ゼファーネットのロゴ

生成的データ インテリジェンス

Fintech

銀行および金融サービスにおけるデジタル ID の進歩を遅らせている誤解 (Nick Mothershaw)

プラトン再発行
プラトン再発行

日付:

閲覧数: 131

デジタル ID を採用する世界中の銀行および金融サービスにとって、そのメリットは計り知れません。 これを可能にするデジタル ID エコシステムが現在存在し、急速に拡大しています。 金融サービス企業がさまざまなサプライヤーからデジタル ID にアクセスできるようにするサービスが世界中で登場しています。たとえば、TISA や UK Finance などの業界団体が英国で先頭に立っています。 これらのオファリングにより、デジタル ID のエコシステムがすべての関係者 (デジタル ID を受け入れて依存するようになる銀行および金融サービス プロバイダー、その消費者および企業顧客、信頼フレームワークの作成者、デジタル ID の成長市場) にとって適切に機能することが保証されます。プロバイダー。

しかし、さまざまなセクターの企業、政府、業界団体との綿密な作業により、デジタル ID に関して同じ神話や疑問が常に現れていることがわかりました。 それらは、このセクターが前進する際の頑固な障壁であることが証明されています。 以下は、何度も出てくる神話や問題の一部であり、私たちはそれらを明確にするよう努めてきました.

詐欺は問題になりますか? 再利用可能なデジタル ID とそれが保持するデータは、現在使用されている方法と同じくらい安全ですか? 詐欺があった場合、責任はどこにあるのでしょうか?

多くの国では、デジタル ID への主要なアプローチは分散化です。 これは、攻撃に対して脆弱な可能性がある XNUMX つの中央データベースにユーザー データが保持されていないことを意味します。 代わりに、ユーザーのデータを保持するための分散型アプローチであり、ユーザー自身のデバイスまたはクラウド内のユーザー固有のスペースに保護された形式で保持されます。

ただし、一般的には、ここで重要になるのはデジタル ID 信頼フレームワークの役割です。 このフレームワークにより、ID プロバイダーは、データのアクセスと管理に関する世界的なセキュリティ基準に認定されていることが保証されます。これには、転送中および必要に応じて保管中のデータの暗号化が含まれます。 また、生体認証などの堅牢な認証システムによってデータを保護する必要があることも意味します。これは、顔、指紋、または虹彩は一意であるため、コピーや複製が本質的に困難であるため、本物のユーザーのみがデータにアクセスできます。 

これらはデジタル ID の重要な機能であり、詐欺が確実に減少することを意味します。 しかし、詐欺師は侵入経路を探し続けており、これはしっかりと監視し続ける必要があります。 データ侵害が発生した場合、トラスト フレームワークは、侵害されたデジタル ID、または具体的には侵害された資格情報のプロバイダーに、ユーザーの ID を一時停止または閉鎖するよう要求します。 ID プロバイダーは、盗まれた ID の不正使用によって影響を受ける実際のエンド ユーザーとすべての組織に通知する必要もあります。 ユーザーが次に自分の ID を使用するときに、追加の ID 証明または認証が実施される場合があります。

信頼フレームワークの規則に従わず、詐欺師がデジタル ID を制御できるようになった ID プロバイダーは、責任を問われる可能性があります。 この責任の立場は、特定の信頼フレームワークのルール、または会社のユーザーにデジタル ID へのアクセスを提供するという契約上の立場に依存します。   

アクセスは問題になりますか? デジタル ID は誰でも利用できるようになるのでしょうか、それともどこでも機能するのでしょうか? それとも、既存のアクセスとインクルージョンの課題を悪化させるのでしょうか?

これらの問題に対処し、必要に応じて誰もがデジタル ID を取得できるようにするために、重要な作業が行われており、現在も行われています。 OIX Inclusion Steering Group を通じたこれに関する私たち自身の取り組みでは、公共、民間、および第三セクターの代表者が含まれており、デジタルで提示可能な証拠 (運転免許証やパスポートなど) を持っていない人のための代替手段が必要であることが強調されています。 . 同様に、デジタル ID の取得または使用の支援が必要な人がデジタル ID にアクセスできるようにするには、支援されたデジタル機能が利用可能でなければなりません。

主要なイニシアチブが進行中です。 たとえば、写真機能を備えたデジタル バウチの提案は、ドキュメントを持たないユーザーが、代わりに機能するバウチャーによってデジタル ID エコシステムにどのように取り込まれるかを示しています。

また、ネットワーク信号が利用できない地域ではデジタル ID が機能しないという誤った考えもあります。 堅牢な信頼フレームワークにより、発行者を直接参照する必要なく提示できる資格情報のローカルの安全な署名付きコピーが確実に保持されます。

そして最後に、誰もがデジタル ID を必要とするわけではないという懸念があります。 優れた信頼フレームワークは、ユーザーがサービスにアクセスするための別の方法を持つことを保証します。 これには、現在行われているサービス プロバイダーによる直接校正やアカウント発行など、サービスにアクセスするための他のデジタル方法が含まれる場合があります。 または、従来の身分証明書など、デジタル以外の識別手段の使用が含まれる場合もあります。

悪用の問題 – デジタル ID のデータにアクセスできる組織は、データを悪用できるでしょうか?

ここで重要なのは、デジタル ID が GDPR などの地域のデータ保護法の範囲内で厳密に機能するため、データとデジタル ID を持っている人だけがアクセスして管理できるということです。 彼らは、データを公開できるサード パーティを制御し、ある ID プロバイダーから別の ID プロバイダーへのデータの移動を許可し、いつでもデータの削除を要求できます。

デジタル ID 内のデータが更新されると、 ユーザーがそれを共有する人によって信頼できるように、検証および検証が再度行われます。 情報を検証できない場合は、検証済みまたは未検証のステータスが添付された各属性で強調表示されます。 ユーザーは、データが以前に共有された組織のリストを表示し、誰が更新を受け取るかを選択できます。 組織は、これらの更新サービスにサブスクライブすることを選択できます。 

人がデバイスを紛失した場合、デジタル ID は通常、分散された方法でクラウドに安全にバックアップされるため、新しいデバイスに簡単に復元できます。 ただし、組織にとっては、XNUMX つのデバイスに依存しないデジタル ID を探すのが最善です。

説明を求める

信頼を確立する能力はかつてないほど複雑になっていますが、デジタル ID は、オンライン組織が直接発行する ID よりもはるかに効果的であることが証明されています。 実際、デジタル ID はこの業界のゲーム チェンジャーとなるでしょうが、デジタル ID に関する多くの誤解が業界の足を引っ張っています。

認識されている課題の多くは、すでに対処されているか、現在対処されています。 OIX、業界団体、政府などの組織のおかげで、デジタル ID をすべての人にとって適切に機能する場所に移行するための主要なイニシアチブが進行中です。 未回答の質問や未解決の懸念をいまだに抱えている銀行および金融サービス組織は、明確化のためにこれらの関係者のいずれかに手を差し伸べなければなりません。 

スポット画像

最新のインテリジェンス

スポット画像

著作権 @ 2024 Plato Technologies Inc.