jeudi, 28 mars 2024

Le besoin de confiance en l’identité – ce que les cadres de confiance réussis doivent englober

Par Nick Mothershaw, stratège en chef de l’identité à l’Open Identity Exchange (OIX)

Un avenir numérique partagé doit bien fonctionner pour toutes les personnes impliquées et l’ingrédient le plus important pour cela est la confiance. La croissance de la fraude d’identité a en fait rendu la capacité de développer la confiance encore plus complexe qu’elle ne l’a jamais été. Avec de plus en plus de personnes nécessitant et souhaitant accéder à des services à distance, les entreprises doivent comprendre avec confiance qui elles gèrent et ce que cette personne est autorisée à faire. Pour les utilisateurs, ils doivent pouvoir fournir leur identité à toute organisation, afin qu’ils puissent accéder aux services auxquels ils ont droit.

La façon dont la confiance est développée, comment elle est transmise et intégrée, se résumera à l’identification numérique, et cela changera la donne.

Les environnements d’identification numérique se sont développés rapidement. Il en va de même pour l’exigence d’une forme de structure de gouvernance pour faciliter les accords d’identité entre les entités participantes.

Partout dans le monde, un certain nombre de formes de cadres de confiance sont en cours d’élaboration et de développement, tandis que beaucoup plus de nations sont juste au début de leur voyage. Ces structures visent à fournir les lignes directrices et les directives nécessaires pour régir efficacement la collecte, la vérification, le stockage, l’échange, l’authentification et la confiance dans les informations d’identification d’une personne physique, d’une entité juridique, d’un gadget ou d’un objet numérique.

Notre travail au fil des ans sur la gouvernance de l’identification numérique et, plus récemment, notre évaluation et notre comparaison des cadres de confiance existants dans le monde entier, ont reconnu un certain nombre de composants importants. Nous pensons que ces éléments doivent être pensés pour que toute structure de confiance, où qu’elle se trouve dans le monde, réussisse et respecte l’engagement d’un avenir numérique partagé et fiable.

Commencer par le utilisateur final

Cela semble évident, mais dans l’état actuel des choses, de nombreux cadres de confiance ont en fait commencé avec les exigences des célébrations développant les structures, au lieu des besoins des parties auxquelles il est conçu à servir : les utilisateurs et les organisations qui souhaitent s’appuyer sur les détails de cet utilisateur. Dans la conception d’une structure de confiance approfondie, l’exécution doit garantir que les exigences de l’utilisateur sont satisfaites. Ceci est important si un cadre de confiance doit être efficace pour toutes les célébrations concernées. Cela n’indique pas que les exigences des autres participants à la structure de fiducie doivent être compromises. Atteindre une méthode centrée sur l’utilisateur mais bien équilibrée est l’art d’un cadre de confiance réussi.

Cela mérite de se tourner vers les structures qui sont développées sous la technique d’identification auto-souveraine. Ils ont en fait commencé leur voyage avec le meilleur concept – l’utilisateur final – en donnant aux utilisateurs la possibilité de contrôler leur propre ID. Il reste néanmoins des défis à relever pour ce quartier. Il appartient toujours à l’utilisateur de déterminer quelles informations d’identification numérisées, ou des parties d’entre elles, sont nécessaires pour chaque transaction. L’obstacle avec cela est que cela peut être très déroutant pour l’utilisateur, surtout si les règles ne cessent de changer.

Une façon plus intelligente

Si nous voulons que l’identification numérique soit le catalyseur qu’il a le possible d’être, alors nous devons aller plus loin que la simple numérisation des informations d’identification du monde réel. Chaque organisation, qu’il s’agisse d’une banque, d’une compagnie aérienne ou d’un commerçant, suivra ses propres processus et règles spécifiques à l’industrie pour prouver les utilisateurs. Il est déraisonnable de s’attendre à ce que l’utilisateur comprenne tous les processus et directives, exerce ce qui est nécessaire et satisfasse aux critères de chaque transaction. Si le parcours de l’utilisateur est difficile et l’expérience inconfortable, cela deviendra un obstacle au succès de l’identification numérique.

L’identification numérique, pour cette raison, doit être judicieuse et « aider » les utilisateurs tout au long des procédures, sans les obligeant à comprendre les complexités qui les entourent. Tout ce que l’utilisateur doit voir et autoriser, c’est qu’il a été invité à obtenir ou à partager des informations particulières. Les informations sur la manière dont les qualifications sont rassemblées, évaluées, dérivées, atténuées, examinées ou regroupées pour y parvenir ne doivent pas être transparentes pour l’utilisateur. L’ID sage doit le faire pour eux.

Les cadres de confiance seront essentiels pour faciliter cela. Alors que de plus en plus de nations établissent des normes pour régir les écosystèmes d’identification numérique, il est crucial qu’elles soient conçues pour prendre en charge une identification numérique judicieuse.

Un « cadre de structures » pour l’interopérabilité

Si l’identification numérique n’est pas interopérable dans différents cadres, il deviendra alors un autre obstacle important à l’adoption de l’identification numérique.

Il n’est pas surprenant que de nombreuses préoccupations doivent être traitées concernant la compatibilité et la confiance. Sans contrat sur la façon dont les informations d’identification typiques ou les mêmes données provenant de diverses qualifications existent, les organisations du côté récepteur tentent d’analyser les informations. Et comment s’appuiera sur être établi? Quelles sont les directives du cadre de confiance pour une en Ukraine souhaitant délivrer un identifiant bancaire à une entreprise aux Philippines ? À quel point cet individu est-il bien « épreuvé » ? Et si quelque chose échoue ? Qui est responsable ? Que dit la structure de confiance aux Philippines sur la fiabilité de l’entreprise qui obtient l’identifiant bancaire ? Qu’en est-il de la gestion des données aux Philippines et des responsabilités de l’entreprise qui reçoit les informations ? Peuvent-ils l’utiliser pour autre chose que la fonction pour laquelle l’information a été accordée ?

Nous pensons qu’une approche de « méta » structure qui permet à de nombreux frameworks de se faire confiance en examinant séparément leur alignement et leur compatibilité pourrait être la méthode la plus efficace pour atteindre une interopérabilité de masse entre les frameworks. Nous explorons cette idée d’un « méta » cadre qui permettra la traduction entre un cadre et un autre afin que l’interopérabilité à travers les frontières soit autorisée.

Un progrès, pas une transformation

Le les besoins et les exigences particuliers en matière d’identification numérique dans un pays varieront de ceux d’un autre, mais les idées clés que les parties établissant ces structures doivent pleinement accueillir maintenant sont les mêmes partout.

Les avantages les plus significatifs pour toutes les célébrations auront lieu lorsque l’identification numérique finira par être intelligente et des cadres de confiance devraient être développés pour permettre cela. Et les besoins de l’utilisateur doivent figurer en bonne place au début, au centre et dans l’évolution continue des cadres de confiance. Ils doivent fournir une base solide pour développer la confiance entre les parties, dans tous les secteurs et à travers toutes les frontières.

Les cadres de confiance sont une avancée et continueront de se développer, peu importe où ils en restent dans leur parcours . Et ils joueront un rôle essentiel pour garantir le succès futur de l’identification numérique internationale pour tous.

À propos de l’auteur

Nick Mothershaw est stratège en chef de l’identité à l’Open Identity Exchange (OIX) , une organisation commerciale à but non lucratif dont la mission est de créer un monde où chacun peut montrer son identité et son éligibilité n’importe où grâce à une pièce d’identité universellement fiable. Travaillant avec des organisations du monde entier, Nick est à la tête de l’avancement d’une assistance claire autour d’identités interopérables et reposant sur des identités. Dans sa précédente fonction de directeur de l’identification et des escroqueries chez Experian, il a dirigé le développement, le lancement et l’exploitation d’une option complète d’« identité en tant que service » – le premier exemple réel d’une identification numérique parfaitement interopérable dans l’ensemble du secteur public et économique. au Royaume-Uni.

AVIS DE NON-RESPONSABILITÉ : les informations sur l’industrie de Biometric Update sont envoyées. Les opinions révélées dans cet article sont celles de l’auteur et ne reflètent pas nécessairement les opinions de Biometric Update.

.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici