The future of digital identity verification will be as simple as saying 'Hi, it's me'

Một đứa trẻ sinh ra trong thời đại này sẽ không cần thẻ ngân hàng, hộ chiếu hay mang theo tiền mặt. Thiết bị thanh toán của đứa trẻ ấy có thể là điện thoại, đồng hồ, hay một thiết bị đính trên đồ. Chữ ký của đứa trẻ có thể là vân tay cái và thẻ căn cước hay bản quét võng mạc. DNA của bé - tế bào của đứa trẻ - sẽ cũng cố cho định danh số của mình.

Nếu điều đó nghe có vẻ mơ hồ thì đó bởi vì tình trạng xác minh danh tính hiện tại đã quá "hạn sử dụng". Gian lận trong thanh toán trên mạng có thể được phát hiện trong vòng 25 ms, nhưng khi bàn tới việc xác thực danh tính ở một nơi nào đó ngoài đời thực, chúng ta vẫn phải cần tới nhân chứng, giấy khai sinh hay các hóa đơn khác.

Chúng ta có các chỉ số hành vi có thể xác thực người dùng smartphone đơn giản là thông qua các họ nhấn màn hình, nhưng chúng ta vẫn cần trung bình 30 mật khẩu mỗi lần (phổ biến nhất là 123456) để chứng minh trực tuyến chúng ta là ai.

Khi ranh giới giữa thế giới vật lý và kỹ thuật số được phân tán, khả năng nhận diện bản thân trực tuyến là điều cần thiết.

Chúng ta cần bấy giờ là danh tính được xác minh và chấp nhận trên toàn cầu và các điểm tiếp xúc kỹ thuật số, nơi cấp quyền kiểm soát cá nhân đối với dữ liệu được sử dụng để xác minh danh tính của họ. Một cái gì đó có thể chứng minh tôi đủ tuổi để mua rượu mà không tiết lộ ngày sinh của tôi, cho phép tôi bỏ phiếu mà không tiết lộ địa chỉ của tôi hoặc thế chấp mà không cần cung cấp bản sao kê 3 năm cho ngân hàng.

Chúng ta đã có phương tiện rồi. Trong công nghệ thanh toán, đó là mục tiêu đang được tiếp cận khi chuyển từ tiền sang thẻ, mật khẩu sang PIN, chữ ký sang vân tay, và cao hơn nữa. Chúng ta đã kết thúc sự cân bằng giữa bảo mật và tiện lợi. Việc xác thực bằng dấu vân tay hoặc ảnh tự sướng dễ dàng hơn và an toàn hơn nhiều.

Mọi người muốn có một định danh số có thể tái sử dụng đơn giản như nói “Xin chào, tôi đây.” Điều này hoàn toàn khả thi. Chúng tôi có thể cung cấp nó. Đây là một tham vọng toàn cầu chỉ hoạt động như một nỗ lực chung, thông qua sự hợp tác giữa doanh nghiệp, chính phủ và xã hội.

Chúng tôi đã sắn sàng, còn bạn?


----------------------------------------------------------------


If that sounds fantastical, that’s only because the current situation of identity verification is past its sell-by date. Fraud in the payments network can be detected within 25 milliseconds, but when it comes to authenticating our identity elsewhere, we’re still dependent on physical witnesses, birth certificates, and paper utility bills.

We have behavioral metrics that can identify a smartphone user simply by the way they tap on the screen, but we still need an average of 30 passwords each (the most common of which is 123456) to prove online that we are who we are.

As the line dissolves between the physical and digital worlds, this is becoming a problem: the ability to identify yourself online is essential.

What we need instead is a verified identity that is accepted globally and across multiple digital touchpoints. One that doesn’t involve aggregating information in vulnerable honeypots, but instead gives the individual control over the data that is used to verify their identity. Something that allows me to prove I’m old enough to buy alcohol without revealing my date of birth, lets me to vote without revealing my address, or take out a mortgage without providing three years of bank statements.

We already have the means. In payments technology, it’s a target we’ve been closing in on as we move from cash to card, password to PIN, signature to thumbprint, and beyond. We’ve ended the trade-off between security and convenience. It’s easier and safer to authenticate with a thumbprint or a selfie.

What’s holding things up? Some countries, like Estonia, have pushed ahead with great success. But that’s with a population of only 1.3m, and its digital identity is unique to the Baltic state. Finding something that works for every country and across borders is more difficult.

But consider this: you don’t expect to use a different credit card for every shop you enter, or each country you visit. That’s because a network exists that facilitates the exchange of data between banks, merchants, governments, and consumers across the globe. For digital identity to work, it requires agreed standards, compatibility, and – most of all – the trust of stakeholders.

A bill of rights for digital identity may help. At Mastercard, we use one internally to guide our thinking on this. It places the consumer in control and covers privacy, ownership, transparency, security, and other areas. It boils down to this: “I own my identity, and I own my identity data.”

People want a reusable digital identity that’s as simple as saying “Hi, it’s me.” This is perfectly feasible. We can deliver it. This is a global ambition that only works as a joint effort, through collaboration between business, government, and society.

We’re ready. Are you?

Theo citryam.com