Verifikasi Dokumen & Identitas Dalam Layanan Publik dan Seterusnya – Salah satu tantangan terbesar online, dan di dunia fisik, tetap membuktikan bahwa dokumen, apakah itu sertifikat, dokumen hukum, ID, tiket konser atau dokumen bisnis, adalah asli, terkini dan disajikan oleh pemilik asli itu.
Verifikasi Dokumen & Identitas Dalam Layanan Publik dan Seterusnya
Baca Juga : Cara Melindungi Diri Anda dari Pencurian Identitas
idecosystem – Di sektor publik, warga negara secara teratur diminta untuk membuktikan identitas mereka, serta memberikan dokumen ‘asli’ sebagai bukti hak mereka untuk mengakses layanan atau manfaat, misalnya. Kebutuhan untuk menunjukkan status vaksinasi COVID-19 hanyalah salah satu contoh terbaru dari tantangan ini, dan dokumen diperlukan sebagai bukti identitas dan hak di berbagai layanan publik.
Masalah ini telah berlangsung sejak hari-hari awal Internet, membuka kemungkinan pemalsuan dan penyalahgunaan, dan merupakan dasar dari banyak penipuan dan kriminalitas di sektor publik. Peningkatan penggunaan smartphone sebagai pusat kehidupan online kita hanya memperburuk masalah, karena mereka menjadi dompet digital kita.
Solusi yang mengontrol akses ke perangkat, atau yang menggunakan identitas semu seperti login Facebook atau Google, sebenarnya tidak membuktikan apa pun dalam hal keaslian identitas, atau dokumen, dan benar-benar membuat pengguna menyerahkan data yang tidak mereka perlukan. Mereka hanya membuktikan bahwa seseorang memiliki akses ke perangkat, bukan karena mereka seperti yang mereka katakan. Mereka tentu saja tidak memberikan verifikasi identitas, atau dokumen lain yang mungkin dikeluarkan oleh pihak ketiga, misalnya SIM atau dokumen dari otoritas kesehatan.
Metode biometrik seperti pengenalan wajah dan sidik jari yang sekarang lebih umum digunakan untuk masuk, atau membuka kunci perangkat, meningkatkan kegunaan, tetapi masih tidak menjawab tantangan untuk membuktikan keaslian dokumen, yang tetap terbuka lebar untuk disalahgunakan.
Standar Kredensial yang Dapat Diverifikasi
Standar Model Data Kredensial yang Dapat Diverifikasi dari World Wide Web Consortium (W3C) berupaya untuk mengatasi semua tantangan ini, menjaga privasi dengan memastikan bahwa pemeriksaan dan verifikasi tidak memungkinkan pemegang kredensial dilacak atau memaksa mereka untuk mengungkapkan lebih banyak informasi pribadi daripada yang diperlukan. Paspor COVID adalah salah satu contoh yang sangat baru, di mana institusi dan warga negara memiliki kekhawatiran yang sama (jika berbeda) tentang bagaimana kredensial tersebut dikelola, diverifikasi, dan data dibagikan.
Standar W3C didasarkan pada model kepercayaan antara tiga pihak: Penerbit adalah pihak yang mengesahkan dokumen; Pemegang adalah pihak yang ditugaskan untuk hadir di lain waktu; dan terakhir, Verifikator adalah pihak yang ingin memverifikasi bahwa dokumen yang dikeluarkan adalah asli. Verifikator dan Pemegang memercayai Penerbit, dan Pemegang memercayai Verifikator (setidaknya sampai tingkat atribut identitas yang diminta). Salah satu aspek terpenting dari hubungan ini adalah bahwa Pemegang duduk di antara Penerbit dan Verifikator dan mengontrol apakah verifikasi dapat dilakukan. Penerbit hanya dapat mengonfirmasi bahwa informasi dalam sertifikat itu benar, dengan menandatanganinya secara digital. Pemverifikasi hanya perlu meminta data yang diperlukan untuk transaksi, sehingga mematuhi prinsip minimalisasi data GDPR.
Aspek yang sangat berguna dari standar Kredensial yang Dapat Diverifikasi adalah bahwa para pihak menjalankan peran khusus Penerbit, Pemegang atau Verifikator, tetapi mereka tidak dibatasi dalam berapa banyak peran, atau kapan, mereka dapat menggunakannya. Setiap pihak dapat berupa perangkat, orang, atau institusi, yang berarti bahwa verifikasi dapat dilakukan secara langsung antara sistem otomatis, bahkan memverifikasi bahwa satu sama lain asli sebelum membuat koneksi untuk berbagi data, misalnya, setelah memverifikasi kredensial pengguna, departemen pemerintah dapat menjadi penerbit, memberikan warga negara kredensial baru yang dapat diverifikasi yang dikeluarkan pemerintah seperti SIM seluler (mDL). Sekarang ada standar ISO untuk mDL, dan Apple telah berkomitmen untuk menerapkannya di iPhone. Sementara versi standar ISO saat ini terbatas pada mDL, versi berikutnya diharapkan sepenuhnya kompatibel dengan kredensial yang dapat diverifikasi. Ini akan sangat berguna bagi otoritas lokal dan departemen pemerintah lainnya ketika semua dokumen warga sesuai dengan standar W3C yang sama.
Potensi besar untuk menghemat waktu dan mengurangi penipuan
Standar Kredensial yang Dapat Diverifikasi berpotensi menjadi standar de facto untuk mengatasi tantangan verifikasi identitas dan otentikasi di sektor publik dan jauh di luar. Pada intinya adalah model kepercayaan yang dirancang untuk memberikan kepercayaan, dan melindungi kepentingan semua pihak, tanpa mengorbankan keamanan dan privasi. Sebagai standar terbuka dan dapat diperluas yang dikembangkan oleh W3C, ini mendapatkan momentum di industri dan semua yang masih harus dilihat adalah cara inovatif di mana badan publik dan perusahaan menerapkannya dalam solusi berbasis standar yang menciptakan pengalaman verifikasi yang mulus dan aman. yang mengembalikan kepercayaan pada identitas digital.