Artikel
Lihat pos baru
Percakapan
Tandai
@Tandai
Tiga Arsitektur Identitas Nasional (dan Mengapa Tidak Ada yang Menang Sendirian)
Setiap negara sudah memiliki sistem identitas. Satu-satunya pertanyaan adalah apakah itu koheren.
Ada fantasi yang muncul di terlalu banyak dek strategi: sebuah negara akan 'membangun ID digital.' Seolah-olah identitas dimulai dari nol. Seolah-olah tidak ada sejarah, institusi tidak ada, dan database pertama menyelesaikan jarak terakhir.
Realitas lebih keras dan lebih menarik.
Sebagian besar negara sudah memiliki campuran:
sebuah registrasi sipil,
kartu identitas nasional,
basis data lembaga,
penyedia login,
sistem manfaat,
berkas KYC bank,
sistem perbatasan,
dan banyak pekerjaan manual yang menjaga semuanya agar tidak runtuh.
Identitas digital tidak menggantikan itu dalam semalam. Ini menghubungkannya.
Jadi masalah utama adalah arsitektur.
Dan arsitektur adalah kebijakan, yang ditulis dalam sistem.
Dalam praktiknya, sebagian besar pendekatan nasional dikelompokkan menjadi tiga keluarga.
Tiga Keluarga
tiga model berbeda yang muncul
Masing-masing bisa bekerja.
Masing-masing bisa gagal.
Tidak ada yang menang sendirian.
Mari kita telusuri mereka, langkah demi langkah.
Model 1: Registri Terpusat
Ini adalah cerita paling sederhana.
Satu sistem nasional menjadi sumber kebenaran.
Pihak yang bergantung terintegrasi sekali.
Verifikasi mengalir melalui pipa pusat.
Mengapa pemerintah memilihnya
Ini mudah dijelaskan. Ini mudah untuk diwajibkan. Ini dapat mencapai cakupan tinggi dengan cepat.
Namun, itu juga terasa seperti kontrol, meskipun terkadang itu adalah tujuan politik.
Secara operasional, ini dapat memberikan:
sebuah pengenal tunggal,
onboarding yang distandarisasi,
tingkat jaminan yang konsisten,
pelaporan yang sederhana.
Apa yang biayanya
Biaya adalah konsentrasi.
Sistem identitas terpusat menjadi:
titik kegagalan tunggal,
permukaan pelanggaran tunggal,
tempat tunggal di mana log terkumpul,
titik penyumbatan tunggal yang dapat ditangkap oleh birokrasi, vendor, atau politik.
Ini juga cenderung menciptakan kebiasaan tenang, di mana setiap verifier meminta lebih dari yang mereka butuhkan, karena sistem membuatnya mudah.
Pertimbangkan contoh sehari-hari di mana Anda mendaftar untuk akun aplikasi baru yang baru saja Anda unduh. Misalnya, aplikasi FinTech.
Perusahaan perlu melakukan KYC.
Secara hukum, ia harus mengonfirmasi:
Identitas Anda.
Usia Anda.
Alamat Anda.
Itu adalah persyaratan kepatuhan.
Dalam arsitektur identitas terpusat, aplikasi terintegrasi dengan tulang punggung identitas nasional untuk 'onboarding yang terverifikasi.'
Satu otentikasi. Sistem mengonfirmasi Anda nyata.
Namun integrasi tidak mengembalikan konfirmasi yang sempit.
Ini mengembalikan profil identitas lengkap yang terikat pada pengenal itu.
Nama hukum lengkap.
Tanggal lahir.
nomor ID Nasional.
Riwayat alamat.
Komposisi rumah tangga.
Pengenal yang terhubung.
Kemungkinan pekerjaan atau klasifikasi demografi.
Sekarang berhenti sejenak.
Perusahaan secara hukum diwajibkan untuk melakukan KYC. Ini didorong secara komersial untuk memahami penggunanya. Dan biaya marginal untuk menarik lebih banyak data mendekati nol.
Jadi apa yang terjadi?
Perusahaan suka memiliki data sebanyak mungkin tentang pelanggannya untuk tujuan periklanan dan monetisasi sendiri. Jadi, jika pipa lebar, itu digunakan. Tidak hanya untuk kepatuhan. Tapi untuk penilaian risiko. Untuk penjualan silang. Untuk periklanan terarah. Untuk pengayaan data. Untuk dijual kembali kepada mitra analitik di mana diizinkan.
Logikanya sederhana: Jika perusahaan memiliki akses ke profil lengkap, mereka akan terdorong untuk mengonsumsi profil lengkap.
Kepatuhan menjadi pembenaran.
Monetisasi menjadi motif.
Arsitektur membuatnya mudah.
Dari perspektif warga, membuka akun menjadi momen di mana seluruh identitas sipil mereka dapat dipantulkan ke dalam basis data pribadi.
Bukan karena siapa pun melanggar aturan. Tapi karena sistem memberikan kelimpahan alih-alih bukti minimum yang diperlukan.
Begitulah identitas terpusat diam-diam memberi makan penggambaran komersial.
Tidak melalui penyalahgunaan.
Melalui insentif.
Dan begitulah privasi mati. Bukan dengan niat jahat. Dengan kenyamanan.
Mode kegagalan yang dapat diprediksi
Sistem ini juga rentan terhadap kegagalan, seperti pelanggaran data. Mode kegagalan yang dapat diprediksi adalah perangkap nasional.
Ketika semuanya diarahkan melalui satu tempat, tempat itu menarik:
penyerang,
orang dalam,
dan penyimpangan misi.
Jadi, meskipun sistem mungkin efisien, ia menjadi rapuh dan bahkan berbahaya bagi warga.