I denna tid när vi alla är vana vid att arbeta online med olika enheter är det ett stort plus att ha ett digitalt verktyg för att lagra och presentera identifiering och andra dokument.
Den digitala plånboken har vuxit fram som en app som gör det möjligt att skanna fysiska kort och lagra betalning och annan personlig information på en enhet.
Praktiskt taget alla flygbolag har idag en digital plånboksapp för att lagra boardingkort och andra dokument, precis som alla mobila enheter. iPhonen är utrustad med Apple Wallet och Google har Google Pay-appen som är kompatibel med både Android-mobiltelefoner och iPhones.
Identitetskontrollproblem
Flygbolagsplånböcker, till exempel, använder alla en QR-kod som fungerar som en identifierare för att lagra information, såsom biljett och flightnummer, resedatum och platstilldelning. Men för att verifiera äktheten av biljetten som en passagerare uppvisar ombord; flygbolaget måste titta i sitt backend-system för att säkerställa att biljetten fortfarande är giltig och identitetssäkra biljettinnehavaren via ett körkort eller pass.
De nya vaccinkorten som utfärdas av stater och kommuner för att verifiera Covid-19-vaccinering står inför en liknande utmaning. De kan lagra information, inklusive vaccinationsdatum och vilket vaccin personen fått, men kräver ändå uppvisande av identitetsbevis för att verifiera att passet tillhör den person som har det.
Samtidigt behöver inte en restaurang eller plats som kontrollerar en besökares vaccinationsstatus också veta deras ålder, adress eller om de har körkort, bär glasögon eller vill donera sina organ.
Men dagens digitala plånböcker erbjuder inte dessa alternativ. De binder helt enkelt identiteten till dokumentet som presenteras för verifiering, till exempel en flygbiljett. Det är här identitetskontroll kan ge en mördande app för att göra digitala plånböcker till mer än bara ett bekvämt sätt att undvika att flasha ett pappersdokument.
Checklista för digital plånbok
Framtidens digitala plånbok handlar inte om att bara lagra bilden av ett dokument, det handlar också om att se till att skannade dokument är giltiga och ger försäkringar om att de har utfärdats av en verifierad källa. Därför måste identitetssäkring vara hörnstenen i alla digitala plånböcker.
Biometriskt stöd är ett nyckelkrav för digitala plånböcker, inklusive fingeravtryck, ansiktsigenkänning och live-selfies som kräver att användare blinkar eller gör andra rörelser för att förhindra att stulna bilder används för att kapa konton och begå bedrägerier.
Digitala plånböcker måste verifiera och kontrollera varje attribut som är associerat med användarens identitet i plånboken, såsom namn, adress och födelsedatum, så att när användaren interagerar med en tjänst kan de selektivt välja att presentera vissa delar av deras identitet behövs för att slutföra en transaktion.
Den digitala plånboken ska kunna lagra och kapsla in alla identitetsattribut som är associerade med en individ och presentera dem vid behov.
Säkerhet och identitetssäkring
Naturligtvis är säkerhet en annan viktig egenskap hos dessa nya och förbättrade digitala plånböcker. Det skulle vara bra att säga att vi inte behöver oroa oss för att digitala plånböcker hackas, men som med alla andra appar eller enheter måste användarna vara oroliga för säkerheten.
Förutom att anta bästa säkerhetspraxis för att skydda data som finns i en digital plånbok, måste utvecklare gå igenom en serie certifieringar för att försäkra konsumenterna om att plånboken är certifierad av en av branschorganen som organiserar identitetsautentiseringsspecifikationer, som t.ex. Snabb ID online (FIDO) eller National Institute of Standards and Technology (NIST).
En plånbok bör attesteras och verifieras för att överensstämma med NIST-identitetssäkringsnivåer eller FIDO-specifikationerna för hur signaturer valideras och granskas. Att veta att en plånbok har certifierats av ett erkänt standardorgan som FIDO eller Kantara Initiative ger konsumenterna en försäkran om att plånboken de använder uppfyller accepterade säkerhetsstandarder.
Digitala plånböcker bör också vara kompatibla med varandra. I en idealisk värld borde en plånbok kunna tillgodose alla våra behov, men miljön är fortfarande splittrad, som i exemplet med flygbiljetter.
Utvecklare måste arbeta med organisationer som Identity Foundation för att säkerställa att alla digitala plånböcker är interoperabla med varandra. På så sätt kan de ge konsumenterna valet att använda vilken plånbok de vill, så länge som identitetshandlingarna som innehåller den kan delas och verifieras av andra teknikplattformar.
Slutsats
Digital plånboksteknik representerar tydligt framtiden för affärer online och i den fysiska världen, och för att göra det möjligt för användare att ta kontroll över sin integritet och den information de vill dela med tjänsteleverantörer.
För att uppfylla dessa krav måste den nuvarande generationen av digitala plånboksappar för enstaka ändamål utvecklas för att stödja flera användningsfall och vara interoperabel med mer än bara ett eller en utvald grupp av företag.