Zürich – Mastercard hat heute ein Modell für die digitale Identität in einer zunehmend vernetzten Welt vorgestellt. Das Konzept Restoring Trust in a Digital World gibt einen detaillierten Überblick darüber, wie digitale Identität funktionieren wird – angefangen bei Einzelpersonen, die im Zentrum jeder digitalen Interaktion stehen.
Als Leitfaden für dieses Modell dienen die Principles of Digital Identity von Mastercard. Diese Grundsätze konzentrieren sich auf Datenrechte und -besitz, Vertraulichkeit, Zustimmung, Transparenz, Sicherheit und Inklusion. Sie ergeben ein grundlegendes Persönlichkeitsrecht: «Ich besitze meine Identität und habe Kontrolle über meine Identitätsdaten.»
Ajay Bhalla, President Cyber & Intelligence Solutions bei Mastercard, sagt: «Wir befassen uns mit der grossen Frage der digitalen Interaktionen in einem hyper-vernetzten Zeitalter: Wie vertraut man jemandem, den man nicht kennt, den man nicht sehen kann und der nicht persönlich anwesend ist? Dies ist ein Themenbereich, den wir in Diskussionen mit verschiedenen Gruppen seit einiger Zeit erforschen. Wir stellen uns eine Welt vor, in der die Identität einer Person und die in ihrem Auftrag operierenden Geräte sofort, sicher und geschützt verifiziert werden können, in der der Zugang ohne Passwörter erfolgt und Daten nur mit Zustimmung weitergegeben werden.»
Datenschutz «by Design»
Das Modell von Mastercard beinhaltet Datenschutz «by Design» und sammelt keine Identitätsdaten. Es wird digitale Interaktionen mit minimalem Datenaustausch ermöglichen sowie Daten und deren Verwendung so schützen, dass die Nutzer die Kontrolle haben, wobei die Identität einer Person sicher mit ihrem Smartphone verknüpft ist. Der Zugang zu einer digitalen Identität wird den Menschen neue und verbesserte Erlebnisse ermöglichen, wenn sie mit Unternehmen, Dienstleistern und ihren Communities online interagieren. Zudem wird die digitale Identität ein effizienteres Online-Shopping-Erlebnis, einen reibungsloseren Prozess zur Eröffnung eines Bankkontos oder zur Einreichung von Steuern und eine effizientere Nutzung von E-Mail-, Social Media- und Unterhaltungsplattformen ermöglichen. Ausserdem wird das Risiko von Betrug und Identitätsdiebstahl reduziert.
Ajay Bhalla sagt: «Digitale Identität erfordert eine gemeinsame Anstrengung. Aufbauend auf unserer strategischen Partnerschaft mit Microsoft und in Zusammenarbeit mit einer Reihe von Branchenpartnern engagieren wir uns zusammen zur Definition der Regeln und der Governance. Gemeinsam haben wir eine echte Chance, das digitale Miteinander so zu gestalten, dass es bequem ist und keine Kompromisse bei der Sicherheit zulässt.»
1. Definition der digitalen Identität
Mastercard hat in den Jahren 2018 und 2019 Experten aus der ganzen Welt zusammengebracht, um die Möglichkeiten der digitalen Identität zu eruieren.[1]Die neue Definition von Mastercard stützt sich auf diese Diskussionen und auf die langjährige Expertise in den Bereichen Authentifizierung und Verifizierung.
Nach Ansicht von Mastercard ist digitale Identität:
- Eine Reihe von aktuellen, wiedergabegetreuen digitalen Daten, die ein Individuum bestimmen
- Dynamisch, multifunktional und wiederverwendbar
- Ein Verfahren zum Überprüfen von Informationen, um die Berechtigung zum Zugriff auf einen Dienst, zur Erfüllung einer Aufgabe oder zum Erhalt einer Leistung festzustellen
- Die Folge eines dynamischen Netzwerks von verteilten Datenquellen (z.B. Banken, Mobilfunkanbieter, Regierungen), das die Identität nachweist, wenn benötigt
2. Kernprobleme bei der Identitätsverifizierung heute
- Die Identität, die wir für die Interaktion mit den Behörden, für den Zugang zu Dienstleistungen und die Bezahlung von Waren verwenden, ist oft unzuverlässig. Betrug und Identitätsdiebstahl erfordern oft nur den Einbruch in eine einzige Datenbank. Einzelpersonen müssen wiederholt grosse Mengen an persönlichen Informationen an zahlreiche Akteure weitergeben, und je mehr geteilt wird, umso höher ist das Risiko.
- Die Menschen jonglieren mit mehreren Passwörtern, um ihre identifizierenden Daten sowie die Guthaben und das Geld zu schützen. Ihnen fehlt die Kontrolle über ihre persönlichen Daten. Dort, wo sie tatsächlich Rechte haben, gibt es oft wenig Transparenz.
- Das Fehlen einer einfachen, sicheren und zuverlässigen Möglichkeit, Identitäten online zu authentifizieren, schafft Reibungsverluste im Handel, erhöht Betrug, beeinträchtigt die Privatsphäre und schränkt den Zugang zu Online-Diensten ein.
- Ein grosser Teil der Welt hat keine vertrauenswürdigen Identitätsnachweise, um zu beweisen, wer sie sind; und sie benötigen diese am dringendsten. Die ärmsten 40% haben den geringsten Zugang zum Identitätsnachweis.[2]
- Über einer Milliarde Menschen fehlt eine einfache, nachprüfbare Geburtsurkunde – sie fallen damit durch das «Identitätsraster». Die UNO hat erklärt, dass es ohne offizielle Identifizierung keine finanzielle, gesundheitliche, bürgerliche oder digitale Inklusion gibt.[3]
- Im Jahr 2017 gab es allein in den USA 16,7 Millionen Opfer von Identitätsbetrug, zu einem Preis von 16,8 Milliarden US-Dollar.[4] 6 Milliarden Dollar gingen im Jahr 2016 durch «synthetischen» Identitätsbetrug verloren, bei dem Kriminelle real aussehende gefälschte Identitäten «synthetisierten», indem sie echte Daten von mehreren Personen kombinieren.[5]
3. Eine Lösung für die Verifizierung digitaler Identitäten
Mastercard unterstützt die Art und Weise, wie Identitäten in einer Online-Welt verändert werden, um folgende Ziele zu erreichen:
- Von massgeschneiderten, kleinteiligen und geschlossenen Systemen zu transparenten, global kompatiblen Diensten
- Vom übermässigen, intransparenten Teilen von Daten zu einem Teilen von Daten, das von den Nutzern kontrolliert wird
- Von statischen Identitätsdaten zu einer Verwendung von dynamischen und biometrischen Identitätsdaten
- Von Hunderten von verletzlichen Passwörtern zu einer wiederverwendbaren, digitalen Identität, die überall funktioniert
- Von einem selektiven System, das die Armen ausschliesst, zu einem inklusiven System für alle
(Mastercard/mc/hfu)