由尼克·莫斯霍(Nick Motherhaw)开放身份交换(OIX)
共同的数字未来必须适合参与其中的每个人,这是信任最关键的成分。身份欺诈的增长使建立信任的能力比以往任何时候都要复杂得多。随着越来越多的人需要远程访问和想要访问服务,组织必须充满信心地知道他们正在与谁打交道以及该人有资格做什么。对于用户,他们需要能够对任何组织提供信任,以便他们可以访问其应得的服务。
如何建立信任,如何传达和嵌入,将归结为数字ID,并有望成为游戏规则。
因此,数字ID生态系统迅速发展。因此,需要某种形式的治理框架来促进参与实体之间可信赖的身份交易。
在世界范围内,正在开发和发展几种形式的信任框架,而更多的国家正处于旅程的开始。这些框架旨在提供有效管理收集,验证,存储,交换,身份验证的规则和准则,并依赖有关个人,法人实体,设备或数字对象的凭据。
多年来,我们在数字ID的治理方面的工作以及最近对全球现有信任框架的评估和比较,已经确定了许多显着组件。我们相信这些任何信任框架都需要考虑组件,无论他们在世界范围内,取得成功并兑现共享和值得信赖的数字未来的承诺。
从最终用户开始
这似乎很明显,但是正如它的那样,许多信任框架拥有开始凭着各方的需求,开发了框架,而不是它旨在服务的各方的需求:用户和想要从该用户那里获得可信赖信息的组织。但是,在设计详细的信任框架时,实施应确保首先满足用户的需求。如果要成功的信任框架,这将是至关重要的全部涉及的各方。这并不意味着应妥协信托框架中其他参与者的需求。实现以用户为中心但平衡的方法是成功的信任框架的艺术。
值得一提的是在自我主张ID方法下开发的框架。他们通过使用户能够控制自己的ID的能力开始了正确的原则 - 最终用户。但是,这个社区仍然存在一些挑战。每次交易都需要哪些数字化的凭据或其中的一部分,这仍然是用户。挑战在于,对于用户来说,它可能会令人困惑,尤其是在规则不断变化的情况下。
更聪明的方式
如果我们希望Digital ID成为具有潜力的推动者,那么我们必须走得更远,而不仅仅是简单地数字化现实世界的凭据。每个组织,无论是银行,航空公司还是零售商,都将遵循其特定于行业的流程和规则来证明用户。期望用户了解所有流程和规则,确定所需的内容并满足每个交易的标准是不合理的。如果用户旅程很困难并且经历痛苦,那么它将成为数字ID成功的障碍。
因此,数字ID需要是聪明的,并通过流程“帮助”用户,而无需他们了解周围的复杂性。用户需要查看和批准的所有内容都是要求他们获取或共享某些信息。凭证如何组装,评估,得出,最小化,整理或打包以实现这一目标的细节不应对用户透明。智能ID必须为他们做。
信任框架对于促进这一点至关重要。随着越来越多的国家制定标准来管理数字ID生态系统,至关重要的是,它们旨在支持智能数字ID。
互操作性的“框架框架”
如果数字ID在不同的框架中无法互操作,那么它将成为采用数字ID的另一个主要障碍。
可以理解的是,围绕兼容性和信任需要解决许多问题。未经同意如何提供来自不同凭据的共同凭证或相同数据,接收端的组织将试图解释数据。以及如何建立信任?乌克兰银行想向菲律宾组织发布银行ID的信任框架规则是什么?那个人的“证明”如何?如果出了什么问题怎么办?谁承担责任?菲律宾的信任框架对收到银行ID的组织的可信度有何看法?菲律宾的数据管理以及收到数据的组织的义务呢?他们可以将其用于除了授予数据的目的之外的任何其他方法吗?
我们认为,通过独立评估其一致性和兼容性,可以使许多框架相互信任的“元”框架方法可能是在框架之间实现质量互操作性的最有效方法。我们正在探索一个“元”框架的想法,该框架将在一个框架和另一个框架之间启用翻译,以便启用跨边界的互操作性。
进化,而不是革命
一个国家 /地区对数字ID的特定需求和要求将与另一个国家 /地区的数字ID不同,但是开发这些框架的当事方必须完全接受的当事方的关键概念到处都是相同的。
当数字ID变得聪明并且必须开发信任框架以实现这一目标时,所有各方的最大好处将被看到。用户的需求必须在开始,中心和持续发展的信任框架发展。最后,他们必须提供一个可靠的基础,以在各方之间,各个部门和所有边界之间建立信任。
信任框架是一种进化,无论他们在旅途中的位置如何,都将继续发展。他们将在确保参与每个人的未来全球数字ID成功方面发挥至关重要的作用。
关于作者
尼克·莫斯霍(Nick Mothershaw)是首席身份策略师开放身份交换(OIX),一个非营利性贸易组织,旨在创建一个世界,每个人都可以通过普遍信任的ID在任何地方证明其身份和资格。尼克与全球的组织合作,领导着围绕可互操作,可信赖的身份的明确指导。他以前担任Experian的ID和欺诈主任,领导了完整的“身份作为服务”解决方案的开发,启动和运作,这是英国公共和私营部门无缝互操作的数字ID的第一个实时示例。
免责声明:生物识别更新行业见解已提交内容。这篇文章中表达的观点是作者的观点,不一定反映生物识别更新的观点。
文章主题
生物识别技术|数据保护|数字ID|数字身份|预防欺诈|互操作性|开放身份交换(OIX)|规定|自我主张的身份|标准|信任框架
