Австралийская цифровая идентификация: система TEx готова повысить безопасность за счет предоставления меньшего объема данных компаниям
23 августа 2024 г.Для ИТ-отделов и отделов кибербезопасности сбор и хранение PII может стать серьезным бременем. При работе с миллионами записей клиентов становится как дорогостоящим, так и рискованным занятием управлять данными и защищать их от хакеров, а также справляться с последствиями в случае нарушения.
Ситуация может измениться с предстоящим запуском новой системы цифровой верификации в Австралии, пилотная фаза которой должна перейти в январе 2025 года.
Сейчас на этапе проверки концепции система Trust Exchange, или TEx, позволит австралийцам предоставлять свою личную информацию через цифровой кошелек. PII не всегда нужно будет сообщать компании, когда клиенту нужно будет подтвердить свою личность.
Правительство Австралии надеется, что TEx сократит число австралийцев, которые становятся жертвами утечек данных. Для предприятий система может предложить оптимизированный и более безопасный способ взаимодействия с клиентами.
Что представляет собой планируемая трастовая биржа в Австралии?
Система Trust Exchange в Австралии позволит австралийцам подтверждать свою личность или делиться избранными данными о себе, используя информацию, уже хранящуюся правительством в их централизованной учетной записи MyGov. MyGov — это центральный портал и хранилище данных, через которые австралийцы получают доступ к государственным услугам, таким как налогообложение, здравоохранение или социальное обеспечение.
СМОТРИТЕ: Что означает цифровой идентификатор Австралии для бизнеса и граждан
Частным лицам правительство обещает больший контроль над личными данными. Для предприятий это предлагает такие преимущества, как возможность оптимизировать процесс адаптации клиентов и минимизировать риски, связанные с данными. Система Trust Exchange разрабатывается как отдельный проект наряду с существующим австралийским проектом Digital ID, в рамках которого будет создано цифровое удостоверение личности для австралийцев.
Как система TEx будет работать на практике?
На данный момент правительство определило три категории транзакций для TEx:
- Подтверждение личности человека без передачи информации.
Предоставление отдельных фрагментов личной информации.
Предоставление проверенных учетных данных.
TEx проверит информацию с помощью «цифрового одобрения»
В случаях, когда TEx проверяет только информацию, например, личность человека, система будет передавать компаниям цифровой токен, а не конфиденциальную личную информацию, например, водительские права.
Используя систему в стиле «оплата одним касанием» с QR-кодом, система будет «цифровым образом пожимать руку» бизнесу или поставщику услуг. Хотя она не будет передавать фактическую информацию, система будет гарантировать, что данные верны, без необходимости их просмотра.
Люди сами выберут, чем поделиться
Когда людям необходимо передать данные бизнесу или организации, система TEx позволяет им выбирать, какую информацию они передают, и гарантировать, что они согласны на обмен информацией. Она также ведет учет того, какая информация была передана тем или иным компаниям, что позволяет людям отслеживать свою цифровую информацию.
Проверка будет основана на пуле данных правительства.
Проверка будет осуществляться из пула данных, хранящихся в австралийских правительственных агентствах, в дополнение к информации, размещенной австралийскими правительствами штатов, централизованной через MyGov. Правительство заявило, что вместо того, чтобы находиться в центральной базе данных, оно изучает новую децентрализованную модель для данных граждан, которая будет иметь надежные функции безопасности и защиты.
Какие варианты использования будут у Trust Exchange?
Проверенная или предоставленная информация с использованием системы TEx будет включать:
- Возраст и дата рождения.
Адрес.
Статус гражданства.
Визовый статус.
Квалификации и профессиональные лицензии.
Проверки работы с детьми.
Статус ветерана.
Правительство выдвинуло потенциальные варианты применения системы TEx, в том числе:
Контракты и счета: крупные предприятия, такие как телекоммуникационные компании или банки, смогут интегрироваться с TEx для проверки личности при заключении новых контрактов или создании новых счетов.
Пабы, клубы и отели: TEx может подтвердить возраст человека. Австралийцам, возможно, не придется передавать документы, удостоверяющие личность, такие как водительские права или паспорта, для копирования и хранения.
Заявки на аренду: когда человек снимает новую квартиру, ключевые данные о заявителе могут быть предоставлены и проверены агентом по недвижимости с помощью системы TEx.
Подача заявления на работу: правительство предложило расширить систему, включив в нее такие аспекты, как квалификация и сертификаты, что облегчит работодателям проверку кандидатов на работу.
Что будет означать Trust Exchange для бизнеса?
Правительство Австралии полагает, что бизнес увидит в TEx «победу». Хотя бизнес-системы необходимо будет настроить для взаимодействия с системой, это может привести к повышению операционной эффективности, снижению рисков данных и экономии на управлении данными.
Предприятия будут передавать проверку личности на аутсорсинг
Система TEx освободит предприятия от операционного бремени проверки личности, которое иногда требовало нескольких форм удостоверения личности. Это может повысить эффективность процессов во многих областях, оптимизируя то, как предприятия продают определенные продукты и услуги.
Предприятия снизят некоторые риски, связанные с данными
Когда компании хранят данные PII, они берут на себя риск. Поскольку правительство хранит идентификационные данные, а обмен данными ограничивается только тем, что требуется, компании будут снижать риск в своих хранилищах данных. Они могут в конечном итоге хранить меньше данных, которые им не нужны, в соответствии с принципами передовой практики, или столкнуться с меньшими штрафами или судебными издержками из-за утечек данных.
Бизнес-системам необходимо будет взаимодействовать с TEx
Любая информация, проверенная системой, все равно должна собираться, храниться и управляться. Хотя неясно, как этот процесс может работать — и он может потребовать от ИТ-отдела настройки внутренних систем для бесперебойной работы с общедоступной цифровой инфраструктурой TEx — он, скорее всего, станет функцией большинства продуктов сторонних поставщиков.
У предприятий может быть меньше данных о клиентах
В некоторых случаях у компаний может быть меньше данных о клиентах, чем им хотелось бы. Например, если компании нужно только подтвердить, что человеку больше 18 лет, система TEx может проверить это, не предоставляя компании дату рождения. Это может ограничить сбор демографических данных, которые могут помочь в стратегиях сегментации маркетинга.
Предприятиям по-прежнему придется иметь дело с клиентами, не являющимися TEX
TEx не будет обязательным для потребителей или предприятий. Поэтому предприятия, которые принимают систему, должны быть настроены для клиентов, использующих TEx, и для тех, кто не использует. Хотя это может создать дополнительные сложности, предприятия находят достаточно ценности в клиентах TEx, чтобы сделать это стоящим, особенно по мере того, как со временем растет потребление TEx.
Что это будет означать для защиты персональных данных?
Данные PII могут быть в большей безопасности в меньшем количестве мест
Система Trust Exchange может сократить количество случаев, когда австралийцам необходимо предоставлять PII для идентификации себя. Поскольку число компаний, хранящих данные, сокращается, люди могут горячо приветствовать снижение риска утечки своих данных.
SEE: Готов ли государственный сектор Австралии к крупному инциденту в сфере кибербезопасности?
TEx может стать приманкой для хакеров
Некоторые эксперты опасаются, что Trust Exchange и MyGov будут привлекательны для преступников, поскольку они, по сути, создадут централизованное хранилище данных. Хотя взлом австралийских компаний, таких как Optus и Medibank, был проблематичным, взлом системы TEx может иметь еще более катастрофические последствия.
Оригинал