×

    Magazine

    Digital Identity & KYC
    Pubblicato il

    Blockchain HUB 2020

    Da Digital Identity a Self Sovereign Identity: l’individuo al centro di un Ecosistema collaborativo integrato per un’identità digitale fluida in continuo arricchimento.

    La diffusione di sistemi di identità digitale permetterebbe a circa 1,7 miliardi di persone di avere accesso a servizi finanziari e di ridurre di circa il 90% i costi legati ai processi di onboarding. Seppur in alcuni contesti siano state sviluppate soluzioni di identità digitale lo scenario attuale è caratterizzato da alcune criticità, legate al livello di centralizzazione di ciascun dominio. Questo porta ad un’interazione frammentata in silos tra ciascuna singola organizzazione ed i propri utenti, rendendo necessario in ciascun dominio ripetere quelle attività volte a definire e verificare gli attributi di identità di un soggetto. Si assiste così ad una mancanza di fiducia e di sicurezza. Pertanto, l’obiettivo è quello di sviluppare un ecosistema collaborativo, differenziato ed integrato. La creazione dell’ecosistema, deve permettere di fornire un flusso di informazioni in grado di dare una rappresentazione digitale dettagliata e completa dell’identità di un soggetto. In questo senso, è necessario che l’utente inizi a detenere la propria identità. A tal fine, è possibile pensare allo sviluppo di un sistema di identità decentralizzata basato su Blockchain, in cui la fiducia tra le controparti venga implementata attraverso appositi meccanismi decentralizzati in grado di fornire una prova matematica della veridicità delle informazioni. In questo contesto, sono fondamentali le Verifiable Credentials (VCs) ed i Decentralized Identifiers (DIDs). Le prime rappresentano delle dichiarazioni, effettuate da una terza parte certificatrice, su un’identità e caratterizzate da una prova crittografica; i secondi sono degli identificativi firmati crittograficamente. Una volta creato un DID, possono essere collegate un numero potenzialmente infinito di credenziali. Questo permette di far evolvere l’identità digitale verso il concetto di Self Sovereign Identity (SSI), in base al quale ciascun individuo risulta essere in grado di controllare pienamente il proprio set di identificativi e credenziali per la definizione della propria identità.
    Tuttavia in un ecosistema, maggiormente a carattere di business, potrebbe non essere così efficiente avere a disposizione una gamma di dati troppo differenziata ed ampia, dovendo cercare di minimizzare i dati raccolti verso quelli che siano in grado di comportare una maggiore creazione di valore. Ciascuna Istituzione deve al tempo stesso essere consapevole che, seppur ciascun dato abbia intrinsecamente un certo valore, questo può essere incrementato attraverso la condivisione ed integrazione con altri dati. Quindi, l’ecosistema deve essere strutturato in modo da creare un modello di incentivazione della condivisione in grado di generare un guadagno per ciascun soggetto, superando così la tradizionale logica della “gelosia del dato”. Allo steso tempo a ciascun utente, in qualità di owner dei dati, deve essere fornita una chiara visione dei vantaggi che lo stesso è in grado di trarre, ovvero dei bisogni che potrebbe essere in grado di soddisfare e dei servizi a cui potrebbe accedere, così che sia maggiormente propenso alla condivisione. In aggiunta, l’integrazione dei canali off-line e on-line deve garantire il riconoscimento dell’identità del soggetto con semplicità durante il processo di onboarding. Pertanto, si richiede di esplorare entrambe le User Experience per capire quali operazioni l’onboarding digitale può permettere di eseguire più efficacemente e quali siano le sue limitazioni, che potrebbero essere risolte dall’onboarding fisico. L’obiettivo è quello di definire una fotografia non più statica bensì dinamica del profilo dell’utente, definendo così un’identità digitale fluida in continuo arricchimento. L’identità in questo modo viene vista come un “percorso di eventi”, ciascuno in grado di rafforzare e validare specifici attributi del soggetto.
    Nella gestione delle progettualità di Digital Identity aiuterebbe sicuramente la realizzazione di disposizioni normative e regolamentari che siano in grado di abilitare la piena implementazione delle piattaforme. La caratteristica di personalità delle informazioni collegate all’identità, richiede in questo senso di riflettere su tre questioni derivanti dall’applicazione dei diritti e dei requisiti sanciti dal GDPR in tale contesto: l’identificazione di un dato come personale, il rapporto tra la caratteristica di immutabilità della Blockchain e i requisiti di esattezza e di limitazione alla conservazione del dato, l’identificazione dei soggetti responsabili del trattamento dei dati. Tuttavia le ultime due criticità, seppur attuali, rimangono spesso estranee al dibattito legato all’implementazione di progetti Blockchain in ambito bancario e assicurativo, in quanto è comune prediligere modelli caratterizzati dall’utilizzo di database esterni per la detenzione e gestione dei dati, in grado di risolverle.

    A cura di CeTIF

    Utilizziamo i cookie per migliorare la funzionalità del sito "CeTIF" e per garantirti un'esperienza di navigazione sempre ottimale. Se continui a navigare il sito, acconsentirai al loro utilizzo. Ulteriori informazioni

    The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

    Close