Статья
Смотреть новые посты
Беседа
Подписать
@Подписать
Три национальные архитектуры идентификации (и почему ни одна не выигрывает в одиночку)
У каждой страны уже есть система идентификации. Единственный вопрос в том, является ли она последовательной.
Существует фантазия, которая появляется в слишком многих стратегических планах: страна "создаст цифровой ID." Словно идентичность начинается с нуля. Словно нет истории, институты не существуют, и первая база данных решает последнюю милю.
Реальность суровее и интереснее.
У большинства стран уже есть мозаика:
гражданский реестр,
национальная ID-карта,
агентские базы данных,
поставщики входа,
системы льгот,
банковские KYC-файлы,
системы границ,
и много ручной работы, которая не дает всему этому развалиться.
Цифровая идентичность не заменяет это за одну ночь. Она соединяет это.
Итак, основная проблема заключается в архитектуре.
А архитектура — это политика, записанная в системах.
На практике большинство национальных подходов сгруппированы в три семьи.
Три семьи
три различных модели, которые появляются
Каждый может работать.
Каждый может потерпеть неудачу.
Никто не выигрывает в одиночку.
Давайте пройдемся по ним шаг за шагом.
Модель 1: Централизованный реестр
Это самая простая история.
Одна национальная система становится источником правды.
Зависимые стороны интегрируются один раз.
Проверки проходят через центральную трубу.
Почему правительства выбирают это
Это легко объяснить. Это легко предписать. Она может быстро достичь высокого охвата.
Тем не менее, это также ощущается как контроль, хотя иногда это политическая цель.
Оперативно она может обеспечить:
единственный идентификатор,
стандартизированная регистрация,
последовательные уровни гарантии,
простой отчет.
Что это стоит
Стоимость — это концентрация.
Централизованная система идентификации становится:
единственная точка отказа,
единственная поверхность нарушения,
единственное место, где накапливаются журналы,
единственная точка сжатия, которую может захватить бюрократия, поставщики или политика.
Это также обычно создает тихую привычку, когда каждый проверяющий запрашивает больше, чем ему нужно, потому что система облегчает это.
Рассмотрим повседневный пример, когда вы регистрируете учетную запись для нового приложения, которое только что загрузили. Допустим, финтех-приложение.
Компания должна выполнить KYC.
Юридически она должна подтвердить:
Ваша личность.
Ваш возраст.
Ваш адрес.
Это требование соблюдения.
В централизованной архитектуре идентичности приложение интегрируется с национальной основой идентичности для «проверенной регистрации».
Одно подтверждение. Система подтверждает, что вы реальны.
Но интеграция не возвращает узкое подтверждение.
Он возвращает полный профиль личности, связанный с этим идентификатором.
Полное юридическое имя.
Дата рождения.
Национальный номер идентификации.
История адресов.
Состав домохозяйства.
Связанные идентификаторы.
Возможно, профессия или демографические классификации.
Теперь остановитесь.
Компания юридически обязана выполнять KYC. Она коммерчески мотивирована понимать своих пользователей. И предельная стоимость получения дополнительных данных близка к нулю.
Так что же происходит?
Компания хочет иметь как можно больше данных о своих клиентах для возможной рекламы и собственных целей монетизации. Поэтому, если труба широкая, она используется. Не только для соблюдения. Но и для оценки рисков. Для кросс-продаж. Для таргетированной рекламы. Для обогащения данных. Для перепродажи аналитическим партнерам, где это разрешено.
Логика проста: если компании имеют доступ к полному профилю, они мотивированы поглощать полный профиль.
Соблюдение становится оправданием.
Монетизация становится мотивом.
Архитектура делает это без усилий.
С точки зрения гражданина, открытие счета становится моментом, когда его вся гражданская идентичность может быть отражена в частной базе данных.
Не потому, что кто-то нарушил правила. Но потому, что система обеспечила изобилие вместо минимально необходимого доказательства.
Вот как централизованная идентичность тихо подпитывает коммерческое профилирование.
Не через злоупотребления.
Через стимулы.
И вот как умирает конфиденциальность. Не с злом. С удобством.
Предсказуемый режим отказа
Эта система также уязвима к сбоям, таким как утечки данных. Предсказуемый режим отказа — это национальная ловушка.
Когда все проходит через одно место, это место привлекает:
нападающие,
инсайдеры,
и расширение миссии.
Итак, хотя система может быть эффективной, она становится хрупкой и даже вредной для граждан.