W świecie fizycznym łatwo jest stwierdzić, z kim rozmawiamy czy zawieramy transakcję: daną osobę widzimy, słyszymy, możemy ją zidentyfikować za pomocą dowodu osobistego lub innego dokumentu. Coraz więcej interakcji odbywa się jednak w świecie cyfrowym, w którym identyfikacja nie jest już tak prosta. Co więcej, coraz częściej to różne urządzenia komunikują się w naszym imieniu. Odpowiedzią na te kwestie w rzeczywistości, w której mamy do zapamiętania coraz więcej haseł, powinna być nowa koncepcja tożsamości cyfrowej.

Granice między światem fizycznym i cyfrowym zacierają się i tak naprawdę rzadko kiedy jesteśmy w 100 proc. offline. Żyjemy w erze hiperłączności, w której rozmaite cyfrowe usługi przenikają do naszej codzienności. Ułatwiają nam robienie zakupów, prowadzenie biznesu, korzystanie z opieki zdrowotnej czy po porostu komunikację z innymi ludźmi. Ale, żeby korzystać z tych udogodnień, musimy mieć poczucie bezpieczeństwa w sieci, dlatego cyfrowe interakcje należy budować na fundamencie zaufania.

Dostęp do internetu ma już 5 mld ludzi na całym świecie, ale uwierzytelnienie się w sieci nadal bywa uciążliwe i zawodne. Wystarczy pomyśleć o setkach kont użytkownika, które zdążyliśmy założyć w różnych serwisach online, czy o hasłach do nich, z których większość zdążyliśmy już pewnie zapomnieć. Według badań „The Next Domino to Fall: Empirical Analysis of User Passwords across Online Services” (Virginia Tech, 2018) internauta posiada średnio 150 różnych profili do logowania. Zarządzanie nimi i ich ochrona stają się trudne, a jednocześnie nasila się problem kradzieży tożsamości online. To ryzyko będzie wzrastać w miarę zwiększającej się liczby urządzeń Internetu Rzeczy (IoT), które komunikują się między sobą w naszym imieniu. Za kilka lat będzie ich już ponad 50 mld.

W takich okolicznościach z pomocą przychodzi koncepcja cyfrowej tożsamości. Taki wiarygodny i uniwersalnie uznawany standard potwierdzania tożsamości w sieci mógłby poprawić doświadczenie użytkownika w kontakcie z firmami, urzędami, dostawcami usług i społecznością online. Widać wyraźną potrzebę nowego rozwiązania, które pozwoli uniknąć gromadzenia naszych danych osobowych w dużej liczbie potencjalnie wrażliwych baz danych, zamiast tego oddającego kontrolę w ręce użytkownika. Rozwiązanie takie powinno pozwalać na dzielenie się tylko tymi danymi, których przekazanie jest niezbędne w konkretnej sytuacji. W ten sposób, chcąc wypożyczyć auto online, nie będziemy musieli podawać wszystkich informacji z naszego prawa jazdy, które dziś często musimy okazać, a rezerwując bilety lotnicze, podawać danych z paszportu.

Dziś wyzwaniem dla biznesu jest stworzenie globalnego modelu tożsamości cyfrowej. Przypomina to sytuację z kartami płatniczymi – nie chcielibyśmy posiadać osobnej karty płatniczej działającej w każdym kraju, który odwiedzamy. Tak samo powinno być z cyfrową tożsamością, którą powinno się budować w oparciu o już istniejące globalne sieci. Ułatwiłoby to przesyłanie danych między konsumentami, sprzedawcami, bankami i rządami w różnych krajach.

W tym celu Mastercard przedstawił swój model tożsamości cyfrowej. Koncentruje się on na takich zagadnieniach, jak prawo do własności danych, ich poufność i zgoda na ich przetwarzanie, a także przejrzystość, bezpieczeństwo i dostępność systemu. Koncepcję tę można sprowadzić do następującego, podstawowego prawa jednostki „Moja tożsamość jest moją własnością i mam kontrolę nad moimi danymi osobowymi”.

Model Mastercard jest oparty na zasadzie „prywatność z założenia” gwarantującej, że dane dotyczące tożsamości nie są gromadzone ani agregowane. Dostęp do takiej cyfrowej tożsamości da konsumentom nowe możliwości w ich interakcjach online. Dzięki temu robienie zakupów w sieci, otwarcie konta w banku czy złożenie zeznania podatkowego staną się jeszcze prostsze. Nowy system usprawni też korzystanie z e-maila czy z mediów społecznościowych. Zmniejszy też ryzyko oszustw i kradzieży tożsamości.

Mastercard współpracuje m.in. z Microsoft, by każdemu zapewnić bezpieczny, natychmiastowy sposób potwierdzenia swojej tożsamości online, niezależnie od tego, kto i kiedy o to poprosi. Do pracy nad tym zagadnieniem zapraszamy też wszelkich innych partnerów, którzy chcą budować cyfrową rzeczywistość w oparciu o zaufanie.

>>> Czytaj też: Co z wtórnym rynkiem mocy?