¿Puede recordar la última vez que abrió una cuenta bancaria? Es probable que haya entrado en una sucursal bancaria local y habló con un representante que solicitó su licencia de conducir y su tarjeta de Seguro Social para verificar su identidad. Ahora imagine que desea crear una cuenta bancaria en línea. Es probable que el proceso sea similar: tipo en su número de seguro social, tome una foto de su licencia de conducir y envíe ambos al banco a través de su página web. Parece sencillo, ¿verdad? Crédito: La verificación de identidad de Shutterstock es importante: nos protege del robo de identidad y reduce el riesgo de fraude y acceso no autorizado para organizaciones como el banco. Cuando presenta un pasaporte para llegar a un avión, una licencia de conducir para obtener acceso a los servicios gubernamentales o a su tarjeta de Seguro Social al comenzar un trabajo con un nuevo empleador, le está dando a la persona u organización con la seguridad de que usted es quien dice que es. Este proceso les permite confiar en usted y avanzar con la transacción. Sin embargo, al completar una transacción en línea, las cosas se vuelven más complicadas. En las noticias recientes, es posible que haya visto titulares sobre el fraude en línea, el robo de identidad, la inteligencia artificial, las falsificaciones profundas y otros desafíos que enfrentamos en el mundo digital. A medida que un número creciente de servicios y transacciones se mueve en línea, enfrentamos un panorama de riesgo cambiante que hace que sea más difícil proteger a las personas y organizaciones de los malos actores. Por ejemplo, los medios tradicionales de verificación de identidad donde presenta una ID como una licencia de conducir para la inspección física no funciona para las transacciones en línea. Las mejores prácticas actuales para la verificación de identidad en línea les pide a los usuarios que tomen una foto de su licencia de conducir con un teléfono inteligente y respondan preguntas basadas en el conocimiento. La eficacia de estos métodos está siendo erosionada por una nueva tecnología, como imágenes de licencias de conducir generadas por inteligencia artificial que son tan precisas que las herramientas de escaneo de documentos creen que son reales, agravadas por la capacidad de los malos actores para obtener la información necesaria para responder preguntas basadas en el conocimiento. Sin embargo, los avances en la tecnología y la ubicuidad de los teléfonos inteligentes están cambiando la forma en que pensamos y presentamos nuestras identidades tanto en persona como en línea. Entre estas innovaciones se encuentra el surgimiento de la Licencia de conducir móvil (MDLS). Los MDL funcionan muy como una licencia de conducir tradicional, que lleva información como el nombre, la fecha de nacimiento y la dirección, pero en un formato digital accesible a través de una aplicación móvil dedicada, a menudo denominada billetera digital. Los gobiernos de todo el mundo están explorando cómo las credenciales digitales como los MDL pueden usarse para reemplazar las formas físicas de identificación. En Europa, la Comisión Europea aprobó la regulación que ordenó a los Estados miembros que implementen una billetera de identidad digital europea. En los EE. UU., Varios estados ya han desplegado MDL que pueden usarse para comprar alcohol o presentarse a la Administración de Seguridad del Transporte (TSA) al abordar un avión. La verificación de la identidad en los mundos digitales ofrece varios beneficios potenciales. A diferencia de una licencia de conducir física, MDLS le ofrece la comodidad de almacenar sus credenciales digitalmente en su teléfono inteligente. Para casos de uso como comprobaciones de seguridad física o verificación de edad, estos procesos podrían llevar menos tiempo y al mismo tiempo minimizar los datos que necesita exponer. Pero quizás el mayor beneficio de MDLS es su capacidad para usarlos sin problemas para las transacciones digitales y en línea. Recuerde el ejemplo anterior de crear una cuenta bancaria en línea. Incluso si sigue todos los pasos que pide el banco, es posible que aún descubra que la verificación remota no se puede completar y debe visitar una sucursal local para la verificación en persona. La realidad es que las licencias físicas de conducir no fueron diseñadas para nuestro mundo en línea. Los elementos de seguridad, como los hologramas, las características táctiles y la microprinta, están diseñados para ser examinados físicamente en persona para garantizar que su licencia de conducir sea legítima. Estas mismas características proporcionan menos garantías cuando toma una foto de su licencia de conducir para ser examinado por el software en línea. Sin embargo, los MDL están diseñados con transacciones digitales y en línea en mente. Están respaldados por la criptografía de clave pública y trabajan con autenticación biométrica que proporciona garantías de la validez de su licencia y que usted es la persona que lo usa, ayudando a reducir el robo y el fraude de identidad. Pueden trabajar de forma nativa entre dos aplicaciones móviles en su teléfono inteligente, pero también en flujos de dispositivos cruzados entre aplicaciones móviles y el navegador web en su computadora portátil o tableta. También ofrecen el potencial de divulgación selectiva, lo que le permitiría elegir qué información de su licencia de conducir desea compartir con terceros. Su capacidad para usarse en línea también podría ayudar a aliviar los desafíos de accesibilidad y equidad, como personas con discapacidades físicas o limitaciones geográficas. Las transacciones en instituciones financieras, proveedores de atención médica, servicios gubernamentales y muchas otras organizaciones podrían beneficiarse de experiencias mejoradas del cliente, verificación de identidad más precisa y fraude reducido si apoyaban los MDL. Al abordar los desafíos para realizar la adopción como con cualquier tecnología nueva, el avance de MDL plantea preguntas importantes sobre la seguridad, la privacidad, la usabilidad, la equidad, la accesibilidad y la interoperabilidad. To realize the full value of mDLs, collaboration is needed to mature standards, best practices, and protocols that safeguard user data while promoting adoption of mDLs.This is why the National Cybersecurity Center of Excellence (NCCoE) is bringing together stakeholders from across the mDL ecosystem to build out a reference implementation to promote standards and best practices for mDL deployments and to address mDL Desafíos de adopción. El primer caso de uso de NCCOE se centrará en ayudar a los consumidores a crear cuentas financieras e instituciones financieras para cumplir con el programa de identificación del cliente/conocer los requisitos de su cliente (CIP/KYC) utilizando MDLS. La arquitectura de referencia para este proyecto explorará múltiples capacidades de MDLS para incluir: prueba de identidad remota: presentación remota de MDL como evidencia de identidad con atributos de usuario verificables como parte de un proceso de prueba de identidad para establecer la identidad central y cumplir con los requisitos de CIP. Autenticación – Autenticación del usuario después de la prueba de identidad y la emisión de la cuenta. Esto puede incluir el uso del MDL como autenticador o puede aprovechar la unión de un autenticador multifactor resistente a phishing. El proyecto NCCOE trabajará en colaboración con proveedores de tecnología, reguladores, organismos de estándares, agencias gubernamentales y organizaciones que buscan adoptar MDL. Actualmente, el NCCOE está buscando colaboración de instituciones financieras para nuestro primer caso de uso. Específicamente, necesitamos comentarios sobre las arquitecturas de tecnología front -end y centrales para que podamos comprender mejor cómo los MDL pueden integrarse en las pilas de tecnología de instituciones financieras actuales. También necesitamos detalles sobre la apertura de la cuenta financiera en línea y la uso para obtener claridad sobre cómo los MDL aumentan estos procesos comerciales. Por último, necesitamos una mejor comprensión de cómo las instituciones financieras consideran el valor que los MDL pueden aportar en la prevención de fraude y cumplir con las expectativas del regulador de los requisitos CIP/CYK. Si desea participar en este esfuerzo, solicite una carta de interés de MDL-NCCOE [at] nist.gov (mdl-nccoe[at]nist[dot]Gobierno). Si desea mantenerse al día en este proyecto, únase a nuestra comunidad de intereses MDL. Esperamos trabajar con usted para darnos cuenta del potencial de los MDL.