Come confermare che non sei un barboncino?
Dar prova della propria identità online è sempre stata una sfida. Nuove soluzioni automatizzate si fanno largo in alcuni Paesi. E vi è la possibilità di estenderne e accelerarne i benefici.
Uno dei primi meme di internet risale al 1993. È la vignetta di un cane, seduto al pc, accompagnata dalla didascalia: “Su internet nessuno sa che sei un cane”. È apparsa per la prima volta sulla rivista New Yorker. Si trattava di un commento sull’anonimato in internet, in un’epoca in cui non c'era alcun bisogno o mezzo per dimostrare la propria identità online.
È ironico come questo meme sia tutt’ora d’attualità. A trent’anni di distanza, per chiunque può ancora essere complicato dimostrare chi è veramente in rete. Eppure, oggi, quasi tutti i servizi digitali online hanno bisogno di identificare i propri utenti.
Pensate a tutti i servizi digitali che utilizzate regolarmente. Dallo shopping online, allo streaming di musica e video, ai social media, alle applicazioni bancarie e di pagamento. Tutti mirano a fornire un servizio personalizzato. E, per funzionare efficacemente, hanno tutti bisogno di registrarvi e riconoscervi come individui: un denominatore comune a tutti.
Di conseguenza, quasi tutte le realtà con una presenza online raccolgono informazioni personali dai propri visitatori, per poi rilasciare loro delle credenziali di identità, solitamente sotto forma di nome utente e password. Il risultato è una gran confusione. Per noi utenti è una situazione complicata da gestire. Terribilmente inefficiente, data la presenza di migliaia e migliaia di soluzioni di gestione dell’identità e dell'autenticazione che fanno tutte la stessa cosa. Inevitabilmente non sicura. Oltre che impedisce l'erogazione fluida e integrata di servizi digitali.
Naturalmente esistono diversi livelli di difficoltà. Per alcuni siti web è sufficiente un controllo accurato (nel caso di un rivenditore e-commerce, a esempio). Spesso la sicurezza è un aspetto importante (come nel caso di un servizio di noleggio auto o di un'applicazione di ride hailing). Sempre più frequentemente si devono soddisfare requisiti normativi (come spesso accade per le compagnie aeree, i siti di gioco online, i fornitori di servizi finanziari, i servizi governativi e altro ancora). Ma è difficile pensare a un singolo servizio digitale o online che non richieda almeno alcuni dettagli relativi alla propria identità.
L'esperienza per noi consumatori varia dal noioso, al complicato, all'esasperante. È da considerare, per esempio, che la maggior parte delle persone ha una media di 80-100 password da ricordare1, che tre quarti hanno dovuto reimpostare
almeno una password dimenticata negli ultimi 90 giorni2 e che quasi due terzi di noi ammettono di riutilizzare le stesse password, soprattutto i giovani tra i 18 e i 24 anni3, che sono i soggetti maggiormente coinvolti. Bisogna inoltre tener presente che, ogni volta che c'è un problema con la password, c'è un rischio di abbandono (secondo alcune stime, il consumatore medio abbandona 16 acquisti all'anno a causa delle difficoltà legate all’utilizzo della password)4.
Una soluzione ovvia, anche se di difficile attuazione, è rappresentata dalle credenziali universali eID (o identificazione elettronica), che potrebbero funzionare un po' come il passaporto digitale. Custodite da una parte terza di fiducia, queste credenziali potrebbero essere richieste ogni volta che è necessario registrarsi su un sito web o un'applicazione, verificare l'identità di un utente e assicurarsi che si tratti della stessa persona che si è registrata inizialmente. È importante sottolineare che l'utente ha completa autonomia sui dati che condivide.
L'utente manterrebbe il controllo completo. Le credenziali verrebbero condivise solo con il suo esplicito consenso. E la tipologia e il livello dei dati condivisi varierebbero a seconda del contesto (nome e indirizzo per un rivenditore e-commerce, per esempio, verifica dell'età per un sito di giochi online, dati della patente di guida per un'agenzia di noleggio auto, dati del passaporto per un nuovo conto bancario o un servizio governativo, e così via). Proprio lì, in un'unica soluzione digitale sicura e seamless, gli operatori avrebbero tutto ciò che serve per verificare la nostra identità e/o autorizzare una transazione digitale e/o firmare un accordo legalmente vincolante.
Dal punto di vista tecnico, si tratta di una visione pienamente realizzabile. Realisticamente, ogni entità con una presenza online ne apprezzerebbe i vantaggi. E sicuramente, come consumatori, accoglieremo con favore l'opportunità di snellire i processi e rendere più rapide e sicure operazioni solitamente laboriose (non sarà più necessario scansionare i documenti d'identità, caricare un selfie o attendere un SMS per convalidare una transazione).
Nei fatti, però, si tratta di una sfida impegnativa dal punto di vista dell'implementazione. È difficile immaginare che un singolo ente abbia la credibilità, e ancor meno i business case, per realizzare e scalare una soluzione in modo unilaterale. Pertanto, un approccio collettivo, guidato dalla supervisione del governo, è sicuramente necessario.
Fortunatamente, esistono diversi esempi reali che stanno prendendo piede, come BankID nei Paesi nordici. Analizzando l'impatto sulle sole transazioni di pagamento, i vantaggi possono essere significativi. A esempio, secondo l'analisi di Visa, quando si utilizza una soluzione eID per autenticare una transazione di pagamento online, i tassi di frode possono migliorare fino a 500 punti base, i tassi di autorizzazione possono raddoppiare e i tassi di abbandono crollano.
Man mano che un numero sempre maggiore di governi sviluppa piattaforme di fiducia per soluzioni eID nazionali o regionali, come l'eID AS 2.0 nell'Unione Europea e nel Regno Unito, è quindi ragionevole che banche e issuer di carte di pagamento valutino i vantaggi nel diventare fornitori di informazioni sull'identità e nel fare uso di identità digitali.
Le banche, dopo tutto, sono sempre state coinvolte nella verifica, nell'assegnazione e nel conferimento dell'identità dei loro clienti. Inoltre, il mercato delle identità ha dinamiche simili a quelle del mercato dei pagamenti (con l'emissione di credenziali da un lato e l'acquisizione di esercenti dall'altro). E, secondo una ricerca di Visa, i consumatori si fiderebbero di una proposta eID offerta da un brand riconosciuto e affermato, supportato da una forma di supervisione governativa.
L'ingresso di un maggior numero di aziende nello spazio dell'eID contribuirà a creare fiducia in questa soluzione e garantire maggiore affidabilità ai pagamenti online. L'aspetto più allettante consiste nel fatto che potranno contribuire a risolvere una delle più grandi sfide di tutto l’ecosistema digitale e a consegnare finalmente alla storia uno dei più vecchi meme di Internet.
1Secondo lo studio commissionato da NordPass, Ottobre 2020, https://www.techradar.com/news/most-people-have-25-more-passwords-than-at-the-start-of-the-pandemic
2Secondo lo studio commissionato da HYPR, Dicembre 2019, https://blog.hypr.com/hypr-password-study-findings
3Secondo lo studio commissionato da Digital Guardian, Settembre 2020, https://digitalguardian.com/blog/uncovering-password-habits-are-users-password-security-habits-improving-infographic
4Secondo lo studio commissionato da Iproov, Maggio 2020, https://www.iproov.com/blog/16-online-purchases-abandoned-every-year-by-the-average-consumer-due-to-password-frustration