🇮🇹 "Un'unica identità per governarli tutti - gestire le identità digitali utilizzando la Blockchain"

lordwotton · 17 September 2020 11:11

Traduzione italiana di “One identity to rule them all - managing digital identities with blockchain” scritto da Elliot Hill della Fondazione Cardano

Traduzione italiana a cura di Lordwotton di RIOT Stake Pools

Un’unica identità per governarli tutti - gestire le identità digitali utilizzando la Blockchain

Quasi tutte le applicazioni e i siti web che utilizziamo oggi richiedono le nostre credenziali personali per creare un account e utilizzare un servizio. Questo processo è talmente diffuso che la maggior parte di noi ha centinaia di account su più servizi, e la condivisione delle nostre credenziali è la norma.

Qualche tempo fa, gli sviluppatori si sono resi conto che sarebbe stato più facile creare profili collegati attraverso Google o Microsoft 365, o piattaforme di social media come Facebook e Twitter, per accedere a una serie di servizi. Ora, la maggior parte di noi è abituata a sottoscrivere nuovi servizi in pochi secondi attraverso un unico account.

Tuttavia, per le applicazioni finanziarie e i conti, non bastano semplici dettagli su un individuo per evitare che cattivi attori entrino nello spazio, come ladri di identità e truffatori. Secondo la PwC, il furto di identità e la frode costano alle aziende un’ingente somma di 42 miliardi di dollari solo negli ultimi 24 mesi, e questo problema sta crescendo di anno in anno.

Invece, quando si tratta di far salire i clienti a bordo di un nuovo servizio come una banca o una borsa, gli utenti sono tenuti a caricare i documenti di identità per soddisfare i requisiti di conoscenza del cliente (KYC) e antiriciclaggio (AML).

Questi requisiti sono importanti per prevenire il crimine, ma richiedono una grande quantità di informazioni sensibili da parte dei clienti. Non solo i clienti devono fornire informazioni personali approfondite, ma rappresentano anche un notevole ostacolo nel viaggio del nuovo cliente a bordo e richiedono agli operatori un notevole investimento in termini di tempo e risorse.

Gli account di Google o Facebook semplicemente non possono contenere in modo sicuro le informazioni di identità necessarie per la sicurezza dei nuovi clienti a bordo delle applicazioni finanziarie. Ma forse la tecnologia dei libri contabili distribuiti può farlo.

Qui, esploreremo come la tecnologia blockchain e le identità digitali possono essere utilizzate per velocizzare il processo KYC e AML, rendere più veloce e facile l’inserimento a bordo dei clienti e, soprattutto, scopriremo come blockchain può rendere più sicura la memorizzazione delle credenziali di identità di un utente.

Scopriremo anche la prima soluzione di identità basata su blockchain di IOHK-Atala PRISM di Cardano e quale ruolo avrà all’interno del più ampio ecosistema Cardano.

Soluzioni esistenti per la gestione delle identità

Ci sono già un paio di opzioni disponibili per chi cerca una soluzione di gestione dell’identità più integrata. I gestori di password, ad esempio, sono applicazioni onnipresenti che memorizzano tutte le credenziali di accesso di un utente in un’unica posizione criptata.

I gestori di password forniscono di solito un plugin basato su browser, come l’estensione Chrome, che compila automaticamente i campi di nome utente e password senza che l’utente debba inserire manualmente i propri dati. Possono anche contenere informazioni più dettagliate come le credenziali di accesso per le applicazioni desktop, i dati di pagamento e la possibilità di sincronizzare più dispositivi.

Allo stesso modo, le funzionalità di auto-fill, che sono standard nella maggior parte dei browser moderni, possono facilmente occuparsi di semplici dati utente come nomi, indirizzi, numeri di telefono e persino carte bancarie. Tuttavia, ciò che i gestori di password e i dati di auto-fill generalmente non possono fare è iscrivere un utente a nuovi servizi, specialmente quelli in cui i dati di identità devono essere controllati e verificati rispetto a database di livello internazionale.

Devono invece essere implementate procedure KYC dedicate ai clienti a bordo dei servizi finanziari. Allora, come si presenta il processo standard KYC?

L’attuale viaggio KYC

Se sei un nativo cripto, probabilmente conoscerai fin troppo bene l’oneroso viaggio di KYC. Vediamo un esempio familiare. Per sottoscrivere una nuova offerta iniziale di monete, è necessario fornire le proprie credenziali d’identità, come ad esempio una patente di guida o un passaporto rilasciato dal governo e spesso una bolletta recente come prova dell’indirizzo.

In seguito, se si desidera scambiare il gettone appena acquistato su un nuovo exchange, è necessario ripetere la procedura di nuovo. Infine, quando si desidera incassare un po’ di criptovaluta per fiat utilizzando un cambio che supporta fiat off-ramps, come Coinbase- vi sarà richiesto di inviare i vostri dati ancora una volta.

In questo scenario comune, non solo avreste investito molto tempo nell’invio delle informazioni KYC, ma avreste anche affidato i vostri dati personali a tre distinte entità sconosciute.

Per facilitare il processo, ci sono una moltitudine di facilitatori di KYC di terze parti, che utilizzano controlli automatizzati dell’identità potenziati dall’IA, che fanno riferimenti incrociati a banche dati internazionali, che eseguono i requisiti di due diligence e che controllano le liste nere finanziarie.

Questo può ridurre il tempo che il fornitore di servizi impiega per controllare l’identità del cliente, ma fa poco per ridurre il tempo che il cliente impiega per caricare e attendere che la sua identità sia verificata - uno dei maggiori punti di attrito dell’inserimento di nuovi clienti.

I problemi attuali del processo KYC includono:

Pessimo percorso dell’utente - Per i fornitori di servizi che devono raccogliere i dettagli di KYC, l’intero processo rappresenta un enorme punto di attrito a bordo. Molti utenti abbandonano ad un certo punto di questo viaggio e molti altri devono attendere tempi inaccettabilmente lunghi per la verifica della loro identità.
Elevata fiducia - Uno dei maggiori rischi per i clienti è quello di affidare le proprie credenziali a una terza parte, sia che si tratti di un processore ufficiale KYC o del servizio finale, come ad esempio un exchange o un’app. Questo è rischioso per i clienti, in quanto devono essere a proprio agio nel condividere informazioni altamente sensibili con un estraneo virtuale.

La nostra dipendenza dai servizi finanziari digitali è più alta che mai, ma molti processi sono ancora bloccati nel passato. In Europa, ad esempio, la Commissione Europea richiede ancora che gli istituti finanziari adottino misure supplementari quando si imbarcano su un cliente puramente digitale - di gran lunga il modo più comune per sottoscrivere oggi un nuovo servizio finanziario.

Questa è già una sfida importante per i fornitori di servizi finanziari ereditati dal passato, ma la questione è decuplicata nello spazio della blockchain, dove uno stretto controllo regolamentare mette ancora più pressione sui fornitori di servizi finanziari decentralizzati affinché si conformino assolutamente ai requisiti di KYC.

La difficoltà di accedere a nuovi servizi ha le sue radici in un sistema arcaico, ed è uno degli ostacoli più difficili per i nuovi clienti. Quindi, qual è la soluzione?

Iscrizioni più semplici e KYC con identità basate su blockchain

La visione di un’identità basata su una blockchain è semplice in teoria. Un utente caricherebbe le proprie credenziali, come il nome completo, l’indirizzo, la prova dell’indirizzo e i documenti di identità su un’interfaccia o un’applicazione front-end di facile utilizzo. Questa applicazione potrebbe essere utilizzata su un dispositivo mobile, un computer desktop, o distribuita in tutta l’azienda per più utenti.

Mentre il front-end sarebbe un’interfaccia unificata e semplice per gli utenti, il back-end dell’applicazione di identità sarebbe collegato alla blockchain. In questo caso, le informazioni di un utente potrebbero essere protette in modo sicuro e immutabile utilizzando metodi crittografici, accessibili in modo simile alle risorse basate su blockchain, ad esempio utilizzando una chiave privata o potenzialmente informazioni biometriche.

Quali sono i vantaggi di una soluzione basata sulla blockchain rispetto alle soluzioni esistenti?

Controllo sovrano dei vostri dati

L’aspetto più significativo di una soluzione identitaria basata su una blockchain è la sua natura trustless. Poiché le credenziali di identità sono criptate sulla blockchain, il proprietario dei dati è l’unico che può concedere l’accesso. Chi concede l’accesso è essenzialmente di “sola lettura”, non possiede una copia fisica dei documenti d’identità dell’utente e non può essere rubata dagli aggressori.

Pertanto, gli utenti non devono più fidarsi del fatto che una terza parte protegga i loro dati, perché non li consegnano mai completamente - le aziende hanno dimostrato più volte che non ci si può fidare di loro.

Solo nella prima metà del 2019, ad esempio, oltre 4 miliardi di record di utenti sono stati violati da aziende che avrebbero dovuto proteggere i dati dei loro utenti - oltre il 50% in più rispetto all’anno precedente, contando solo circa 3.800 violazioni ammesse pubblicamente.

Invece, attraverso un’applicazione di identità basata su una blockchain, le terze parti che richiedono la verifica di KYC possono facilmente confermare l’identità di un individuo e la whitelist dei clienti senza raccoglierne manualmente i dettagli - in altre parole, i dati privati di un utente rimangono sempre memorizzati in modo sicuro sulla blockchain e sotto il loro controllo sovrano.

Rapidità e facilità di inserimento a bordo

La visione definitiva di un’identità digitale basata su una blockchain è quella di rendere l’iscrizione a nuovi account, compresi i servizi finanziari, facile come l’accesso a Google o Twitter.

Invece di preparare i documenti personali, di farsie selfie accanto ai passaporti e alle patenti di guida e di scavare tra le vecchie bollette, tutti i vostri documenti di identità verrebbero memorizzati in anticipo sulla vostra applicazione basata su blockchain.

A causa della natura immutabile e sicura delle blockchain, se si firma la transazione o si effettua una transazione dal proprio portafoglio di identità, è la prova che si è chi si dice di essere - bypassando molti dei lunghi processi e passando direttamente ai controlli antifrode e all’on-boarding.

Una soluzione basata su blockchain adottata da più fornitori di servizi ridurrebbe drasticamente il tempo necessario per l’iscrizione a un nuovo servizio per i clienti, oltre a far risparmiare ai fornitori una notevole quantità di tempo e denaro durante l’elaborazione dei nuovi utenti. Allo stesso modo, garantirebbe anche il rispetto di tutte le normative necessarie.

Atala PRISM - la prima soluzione di gestione dell’identità su Cardano

Sviluppato da IOHK e alimentato da Cardano, Atala PRISM è stato presentato per la prima volta allo Shelley Virtual Summit 2020 ed è una soluzione di identità all-in-one per aziende, individui e governi.

Atala PRISM consente alle persone di possedere i propri dati personali e di interagire con le organizzazioni in modo trasparente, privato e sicuro.

Quando sono in gioco le identità sovrane e l’accesso alle identità, qualsiasi sistema di gestione delle identità deve essere basato su un codice ad alta sicurezza. Atala PRISM sarà uno dei primi sistemi di gestione dell’identità adatti allo scopo, sia per gli individui che per le imprese, basati su una tecnologia blockchain.

Anche se in questo caso abbiamo trattato solo gli scenari di gestione dell’identità più comuni, Atala PRISM potrebbe essere utilizzato anche per memorizzare altre informazioni come le qualifiche di un utente, i suoi documenti civici, i suoi documenti sanitari, i riferimenti di carriera, i pass per i musei, le tesserine per le palestre e molto altro ancora, il tutto in un’unica interfaccia.

Uno dei primi piloti di Atala PRISM permette al governo della Georgia, un Paese del Caucaso, di emettere carte d’identità nazionali in modo digitale e sicuro, oltre a permettere alle università di rilasciare credenziali educative. Ciò rende più facile per i datori di lavoro verificare la storia dell’istruzione e l’identità del candidato, semplificando il processo di assunzione dei nuovi laureati.

Anche se alla fine il PRISM di Atala sarà agnostico, sarà costruito e implementato prima di tutto su Cardano. Grazie all’approccio unico di scalabilità di Cardano, Atala PRISM sarà in grado di servire milioni di utenti in tutto il mondo, con l’obiettivo di diventare la soluzione di gestione dell’identità de facto per le aziende, i governi e, soprattutto, i singoli individui.

Attraverso Atala PRISM, gli individui possono appropriarsi della sovranità della propria identità utilizzando la tecnologia blockchain, integrandosi senza soluzione di continuità con una moltitudine di servizi finanziari, applicazioni e infrastrutture web 3.0.

Se desiderate finalmente avere il potere di controllare i vostri dati personali con Cardano, consultate la demo interattiva Atala PRISM o visitate il portale aziendale di IOHK per saperne di più.

Topic	Replies	Views
:it: "Sistematizzare la governance della blockchain" Educazione translation , italiano-it	423	4 October 2022
:it: "Le blockchain di oggi contro le blockchain di domani" Educazione translation , italiano-it	1281	19 August 2020
:it: "Come le soluzioni Blockchain possono migliorare la sicurezza dei dati per le imprese e gli utenti - Una panoramica generale Educazione translation , italiano-it	347	19 June 2020
:it: "Come si è intensificata la necessità di soluzioni di tracciabilità Blockchain" Educazione translation , italiano-it	372	12 March 2021
:it: "Il progresso dell'identità digitale grazie alle specifiche DID" Educazione translation , italiano-it	472	13 September 2022