Работа в интернете сопряжена с использованием бесчисленных паролей и отдельных логинов, регулярными запросами одной и той же информации при создании учетных записей цифровых сервисов. Должен существовать более безопасный и эффективный способ защиты от мошенничества.
Одним словом, нам необходимо усовершенствовать метод цифровой идентификации и обеспечить ее безопасность таким образом, чтобы добиться широкого применения этого метода. Если нам удастся сделать это правильно, мы сможем обеспечить безопасность и конфиденциальность, а также надлежащее регулирование деятельности поставщиков идентификационных данных и надзор за их деятельностью, принимая во внимание значимость их роли как составной части цифровой инфраструктуры.
Разумеется, правительство будет играть ключевую роль как высшая инстанция в сфере идентификации граждан и как регулятор поставщиков цифровых идентификационных данных. Но только сотрудничество между государственными и частными структурами позволит внедрить инновационные, гибкие и масштабные методики, которые частный сектор сможет привнести в процесс выработки необходимого решения.
Текущая инфраструктура цифровой идентификации
Учитывая целый ряд инициатив в сфере цифровой идентификации, которые реализуются на сегодняшний день, прошлые неудачи, а также проблемы конфиденциальности, с которыми нам предстоит столкнуться, неудивительно, что сторонний наблюдатель наряду с вдохновением проявляет осторожность и сдержанность.
Если рассматривать процесс внедрения цифровой идентификации как движение в сторону замены физических средств идентификации (например, паспортов и водительских прав) электронными сертификатами и инфраструктурой, облегчающими взаимодействие с цифровой экономикой, то мы увидим, что сегодня и в частном, и в государственном секторах предпринимаются значительные усилия в этом направлении, особенно в Европе и Азии. Так, например, шведские банки успешно ввели общую цифровую идентификационную карту, которой уже пользуются три четверти населения страны. При этом некоторые программы потерпели неудачу, столкнувшись с непривычными нюансами освоения новых технологий и взаимодействия с регуляторными органами и общественностью.
К сожалению, несмотря на большое количество программ, успешно внедренных во многих странах, от Эстонии до Австралии, в разных отраслях и странах ощущается нехватка последовательности и согласованности между разными подходами. В связи с этим трудно стоить прогнозы о том, когда появится единая глобальная система цифровой идентификации, которая позволит решить все задачи идентификации личности или хотя бы их бо́льшую часть.
Однако огромный потенциал таких усилий не вызывает сомнений. Не стоит забывать, что прошло уже более двух лет с тех пор, как объем продаж электронной торговли превысил 25 триллионов долларов США в год[1], и он быстро растет, обеспечивая прочную основу для перехода граждан на цифровую идентификацию.
Это означает массовый отход от нынешнего «лоскутного» порядка использования бумажных документов, удостоверяющих личность, при котором огромная часть населения мира вообще не имеет идентификационных документов, что усложняет реализацию программ в области социального обеспечения, здравоохранения и развития.
Преимущества цифровой идентификации с помощью мобильных устройств
Широкое распространение цифровых устройств с функцией идентификации означало бы значительное улучшение положения дел по сравнению со статус-кво, поскольку бумажные документы при отсутствии надежных методов аутентификации весьма уязвимы для кражи и мошенничества. Даже стандартные меры безопасности, включенные в существующие цифровые сервисы, часто зависят от базовых методов аутентификации (например, от уязвимости паролей). Если учесть, что на сегодняшний день 87 % случаев мошенничества с использованием персональных данных в Великобритании происходит по цифровым каналам, становится ясно, что наши методы обеспечения безопасности должны меняться по мере внедрения цифровой экономики[2].
Проще говоря, системы цифровой идентификации потенциально могут быть гораздо более безопасными, чем бумажные документы, которые они заменяют, т. к. они основаны на надежном подходе — применении криптографических сертификатов. Они также могут быть дополнительно защищены с помощью ограничений по времени и других индивидуально настроенных ограничений для контроля за доступом к определенным услугам или видам персональных данных.
Учитывая это, представьте себе, какие огромные возможности появятся, если цифровые сертификаты будут привязаны к мобильному телефону пользователя — доступному, недорогому средству связи, знакомому многим людям во всем мире, — который станет универсальным и надежным источником цифровой идентификации. Кроме того, эти устройства могут быть дополнительно защищены встроенными функциями считывания биометрических данных, такими как сканирование отпечатка пальца или лица. Это станет важной вехой на пути к устойчивой, безопасной и доступной цифровой экономике.
Преодоление проблем цифровой безопасности и конфиденциальности данных
Это видение будущего уже обретает конкретные очертания благодаря все возрастающим усилиям по разработке необходимых средств контроля как для новых цифровых систем идентификации, так и для индивидуальных устройств связи, на которых они могут быть размещены. Кроме того, тестируются творческие подходы к применению децентрализованных методов, с тем чтобы не зависеть от крупной централизованной модели базы данных, а также более эффективно управлять этими рисками и сводить их к минимуму.
Еще одно сложное, но не неразрешимое препятствие на пути внедрения цифровой идентификации — конфиденциальность. Хотя некоторые считают, что цифровая идентификация может поставить под угрозу права людей на неприкосновенность их частной жизни, если поставщики систем получат неограниченный доступ к операциям и действиям каждого человека, такие риски можно уменьшить с помощью архитектурных решений, позволяющих свести к минимуму объем данных о транзакциях, собираемых в ходе проверки идентификационных данных. По сути, заранее установив четкие принципы конфиденциальности и включив их в основу проектирования, можно встроить в эти системы необходимые средства защиты. Такой подход также поможет повысить доверие конечных пользователей к цифровым технологиям и обеспечить их широкое применение благодаря многочисленным преимуществам цифровой трансформации.
На самом деле, доверие к цифровым технологиям играет такую же важную роль, как и основополагающие средства обеспечения безопасности. Для достижения такого доверия требуется эффективное взаимодействие между частным и государственным секторами.
Ключевая роль в этом отводится правительствам: они должны обеспечить наличие надлежащих структур, контроль и управление. Затем они должны внедрить эти системы и обеспечить их прозрачность и подотчетность. Европейский союз, например, недавно завершил консультации по внедрению цифровой идентификации в ЕС, которое позволит распространить правила ведения электронных транзакций на частный сектор и будет способствовать росту доверия к цифровой идентификации со стороны всех европейских граждан, в том числе благодаря повышению безопасности и удобства использования онлайн-услуг и более эффективному контролю за персональными данными. Чтобы узнать больше о важной роли конфиденциальности, посмотрите новый фильм «Цифровая идентификация» (Digital Identity) документального сериала «Планета Земля» (Planet Earth) телеканала BBC BBC World Planet ‘digital identity’.
Частные технологические компании также могут сыграть важную роль в формировании доверия пользователей, поскольку многие из этих глобальных брендов уже являются надежными поставщиками решений для аутентификации на популярных цифровых носителях. Частный сектор может принести большую пользу такому государственно-частному партнерству благодаря своей способности привносить легкость и простоту в проектирование систем.
В конечном счете, проблемы внедрения цифровой идентификации не являются непреодолимыми, но нам следует извлечь уроки из предыдущих неудач и, возможно, пересмотреть убеждение, что технология сама по себе способна обеспечить простое решение.
Мы сможем реализовать видение безопасной и пригодной для использования инфраструктуры цифровой идентификации лишь при условии совместных усилий всех сторон для укрепления доверия общественности к этой системе. Чтобы добиться ее последовательности и широкого применения, наряду со встроенными функциями безопасности, конфиденциальности и удобства использования, потребуется сотрудничество между секторами и регионами, и нам необходимо будет со временем прийти к консенсусу с учетом культурных и политических особенностей различных регионов. Такие организации, как Всемирный экономический форум, играют ключевую роль в создании и развитии этого сообщества, и его недавняя публикация о будущих тенденция в сфере кибербезопасности, новейших технологиях и системном риске является прекрасным учебным пособием по предстоящим задачам.
Если нам удастся сделать это правильно, мы сможем надежно подключить мир к цифровой экономике и стимулировать экономический рост и социальное развитие. Несомненно, это принесет пользу всем нам.
