Por David Kelts, director de desarrollo de productos, identidad móvil, GET Group North America

Muchos estados de EE. UU. están implementando licencias de conducir móviles (mDL) como una opción para sus ciudadanos. Hay varios estudios piloto y legislativos en etapas avanzadas de finalización y algunos estados se acercan a la integración a gran escala. En los estados que han involucrado a empresas que dependen de la identificación, un “ecosistema de identificación móvil” se está convirtiendo en realidad a medida que los gobiernos que emiten tarjetas de identificación y las entidades comerciales que requieren tarjetas de identificación descubren las ventajas de los mDL. Una vez que se aceptan en todas partes, como los pagos automáticos, los ciudadanos pueden tener la opción de dejar su billetera en casa y no llevar una tarjeta de identificación física que se pierda, sea robada o se use indebidamente con facilidad.

El diseño de privacidad “ganar-ganar” para las licencias de conducir móviles es para dar control y elección al titular, al tiempo que garantiza que las operaciones del ecosistema de identificación móvil sean transparentes para todas las partes. Muchas personas no salen de casa sin su teléfono inteligente, por lo que un mDL puede significar una cosa menos que llevar o preocuparse por perderlo. El teléfono inteligente nunca deja la mano del ciudadano. En nuestro mundo postCOVID, verificar la identidad a través de un intercambio sin contacto en lugar de entregar una credencial física es mucho más atractivo para las empresas y los ciudadanos. Las empresas verifican la firma criptográfica para confiar en los datos firmados por el emisor, mientras procesan a los clientes más rápido.

La Organización Internacional de Estandarización (ISO) utilizó los Principios de Privacidad por Diseño para desarrollar el estándar para mDLs y tecnología de identificación móvil ISO 18013-5. Éste especifica mecanismos técnicos y de interoperabilidad para obtener y confiar en los datos de un mDL para transacciones en persona. El portador del mDL utiliza un toque (NFC) o un escaneo (QR) para iniciar y controlar la transferencia de datos. ISO / IEC 29100: 2011 define once principios para la protección de la privacidad que el diseño de software debe esforzarse por lograr. Hay varias reformulaciones de los mismos principios en FIPPS, GDPR, PIPEDA, Directrices de la OCDE y muchos estándares regionales.

Los ciudadanos necesitan que se cumplan estos principios para poder confiar en cualquier nueva tecnología de identificación, o no la utilizarán ni deberían utilizarla. Investiguemos cómo una licencia de conducir móvil definida como una aplicación de identidad móvil que cumple con la norma ISO 18013-5, puede cumplir con estos principios. Hay ventajas y recomendaciones diseñadas para buscar soluciones al hacer una elección. Existen informes técnicos de calidad que describen en profundidad el diseño, las posibilidades, los objetivos e incluso las deficiencias de la norma ISO 18013-5.

Definir más estos once principios nos permite analizar el estándar de licencia de conducir móvil ISO 18013-5 para ver dónde se pueden cumplir estos principios de privacidad y dónde hay vacíos que llenar.

Una licencia de conducir móvil ISO es más sólida en proporcionar minimización de datos con control y consentimiento adicionales para el ciudadano – el titular del mDL. Las tarjetas físicas y sus códigos de barras divulgan todos los datos a la contraparte, incluso si solo requieren la edad y para demostrar que se trata de una identificación emitida por el gobierno. ISO mDL proporciona la capacidad de compartir y validar subconjuntos de datos apropiados para la transacción. El papel no brinda más control al ciudadano ya que cualquiera conoce a quien ha visto a un empleado de un hotel extranjero fotocopiar su documento de identidad y colocarlo en una simple carpeta en el mostrador. El control consiste en evitar que se produzca una recopilación excesiva al compartir los atributos de identidad necesarios con la expectativa de un almacenamiento electrónico seguro.

La precisión y la calidad son otras áreas en las que resaltan las licencias de conducir móviles. A menudo se considera que los beneficios de la precisión son para la contraparte. Conocer la información precisa de la dirección y el estado actualizado de los privilegios de conducir puede ayudar a empresas como las agencias de alquiler de coches a evaluar el riesgo. Eliminar las falsificaciones mediante la verificación rápida de la prueba criptográfica de identificación también beneficia a las empresas que son responsables de aceptar documentos falsos. Pero la precisión de los datos también beneficia al titular del mDL. Las direcciones correctas ahorran tiempo en el check-in del hotel. Los nombres correctos, los géneros y el estado de los veteranos representan sus derechos en nuestra sociedad.

Múltiples métodos de interacción estandarizada con una licencia de conducir móvil desbloquearán el poder de la movilidad para obtener datos de identidad confiables. La norma ISO especifica que los verificadores confirman que los datos mDL no han cambiado y coinciden con el registro oficial al verificar la firma del emisor en los datos. Los verificadores pueden obtener y confiar en los datos a través de diferentes interacciones de usuario. El intercambio puede comenzar con un toque NFC o un escaneo de código QR, y luego los datos se pueden compartir a través de NFC, Bluetooth, WifiAware o mediante una API web en línea o Open ID Connect. Esto significa que los verificadores pueden configurar interacciones “Tap & Go”, “Tap & Hold” o “Scan & Request” según se adapte a su flujo comercial o desarrollar nuevos flujos. La información de identificación se intercambia completamente sin contacto, sin que el titular del mDL renuncie a la posesión de su teléfono.

Es fundamental tener en cuenta que la privacidad de la identidad siempre es un juego del ecosistema … hay comprobadores de identidad, emisores de credenciales, personas, personas dentro de las organizaciones, agencias reguladoras y empresas que dependen de los datos de identidad (contraparte) que comparten la responsabilidad de proteger la privacidad individual. Cada emisor dentro de un ecosistema puede implementar la privacidad perfecta, pero si una agencia reguladora establece un sistema de informes para recopilar información de uso, o una empresa almacena datos que no puede proteger, la privacidad no se preserva. Es por eso que en los sistemas de información actuales la privacidad ha sido tan difícil; Pero no todo está perdido. mDL es definitivamente un comienzo en la dirección correcta.

Sobre el Autor
David Kelts es un desarrollador innovador de tecnología de identificación móvil con más de 20 años de experiencia en la gestión de identidades. Además de su posición en GET Group North America, es un colaborador clave del estándar ISO 18013-5 y autor colaborador y editor de la serie mDL Ecosystem de Secure Technology Alliance.

Para leer el artículo original, haga click en el siguiente link: https://t.co/12hMChRqgK?amp=1