数字身份市场欢迎计划手动GOV.uk验证私营部门
英国的数字身份界已经对政府宣布其Gov.uk核实系统将于2020年将其交给私营部门的宣布作出了积极的作用。
但是,虽然该消息受到可能成为政府数字服务(GDS)制度的商业竞争对手的公司的欢迎,但仍有验证在新兴市场竞争的能力的问题标志。
上周认为伦敦政府会议的数字身份是数字身份玩家公开讨论未来以来的第一个机会,因为内阁办公室在10月揭示它将停止在18个月内核实验证,并将其交给其中的五个目前持有使用验证的公共服务的数字ID垄断垄断的垄断提供商(IDP)。
IAN IMESON供应商SIGNICAT的高级身份架构师表示,“推动私营部门是一个真正的机会” - 含义是“真正的机会”是针对他的id公司。一段时间来说,供应商对GDS IDPS提供的排他性憎恨,声称这已阻碍了更广泛生态系统的增长。
哈利Weber-Brown,TISA的数字创新总监,金融服务贸易机构,这是在整个部门开发数字身份标准和协议的主要努力,欢迎这一事实“在未来18个月内验证的情况下更确定” 。
TISA一直在联络GDS,目的是确保政府和银行之间的数字身份互操作性。这里存在一定的讽刺,在GDS的领导人在验证的早期敏锐地涉及银行作为国内流离失所者扩大上诉,以验证超越公共部门 - 但只有巴克莱签约。它采取了金融部门规定,如PSD2,鼓励银行认真地采取跨行业的身份。
会议的重复主题是互操作性 - 需要消费者/公民能够与一个私营部门公司创建数字身份,并与其他公司和政府重复使用它,反之亦然。这是英国数字身份的圣杯,多年来,尚未完全破裂的挑战。
9月份的一些较小进展是因为欧盟的外国人监管生效,在集团上实现了国有支持的数字身份方案的互操作性。现在,英国的德国公民可以通过使用德国发行的数字ID来访问其HM收入和海关(HMRC)数字税务账户。预计符合符合要求的服务将遵循 - 假设英国在Brexit之后仍然是EIDAS的一部分。
但在英国,在数字身份变得无处不在和便携之前,还有很长的路要走。大问题是:核实新策略是否会刺激市场,因为政府希望?
大多数[数字]身份将在公共部门朱利安白,GDS之外创建正如最近,当时内阁办事处的主要项目看门狗,基础设施和项目权威,建议验证应该被终止,因为怀特霍尔部门失去了对系统的信心,并不愿意提供进一步的发展。
GDS随后与以前涉及的七个IDP签署的合同,在2020年验证将系统交给他们,目的是验证成为政府的自筹资金 - 如果您不包含超过1300万英镑的GDS开发验证以达到这一点。
验证的成功率继续失望 - 已完成核查的月平均水平已达到10月份的44%。换句话说,56%的人试图创建验证身份无法这样做。许多专家指出,没有商业产品可以希望取得成功,表现不佳。
改善采用验证的巨大希望之一是工作和养老金(DWP),其通用信用体系使用验证来设置数字身份。当通用信用完全推出,预计到2023年底,它可以带来数百万新的验证用户。
新福利计划的商业案例最初预计将验证90%的索赔人,但随着3月份的电脑,只要2015年的考试就会展示福利索赔人 - 通常是数字足迹的福利 - 只达到35%验证成功率。
DWP旨在开发自己的数字ID系统,以补充验证,但DWP的身份和信托服务副主任Cheryl Stevens告诉计算机每周,计划未完成计划。普遍信用(UC)索赔人现在必须使用验证或访问JobCentre来设置登录人员。
史蒂文斯承认,UC的成功率比核实的44%平均值较低。这意味着可能有多达60%的索赔人需要在工作中进行面对面的会话。观察员只能以与员工,DWP的时间和资源相关联的额外成本推测,在手动设置60%的用户时,而不是最初预期的90%使用验证。
史蒂文斯也不会排除普遍信贷的可能性在未来的某个时期可以接受非验证数字身份,但表示没有目前的计划。
会议上的几位发言者 - 包括史蒂文斯 - 验证GDS的最大错误是为创建数字ID的障碍。GDS设计验证,以便能够将用户的身份建立在法庭上的证据级别 - 称为LOA3保证。
即使对于除福利索赔人之外的用户来说,许多人也发现了它们的数字足迹 - 例如信用记录,驾驶执照,护照 - 不足。LOA3保证已被证明太高,以广泛采用。这是在早期推迟一些主要政府部门(如HMRC)的因素。GDS已经测试了较低的保证形式,称为LOA1,但它尚未广泛使用。
验证的另一个主要问题一直是缺乏商业模式,以便在私营部门中采用。GDS在这方面广泛咨询了行业,但未能找到答案。
这些商业问题是GDS在6月份为数字,文化,媒体和运动部(DCMS)的数字身份对数字身份的政策责任的一个因素。该会议也是GDS和DCMS分享舞台的第一个机会,因为这有点习惯了频率的权力。
DCMS数字身份的副主任Andrew Elliott,已承认,商业上,“Gov.uk验证不是正确的模型”。
“为每个人都为商业模式是什么?”他迄今为止,他向修辞求问道,并补充说这是“不清楚”。在它们之间,GDS和DCMS直到18个月的切换期结束时找出。
GDS的朱利安白人,身份顾问说,在此期间之后,“大多数身份将在公共部门之外创造”。但是,当验证用户将能够使用他们的数字ID来访问除现有IDP提供的人之外的私营部门服务时,他无法说,也不会被接受非验证私营部门ID登录政府服务时。
值得注意的是,Elliott确认DCMS希望打开由GDS开发的文档检查服务,以验证第三方。该服务允许ID提供商对公共部门数据库进行数字检查用户凭据,例如护照和驾驶许可证,这些数据库被认为是政府保证的身份数据的“黄金标准”。
Signicat的IMESON表示,政府需要为此目的开辟更多的公共部门数据,声称它比为为数字IDS制定英国范围的标准,这将是一个更重要的行动。
GDS的进一步确认是其核实焦点过于政府导向。Alastair Treeharne,Identity标准和GDS的欺诈预防负责人表示:“历史上看,我们有太多的内部政府焦点。”
他说,在未来,初步注册更有可能在私营部门中创造,纯粹在建立IDS纯粹用于获得公共部门服务。这是一个实现,对于验证成为一个广泛使用的系统的所有意图,还没有足够的方式使其对私营部门有吸引力。
从会议的讨论很清楚,英国数字身份的未来在于政府和私营部门之间的更大协作,以及行业部门在行业中了解他们的具体需求。数字身份不符合多年同意标准的代表机构和会员论坛的缺点。
在英国,文化问题是另一个阻碍因素。英国是少数没有身份证卡的欧洲国家之一,它仍然被认为是每个公民的唯一标识符,作为数字身份生态系统的一部分。尽管所有英国公民都有国内保险号没有任何投诉。
根据Imeson的说法,在北欧国家,他说公民在政府中有更大程度的信任,每年有50亿交易使用数字身份。许多北欧公民对广泛的在线服务,公共和私有的单一数字身份使用他们的单一数字身份,而不是必须在英国创建多个登录和密码。
验证是为了通过采取联合方法来克服英国的文化抵抗力,避免中央政府ID数据库,并使用国内外流德作为建立国家数字身份市场的海滩主管。GDS仍然相信,探讨私营部门的验证可以刺激更广泛的生态系统,伦敦会议的专家们倾向于同意。更清楚的是,角色验证本身将在该市场上发挥的大大。
正如会议上的一个发言人所说,数字身份很难做到。正如英国政府发现的那样。