Varijacije digitalne provjere identiteta su omogućile online trgovinu, otvaranje bankovnog računa, kao i „potpisivanje ugovora“ pojedinaca i firmi koje nude neke online usluge. Elektronski potpis se upotrebljava u interakciji sa upravom i državnim institucijama.
Krajem mjeseca marta dobijem obavijest da mogu poslati prijavu poreza na dohodak Poreznoj upravi putem E-maila. Osim što me je ta obavijest napomenula da moram predati prijavu, jer sam skoro zaboravio od mnoštva promjena u našim životima koje je donijela pandemija, obradovala me je, jer je porezna uprava dokazala da može praviti (male) iskorake u digitalizaciji koja unapređuje život građana. Prikupim sve neophodne liste prihoda, popunim prijavu u PDF formatu i ubacim svoj skeniran potpis i pošaljem putem e-maila. Jednostavnije ne može biti za nas građane. Za upravu, nisam siguran da je jednostavnije. Pretpostavljam da sad oni printaju što su dobili na email i pohranjuju. Troše više papira i vremena da pohrane naše porezne prijave dok smo mi svoj dio jednostavnije uradili za računarom. Cilj digitalizacije i digitalne transformacije je jednostavnije poslovanje svih učesnika.
Ovo je primjer upotrebe digitalne provjera identiteta gdje je autentifikacija obavljena putem E-maila i priloženih dokumenata. Moja email adresa je odavno u poreznoj upravi i sada dobivaju prijave sa te adrese sa dokumentima koji se odnose na moje poslovne prihode. To je dovoljno u konkretnom slučaju kako bi ispunio svoju građansku dužnost.
Što je digitalna provjera identiteta?
Sposobnost preciznog prepoznavanja, identificiranja i provjere osobe ključna je za uspostavljanje povjerenja između pružatelja usluga i klijenata. Kako provjera identiteta funkcionira i kako firme mogu profitirati ako to rade ispravno.
Postoje četiri ključna elementa digitalne provjera identiteta korisnika.
- Prvi je ono šta korisnik zna kao na primjer korisničko ime i šifra, PIN-ovi i sigurnosni kodovi, tajna pitanja ili odgovori.
- Drugi je ono što korisnik posjeduje kao što su lične ili bankovne kartice, druge iskaznice i uređaji koje koristi (npr. pametni telefoni).
- Treći element je ono što korisnik jeste sa svojim biometrijskim karakteristikama kao što su otisci prstiju, slike lica, slika zjenice, zvuk glasa. Korisničko skeniranje lica ili glasa mogu postati ID. U Kini je u pojedinim prodavnicama omogućeno plaćanje putem jednostavnog skeniranja lica prilikom izlaska.
- Četvrti element je kontekst u kojem klijent pristupa procesu. Na primjer, geolokacija, IP adresa, mobilni broj, mobilna aplikacija. Na primjer, mnogu koji koriste digitalne usluge često dobiju od pružatelja iste zahtjev za dodatnu potvrdu identiteta kada pristupaju servisima sa drugih lokacija, različitih od onih uobičajenih.
Kako olakšati poslovanje digitalnom identifikacijom?
Navedeni primjeri daju okvirnu sliku kako se može omogućiti bolje i efikasnije poslovanje. Za početak da definišemo osnovne pojmove koji su bitni za digitalizaciju obligacija, a to su elektronski potpis sa enkripcijom i certifikatima. Koja je razlika između elektronskog potpisa zasnovanog na certifikatima i provjera identiteta digitalnim putem?
Digitalna provjera identiteta je širi pojam koji se odnosi na svaki digitalizovani postupak koji ukazuje na prihvaćanje transakcije informacija, sporazuma ili zapisa. Uobičajena rješenja za digitalnu provjeru identiteta koriste se kombinacija šifre, e-mail adrese, definisanog ID, kreditna kartica, PIN putem pametnog telefona, broj mobilnog telefona. Na primjer, mnoge banke za pristup online bankarstvu koriste kombinaciju poznavanja korisničkog imena, odgovarajuće šifre i slanje jednokratnog PIN-a na registrovan broj mobilnog telefona. Time se potvrđuje identitet i ostvaruju zahtijevane transakcije i gdje su uplatnice priznate bez klasičnog pečata i potpisa. U suštini ja lično mogu predati svoje korisničko ime, šifru pa i mobilni kako bi obavili transakciju u moje ime. Pogledajte recimo primjer upotrebe digitalne provjera identiteta sa mobilnim brojem i PIN-om koji su dovoljni da otvorite račun u Revoult banci koje nema šaltere i globalno se širi:
Šta je elektronski potpis i kako funkcijoniše?
Primjer implementacije elektronskog potpisa i nije tako jednostavan. Na primjer, nakon dogovorenog partnerstava kako bi pokrenuli novi posao neophodno je potpisati ortački ugovor. Ta obligacija ne može da se potpiše za računarom. Tu uprava mora mnogo više da uradi od samog printanja i klasifikacije u registre kao sa poreznim prijavama. Uprava ili sud je tu posrednik između mene i firme, dok je prijava poreza samo između mene i uprave. Uprava je posrednik i brine se o poslovnom okruženju ugovarača. E kako onda potpisati ugovor ili potpisati obligaciju između dva lica ili subjekta, a da sjedite u svom stanu ili pijete kafu u lokalnoj kafani? Rješenje nije jednostavno, jer uključuje mnogo faktora i koordinaciju zakonodavstva, uprave i poslovne zajednice. Naravno i nas građana da više ovladamo digitalnim vještinama.
Elektronski potpis je zasnovan na certifikatu koji je specifična vrsta e-potpisa. Upotrebljava se sistematski u interakciji sa upravom i državnim institucijama gdje je potrebna povećana sigurnost. I tu se koristiti višefaktorska provjera autentičnosti. Elektronski potpisi koriste ID-ove temeljene na certifikatima izdanim od TSP-a (Trusted Service Providers). TSP je pravni subjekt koji pruža i čuva digitalne certifikate. Znači kreira ih po zahtjevu, a može potvrditi i izvršiti provjeru autentičnosti potpisnika elektroničkih potpisa. Znači dokazuju vjerodostojnost potpisa na dokumentu kriptografijom. Recimo, BiH institucije su odabrale HALCOM kao certifikacijsko tijelo (CA) koje izdaje digitalne certifikate.
Varijacije digitalne identifikacije su omogućile online trgovinu, kao i „potpisivanje ugovora“ pojedinaca i firmi koje nude neke online usluge. Kada se recimo pretplatite na Netflix usluge svoju digitalnu verifikaciju uradite putem E-maila i kreditne kartice kako bi realizovali ugovor. Ti procesi su toliko sada normalni, i brzi, da ih više i ne primjećujemo. Da pojasnimo dodatno, pojam potpis označava čin kojim vi potvrđujete identitet i pristanak na neku uslugu ili ugovorni odnos. Da ne miješamo sa svojeručnim potpisom kao jednim tradicionalnim vidom autentifikacije. Kao što neko može falsificirati vaš svojeručni potpis tako i ovaj način identifikacije ima sigurnosnih problema, ali to je druga tema. Zaključujemo sa primjerom Estonije koja je najrazvijenija zemlja u kontekstu implementacije digitalnog poslovanja sa institucijama. Do te mjere da čak možete iz BiH otvoriti firmu u EU, a da ne napustite BiH. Detaljnije o tzv. Digitalnoj prijavi (e-resident) drugom prilikom. Prikažemo u narednom periodu i neke specifične primjere upotrebe digitalne tehnologije kako bi se građanima olakšale usluge uprave.
Izvori:
- FAQ about IDnow eSign and qualified electronic signature (QES)
- DIGITAL IDS: HOW BANKS VERIFY IDENTITY ONLINE