Uzticamības pakalpojumu joma ir viena no stingrāk regulētajām nozarēm, kas attīstās līdzi laikam, gan saistībā ar izmaiņām normatīvajos aktos, gan pašu risinājumu izstrādātāju iniciatīvas rezultātā. Pēdējā laikā elektroniskās identifikācijas jomā aizvien vairāk aktualizēts privātuma jautājums – kā panākt to, ka identitātes apliecināšanai lietotāji var kopīgot tikai sev vēlamo datu apjomu?

Digitālās identitātes maks

Jau vairākus gadus Eiropas Savienībā (ES) norit aktīvs darbs pie tā, lai salīdzinoši tuvā nākotnē ieviestu ES digitālās identitātes maku. Dalībvalstis strādā pie dažādiem pilotprojektiem, pētot, izstrādājot un testējot iespējamo maka funkcionalitāti, parametrus un iespējas. Tīri praktiski digitālās identitātes maks kalpos kā mobilais elektroniskās identifikācijas līdzeklis, kas iedzīvotājiem ļaus digitāli apliecināt savu identitāti un parakstīt dokumentus. Savukārt pakalpojumu sniedzējiem tā būs iespēja ātrāk un efektīvāk saņemt nepieciešamos datus un apliecināt klienta jeb pakalpojumu saņēmēja identitāti vai tikai atsevišķus tās parametrus.

Ir tikai cilvēcīgi, ka pakalpojumu saņemšanas brīdī lietotāji vēlas kontrolēt informācijas apjomu, ko par sevi nodod trešajām pusēm. Digitālās identitātes maka projekts paredz, ka atkarībā no pakalpojuma specifikas iedzīvotājiem tiks nodrošināta iespēja apliecināt tikai atsevišķus identitātes parametrus, piemēram, neatklāt vārdu un uzvārdu, personas kodu vai citu informāciju, kas pieejama, uzrādot standarta personu apliecinošu dokumentu, bet koplietot, piemēram, tikai vecumu.

Ieviešot šādu risinājumu, lietotājam pirms datu nodošanas būs skaidrs, kādi dati tiks koplietoti, un būs plašākas iespējas kontrolēt to. Respektīvi, lietotājam būs iespēja atklāt vien tik daudz sensitīvu datu, cik patiešām nepieciešams pakalpojuma saņemšanai. Savukārt uzņēmumam, kas lietotāju autorizācijai izmanto uzticamības pakalpojuma sniedzēja pakalpojumus, nav jāraizējas par regulas 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti nosacījumiem saistībā ar datu apstrādi un glabāšanu, jo šo atbildību uzņemas uzticamības pakalpojumu sniedzējs.

Pielietojot šādus risinājumus, uzņēmumiem ir iespējams digitalizēt procesus un atsevišķos posmos pat risināt darbaspēka jautājumu, aizvietojot darbinieku ar pieejamajām tehnoloģijām. Tie, kas to vēlēsies, personu apliecinoša dokumenta vietā varēs izmantot mobilo ierīci un koplietot savus parametrus, lietojot šādu risinājumu.

__________________________________________________________________________

Digitālās identitātes maks kalpos kā mobilais elektroniskās identifikācijas līdzeklis, kas iedzīvotājiem ļaus digitāli apliecināt savu identitāti un parakstīt dokumentus
__________________________________________________________________________

Šobrīd vairāki pakalpojuma sniedzēji strādā pie atbilstošas arhitektūras izstrādes, kas atbalstītu digitālās identitātes un personas datu nodošanu atbilstoši regulas 910/2014 par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū prasībām.

Anonīma datu kopīgošana

Šāds risinājums ļauj lietotājam pakalpojuma saņemšanas brīdī neatklāt visu informāciju par savu identitāti. Tas ir ērti izmantojams pakalpojumiem, kur nepieciešama, piemēram, vecuma pārbaude. Risinājumu var izmantot, kad klients ir pirmreizējs pakalpojuma ņēmējs vai nevēlas reģistrēties un koplietot savus parametrus, kas saistīti ar identitāti.

No praktisku piemēru viedokļa šāds risinājums var noderēt, piemēram, veicot alkoholisku dzērienu tirdzniecību e-veikalā. Komersants neredz, vai lietotājs, kurš veic pirkumu, ir Jānis Bērziņš vai Līga Liepiņa, kas dzīvo Latvijā vai Lietuvā, tomēr saņem transakcijai nepieciešamo informāciju, proti, ka lietotājs (šajā gadījumā – pircējs) ir pilngadīgs un atbilstoši normatīvajiem aktiem ir tiesīgs iegādāties alkoholu.

Risinājumu var izmantot arī, lai gūtu piekļuvi straumēšanas platformu, forumu vai blogu saturam, ja tam noteikti vecuma ierobežojumi, kā arī citās situācijās.

Autentifikācija ar papildu atribūtiem

Šāda tipa pakalpojums ļauj lietotājam apliecināt savu identitāti vienlaikus kopā ar citiem parametriem. Šajā izpratnē papildu atribūti ir dati, kas pieejami dažādos reģistros un uzskatāmi par datu avotu. To var izmantot, piemēram, apliecinot, ka persona ir paraksttiesīga uzņēmumā.

Raugoties no praktiskās puses, šāds risinājums ir pielāgojams biznesa vajadzībām un uzņēmuma darbības specifikai. Piemēram, lietotājs vienas transakcijas ietvaros var apliecināt savu identitāti un to, ka viņam ir atvieglojumi (invaliditāte, bāreņa, pavadoņa vai Goda ģimenes apliecības īpašnieka statuss un citi), nodrošinot iespēju saņemt sev pieejamo atlaidi.

Parametru kombinācijas var būt ļoti dažādas, sākot no medību atļaujām un izziņām no sodu reģistra līdz citā dalībvalstī iegūta izglītības dokumenta apliecinājumam. Tehnoloģiski iespējams savienot visdažādākos parametrus, galvenais, lai datu avots nodrošina šādu datu pieejamību uzticamības pakalpojumu sniedzējiem.

Klātienes identifikācija bez dokumenta

Vēl kāds risinājums paredz, ka lietotājs, izmantojot savu viedierīci jeb digitālo maku un uzrādot kvadrātkodu pakalpojuma sniedzējam, apliecina savu identitāti un koplieto pieprasītos datus. Sevišķi ērti šāds risinājums izmantojams klientu apkalpošanā vai kontroles procesos, valsts sektora ikdienas darbā. Turklāt verifikācijas process paredz arī iespēju attēlot lietotāja portretu.

__________________________________________________________________________

Tehnoloģiski iespējams savienot visdažādākos parametrus, galvenais, lai datu avots nodrošina šādu datu pieejamību uzticamības pakalpojumu sniedzējiem
__________________________________________________________________________

Praktiski šāds piemērs noderētu, piemēram, apmeklējot bankas filiāli vai valsts iestādi, tādējādi gūstot iespēju apliecināt savu identitāti kopā ar foto, izmantojot mobilo ierīci. Tāpat arī gadījumā, ja aptur policija, ir iespējams apliecināt savu identitāti un uzrādīt derīgu vadītāja apliecību.

Ieskicēti vien daži piemēri, pie kā uzticamības pakalpojumu sniedzēji strādā, lai padarītu efektīvākus identitātes apliecināšanas procesus. Jāatzīmē, ka no lietotāja perspektīvas daudz izmaiņu nebūs – visbiežāk varēs lietot jau ierastos, ikdienā lietotos autentifikācijas rīkus, kuri ļauj izmantot arī šādas papildu iespējas. Brīdī, kad kāds pakalpojumu sniedzējs vai e-veikals ir integrējis šādu risinājumu, lietotāja pusē tā būs tā pati identitātes (vai atsevišķu tās parametru) apstiprināšana ar “Smart-ID” vai kādu citu autentifikācijas rīku.

Kā jau pāris gadus norāda lielās pētījumu un konsultāciju organizācijas – turpmāka izaugsme un attīstība ir iespējama tikai caur digitalizāciju, tādējādi paaugstinot uzņēmuma konkurētspējas priekšrocības. Digitalizēt var pakalpojumu, tā saņemšanu, atbalstu, attiecības ar klientiem, operatīvās darbības. Galvenais ir rūpīgi izvērtēt visus organizācijai būtiskos procesus un to mijiedarbību un izvēlēties pareizākos digitalizācijas ceļus un rīkus gan uzņēmumam, gan klientam. Svarīgi ir ieviest procesos inovācijas un domāt ārpus rāmjiem.