KYC, identitets säkring och efterlevnad klumpas ihop med branschorganisationer och lösenordshanterare. Du kan ladda ner bilden här.

Vi tror inte att vi kommer att se en nedgång i nystartade företag som dyker upp i denna bransch, men vi tror att företag kommer att börja bygga partnerskap och samarbeta mer med API-drivna metoder. Detta kommer att leda till att alla lösningar ska vara universella. Identitetsverifiering, utfärdande, federation och mäklare är områden där vi kan se goda möjligheter för samriskföretag och API-drivna arbetsflöden. För ett företag som inte vill hantera komplexa identitetsdata, kommer dessa samarbetspartners med universella lösningar att vara användbara.

Phishing-attacker kommer att öka – den här gången med en törst efter identitetsdata

När säkerheten blir mer komplex, blir cyberbrottslingarnas strategi det också. Lösenordskomplexiteten har inte förändrats mycket och människor tenderar fortfarande att använda samma lösenord för de flesta konton, men det har antagits flerafaktorautentisering som hackare nu försöker gå förbi med en ny typ av autentiseringsattack.

Genom att lura användaren att låtsas vara ett företag de litar på, kan hackare be användaren att identifiera sig med ett fingeravtryck eller en bild av deras ansikte. Denna biometriska autentisering stjäls sedan och används för att få tillgång till användarens konton.

Det har redan gjorts några attacker som har försökt få tillgång till användarens biometriska data. Dessa typer av attacker visar inte några tecken på att sakta ner.

Ägandet och kontrollen av identitet kommer att vara ett viktigt diskussionsämne

Det finns definitivt enighet i branschen om att identitetsattribut bör tillhöra och kontrolleras av de människor som äger dem. Av allmänheten.

Organisationer borde inte behöva utfärda digitala identiteter. Istället bör varje person ta med sin egen identitet, välja vilken information de delar med företaget och en oberoende myndighet skulle verifiera dessa data innan ett digitalt informationsutbyte äger rum.

När det gäller fördelarna med att använda blockchain för att lagra identiteter är listan oändlig. Kontrollen av data sker hos personen som äger den, de kan återkalla åtkomst till data från tredjepartsföretag, själva uppdatera uppgifterna och ta bort information de inte vill ha. Allt som GDPR-tillsynsmyndigheterna drömmer om.

Sedan Satoshi Nakamoto släppte sin vitbok om Bitcoin 2008 har vi fortfarande inte sett ett utbrett antagande av det inom digital identitet, varför?

Det finns några svar på denna fråga. Den första är att det fortfarande är mycket debatt om vad vi skulle använda för att verifiera oss själva online. Just nu använder vi vanligtvis ett lösenord och användarnamn och för situationer på högre nivå måste vi identifiera oss med ett bankkonto, adress, pass eller körkort. Vissa experter säger att vi skulle kunna använda identitetsattributer som bevis på bankkontot, biblioteksmedlemskap, statliga konton online etc. Vissa hävdar att vi bör använda biometri som ansiktsigenkänning eller fingeravtryck men båda har redan hackats. Andra säger att vi kunde gå mot en modell där vi använder identitetsattribut baserat på vårt beteende men de flesta konsumenter tycker att detta är skrämmande dystopiskt. Och många experter säger att svaret är en blandning av alla ovanstående.

”Närhelst saker som är så känsliga som biometriska mallar överförs till en oföränderlig lagring vet du inte vad som kommer att hända med den datan i framtiden.” Säger Ed Eykholt, VD för teknik för ideell leverantör av biometriska tjänster iRespond i en intervju med Biometric Update.

Men vad räknas som ett identitetsattribut? Hur reglerar du detta och stoppar känslig information som är tillgänglig för hackare? Dessa frågor är fortfarande olösta och W3 har en arbetsgrupp som har börjar knäcka nöten.

Branschen har redan lagt undan idéen om att använda blockchain för identifiering eftersom det är svårt att skapa känslig identitetsdata i blockchain på ett säkert sätt. En centraliserad identitetstjänst på en decentraliserad datautbytesplattform verkar vara vägen framåt men vem ska vara ansvarig för dessa uppgifter? Skulle du lita på regeringen med denna uppgift? Eller din bank?

Vi har redan sett vilka säkerhetsproblem en landsomfattande identitetsdatabas kan skapa tack vare Indiens Aadhar-hackingsskandal. Faktum är att det fortfarande finns många frågor som ska besvaras och mycket samarbete mellan privata och offentliga företag över hela världen för att få detta till.

Bankbranschen kommer att fokuseras på förtroende

2020 blir ett hektiskt år för banker. Bankerna har förr i tiden haft förtroendet att skydda våra guldmynt, men i dag har bankerna ett mycket större ansvar, att skydda våra uppgifter. Det har varit väsentliga utmaningar i detta, särskilt eftersom Open Banking uppmuntrar delning av data via API:er med tredjepartsleverantörer och FinTechs.

Denna övergång kommer att medföra betydande fördelar för konsumenterna och möjliggöra större marknadskonkurrens men skapar fler lager för att hindra data från att läcka eller utnyttjas. Något som både banker och finansiella teknikföretag måste arbeta hårt för att förhindra.

Bankerna måste också tänka på Know Your Customer (KYC)-kontroller och vad de kan göra för att förbättra ett system som redan utnyttjas. Enligt UK Finance:

“Obehöriga förlust av finansiellt bedrägeri för betalningskort, fjärrbanker och checkar uppgick till 844,8 miljoner pund under 2018, en ökning med 16 procent jämfört med 2017.”

Anti-penningtvätt (AML) och KYC-kontroller är uppenbarligen inte tillräckliga. Även om Legal Entity Identifiers har potential att kraftigt minska bedrägerier, förbättra KYC och förkorta onboardings-tider på för B2B, finns det fortfarande ett gap när det gäller B2C-transaktioner. Kan LEI också vara svaret på B2C? Vi måste vänta för att ta reda på det svaret!