شعار زيفيرنت

قد يكون لدينا قريبًا هويات رقمية عالمية - الجزء 1/2

التاريخ:

أعلنت حكومة المملكة المتحدة عن خطط لوضع تشريعات جديدة لإدارة ظهور الهويات الرقمية لاستخدامها في المجتمع الحديث بطريقة آمنة (1).

أثناء إعلان الخبر الأسبوع الماضي بعد فترة التشاور (2) ، ذكر قسم الثقافة والإعلام والرياضة في DCMS أن الهويات الرقمية قد تحل قريبًا محل المستندات المادية مثل رخص القيادة وجوازات السفر. 

ستسمح المصادقة عبر الإنترنت التي تتطلب عمليات مسح مادي للمستندات قريبًا للمستخدمين باستخدام هوية عبر الإنترنت بدلاً من ذلك. يمكن أيضًا استخدام النظير الرقمي لشراء سلع مقيدة بالعمر مثل الكحول في منافذ البيع بالتجزئة.

لن تحل المعرفات الرقمية محل المستندات المادية ، وفقًا لـ DCMS. ومع ذلك ، ستكون متاحة لأي شخص يريد استخدامها - لن يكون هناك شرط للحصول على هوية رقمية في المملكة المتحدة.

سيتم إنشاء مكتب الهويات والسمات الرقمية ODIA ، وهو هيئة حاكمة جديدة للتكنولوجيا. سيُطلب من الشركات المكلفة بمعالجة التفاصيل الشخصية المرتبطة بالهويات الرقمية التقدم بطلب للحصول على علامة Trustmark الجديدة التي سيتم إنشاؤها لإثبات الحماية الكافية.

صرح DCMS: "ستتمتع ODIA بصلاحية منح Trustmark معترف بها بسهولة لمنظمات الهوية الرقمية المعتمدة ، مما يؤكد أنها تفي بمتطلبات الأمان والخصوصية اللازمة للتعامل مع بيانات الأشخاص بشكل آمن ومتسق".3). "سوف تتحقق ODIA من أن المنظمات التي تحمل علامة الثقة تتوافق مع متطلبات الأمان والخصوصية الأكثر صرامة."

صرح DCMS أنه سيتم تقديم التشريع بمجرد أن يسمح الوقت البرلماني بذلك. 

لكي يصبح قانونًا ، يجب إنشاء بوابة قانونية تمكن المؤسسات من إجراء فحوصات التحقق بأمان وإجراء فحوصات كافية للتأكد من أن المعرفات الرقمية معادلة قانونًا للهويات المادية.

سيتم الوصول إلى هذه الهويات الرقمية عبر التطبيقات والبوابات عبر الإنترنت. تعتقد الحكومة أنها ستساعد في معالجة المستويات "المرتفعة القياسية" للاحتيال في البلاد ، مع حوالي 5 ملايين حالة في العام المنتهي في سبتمبر 2021 ، حسبما قال DCMS (4).

اقرأ أيضا: احذر من الاحتيال المالي أثناء التحول إلى النظام الرقمي

برامج Digi-pilot في الهند ودول أخرى

سيعهد نموذج الهوية المركزي للمملكة المتحدة بإدارة الهويات الرقمية لأفرادها إلى مؤسسات محددة تابعة لجهات خارجية.

وفي الوقت نفسه ، اقترحت الهند أيضًا مفهوم "الهوية الرقمية الموحدة" الخاصة بها ، والتي من شأنها ربط الهويات الرقمية المتعددة لكل مواطن والاحتفاظ بها تحت معرف واحد (5).

الهويات الرقمية الموحدة في الهند

في وقت سابق من هذا العام ، اقترحت MTY والإلكترونيات الهندية وتكنولوجيا المعلومات نموذجًا جديدًا لـ "توحيد الهويات الرقمية" ، والذي من شأنه أن يسمح للمواطنين الهنود بربط معرفاتهم الرقمية المتعددة مثل PAN Card و Aadhaar Card و Passport وما إلى ذلك وتخزينها والوصول إليها عبر معرف فريد واحد (6). 

وفقًا لمسودة الاقتراح المقدمة من الوزارة ، ستعمل مظلة الهوية الرقمية هذه على تمكين شعبنا من خلال السماح لهم بالتحكم في هوياتهم ومنحهم خيارًا لاختيار بطاقة الهوية التي يجب استخدامها. 

بالإضافة إلى ذلك ، أبرز الإطار المقترح أيضًا أن الهوية الرقمية الموحدة ستقدم كمفتاح لتخزين وتسجيل جميع الهويات عبر الولايات والأقاليم الاتحادية. يمكن للأشخاص أيضًا استخدام هويتهم الرقمية للاستفادة من خدمات الجهات الخارجية الأخرى عبر eKYC والمصادقة المعتمدة. 

نقلت الوزارة الهندية الاقتراح بموجب IndEA، India Enterprise Architecture 2.0.

اقترحت الوزارة لأول مرة IndEA في عام 2017 ؛ قام المسؤولون بتحديث الإطار منذ ذلك الحين.

يقترح الإصدار 2.0 نمطًا يسمح للأفراد والشركات الخاصة بإنشاء وتصميم بنية تحتية لتكنولوجيا المعلومات "تمتد إلى ما وراء الحدود التنظيمية" لتقديم "خدمات شاملة ومتكاملة" لعملائها. 

هذا الشهر ، ستشارك إدارة أمن النقل في الولايات المتحدة TSA أيضًا في برنامج تجريبي لهويات Apple الرقمية في مطاريها. 

اقرأ أيضا: صعود الاحتكارات الرقمية ، أكبر تهديد للهند

دراسة الهويات الرقمية الأمريكية الأولية

سيتمكن المسافرون جواً باستخدام أجهزة Apple iPhone قريبًا من إثبات هويتهم عند نقاط تفتيش TSA في مطارين أمريكيين من خلال إنتاج مستند معرف رقمي محفوظ في محافظ ، مثل رخصة القيادة على الهاتف المحمول (mDL) أو معرف الولاية (7).

ستبدأ إدارة أمن المواصلات في اختبار استخدام معرفات Apple الرقمية كجزء من برنامج اختبار سيتم طرحه في المطارات في "ولايتين إضافيتين في حوالي شهر مارس من عام 2022" ، مما يسمح للمسافرين بإجراء عملية تحقق آلية من الهوية من خلال النقر على جهاز Apple الخاص بهم على قارئ NFC أو مسحه ضوئيًا باستخدام ماسح ضوئي QR.

قالت إدارة أمن المواصلات في حدث تحالف التكنولوجيا الآمنة: "ستساعد الهويات الرقمية المستندة إلى المعايير ، مثل mDL الصادر عن الدولة ، على تسريع عملية التحقق من الهوية وتعزيزها" ، مؤكدة على "التنفيذ المرحلي" مع "تكامل محفظة Apple mDL كأول مرة. خطوة."

وقالت إدارة أمن المواصلات: "ستقوم آلة بأتمتة فحص بطاقة الهوية المادية ، والتحقق يدويًا من صورة هوية المسافر على وجوههم ، والتحقق من معلومات الرحلة". "لبدء نقل البيانات ، سينقر المسافرون على ماسح NFC أو يستخدمون ماسح QR. سيكون موظف إدارة أمن النقل في متناول اليد للإشراف على عملية التحقق والتحقق منها ".

أعلنت Apple أيضًا أن نقطتي تفتيش أمنيتين في مطار TSA كانتا من بين المواقع الأولى التي ستدعم استخدام الهويات الرقمية المخزنة في محفظتها عندما كشفت النقاب عن الميزة في يونيو من العام الماضي (8). في سبتمبر ، أكد عملاق التكنولوجيا أيضًا أن المستخدمين سيتمكنون قريبًا من تقديم معرف الولاية أو رخصة القيادة إلى إدارة أمن النقل من خلال النقر على Apple Watch أو iPhone على قارئ الهوية (10). 

قامت Apple أيضًا بتحديث صفحة Wallet الخاصة بها ، والتي تؤكد أنه بالإضافة إلى الهويات الرقمية الحكومية و mDLs ، فإنها تضيف دعمًا لتصاريح الشركات الرقمية ومعرفات الموظفين التي تتيح للمستخدمين الوصول إلى مكاتبهم والأماكن مثل مراكز اللياقة البدنية والصالات الحصرية و حتى دفع ثمن وجبة في مقهى الشركة. 

في اختبار أولي بالولايات المتحدة ، أشار 90٪ من المشاركين إلى أنهم يعتبرون أن تراخيص الهاتف المحمول الخاصة بهم قد تم الاحتفاظ بها بشكل صحيح وآمن (11).

كما تكتسب مشاريع رخصة القيادة المتنقلة زخمًا في كوريا الجنوبية وأستراليا والدنمارك وهولندا.

اقرأ أيضا: Microsoft و Open App Regulation ومخاوف إعادة إنشاء متاجر التطبيقات

نموذج مايكروسوفت للهويات الرقمية اللامركزية

سيعمل طرح الهويات الرقمية الذي اقترحته حكومة المملكة المتحدة على نموذج مركزي مع مؤسسات خارجية مختارة تدير عدة معرفات رقمية للأشخاص في الدولة. 

ويتعارض مع النموذج الذي اقترحته مايكروسوفت. لقد اقترحت نظامًا لتخزين الهوية اللامركزية تأمل أن يعتمده العالم في السنوات الخمس المقبلة (12). 

الهويات الرقمية
المصدر: مايكروسوفت

وفقًا لمايكروسوفت ، فإن مجرد تحويل الهوية المادية مثل رخصة القيادة واستخدامها كبديل للمثل بالمثل يسمح للشركات بعرض معلومات أكثر مما هو ضروري. بدلاً من ذلك ، أوصت بنموذج لامركزي يحتفظ فيه الفرد بالملكية الكاملة لهويته والقدرة على كشف أو سحب أجزاء من الهويات الرقمية حسب الحاجة.

"من خلال تأكيد بيانات الاعتماد الموقعة رقمياً ، يمكنك إثبات أن الفرد هو المالك الأصلي للهوية الحقيقية" ، كما جاء في البيان. "يمكن للأفراد حفظ بيانات هويتهم في محفظة آمنة ومشفرة وإدارة الوصول إليها ببساطة."

أضافت Microsoft: "قد تلغي الهوية اللامركزية الحاجة إلى تفاصيل تسجيل الدخول ، وتعتمد بدلاً من ذلك على أنواع أخرى من التحقق لتقديم المستوى الضروري من التصديق".

هل تريد معرفة المزيد عن حلول الهوية اللامركزية من Microsoft؟ انقر هنا

اقرأ أيضا: مساحة التشفير ، وعدم توازن القوة ، وأوجه عدم اليقين مع DAOs

التخزين اللامركزي

بدلاً من مجرد الاحتفاظ بمسح ضوئي لوثائق الهوية الخاصة بك ، قد تحفظ منصة الهوية اللامركزية رمزًا مميزًا معتمدًا يتحقق من المعلومات الواردة بداخله. يمكنك بعد ذلك استخدام بيانات الاعتماد التي تم التحقق منها مسبقًا بدلاً من الوثائق أو البيانات الفعلية عندما يتم منحك بطاقة في حانة أو تحتاج إلى إثبات جنسيتك.

تمتلك Microsoft نظامًا أساسيًا لامركزيًا يسمى بيانات اعتماد Azure AD القابلة للتحقق في القطاع الخاص الذي يحفظ البيانات الرسمية على blockchain دون الحاجة إلى الاحتفاظ بالمستندات المادية. 

بدلاً من تخزين نسخة ممسوحة ضوئيًا من مستندات هويتك ، ستحفظ المنصة رمزًا معتمدًا أو رمز الاستجابة السريعة الذي يتحقق من البيانات. تشبه منصة Microsoft نظام Apple Pay أو Google Pay ، ولكنها تستخدم المعرفات بدلاً من بطاقات الائتمان.

"يمكنني التحقق من المكان الذي ذهبت إليه في المدرسة إذا كان لديك معرف لامركزي ؛ لا أحتاج منك أن تحضر لي جميع المعلومات ، "هكذا قال جوي تشيك ، نائب رئيس الشركة لوحدة الهوية السحابية والمؤسسة من Microsoft (13). "كل ما أحتاجه هو بيانات الاعتماد الرقمية تلك ، والتي يمكنني الوثوق بها نظرًا لتأكيدها بالفعل."

وبالمثل ، تقوم Mastercard أيضًا باختبار خطة مماثلة للهويات الرقمية العالمية اللامركزية (14). 

ومع ذلك ، لطالما تعرضت مخططات الهوية اللامركزية لانتقادات لأنها تخلق إمكانات لأنواع جديدة من التعرض مع تقليل الآخرين (1516).

وفقًا لـ Emin Gün Sirer ، عالم الكمبيوتر والمدير المشارك لمبادرة جامعة كورنيل للعملات المشفرة والعقود (17) ، "إن تحقيق الخصوصية واللامركزية والجدارة بالثقة في وقت واحد يمثل تحديًا كبيرًا". 

أضاف جون سيرر: "تجعل البلوكشين الخصوصية صعبة ، واللامركزية تجعل التعرف على بيانات الاعتماد الجديرة بالثقة أمرًا معقدًا ، وقد تعني نقاط الاختناق المختلفة في النظام البيئي أن إتاحة هذه التقنيات ينتهي بها الأمر عبر بوابات مركزية". 

والأهم من ذلك ، تتطلب التقنيات الجديدة إعادة تقييم الهوية. تفشل معظم الشركات هنا لأن استراتيجيات أعمالها مرتبطة ارتباطًا وثيقًا بفهم واستثمار كل جزء من البيانات عن عملائها ".

ومع ذلك ، فإنه لا يستبعد إمكانية وجود شبكة تعريف لا مركزية وظيفية ، كما يقول جون سيرير. 

علاوة على ذلك ، فإن شركة مثل Microsoft في وضع فريد لمساعدة التكنولوجيا الجديدة على تبنيها على نطاق واسع. في الوقت نفسه ، قد يكون من الصعب بيع خدمات الهوية اللامركزية ، للشركات التي لا ترغب في التوقف عن جمع البيانات وتلك التي لا ترغب في تبني خدمة أساسية أخرى بقيادة شركة كبيرة مثل Microsoft.

يقول Gün Sirer: "حلول تحديد الهوية الرقمية اللامركزية ، عند نشرها بشكل صحيح ، توفر للناس مزيدًا من التحكم". "أنا فقط لا أعتقد أن بائع البرامج المركزي يمكنه تحقيق الاختراق الذي نحتاجه."

اقرأ أيضا: يمكنك الآن الدفع باستخدام وجهك بهذه التقنية

النظرة العالمية

مليار شخص حول العالم يفتقرون حاليًا إلى تحديد الهوية المناسب.

بحلول نهاية هذا العقد ، تأمل الأمم المتحدة والبنك الدولي في منح كل فرد على وجه الأرض هوية قانونية (18). 

تتطلع المملكة المتحدة حاليًا إلى إنشاء هيئة إدارية جديدة لتقنية الهوية الخاصة بها لتحديد الشركات الجديرة بالثقة للاحتفاظ بهويات رقمية. 

ونعتقد أن برنامجًا رئيسيًا للهوية الرقمية الوطنية في المملكة المتحدة ، سواء كان مركزيًا أو لامركزيًا ، يمكن أن يقنع البلدان الأخرى ، أو ربما الأمم المتحدة بأكملها ، بتبني هويات رقمية مماثلة بحلول عام 2030.

على الرغم من أن هذه الهويات الرقمية يمكن أن تحل محل المعرفات المادية تمامًا ، إلا أنها قد يكون لها أيضًا آثار خطيرة على خصوصية المواطنين وحماية الهوية. سنتحدث عنها في الجزء الثاني. ابقوا متابعين!

بقعة_صورة

أحدث المعلومات الاستخباراتية

بقعة_صورة