由尼克·莫斯霍(Nick Motherhaw)開放身份交換(OIX)
共同的數字未來必須適合參與其中的每個人,這是信任最關鍵的成分。身份欺詐的增長使建立信任的能力比以往任何時候都要復雜得多。隨著越來越多的人需要遠程訪問和想要訪問服務,組織必須充滿信心地知道他們正在與誰打交道以及該人有資格做什麼。對於用戶,他們需要能夠對任何組織提供信任,以便他們可以訪問其應得的服務。
如何建立信任,如何傳達和嵌入,將歸結為數字ID,並有望成為遊戲規則。
因此,數字ID生態系統迅速發展。因此,需要某種形式的治理框架來促進參與實體之間可信賴的身份交易。
在世界範圍內,正在開發和發展幾種形式的信任框架,而更多的國家正處於旅程的開始。這些框架旨在提供有效管理收集,驗證,存儲,交換,身份驗證的規則和準則,並依賴有關個人,法人實體,設備或數字對象的憑據。
多年來,我們在數字ID的治理方面的工作以及最近對全球現有信任框架的評估和比較,已經確定了許多顯著組件。我們相信這些任何信任框架都需要考慮組件,無論他們在世界範圍內,取得成功並兌現共享和值得信賴的數字未來的承諾。
從最終用戶開始
這似乎很明顯,但是正如它的那樣,許多信任框架擁有開始憑著各方的需求,開發了框架,而不是它旨在服務的各方的需求:用戶和想要從該用戶那裡獲得可信賴信息的組織。但是,在設計詳細的信任框架時,實施應確保首先滿足用戶的需求。如果要成功的信任框架,這將是至關重要的全部涉及的各方。這並不意味著應妥協信託框架中其他參與者的需求。實現以用戶為中心但平衡的方法是成功的信任框架的藝術。
值得一提的是在自我主張ID方法下開發的框架。他們通過使用戶能夠控制自己的ID的能力開始了正確的原則 - 最終用戶。但是,這個社區仍然存在一些挑戰。每次交易都需要哪些數字化的憑據或其中的一部分,這仍然是用戶。挑戰在於,對於用戶來說,它可能會令人困惑,尤其是在規則不斷變化的情況下。
更聰明的方式
如果我們希望Digital ID成為具有潛力的推動者,那麼我們必須走得更遠,而不僅僅是簡單地數字化現實世界的憑據。每個組織,無論是銀行,航空公司還是零售商,都將遵循其特定於行業的流程和規則來證明用戶。期望用戶了解所有流程和規則,確定所需的內容並滿足每個交易的標準是不合理的。如果用戶旅程很困難並且經歷痛苦,那麼它將成為數字ID成功的障礙。
因此,數字ID需要是聰明的,並通過流程“幫助”用戶,而無需他們了解周圍的複雜性。用戶需要查看和批准的所有內容都是要求他們獲取或共享某些信息。憑證如何組裝,評估,得出,最小化,整理或打包以實現這一目標的細節不應對用戶透明。智能ID必須為他們做。
信任框架對於促進這一點至關重要。隨著越來越多的國家製定標準來管理數字ID生態系統,至關重要的是,它們旨在支持智能數字ID。
互操作性的“框架框架”
如果數字ID在不同的框架中無法互操作,那麼它將成為採用數字ID的另一個主要障礙。
可以理解的是,圍繞兼容性和信任需要解決許多問題。未經同意如何提供來自不同憑據的共同憑證或相同數據,接收端的組織將試圖解釋數據。以及如何建立信任?烏克蘭銀行想向菲律賓組織發布銀行ID的信任框架規則是什麼?那個人的“證明”如何?如果出了什麼問題怎麼辦?誰承擔責任?菲律賓的信任框架對收到銀行ID的組織的可信度有何看法?菲律賓的數據管理以及收到數據的組織的義務呢?他們可以將其用於除了授予數據的目的之外的任何其他方法嗎?
我們認為,通過獨立評估其一致性和兼容性,可以使許多框架相互信任的“元”框架方法可能是在框架之間實現質量互操作性的最有效方法。我們正在探索一個“元”框架的想法,該框架將在一個框架和另一個框架之間啟用翻譯,以便啟用跨邊界的互操作性。
進化,而不是革命
一個國家 /地區對數字ID的特定需求和要求將與另一個國家 /地區的數字ID不同,但是開發這些框架的當事方必須完全接受的當事方的關鍵概念到處都是相同的。
當數字ID變得聰明並且必須開發信任框架以實現這一目標時,所有各方的最大好處將被看到。用戶的需求必須在開始,中心和持續發展的信任框架發展。最後,他們必須提供一個可靠的基礎,以在各方之間,各個部門和所有邊界之間建立信任。
信任框架是一種進化,無論他們在旅途中的位置如何,都將繼續發展。他們將在確保參與每個人的未來全球數字ID成功方面發揮至關重要的作用。
關於作者
尼克·莫斯霍(Nick Mothershaw)是首席身份策略師開放身份交換(OIX),一個非營利性貿易組織,旨在創建一個世界,每個人都可以通過普遍信任的ID在任何地方證明其身份和資格。尼克與全球的組織合作,領導著圍繞可互操作,可信賴的身份的明確指導。他以前擔任Experian的ID和欺詐主任,領導了完整的“身份作為服務”解決方案的開發,啟動和運作,這是英國公共和私營部門無縫互操作的數字ID的第一個實時示例。
免責聲明:生物識別更新行業見解已提交內容。這篇文章中表達的觀點是作者的觀點,不一定反映生物識別更新的觀點。
文章主題
生物識別技術|數據保護|數字ID|數字身份|預防欺詐|互操作性|開放身份交換(OIX)|規定|自我主張的身份|標準|信任框架
