Predicciones de Identidad Digital para el 2020
¿Qué nos tiene el 2020 para la identidad digital? Aquí les dejamos algunas de nuestras predicciones.
Más Países Empezarán a Adaoptar Esquemas Nacionales de ID
Un Esquema de identidad nacional nos dice mucho sobre el estado que lo ha creado. Los esquemas vienen de muchas formas con el gobierno tomando muchos roles desde el emisor de identidad como también el regulador. El Ecosistema ha sido visualmente explicado por Gemalto.
Aquí tenemos un ejemplo del Reino Unido:
Este casi es ligeramente distinto en Estonia donde la identidad recibe un punto de vista más centrado al ciudadano con el gobierno tomando el rol de emisor de identidad. Cada ciudadano recibe una tarjeta de identidad nacional hasta un 98% el país es cubierto) y esta tarjeta les permite tener acceso a servicios digitales en línea.
En países como Suecia y Finlandia, la industria bancaria ha tomado un rol clave como emisor de identidades digitales. Mientras que ningún país tiene un ecosistema perfecto, nuevos países, como Kenia, que adoptaron estos sistemas tienen lecciones que aprender e ideas que tienen que desarrollar.
2020 verá un incremento en el uso de esquemas de identidad nacional y más proyectos serán anunciados. El mundo se está dando cuenta de dar a los ciudadanos una ID nacional que puede ayudarles a tener acceso al sector bancario y al sector público.
El Entorno de la Identidad Digital Será Menos Complejo
One World Identity ha sido muy útil en segmentar compañías en el espacio de Administración de Identidad y Acceso. Su mapeo de documento del entorno de identidad luce un poco pesado por el momento, y no muestra señales de parar. Las compañías se están poniendo al día con el objetivo de resolver nuevos retos en la industria o conseguir una pieza de una posición en el mercado.
Las compañías solamente dedicadas a identificar la Verificación, Conocer a tu Cliente, Prueba de Identidad y Cumplimiento, son mapeados con organizaciones comerciales y administradores de contraseñas.
No creo que veamos que esto pare pronto, las compañías seguirán entrando a este espacio cada vez más, pero si creemos que las compañías empezarán a construir sociedades y colaborar más con enfoque basados en un API. Esto llevará a tener soluciones completas que comenzarán a ser lo normal. Verificación de identidad, emisión, federación y el corretaje son áreas donde podemos ver una buena oportunidad para ventures y flujos de trabajo basados en un API. Para los negocios que no quieren lidiar con datos de identidad complejos, estas soluciones completas formadas por sociedades serán útiles en un futuro.
Los Ataques de Suplantación de Identidad Irán en Aumento – Pero Esta Vez Con Deseos de Conseguir Datos de Identidad
Mientras se vuelve más compleja la seguridad, también lo hace la estrategia de los crímenes cibernéticos. La complejidad de las contraseñas no ha cambiado mucho y la gente sigue utilizando las mismas contraseñas para la mayoría de sus cuentas, pero ha habido una adopción del método de autentificación de varias fases que los hackers han estado tratando de vencer con un nuevo tipo de ataque de autentificación.
Al engañar a los usuarios pretendiendo que son una compañía de confianza, los hackers les piden a los usuarios identificarse con una huella digital o una foto de su cara. Este reconocimiento biométrico es luego robado y usado para obtener acceso a sus cuentas.
Hay han pasado un par de ataques donde se intentó obtener acceso a los datos biométricos del usuario. Este tipo de ataques no muestran señales de parar pronto.
La Propiedad y el Control de la identidad Será un Tema Importante a Hablar
Definitivamente hay un consenso en la industria que toca el tema de que los atributos de identidad deberían pertenecer y ser controlados por la gente que los posee. Los ciudadanos.
Las organizaciones no deberían de estar emitiendo identidades digitales, cada persona debería cargar consigo su propia identidad, elige que información ellos comparten con la compañía y una autoridad independiente verificaría estos datos antes de que tome lugar el intercambio de la información digital.
Cuando se trata de ventajas de utilizar blockchain para almacenar identidades, la lista es infinita. El control de datos es con la persona que lo posee, ellos pueden revocar acceso a los datos por parte de las compañías, actualizar los datos ellos mismos y borrar información que no quieran compartir. Cosas que los reguladores del GDPR morirían por ello.
Desde que Satoshi Nakamoto lanzó su white paper en Bitcoin en el 2008 todavía no hemos visto una adopción extensa para el uso en identidades digitales, ¿Por qué?
Existen algunas respuestas para esta pregunta. La primera es que todavía hay mucho debate sobre que usaríamos para autentificarnos en línea. Por el momento, típicamente utilizamos una contraseña y nombre de usuario y en situaciones de mayor nivel si necesitaríamos identificarnos con una cuenta de banco, dirección, pasaporte o licencia de conducir. Algunos expertos dicen que podríamos utilizar atributos de identidad como prueba de ser poseedores de una cuenta bancaria, membresías de biblioteca, cuentas en línea gubernamentales, etc. Algunos dicen que deberíamos utilizar biométricas como reconocimiento facial o huellas digitales pero estas han sido hackeadas con éxito. Otros dicen que podríamos pasar a un modelo en donde usemos atributos de identidad basados en nuestro comportamiento pero la mayoría de los consumidores ven esto como algo terriblemente distópico. Y muchos expertos dicen que la respuesta es una combinación de todas las anteriores.
“Cuando cosas tan sensibles como las plantillas bométricas son escritas sobre una capa inmutable, uno no sabe lo que va a pasar con estos datos en unos años.” Dice Ed Eykholt, VP de Ingeniería del proveedor de servicios biométricos sin fines de lucro, iRespond en una entrevista para Biometric Update.
¿Pero qué cuenta como un atributo de identidad? Cómo uno regula esto y detiene que datos sensibles sean accesibles para los hackers? Estas preguntas siguen en el aire y W3 org tiene un grupo de trabajo que ha tenido un buen arranque.
La industria ya ha decidido dejar en paz la idea de utilizar blockchain como muestra de identidad porque tener datos sensibles en el blockchain sería complicado de hacer de una forma segura. Un servicio de identidad centralizado en una plataforma de intercambio de datos descentralizados aparenta ser la forma de ahora en adelante, ¿Pero quién se hará responsable de estos datos? ¿Se lo confiarías al gobierno? ¿A su banco?
Ya hemos visto lo que pueden causar unos problemas de seguridad en una base de datos de identidad nacional, gracias a los incidentes de hackeo de Adhar. El hecho es, que todavía hay muchas preguntas a ser contestadas y mucha de la colaboración entre las compañías públicas y privadas alrededor del mundo para hacer que esto funcione.
La Industria bancaria Se Enfocará en la Confianza
El 2020 será un año muy laborioso para los bancos. Tradicionalmente a los bancos se les confiaba el resguardo de los lingotes de oro pero el día de hoy, los bancos tienen muchas más responsabilidades para resguardar datos. Han existido retos importantes en el proceso para hacer que esto suceda, especialmente ya que Open Banking fomenta el compartir datos a través de APIs con proveedor externos y FinTech.
Este movimiento será uno de los que traerán excelentes beneficios para los consumidores y permitirá una mayor competencia en el mercado pero también crea más capas de datos a ser filtrados o aprovechados de forma maliciosa. Uno, que los bancos y compañías de tecnología financiera tendrán que trabajar muy duro para cerrar.
Los bancos también se tienen que poner a pensar sobre el concepto de la revisión “Conoce a tu Cliente” (KYC por sus siglas en inglés) y qué pueden hacer para mejorar un sistema que ya ha sido explotado. De acuerdo a UK Finance:
“Los fraudes financieros sin autorización a través de tarjetas, banca en línea y cheques llegó a un total en pérdidas por £844.8 millones en el 2018, un incremento del 16 por ciento comparado con el 2017.”
Al parecer los métodos de Anti-Lavado de Dinero y las revisiones KYC no son suficientes. Mientras que los Identificadores de Entidades legales (Código LEI) tienen el potencial de reducir drásticamente el número de fraudes, mejorar el KYC y acortar los tiempos de incorporación por parte del B2B, aún existe una brecha cuando se trata de las transacciones B2C. ¿Acaso los LEIs podrían ser la respuesta para el B2C? ¡Tendremos que esperar para encontrar la respuesta!