Gemalto Trust ID Network: предоставление бесшовного, самодостаточного решения для цифровой идентификации в целях обеспечения доверия между поставщиками сервисов и их клиентами

06 Ноября 20:48

Цифровая эволюция (или революция) финансовых услуг

Широкий спектр сервисов, в том числе финансовые услуги, идут по пути диджитализации, предлагая своим потребителям больше удобства, мобильности, скорости и доступности. Достижение высокого уровня доверия между поставщиками сервисов и их клиентами имеет решающее значение для успешной реализации стратегий цифровой трансформации. Первым шагом к созданию этого так необходимого всем доверия является подтверждение личности пользователя при регистрации в новой службе и последующем её использовании. Традиционно эта процедура основывалась на взаимодействии людей и проверке физических документов, выдаваемых, главным образом, государственными органами. Сегодня в мире мобильной доступности сервисов в режиме 24/7 клиенты должны быть в состоянии выполнить этот важный шаг проверки личности в любое время, в любом месте, без присутствия сотрудника и не приходя в офисы поставщиков услуг. Физические носители информации, которые были актуальны при личном взаимодействии, должны быть заменены или по крайней мере дополнены цифровыми идентификаторами, которые невозможно подделать и которые обеспечивают подлинное подтверждение личности человека, предъявляющего их.

Быстрые темпы цифровизации финансовых услуг также предполагают, что потребители будут ожидать одновременного повышения уровня удобства, безопасности и мобильности приобретаемых сервисов. Клиенты ожидают, что их смартфоны и планшеты станут для них персональным цифровым офисом, предлагающим все те услуги, которые можно получить в классическом отделении, а также большое количество новых услуг, специфических для электронных каналов обслуживания. В то же время безопасность должна максимально незаметно, но повсеместно присутствовать на всём протяжении клиентского пути. Ведь сегодня защита конфиденциальности пользователя имеет первостепенное значение для восприятия и оценки сервисов потребителями. Например, процесс оплаты в современном мире стремится органически встроиться в процесс покупки, и регуляторы по всему миру разрабатывают требования к инновационным экосистемам открытого банкинга, в которых финансовые транзакции могут быть использованы для предоставления широкого спектра новых услуг.

Будущее финансовой отрасли в цифровую эпоху выглядит чрезвычайно перспективным. Именно поэтому уже сейчас становится предельно ясно, что грядущее развитие цифровой экономики требует наличия надёжных и устойчивых систем цифровой идентификации. Подобные системы должны позволять новым и существующим участникам рынка (как государственным, так и частным) аутентифицировать и идентифицировать клиентов, обеспечивая при этом эффективное и безопасное функционирование на базе новейших технологий, таких как биометрия, блокчейн, искусственный интеллект и машинное обучение.

Кроме того, всё более активную роль в деле внедрения систем цифровой идентификации играют регулирующие органы. В Евросоюзе, например, GDPR (General Data Protection Regulation) является последним существенным дополнением к множеству инициатив, которые уже включают в себя PSD2 (Second Payment Services Directive) и eIDAS (electronic Identification Authentication and Trust Services). Соблюдение этих и будущих требований регуляторов потребует от финансовой отрасли внедрения решений, обеспечивающих как надёжную защиту конфиденциальной информации, так и возможность контроля конечных пользователей над своими персональными данными.

Цифровой идентификатор: способ подтверждения Вашей личности

Цифровой идентификатор является персональным активом, который человек может использовать всякий раз, когда требуется подтвердить свою личность. Ценность такого цифрового идентификатора прямо пропорциональна тому, насколько достоверным его признают другие люди и организации, участвующие в экономических отношениях. Поэтому цифровой идентификатор нуждается в доверенном лице для создания, безопасного хранения и определения регламентов использования. В свою очередь это лицо (или организация) должно обеспечить надлежащий уровень и доверия, и безопасности, и удобства использования цифрового идентификатора.

В частном секторе экономики многие поставщики услуг создают свои собственные системы управления учётными данными и их проверки, зачастую основанные на логинах и паролях. Подобные системы далеко не всегда обеспечивают потребителям конфиденциальность их данных, безопасность использования сервисов и удобные, бесшовные процессы аутентификации. На сегодняшний день подавляющее большинство сценариев работы с банковскими системами дистанционного обслуживания в России до сих под предполагает использование статических паролей и динамических одноразовых кодов, передаваемых по СМС, которые нельзя назвать ни удобными, ни безопасными инструментами.

Государственные органы в различных регионах мира также создают решения для цифровой идентификации и аутентификации. Некоторые страны идут по пути создания централизованных национальных схем идентификации, используя их в основном для предоставления доступа к правительственным и государственным электронным сервисам.

Тем не менее, с ростом числа разнообразных сервисов, требующих подтверждения личности, частный сектор вправе ожидать появления новых подходов к управлению учётными записями, их регистрации и проверке, которые были бы адаптированы к использованию со множеством различных поставщиков сервисов. В том числе в связке с государственными системами.

«Поскольку публичные идентификаторы создаются различными поставщиками и удостоверяющими центрами, то на первый план выходит совместимость систем и сотрудничество между различными организациями для предложения наиболее полных решений», -- указано в исследовании BBVA Research.

Федеративная идентификация

Слабые стороны многочисленных и фрагментированных систем идентификации и аутентификации создали базу для появления новых инициатив федеративной идентификации, которые встретили широкое одобрение как поставщиков сервисов, так и конечных пользователей. В некоторых странах общенациональные решения для цифровой идентификации создаются силами ведущих банков, которые переносят на эти платформы накопленный десятками лет авторитет и доверие клиентов в части обеспечения безопасности данных, защиты конфиденциальности и доступности услуг.

Одной из самых успешных за последнее время частных систем федеративной идентификации в Европе является мобильное приложение itsme®, созданное Belgium Mobile ID, широким консорциумом ведущих банков и операторов мобильной связи Бельгии.

В России расширяется за пределы сервисов электронного правительства применение Единой Системы Идентификации и Аутентификации (ЕСИА), в том числе с применением биометрических технологий на базе Единой Биометрической Системы (ЕБС).

Платформы федеративной идентификации, несомненно, будут продолжать развиваться, поскольку они должным образом отвечают ожиданиям потребителей и поставщиков услуг:

  • Ориентированное на пользователя решение с оптимизированным процессом регистрации предоставляет оптимальный клиентский опыт.
  • Сотрудничество между основными заинтересованными сторонами в различных сегментах (например, банки и мобильные операторы) обеспечивает широкий охват конечных пользователей.
  • Сильный бренд системы федеративной идентификации внушает доверие ко всем участникам экосистемы.
  • Ключевая роль банков как инициаторов запуска подобных систем или их активных участников гарантирует надлежащий уровень качества знаний о клиентах (Know Your Customer).
  • Высокий уровень безопасности, надёжности и операционной доступности платформ обеспечивается использованием актуальных разработок в области идентификации, аутентификации, риск-анализа и защиты данных.

Сравнительно недавно появился ещё один тип организации цифровой идентификации, который является децентрализованным, основанным на новейших технологиях, включая блокчейн, и обеспечивающим пользователю контроль над конфиденциальной информацией. Этот метод называется «суверенная идентичность» («Self-Sovereign Identity») и позволяет различным поставщикам сервисов обмениваться сертификатами проведённых проверок личности. Компания Gemalto реализует данный подход в рамках проекта «Gemalto Trust ID Network».

From Siloed identities to Self Sovereign Identities

Новое решение для цифровой идентификации, созданное в партнёрстве с консорциумом R3 (www.corda.net) и развёрнутое на распределённом реестре финансового уровня Corda, является децентрализованной цифровой идентификационной платформой на основе блокчейна. Trust ID Network позволяет поставщикам сервисов упростить управление учётными записями, оптимизировать процесс проверки клиентов, а самим клиентам - полностью контролировать свои идентификационные данные.

 

 

 

 

 

 

 

Gemalto Trust ID Network существенно расширяет возможности конечных пользователей по владению и распоряжению своими персональными данными, а также предоставляет им полный контроль над тем, кто может получить доступ к их личной информации. Поставщики сервисов в свою очередь смогут использовать предлагаемую инфраструктуру цифровых идентификаторов для управления своими повседневными процессами по регистрации новых клиентов, их аутентификации, дополнительному подтверждению личности и электронной подписи. Очевидно, что в условиях дальнейшего развития парадигмы «суверенной идентичности» сервис-провайдеры будут выбирать те платформы и технологии, которые обладают наибольшим масштабом и широким признанием - ведь это поможет извлечь максимальную выгоду из проверенного и готового к использованию решения, причём по оптимальной цене.

Для банков в дополнение к оптимизации процесса регистрации новых клиентов Gemalto Trust ID Network предоставляет доступ к актуальной, точной и надёжной информации о существующих пользователях, помогает снизить риск мошенничества и соответствовать регуляторным требованиям, при этом обеспечивая удобный и безопасный сервис по управлению идентификационной информацией.

Заглядывая в будущее, нет необходимости быть провидцем, чтобы сделать ставку на развитие цифровых схем идентификации, основанных на консорциумах, в которых финансовые учреждения будут играть ведущую роль. Для тех, кто готов использовать все имеющиеся технологические возможности, предстоит принять множество решений, в том числе сделать выбор между федеративной и суверенной моделями идентификации. В конечном счете, не существует единого для всех решения. В первую очередь, вектор развития цифровой идентификации в значительной степени привязан к культурным особенностям государства и должен соответствовать его нормативно-правовой базе. Только тогда выбранная схема цифровой идентификации сможет стать успешной и востребованной.

Журнал «Банковские технологии», №9, 2018.

 

вернуться назад

События

Новости

Корпоративные новости