De digitale identiteitsportemonnee maakt snelle groei door

Identiteitsverificatie (IDV), waarbij een gebruiker een foto van zijn identiteitsdocument en een selfie maakt, is vandaag de dag gebruikelijk. Dit zorgt voor vertrouwen in de identiteit van een persoon tijdens een digitale interactie wanneer geverifieerde gegevens niet beschikbaar zijn of niet voldoende zekerheid bieden. Vanwege de beperkingen van het traditionele IDV-model zijn echter oplossingen op basis van draagbare digitale identiteit (portable digital identity / PDI) ontstaan.

"De markt bevindt zich in een overgangsperiode, omdat PDI-oplossingen beginnen te rijpen. In de komende vijf jaar zal dit de vraag naar standalone IDV verminderen," zei Akif Khan, VP-analist bij Gartner, tijdens de Gartner Security & Risk Management Summit in Londen deze week.

Uitdagingen

Het huidige IDV-model waarbij een gebruiker steeds opnieuw de ID-plus-selfie-methode moet doorlopen is niet ideaal. “De huidige processen richten zich voornamelijk op kernidentiteitsgegevens (zoals naam, geboortedatum en adres). Nu steeds meer processen online plaatsvinden, is er behoefte om veel meer attributen aan de identiteit van een gebruiker te koppelen, zoals diploma's, werkervaring, en bewijs van tewerkstelling, naast gezondheidsgegevens,” licht Khan toe.

Een PDI kan het beste worden gedefinieerd als een digitale identiteit die alle noodzakelijke attributen bevat om iemand in de digitale wereld te identificeren. PDI houdt ook in dat de gebruiker enige controle behoudt over de beveiliging en privacy.

Het principe van PDI is dat de gebruiker zijn identiteit bij een vertrouwde entiteit bewijst. Zodra deze is geauthenticeerd wordt dit geregistreerd als een identiteitsbevestiging bij de partij die de identiteit heeft geverifieerd (gecentraliseerd model) of opgeslagen in een DIW op de smartphone van de gebruiker (gedecentraliseerd model). Gedecentraliseerde modellen bieden ook het voordeel van verifieerbare inloggegevens, waarmee gebruikers bevestigingen kunnen doen zonder meer gegevens te delen dan nodig is. Denk daarbij aan bewijzen dat je ouder bent dan 18 jaar zonder je geboortedatum te onthullen.

Europese verplichting op komst

De Europese Commissie (via de eIDAS-verordening) zal alle EU-lidstaten verplichten om tegen 2026 een DIW beschikbaar te stellen aan hun burgers. Veel aanbieders bieden echter nu al producten aan waarmee organisaties kunnen profiteren van PDI voor gerichte toepassingen.

"Chief information security officers (CISO's) hoeven niet te wachten tot de overheid alle burgers een PDI-oplossing biedt," aldus Khan. “CISO's kunnen bijvoorbeeld binnen de werkomgeving gebruikmaken van een beschikbare gedecentraliseerde identiteitsportemonnee en deze aan hun medewerkers uitreiken. De portemonnee kan vervolgens worden geïntegreerd in het onboardingproces, bij accountherstel en bij IT-helpdeskwerkstromen. Dit verbetert de beveiliging door sterke authenticatie in te voeren en verbetert de gebruikerservaring door herhaalde IDV overbodig te maken."

Gartner-analisten presenteren het nieuwste onderzoek en advies voor leiders op het gebied van beveiliging en risicomanagement tijdens de Gartner Security & Risk Management Summit, die plaatsvindt van 23-25 september in Londen. Meer informatie is hier beschikbaar.