أشارت أحدث توقعات شركة جارتنر للأبحاث إلى أن 500 مليون مستخدم للهواتف الذكية سيقومون بإجراء عمليات منتظمة للتحقق من الهوية عبر استخدام محفظة للهوية الرقمية وذلك بحلول عام 2026.
ويعد التحقق من الهوية عبر التقاط صور لبطاقة الهوية الخاصة بالأفراد أو التقاط صور شخصية (سيلفي) من الممارسات الشائعة في الوقت الحالي، الأمر الذي يعزز الثقة بهوية الفرد خلال التفاعل الرقمي وذلك في حال عدم توافر بيانات الاعتماد المُختارة، أو لكونها غير متاحة، أو لأنها لا توفر ضمانات كافية للتحقق من هوية الفرد. لكن ونتيجة للتحديات التي يفرضها النموذج التقليدي للتحقق من الهوية، فقد ظهرت الحلول المعتمدة على الهوية الرقمية المحمولة.
وقال عاكف خان، نائب الرئيس للتحليلات لدى جارتنر: “يشهد السوق حالياً مرحلة انتقالية تتزامن مع بدء نضج حلول الهوية الرقمية المحمولة (PDI)، الأمر الذي سيسهم خلال الأعوام الخمسة المقبلة في خفض الطلب على العمليات المنفردة للتحقق من الهوية”.
التحديات المصاحبة للتحقق من الهوية
إن نموذج التحقق من الهوية الحالي الذي يُطلب فيه من المستخدم إجراء عملية تحقق عبر تصوير الهوية والتقاط صور شخصية (سيلفي) لا يعتبر مثالياً.
وأضاف خان: “إن الإجراءات المعمول بها اليوم مركزة ومحدودة بالبيانات الجوهرية لهوية الفرد (الاسم، تاريخ الميلاد، العنوان، إلخ). ومع انتقال المزيد من المعاملات إلى فضاء شبكة الإنترنت فإن هناك حاجة إلى ربط المزيد من الخصائص بهوية الفرد، مثل المؤهلات التعليمية والمؤهلات الخاصة بمكان العمل، وإثبات التوظيف، وببيانات الرعاية الصحية”.
حلول الهوية الرقمية المحمولة ستبدأ بالحلول مكان الإجراءات المكررة للتحقق من الهوية
يتمثل التعريف الأفضل للهوية الرقمية المحمولة بأنها هوية رقمية تشمل جميع الصفات اللازمة لتحديد هوية شخص ما في العالم الرقمي، كما تعني تمتع الشخص بدرجة معينة من قدرة التحكم بأمن وخصوصية البيانات.
ويستند المبدأ الرئيسي للهوية الرقمية المحمولة على فكرة قيام المستخدم بإثبات هويته في وقت سابق بواسطة ثبوتيات موثوقة، وما أن يجري التحقق منها يتم تسجيلها على أنها تأكيد لهوية الفرد، ويتم تخزين هذا التأكيد إما لدى الجهة التي قامت بالتحقق من الهوية (النموذج المركزي) أو في محفظة للهوية الرقمية على الهواتف الذكية للأفراد (النموذج اللامركزي).
وتوفر النماذج اللامركزية إمكانية استخدام بيانات اعتماد يمكن التحقق منها الأمر الذي يتيح للمستخدمين إجراء التأكيد دون الحاجة إلى الكشف غير الضروري عن المزيد عن البيانات، مثل إثبات أن الشخص هو فوق سن الـ18 عاماً ولكن دون مشاركة تاريخ ميلاده.
وتقوم الحكومات حالياً باتخاذ خطوات في هذا السياق، إذ وجهت المفوضية الأوروبية (عبر قانون خدمات التعريف الإلكتروني والثقة eIDAS) بضرورة قيام جميع أعضاء الاتحاد الأوروبي بإتاحة محفظة للهوية الرقمية للمواطنين بحلول عام 2026. ويوجد في الوقت الحالي الكثير من منتجات مزودي هذا النوع من الخدمات والتي تتيح للمؤسسات الاستفادة من الهوية الرقمية المحمولة في حالات استخدام مستهدفة.
وأوضح خان قائلاً: “لن يحتاج الرؤساء التنفيذيون لأمن المعلومات للانتظار حتى تقوم الحكومات بتزويد جميع المواطنين بحلول هوية رقمية محمولة. في حالة القوى العاملة على سبيل المثال، يمكن للرؤساء التنفيذيين لأمن المعلومات استخدام منتج خاص بمحفظة هوية لامركزية متوافر حالياً وإتاحته للموظفين. ويمكن بعد ذلك إدراج المحفظة في الإجراءات المعلقة بدمج الموظفين الجدد، واسترداد الحسابات، وسير عمل خدمة المساعدة في مجال تكنولوجيا المعلومات. وسيسهم هذا الأمر في نهاية المطاف في تحسين مستويات الأمان من خلال توفير أداة قوية للتحقق من الهوية وتحسين تجربة المستخدم من خلال إلغاء الحاجة إلى العمليات المكررة للتحقق من الهوية”.