消息

物理世界中的数字身份

 

你的数字身份真的吗? 你? 作为 菲利普·安德雷副总裁兼奥伯特技术领域营销北美,讨论 MPD CEO Karen Webster 在最近的播客,它 你 - 但只能从商家或其他需要进行身份验证的派对的角度来看,他们认为是谁。到另一方验证另一个数字身份,您有一个不同的角色。

这似乎是一个与物理世界越来越重叠的世界的复杂情况。安德烈和韦伯斯特挖了深深发现一些潜在的解决方案来简化此事。

kw:谈到一个人在网络空间中发生的所有事情都有谈论一个人的数字身份。 

让我们从基础上开始。当我们使用术语“数字身份”时,我认为我们认为每个人都了解它的意思。我想把你的视角,作为空间的专家。这是什么意思,并且在过去的5到10年里,这句话如何发展?

PA:何时我们谈论“数字身份”,我们必须认识到大多数市场并没有理解这种概念。几年前,当我开始考虑这个概念时,我们首先通过看字典来了解Webster和其他人声称的数字身份。

明确的是[数字身份]是我们作为消费者,员工和公民,识别自己在网络空间中的一种方式。

我想回到那个可爱的卡通 纽约人 这描绘了两只狗坐在电脑上并思考这个问题,“有人知道我是一只狗吗?”我们的数字身份是我们如何在这个名为Cyber​​space的匿名域中代表自己。

我们实际上已经在物理世界中拥有多种身份。您的信用卡上的随机数,如个人帐号(PAN);它在我们的国际银行帐号(IBAN)和社会安全号码中。所有这些都是最初的唯一数字,我们曾经将自己识别到使用这种数字身份的计算机,以将其链接到银行帐户,存储在数据库上的数据或它提供的访问权限 - 例如,使用一行的能力信用或退出银行账户资金。

什么是有趣的是那些东西永远不会成为秘密,但他们所做的,因为我们允许他们成为不仅识别我们而且习惯了的东西 认证 我们是那个身份的合法拥有者的事实。

吉尔:让我们拿走我们的付款帽子并戴上消费者帽子。当我们考虑我们如何在网上识别我们,我们可能会想到 身份 - 也许没有一个连接。我们在社交网络上使用了识别,我们使用的另一个用于登录我们的银行账户,另一个用于公司电子邮件账户,等等。

当个人消费者有这么多时,我们如何接近数字身份的概念?

PA:那是挑战。在思考这个主题时,我反映回物理世界,然后进入虚拟世界,我想到了我对老式的蜗牛邮件使用的身份。这是我的名字,这是我的地址,它识别我对想要寄给我一些东西的人。

要将该邮件转移到数字世界中,我们有电子邮件地址遵循由国际标准定义的特定结构。我创建了一个绰号来识别自己 - 也许我称自己“Balloon123”或“Pandreae”或“Kwebster” - 我将其与“@”绑定到托管我的电子邮件帐户的域计算机。

在社交网站上,也许我会通过我的第一个姓氏来称呼自己;也许我将使用混血和数字。这是一串数据,计算机将用于识别我,然后为我提供一系列服务。

我们遇到麻烦的地方是什么时候 依托 派对需要开始将名称投入到此生态系统中的缔约方。有你和我,个人,也可能是一个识别方,而且有依赖派对。依据派对可以是银行,Facebook或谷歌,政府,Instagram或任何疑虑,即我​​作为个人想要连接到他们所提供的服务。

当我的绰号说,在Twitter上说,当我的绰号说,这是一个绰号,即服务依赖于识别我 - 被其他人也被偷走了,也许也许是我的密码, 那个人,对于所有意图和目的, 成为我。他们可以做邪恶的事情;他们可以以我的名义推特,这可能会产生有趣的挑战。或者他们可以获得我的信用卡平移,我的密码,我的到期日,我的CVV和其他数据他们可以收集关于我并下去,并使用这些标识符来做我不希望他们的事情。

这是我们在数字身份领域所面临的障碍:我们如何验证您是身份的合法用户,而不是一些刑事或那只狗 纽约人 cartoon?

kw:认证是橡胶遇到道路的地步,所有这些“依靠派对”需要能够确定它,并能够检测到坏人何时拍摄了我的数字身份并正在使用它不正当。

你是如何看待这个的oberthur,并试图帮助这些依赖派对更好?

PA:在物理世界的一面,我们正在帮助银行发行EMV卡,这是一种提供数字身份的手段,同时还确保仪器“卡”是真实的各方。我们也与美国政府合作,提供了在世界上提供和验证数字身份的PIV卡。

在社交空间中,我们作为Fido Alliance的董事会成员,正在寻找创建验证者:各方可以使用的一组标准来创建机制“验证者”,可以用于验证该人的验证握住安全元素是它的正确用户。我们基本上看着三件事,在这样做:如何识别自己(用户名),我如何通过使用我拥有的设备(令牌或电话等物理,例如令牌或电话)来验证自己。我验证了我拥有它吗?此验证行为是您使用PIN,Biometrics或多个密码进行验证。

我们正在努力定义这些标准。在美国政府的情况下,这是PIV标准;在付款的情况下,它是EMV标准;在几乎所有其他内容的情况下,它可以基于Fido标准。

吉尔:EMV标准在物理世界中有意义。但世界变得越来越多,我们看到了数字订婚的机会扩散:像亚马逊冲洗机上的东西,就像洗衣机一样成为发起交易的销售点和汽车。身份可以是 到处。

你如何考虑一下?是否有可能想象有一个我们使用的数字身份的环境,可以安全和保护,并且随着我们碰巧进入数字世界的任何地方都在我们?

PA:我不确定我们可以像一回事一样看数字身份。例如,我的雇主会为他们的目的来定义我的数字身份,他们会打电话给我“Philandr”。我的电子邮件提供商将根据我的电子邮件地址定义我的数字身份。政府将定义我的数字身份作为我的社会安全号码。

我们需要做的是生产某些依赖方想要使用的标识符验证我的东西。这就是Fido认证者进来的地方。

这是一个设备,一件事。它构建了Apple Pay完成的是,通过将一个安全元件放入设备内,达到平底锅,丹 - 可以附加并用于确定支付机制是什么。让我们记住,PAN是并且仍然是公开的数字,是一个随机的数字。

在物理世界中,我们正在使用EMV标准来验证卡 - 而在虚拟世界中,我们可以将EMV标准与Apple与他们所说的“In-app内的”相结合。芯片卡的相同加密功能嵌入到iPhone内的安全元件中。在此安全元素中 动态价值,“隐藏着”证明,证明了与支付凭证的物理元素,数字身份,是独一无二的。依赖的一方现在可以接受验证者工作的结果 - 隐藏术语 - 作为我拥有的证据你给了我:卡,电话,身份证。

kW:它是您的立场,即EMV标准是支持数字身份的基础 - 具体参考付款和商业 - 当通过牌匾进行许多渠道的交易时?

PA:在信用卡/借记卡世界中 - 是的。 EMV将成为定义加密,动态令牌的机制,该机制将允许认证唯一设备或卡,在物理世界或虚拟世界中。

当我们进入ACH的世界时,世界上越来越迅速的付款活动正在努力提升,基础不会是EMV,除非他们都同意借记卡达到预期的结果。清楚的是,用于确保这些更快的付款的机制 will 是某种形式的加密。

如果我们审查政府和企业,政府已定义了PIV标准 - 具有非常高的身份证明。坐在PIV卡内的相同技术也坐在手机中的安全元件内,并且可以以另一种称为“CIV” - 民用身份验证的格式使用 - 具有不同的“打火机”级别定义各种依赖派对。我可以使用不同方实施的相同的技术和相同的标准来识别个人 - 员工,承包商 - 企业或公司。

我们可以采取国际民航组织 - 国际护照标准 - 并使电子护照成为一个标识符。我们可以使用国际驾驶执照标准来创建驾驶员ID的唯一身份验证,并使许可证编号另一个数字标识符。

吉尔:有趣的是,在马萨诸塞州,直到最近,你可以选择让您的社会安全号码成为您的驾驶执照号码。现在似乎疯狂地想到。

我很奇怪,让你的想法是关于消费者如何处理所有这些。一方面,您可以与他们联系到他们的安全元素,以及如何安全地存储其身份,但是当他们考虑可能失去手机时,它将如何牢固地存储其身份。

你和其他球员如何在生态系统中计划与消费者交谈这么做这一点,他们意识到需要保持他们的数字身份安全,而且,他们变得深信我们正在做的事情最兴趣的兴趣?

PA:我认为你已经袭击了我们面临的最大挑战。

我们已经谈到了个人帐号,驾驶执照号码,社会安全号码......现在你有人说,“我们已经拍了这个独特的数字,我们已经把它变成了一个秘密,因为我们想要轻松为了消费者了解。输入您的社会安全号码和母亲的婚前姓名,我们知道你是谁。“

这不是一个安全的故事,我们需要与自己和其他媒体机构喜欢的人一起创造消费者可以理解的简单类比。事实是,最终, 安全并不是本质的方便。我们必须找到某种方式来创建安全和方便的东西。

我们认为使用生物识别和物理设备完成了什么Apple Pay和Samsung并创建了它本质上可以理解的东西。 “蘸它”与“点击它” - 这很容易;消费者不必了解卡或电话和商家终端或网站之间发生的事情。

我们必须做的是让消费者轻松欣赏我们部署的技术提供了适当的安全水平,并为他们提供了我们 - 作为技术人员,作为可信任的派对 - 照顾他们的最佳利益。

KW:我认为这将是一点斗争,因为以下原因:当您在移动银行环境中互动时,存在摩擦。你想要这种摩擦;您希望能够在传输大量资金之前将一次性密码引脚发出给您,因为它让您了解一层保护。

但是在付款方面,消费者已经训练了预计会立即发生的事情;没有什么能减慢它们,或者以及时的方式让他们进出商店的障碍。我认为这将是不同的,我认为消费者需要一段时间适应。

PA:这是我们开始谈论如何付款摩擦无止的地方。我们如何采取该技术过程并将其放在盖子下。

当他们介绍一键时,亚马逊向前迈进了。是的,仍涉及密码,但消费者付款凭据已安全地存储在Amazon服务器上。但是,虽然,打开另一个问题:“服务器有多安全?”从那里担心数据泄露。

这是企业必须进入谈话的地方。 [AN Enterprise是否要对HVAC承包商说:“你不能让他们用母亲的娘家姓名作为他们的密码。您必须强制他们更改它,或使用智能卡,或沿着文明的行进。“

我们必须看看我们试图安全的东西。如果我们正在尝试确保企业级系统,那么企业需要了解建立比简单密码更好的东西的必要性。

吉尔:我想谈谈你们所做的三星支付,特别是它在欧洲的推出。帮助我们了解Oberthur在实现这方面的作用。

PA:三星与欧洲整个金融机构的战略关系相近,与欧洲金融机构非常有价值的合作伙伴。该公司还看到了我们建立了可信服务管理器(TSM)的内容,以支持移动生态系统中的SoftCard等解决方案,并成功部署在全球范围内的签证等组织。

他们所认识到的是,他们需要一个合作伙伴,金融机构值得信赖 - 奥伯特勒 - 从技术角度来看,安全因素之间可以建立这种关系 - 这是一个被称为珍珠的奥伯特产品,嵌入三星电话 - 和金融机构。 。

它如何机械地工作是,当消费者决定时,“我想在该手机中放置这张卡,”我们将收到三星的请求。然后,我们将根据EMV申请签发派对的许可,以便在EMV进入三星手机,因此可以通过非接触式接口或通过网络上的应用程序实现来使用它。我们成为推动者;我们在欧洲在欧洲做了什么,这取决于签证和万事达卡在美国同样做的事情。

我们没有使用令牌;相反,我们正在使用欧洲人呼叫伴侣帐号。它只是另一个与同一帐户相关的平底锅。在欧洲,家庭成员常见于所有附加到同一帐号的不同卡号。我们所做的只是将一个潘分配给三星电话。思考未来,我们还可以将另一个系列的伴侣帐号分配给您的每一个支付的可穿戴性。

吉尔:这是在欧洲提供更高效的东西。由于EMV卡的普遍性,这是三星支付的何种问题?

PA:是的。坦率地说,我们将在三星电话中使用Apple Pay的完全相同的机制来启用凭据。它们都基本上是EMV凭据。

andreap.菲利普安德雷, V冰总统,现场营销,付款,北美奥伯特尔技术

在Oberthur Technologies,Philip Andreae,北美销售,支付副总裁,北美,为客户提供深入了解EMV以及在美国介绍EMV所需的内容,他支持所有Oberthur Technologies的EMV业务发展努力和赞美并进一步扩展并定义了公司的EMV优惠,以便在过去20多年中满足美国的新要求,菲利普一直积极参与了支付行业和EMV的演变。在Euroulay International的同时,他是负责推动开发EMV规范的联盟的创建的高管。在签证加拿大,菲利普是该国迁移到EMV的主要催化剂。他帮助界定了美国运通表达的“全球收购和发布了EMV联系,非接触和移动策略,并在埃森哲的EMV,Mobile和Card Payments领域提供了管理咨询和主题专业知识。菲利普成功运营为欧洲和北美的战略顾问,并与客户相等&T,加拿大轮胎,Lowe,Verifone和IBM。

有关创建,保护和传输数字身份的更多信息和更新,请单击下面的按钮。

要下载播客的完整版本, 点击这里.

 

——————————

新的今日新闻数据: 焦点:银行技术路线图

关于这项研究: 焦点的AI:银行技术路线图是一份基于研究和面试的报告,审查了银行如何使用人工智能和其他先进的计算系统来改善其运营的信用风险管理和其他方面。 Playbook是基于对100个银行管理人员的调查,是评估AI潜力,医疗保健和其他部门的潜力的更大系列的一部分。

现在趋势

订阅趋势