Cyfrowa tożsamość nie tylko umożliwi logowanie bez podania haseł i loginów. Zwiększy też bezpieczeństwo i pomoże zapobiec cyberatakom

Szacuje się, że przeciętny użytkownik internetu jest zarejestrowany w kilku usługach online. Musi więc wymyślić i zapamiętać kilka różnych loginów i haseł. Dzięki tożsamości cyfrowej tego obowiązku może już nie mieć. Wystarczą dane osobowe i informacje o samym urządzeniu, by móc automatycznie logować się do bankowości czy usług instytucji państwowych. Cyfrowa tożsamość pozwala też znacznie zmniejszyć skalę oszustw i cyberataków. O ile na Zachodzie jest wykorzystywana coraz częściej, o tyle Polska ma jeszcze sporo do nadrobienia. Przede wszystkim pod względem rozwiązań chmurowych, które umożliwiają taką identyfikację.

– Cyfrowa tożsamość pozwala wykrywać nadużycia przede wszystkim w szeregu instytucji, nie tylko finansowych, także w branży ubezpieczeniowej, e-commerce czy telekomunikacyjnej. Musimy odejść od myślenia, że możemy bazować tylko na danych, które banki, instytucje finansowe, ubezpieczyciele mają w swoich rejestrach. Ale musimy też patrzeć, kim dany użytkownik jest, czyli tak naprawdę cyfrowa tożsamość zaczyna się od urządzenia – podkreśla w rozmowie z agencją Newseria Innowacje Jakub Antczak z LexisNexis Risk Solutions.

Eksperci są zgodni, że tożsamość cyfrowa daje możliwość usunięcia nieefektywnych i czasochłonnych procesów ręcznych. Jednocześnie znacznie zmniejsza się skala oszustw. W dużej mierze zapewnienie cyfrowej tożsamości w internecie jest możliwe dzięki bankom. Według Statisty w 2017 roku 84 proc. brytyjskich konsumentów wierzyło, że metody uwierzytelniania banków internetowych są bezpieczne, podczas gdy badanie YouGov sugeruje, że 55 proc. aktywnie zaufało swoim bankom.

Aby stworzyć rozwiązania oparte na tożsamości cyfrowej, niezbędne jest gromadzenie danych, nie tylko osobowych, lecz także tych dotyczących urządzeń, za pomocą których logujemy się do systemów.

– Patrzymy, jakie są atrybuty tego urządzenia, skąd to urządzenie tak naprawdę próbuje się do nas zalogować, zarejestrować, z czym jest powiązane, jak ono wygląda w globalnej sieci urządzeń. Tak naprawdę cyfrowa tożsamość to kombinacja wielu czynników – wskazuje Jakub Antczak.

Oprócz wygody dla użytkowników cyfrowa tożsamość znacznie poprawia bezpieczeństwo. Raport o cyberprzestępczości opracowywany przez LexisNexis Risk Solutions wskazuje, że w 2018 roku analiza 17 mld transakcji wykazała 3 mld ataków botów. Doszło do 244 mln ataków zainicjowanych przez człowieka, w tym 103 mln ataków mobilnych. Dzięki cyfrowej tożsamości można zaś łatwo stwierdzić, skąd pochodzi dane urządzenie, gdzie jest zarejestrowane albo jak wiele atrybutów jest przywiązanych do danego urządzenia, np. kilkadziesiąt adresów mailowych.

– Cyfrowa tożsamość w naszej sieci jest szeroko udostępniona wszystkim klientom. Jesteśmy w stanie dostarczyć informacje np. do banku, że dane urządzenie jest skompromitowane, zostało zablokowane przez inną instytucję finansową. I to jest zasadnicza różnica, wychodzimy od warstwy urządzenia, od warstwy tożsamości, a nie tylko od danych statycznych, które dzisiaj są w bankach, w instytucjach finansowych – przekonuje ekspert.

Cyfrowa tożsamość jest przydatna nie tylko w bankowości. Także opieka zdrowotna, czy branża ubezpieczeniowa potrzebują rozwiązań do weryfikacji, które oceniają ryzyko transakcji. Agencje rządowe potrzebują nowoczesnych narzędzi, żeby znacznie zmniejszyć skalę oszustw. Do wdrożenia na szerszą skalę rozwiązań cyfrowej tożsamości konieczna jest jednak odpowiednia infrastruktura. Tymczasem raport Eurostatu na temat użycia w Unii wskazuje, że tylko 11 proc. polskich przedsiębiorców, którzy zatrudniają powyżej 10 pracowników, korzysta z usług chmurowych. W Unii średnia wynosi 46 proc.

– W Wielkiej Brytanii banki tworzą oddzielne konsorcja, wymieniają ze sobą dane już nie tylko w ramach wewnętrznej sieci. Dostarczają też takich informacji, jak dana tożsamość cyfrowa wygląda w danym sektorze, np. finansowym, ubezpieczeniowym, czy została oceniona pozytywnie, czy negatywnie. Banki ze sobą dużo bardziej współpracują – ocenia Jakub Antczak.

W Polsce kwestia automatycznego logowania do bankowości, na podstawie zweryfikowanego urządzenia, jest jeszcze przyszłością. Pojawiają się jednak pierwsze rozwiązania, które znacznie zwiększają bezpieczeństwo transakcji i opierają się na szerokiej wymianie danych. Banki PKO BP i ING Bank Śląski jako pierwsze udostępniły w Polsce usługę mojeID, która służy do potwierdzania tożsamości w internecie. Także pozostałe banki zapowiadają wdrożenie podobnej usługi, część jeszcze w tym roku.

– Dynamika wzrostu aplikacji mobilnych jest wysoka. 72 proc. użytkowników smartfonów w Polsce w zeszłym roku przynajmniej raz w miesiącu logowało się do aplikacji mobilnej. To oznacza, że będziemy przygotowani do cyfrowej tożsamości i będziemy dynamicznie nadrabiać tę stratę – wskazuje Jakub Antczak.