Masa Depan Identitas Digital – Ketika bisnis dan konsumen sama-sama memperluas penggunaan layanan digital, apa artinya ini bagi identitas? Dari perbankan online hingga e-commerce, membuktikan bahwa Anda adalah yang Anda katakan selalu menjadi yang terpenting. Namun, dengan serangan siber yang meningkat pesat selama pandemi, apakah identitas digital sedang diserang?
Masa Depan Identitas Digital
Baca Juga : Bagaimana Anda Mengamankan Setiap Identitas di Jaringan Anda
idecosystem – Menurut IBM , $ 112 miliar telah dicuri melalui penipuan identitas dalam enam tahun terakhir, setara dengan $ 35.600 hilang setiap menit. Yang jelas adalah bahwa nama pengguna dan kata sandi sederhana yang telah digunakan selama beberapa dekade harus berkembang menjadi metode keamanan yang lebih komprehensif.
Seringkali bertentangan secara diametris, saat ini, bisnis dan konsumen menuntut agar aspek identitas digital ini dibeli bersama untuk memberikan tingkat keamanan yang dibutuhkan di lingkungan digital yang dihosting saat ini. IBM menyimpulkan: “Di mana pengguna paling menghargai kekritisan keamanan, dan di mana mereka melakukan trade-off untuk kenyamanan? Ternyata pengguna memberi nilai lebih pada jenis data tertentu, dan sebagai hasilnya, akan memprioritaskan keamanan dan privasi dalam beberapa kasus, sementara memprioritaskan kecepatan dan kenyamanan pada kasus lain.”
Dengan Tim Mackey, ahli strategi keamanan utama di Synopsys Cybersecurity Research Center , mengatakan kepada Silicon UK: “Keamanan dan privasi data terkait erat, tetapi tidak ada yang menyiratkan bahwa keamanan, menurut definisi, harus mengorbankan kegunaan. Di mana keamanan menjadi beban, kemungkinan besar hasil dari menempatkan fungsionalitas di atas persyaratan keamanan dan kemudian ‘memasang’ keamanan setelah fakta. Dengan mengambil pendekatan privasi dengan desain ke Digital ID Trust Framework, Pemerintah Inggris merancang keamanan sejak awal.”
Penggunaan biometrik untuk identifikasi telah berkembang selama dekade terakhir. Sidik jari sudah menjadi hal yang lumrah, dengan pengenalan wajah yang familiar bagi pengguna smartphone. Suara juga berkembang, seperti pemindaian retina di lingkungan tertentu. Pada akhirnya, melindungi identitas digital dan membuktikan identifikasi pribadi akan menggunakan beberapa faktor pengidentifikasi. Layanan perbankan online saat ini adalah contoh yang sangat baik, dengan otentikasi tiga faktor sekarang tersebar luas.
Bisnis memiliki wewenang untuk melindungi staf mereka saat menggunakan layanan digital dan pelanggan mereka. COVID-19 telah mengubah perilaku konsumen dengan ekspansi besar-besaran e-commerce. Akibatnya, lanskap ancaman di ruang ini telah menjadi masalah yang signifikan karena bisnis sering berjuang untuk menyesuaikan diri dengan ekspansi besar lalu lintas komersial di seluruh jaringan mereka. Dan perilaku ini tampaknya akan menjadi permanen. Menurut GBG , 47% konsumen membuka rekening belanja online baru tahun ini, dengan sepertiga juga membuka rekening bank online baru.
Berbicara kepada Silicon UK, Gus Tomlinson, General Manager, Identity Fraud Europe di spesialis identitas digital, GBG, menjelaskan: “Saat ini, identitas digital tidak sama untuk semua orang. Misalnya, riwayat kredit dan dokumen fisik, seperti paspor dan SIM, saat ini digunakan untuk memverifikasi seseorang. Tetapi di Inggris, banyak orang tidak memiliki dokumen ini – lebih dari 11 juta orang Inggris tidak memiliki paspor, misalnya. Dan ini menyebabkan orang-orang, seringkali orang-orang yang paling rentan dalam masyarakat, dikucilkan.
“Seiring kita mulai lebih mengandalkan layanan online, sangatlah mendasar bahwa identitas digital dibuat setara dan dapat diakses oleh semua orang. Untuk itu, pemerintah perlu membuka akses terhadap data yang dimilikinya – catatan sekolah, NPWP, rekam medis – sehingga kita dapat lebih mudah mengidentifikasi setiap orang di masyarakat. Ketika berbicara tentang identitas digital, kita perlu mempertimbangkan bagaimana kita menggunakan data dan teknologi untuk membuat masyarakat lebih baik dan lebih inklusif, daripada lebih buruk.”
Selain itu, “COVID-19 telah membuat pengelolaan identitas digital pelanggan Anda menjadi lebih penting,” kata Deloitte . “Keputusan organisasi dan pemimpin senior mereka mengenai strategi dan operasi identitas digital akan membantu menentukan pengalaman digital pelanggan Anda. Pengalaman digital ini, pada gilirannya, akan menentukan kesediaan mereka untuk menjadi pelanggan, tingkat loyalitas mereka, dan kecenderungan mereka untuk merekomendasikan Anda kepada orang lain.”
Identitas penting
Bagaimana kami mengamankan, identitas digital kami terus berkembang. Mastercard , dalam laporannya, menyatakan: “Kami masih berada di masa awal transformasi digital manusia dan hampir pasti belum memiliki pemahaman tentang bagaimana pemahaman yang benar-benar mendasar tentang identitas digital bagi pengalaman manusia di masa depan. Digital ID, hari ini dipahami sebagai bagaimana kita dapat membuktikan bahwa kita adalah siapa yang kita katakan, kemungkinan akan menjadi mekanisme utama di mana kita membangun diri digital kita dan terlibat dengan dan menghuni ruang digital masa depan.”
Berita bahwa niat pemerintah Inggris untuk menciptakan sistem identitas digital yang terpercaya menuai dukungan dan kritik yang sama. Menteri Infrastruktur Digital Matt Warman mengatakan: “Apakah seseorang ingin membuktikan siapa mereka ketika memulai pekerjaan, pindah rumah atau berbelanja online, mereka harus memiliki alat untuk melakukannya dengan cepat dan aman. Kami sedang mengembangkan kerangka identitas digital baru sehingga orang dapat dengan percaya diri memverifikasi diri mereka sendiri menggunakan teknologi modern dan organisasi memiliki kejelasan yang mereka butuhkan untuk menyediakan layanan ini. Ini akan membuat hidup lebih mudah dan lebih aman bagi orang-orang di seluruh negeri dan meletakkan fondasi ekonomi digital masa depan kita.”
The ICO (Kantor Komisaris Informasi) menyatakan respon: “ICO mendukung pengenalan kerangka identitas dan atribut digital UK. Kerangka kerja menyeluruh seperti itu dapat membawa banyak manfaat ekonomi serta privasi atas ketergantungan pada catatan identitas kertas. Kerangka yang diusulkan pemerintah dan rezim tata kelola yang menyertainya juga berpotensi membawa perlindungan dan kepercayaan individu ke ekosistem identitas digital yang ada. Namun, pengembangan kerangka harus dilakukan dengan hati-hati dan sesuai dengan undang-undang perlindungan data.”
Namun, berbicara kepada Silicon UK, Profesor David Chadwick, direktur produk di Crossword Cybersecurity Plc dan salah satu penulis standar Kredensial yang Dapat Diverifikasi W3C, mengatakan: “Saya sangat kecewa dengan itu. Itu berbunyi seolah-olah mereka ingin meningkatkan Verify, sistem identitas digital mereka yang gagal, daripada mengatakan” “kita perlu pindah ke situasi di mana orang dapat mulai membawa identitas digital mereka di aplikasi dompet di ponsel cerdas mereka, sesuai dengan W3C Rekomendasi Model Data Kredensial yang Dapat Diverifikasi”. Model ini tidak membedakan antara identitas digital dan penyedia atribut, seperti yang dilakukan pemerintah Inggris.”
Chadwick menyimpulkan: “Identitas digital Anda adalah kombinasi berbeda dari atribut digital Anda, dan ini disediakan oleh banyak penyedia identitas yang berbeda – yang disebut penerbit dalam rekomendasi W3C. Setiap identitas digital yang Anda nyatakan terikat pada kunci kriptografik saat Anda mempresentasikannya, sehingga Anda dapat membuktikan bahwa Anda memiliki identitas digital ini. Namun, pengguna tidak perlu menyadari hal ini, karena kunci dapat bersifat sementara dan dibuang setelah presentasi. Memisahkan seperti apa adanya, identitas digital dari atribut adalah kegagalan besar dari kerangka kerja pemerintah Inggris menurut saya.”
GBG juga menyatakan: “Ada keengganan yang jelas untuk ‘baru’, tetapi teknologi mulai menunjukkan tanda-tanda mengejar: hampir setengah dari konsumen sekarang menganggap nomor ponsel mereka (47%) dan alamat email (46%) sebagai inti bagian dari identitas pribadi mereka – dengan aspek yang lebih baru seperti biometrik (27%) juga memasuki campuran identitas. Ini menciptakan teka-teki bagi bisnis yang ingin makmur secara online, karena identitas kami semakin terdiri dari serangkaian karakteristik digital yang terfragmentasi – masih ada pekerjaan yang harus dilakukan untuk mendidik dan membangun kepercayaan pada teknologi baru.”
Di seluruh Eropa, perlindungan identitas digital semakin menonjol. Memang, kerangka Identitas dan Dompet Digital Eropa yang diluncurkan pada Juni 2021 berupaya menciptakan dompet digital terintegrasi untuk menghubungkan berbagai aspek jejak digital warga negara untuk mengamankan aset-aset ini dari serangan jahat.
Margrethe Vestager, Wakil Presiden Eksekutif untuk Eropa Fit untuk Era Digital, mengatakan: “Identitas digital Eropa akan memungkinkan kita untuk melakukan di Negara Anggota mana pun seperti yang kita lakukan di rumah tanpa biaya tambahan dan rintangan yang lebih sedikit. Baik itu menyewa flat atau membuka rekening bank di luar negara asal kita. Dan lakukan ini dengan cara yang aman dan transparan. Sehingga kita akan memutuskan seberapa banyak informasi yang ingin kita bagikan tentang diri kita, dengan siapa dan untuk tujuan apa. Ini adalah kesempatan unik untuk membawa kita semua lebih jauh mengalami apa artinya hidup di Eropa, dan menjadi orang Eropa.”
ID normal baru
Penggunaan AI dalam aplikasi dan layanan keamanan digital akan terus berkembang. Otentikasi mesin adalah sektor yang berkembang dalam keamanan digital secara keseluruhan. Ketika area bisnis dan layanan yang dihadapi pelanggan menjadi semakin otomatis, penggunaan sistem ini dalam aplikasi keamanan baru hampir tidak dapat dihindari.
Apakah teknologi seperti blockchain dan buku besar terdistribusi bagaimana identitas digital akan dikelola? “Terlalu dini untuk mengatakannya, tapi saya pikir itu kemungkinan yang bagus,” kata Gil Kirkpatrick, Kepala Arsitek, Semperis . “ Identitas terdistribusi berbasis Blockchain memiliki beberapa karakteristik menarik yang memungkinkan orang mengambil alih pengelolaan informasi identitas mereka dengan cara yang aman, menjaga privasi, dan hemat biaya. Di sisi lain, saya tidak yakin bahwa orang siap, atau bahkan tertarik, dalam tanggung jawab mengelola informasi identitas mereka sendiri. Berapa kali Anda mengeklik peringatan cookie GDPR di situs web? Apakah Anda bahkan repot-repot membacanya? Atau memikirkannya? Kita lihat saja nanti.”
Keadaan identifikasi digital terus bereaksi terhadap perubahan perilaku konsumen dan lanskap komersial yang lebih luas yang mereka huni. Karena warga dan bisnis sama-sama memperluas layanan digital mereka, identifikasi dan otentikasi harus tetap menjadi pilar utama dan pendukung untuk komunikasi yang aman.
Silikon dalam Fokus
Matt Cox, Managing Director, EMEA, Penipuan, Cyber dan Kepatuhan di FICO .
Matt Cox adalah direktur pelaksana, EMEA, Penipuan, Cyber dan Kepatuhan. Matt adalah pemimpin bisnis yang menyeluruh dan profesional dengan 20 tahun pengalaman global dalam industri Jasa Keuangan, yang mengkhususkan diri dalam Penipuan dan Kejahatan Keuangan di semua produk dan layanan. Matt telah berhasil memimpin program transformasi yang signifikan di berbagai produk dan wilayah, memastikan orang, proses, dan teknologi yang tepat dibangun untuk masa depan. Salah satu dari banyak pencapaian Matt termasuk pengakuan terbaik di kelasnya di beberapa negara Eropa. Matt bergabung dengan FICO dari Barclays, di mana dia menjadi direktur global Fraud. Sebelum Barclays, ia memimpin tim penipuan di EnterCard di Nordik, bekerja di peran lini kedua di ABSA dan juga bekerja di Santander,
“Identitas digital telah berubah cukup cepat dalam beberapa tahun terakhir. Ini karena fokus yang jauh lebih tinggi pada pentingnya manajemen identitas yang kuat dan kebutuhan akan pemahaman yang lebih luas dari pengguna tentang pentingnya kontrol berlapis dalam memerangi meningkatnya ancaman identitas dan penipuan. Di bidang-bidang seperti layanan keuangan, misalnya, di perbankan online dan saluran ritel, tuntutan pengguna untuk otentikasi tanpa batas dan pertimbangan privasi data dan keamanan siber yang berkembang telah menyebabkan adopsi bertahap sistem yang lebih canggih untuk manajemen identitas digital.
“Namun, kontrol dasar seperti cookie dan elemen berbasis pengetahuan tidak sesuai untuk tujuan secara terpisah ketika membangun strategi identitas digital. Penipu dan pelaku kejahatan sekarang mengkompromikan data akun dan kata sandi dengan begitu cepat dan dalam skala sedemikian rupa sehingga keamanan untuk menguranginya harus beradaptasi. Meningkatkan pendekatan berlapis untuk identitas dan otentikasi sangat penting – memiliki hambatan praktis dan langkah-langkah adaptif untuk menghilangkan prediktabilitas dan elemen otentikasi yang mudah dikompromikan.”
Akankah COVID memiliki dampak jangka panjang pada identitas digital?
“Di seluruh dunia, COVID-19 menekankan kebutuhan besar dan mendadak bagi individu untuk menggunakan atau meningkatkan penggunaan layanan digital. COVID tidak diragukan lagi akan memiliki dampak jangka panjang pada cara konsumen dan bisnis berinteraksi satu sama lain di berbagai layanan digital, tetapi terutama dalam hal identitas digital, di mana kita telah melihat pergeseran nyata ke layanan digital-first. Investasi berkelanjutan dalam transformasi digital dan digital pertama untuk memenuhi pertumbuhan jumlah konsumen yang diharapkan dapat memproses dan menyelesaikan aplikasi dan transaksi online berarti penyedia harus memiliki kontrol identitas yang memadai yang kuat dan cukup ketat untuk memastikan mereka tetap ada. aman dari ancaman penipuan yang berkembang, sambil menyeimbangkan persyaratan kepatuhan dan pengalaman konsumen.
Akan ada fokus baru untuk memprioritaskan manfaat skema identitas digital dan lanskap identitas di banyak wilayah karena akses ke layanan utama seperti perbankan, perawatan kesehatan, dan pendidikan semakin dibutuhkan melalui saluran online. Pimpinan diskusi ini tidak diragukan lagi akan dipimpin oleh pemerintah dan penyedia identitas yang ada, yang menghasilkan inovasi baru yang masuk ke pasar di ruang ini.
Apa pandangan Anda tentang kertas kebijakan pemerintah Inggris untuk ID digital dan kerangka atribut?
“Debat identitas digital di Inggris bukanlah hal baru. Kami telah melihat di masa lalu awal yang salah sebelumnya dan makalah kebijakan yang gagal tentang pembuatan panduan kerangka kerja dan percontohan pada pengidentifikasi digital yang dipimpin oleh departemen pemerintah dan tim peneliti. Namun, di Inggris, semua ini telah jatuh pada tahap awal. Di Inggris, salah satu tantangan utama dalam manajemen identitas adalah bahwa kumpulan data identitas sebagian besar tetap berbeda. Kami sebagai individu menggunakan layanan, akun, dan sistem untuk identitas tetap tidak terhubung, dan profil online yang menghubungkan semua aktivitas kami di seluruh jejak digital kami saat ini tidak ada. Alasannya sederhana – kami tidak memiliki pengenal digital unik, sesuatu yang dapat digunakan untuk menghubungkan aktivitas online kami dengan kami sebagai individu terverifikasi dengan cara yang dilakukan oleh wilayah lain seperti Swedia, Denmark, dan Estonia.
“Peluangnya jelas dalam hal berinvestasi dalam pengenal digital dan telah ditunjukkan di wilayah ini. Mengaktifkan pengenal tunggal yang mudah, nyaman, dan yang paling penting, tepercaya akan menawarkan kepada konsumen dan bisnis metode yang lebih cepat, lebih transparan, dan tidak terlalu rumit untuk bergabung dan memelihara hubungan tepercaya satu sama lain sambil meminimalkan risiko pengambilalihan akun, pencurian identitas, dan penipuan yang dilengkapi dengan dokumentasi fisik dan pemrosesan manual yang ada.
“Namun, pemerintah Inggris sejauh ini telah menghadapi hambatan dalam opini publik karena mereka memiliki ketidakpercayaan yang melekat pada pemerintah dan memungkinkan akses lebih lanjut ke data daripada yang benar-benar diperlukan, sesuatu yang tidak mungkin berubah dalam jangka pendek hingga menengah. untuk konsultasi ini. Karena itu, dan sementara adopsi awal skema semacam itu masih jauh. Dengan banyak rintangan yang dihadapi, seiring dengan semakin intensifnya pergeseran ke aktivitas dan layanan digital, pemerintah dan pembuat kebijakan yang telah mengambil kesempatan untuk meninjau dan memposisikan ulang tujuan dan manfaat dari program semacam itu mungkin memiliki peluang terbaik untuk menemukan daya tarik di seluruh ekosistem di menciptakan kerangka kerja terpusat dan menanamkan fondasi yang akan memungkinkan pertumbuhan di tahun-tahun mendatang.
“Pesan untuk memungkinkan fleksibilitas yang lebih besar pada penyedia layanan dan akses terpusat ke data adalah narasi positif dalam hal menciptakan dan mempertahankan kepercayaan identitas dan pendaftaran itu. Kebijakan baru ini dapat memungkinkan identitas digital dibangun di atas rangkaian data tepercaya yang lebih luas – seperti yang dikelola oleh DVLA, atau GRO untuk akta kelahiran. Ini akan memungkinkan bisnis untuk meminta otoritas pemerintah untuk mengonfirmasi apakah informasi, seperti usia atau alamat seseorang, valid dan cocok dengan catatan mereka.
“Tindakan penyeimbang untuk identitas ke depan akan menjadi hal yang menarik. Pemerintah mencatat bahwa mereka berkomitmen untuk tidak membuat identitas digital wajib di Inggris, sesuatu yang benar-benar akan mendorong pertumbuhan organik dari skema semacam itu, tetapi sama pentingnya, pemerintah juga ingin memastikan bahwa orang-orang di masa depan tidak dipaksa untuk menggunakan dokumen identitas tradisional jika ini tidak benar-benar diperlukan dan memastikan bahwa setiap pengenal digital memiliki status yang sama dengan dokumen fisik yang ada di tingkat kepercayaan. Ini akan memberikan lapangan permainan yang setara bagi penyedia dan bisnis saat mengelola strategi kepatuhan, KYC, dan AML mereka di seluruh akun dan pengguna.
“Yang paling penting dari semuanya adalah transparansi dalam desain dan inklusi. Salah satu elemen kunci dari perdebatan tentang Kartu Tanda Penduduk dan proses kualifikasi untuk satu adalah bahwa hal itu memperburuk ketidaksetaraan yang sudah ada dan diskriminasi hak-hak masyarakat dan akses ke layanan publik dan swasta privasi data harus dimasukkan sebagai prinsip dasar, perlindungan integritas data individu dan aksesibilitas data tersebut akan menjadi prioritas tertinggi. Semua tantangan ini lagi-lagi harus diatasi dengan cukup untuk melihat lebih banyak kemajuan yang dibuat kali ini.”
Apakah biometrik masa depan identitas digital dan otentikasi? Akankah kata sandi menjadi sesuatu dari masa lalu?
“Biometrik, dari semua jenis, telah menjadi sangat penting dalam lanskap identitas dan otentikasi di semua vertikal dan industri – terutama untuk saluran seluler di mana serapan dan kepercayaan konsumen dalam memanfaatkan biometrik seperti sidik jari dan biometrik wajah tinggi. Biometrik bisa sangat efektif di semua saluran digital dan memberikan tingkat kepercayaan dan wawasan. Jika digunakan dengan benar dapat memberikan pendekatan berlapis untuk verifikasi identitas dan kepercayaan bagi penyedia layanan dan pelanggan sambil mempertahankan kemampuan untuk menyeimbangkan keamanan dan kenyamanan dalam ruang yang kompetitif.
“Ada pergeseran yang terjadi di banyak kawasan global untuk beralih dari model identitas dan otentikasi yang sudah ketinggalan zaman yang modular dan fungsional menuju pendekatan yang lebih berkelanjutan dan adaptif untuk membangun dan memelihara kepercayaan dengan dan identitas pengguna di seluruh siklus hidup konsumen. Kata sandi pada dasarnya lemah karena beberapa alasan, yang semuanya sudah diketahui. Tujuan dalam ruang digital apa pun adalah untuk menjauh dari ketergantungan tunggal pada kredensial pengetahuan berbasis statis dan fokus pada otentikasi pengguna daripada kata sandi.
“Campuran berbeda dari kemampuan biometrik yang tersedia di seluruh elemen fisiologis seperti sidik jari di samping semakin pentingnya biometrik perilaku yang mengidentifikasi karakteristik unik pengguna seperti analisis keystroke dan profil saraf menawarkan rute pasif untuk mengonfirmasi identitas pengguna di mana bahkan jika kredensial atau sandi disusupi, kemungkinan pelaku jahat mereplikasi perilaku pengguna yang sah sangat rendah. Kombinasi teknologi biometrik ini memungkinkan konsumen dan bisnis untuk meningkatkan keamanan sementara tidak memerlukan perangkat keras atau mengingat banyak kata sandi dan tidak diragukan lagi akan memainkan peran utama dalam identitas dan otentikasi generasi berikutnya.”