Technologie blockchain, identités numériques financières et auto-souveraines

Technologie blockchain, identités numériques financières et auto-souveraines

Neblio crypto

Imaginez s’il était possible que votre identité soit disponible à tout moment, là où des tiers ne pourraient y accéder qu’avec votre consentement. Le discours selon lequel chacun a le droit de posséder son identité numérique prend de l’ampleur dans le monde entier. Et le chemin pour y parvenir est le développement de solutions «d’identité numérique décentralisée».

Qu’est-ce qu’une identité auto-souveraine?

Ici, il est important de préciser que selon le concept d’identité numérique auto-souveraine, les propriétaires (détenteurs) de l’identité numérique sont responsables du contrôle et de la gestion de leurs données. Et cela inclut non seulement des données personnelles de base, mais également des informations sur vos relations avec d’autres personnes, entreprises et même des choses.

Ce sont les utilisateurs qui contrôlent leurs données, ce qui est conforme à l’objectif des lois sur la protection des données telles que le règlement général sur la protection des données, ou GDPR, et la loi générale pour la protection des données personnelles au Brésil, communément appelée LGPD, qui entre en vigueur force en août 2020. L’identité numérique décentralisée se compose de plusieurs identifiants électroniques émis par différents identifiants participants (également appelés agents) qui font partie d’un réseau blockchain.

Le concept SSI appliqué à la gestion de l’identité financière

FinID est un projet développé par CPqD – l’un des plus grands centres de recherche et développement en télécommunications en Amérique latine – qui utilise le concept d’identité numérique décentralisée.

Au Brésil, l’intention est d’utiliser le FinID dans d’autres projets coordonnés par la banque centrale nationale, comme l’open banking, qui implique l’échange d’informations sur les utilisateurs entre les banques et la nouvelle plateforme de paiement instantané. FinID permet de mettre en œuvre ces projets, car il donne aux utilisateurs le contrôle et la gestion de l’accès à leurs données.

Avec une identité numérique décentralisée, ce justificatif, formé de données personnelles et de divers identifiants, est en possession de l’utilisateur, qui peut le présenter à d’autres institutions financières avec lesquelles il ne se rapporte pas, mais qui ont une offre d’intérêt. Ainsi, FinID fonctionne essentiellement comme un passeport qu’une personne peut utiliser dans plusieurs banques. Voyons de quoi il s’agit plus en détail.

Comment le Brésil cherche à protéger et à garantir la portabilité des données clients dans les opérations financières

Selon un rapport FinID publié au LIFT, un laboratoire virtuel qui promeut des prototypes d’innovation financière et technologique avec le soutien de la Banque centrale du Brésil, la mise en œuvre du système financier ouvert et de la nouvelle plateforme de paiement instantané, connue sous le nom de PIX, sera un évolution du secteur financier brésilien qui se produira à court ou moyen terme.

Un défi majeur lié à cette évolution est la protection et la portabilité des données personnelles des clients, depuis les informations d’enregistrement jusqu’aux données relatives aux comptes de dépôt et aux opérations de crédit. Ainsi, il apparaît dans le rapport que le projet FinID vise à créer une identité unique, portable et sécurisée pour les institutions financières, avec des clients en contrôle de leurs propres données personnelles et permettant un accès facile aux services financiers contractuels.

La solution permettra également aux clients, à travers cette identification financière et leurs connexions, d’initier des transactions telles que des virements bancaires et des paiements à d’autres utilisateurs ou institutions du réseau de la solution FinID. Le projet FinID vise à développer une solution de gestion décentralisée de l’identité financière, comprenant: la création et la gestion d’identité; accréditation de compte numérique (appelée intégration); et authentification des identités et des informations.

Pour atteindre les objectifs proposés, les principaux objectifs FinID soulignés dans le rapport sont:

  1. Rendre le processus d’identification moins bureaucratique pour l’emprunteur final. Cela permet l’utilisation d’un justificatif financier unique pour l’identification et l’accès aux services financiers.
  2. Permettre à l’emprunteur final de contrôler l’utilisation de ses données financières. L’intention ici est de permettre à l’emprunteur final de gérer les institutions financières avec lesquelles il souhaite partager ses données, quelles données et à quelles fins ces données seront utilisées via des notifications et des demandes de consentement pour accéder aux informations gérées par la solution.
  3. Facilitez et automatisez le processus d’admission de nouveaux clients dans les institutions financières, également appelé onboarding, grâce à la gestion décentralisée des clés et à l’utilisation d’informations d’identification uniques pour différents secteurs. Cela aidera principalement le processus d’intégration des nouvelles startups du secteur financier (les soi-disant fintech) car elles émergent sans portefeuille de clients. La fintech qui participe au réseau FinID peut considérer tous les fournisseurs de services qui ont une information d’identification valide comme des clients potentiels.
  4. Permettez la mise en œuvre du concept Know Your Customer. Étant donné que les institutions financières pourront demander directement des informations d’identification vérifiables émises par d’autres institutions via les solutions FinID – qu’elles soient financières ou non – elles pourront également évaluer la propriété, l’émetteur et l’authenticité des informations en ayant accès aux informations pertinentes. informations de chacun de vos clients. Cela permettra une compréhension plus large et mieux définie des profils des utilisateurs, permettant ainsi la création de services spécifiques ou personnalisés pour l’emprunteur de services financiers et d’améliorer les relations au sein du système financier national brésilien.
  5. Transformer les moyens d’accréditation et d’authentification dans le secteur financier. Le développement d’une solution décentralisée basée sur la technologie blockchain génère un mécanisme fiable pour délivrer des informations d’identification vérifiables aux emprunteurs finaux du système financier national, permettant l’automatisation des processus d’authentification et d’autorisation avec l’utilisation de ces informations d’identification sans avoir besoin d’un troisième service ou autorité centrale. En outre, la solution vise à faciliter et à automatiser le processus d’intégration numérique des consommateurs auprès des institutions financières, permettant à ces institutions de se concentrer sur le développement de nouveaux services numériques pour leurs consommateurs au lieu de consacrer du temps et des ressources au développement de ces technologies et à la fourniture d’une nouvelle forme d’accréditation. pour les emprunteurs de services financiers, obtenant ainsi des formalités administratives et des alternatives pour la relation entre ces acteurs du secteur financier.

Quel est le rôle de la Banque centrale du Brésil dans cette nouvelle façon de gérer FinID?

Selon le rapport, le rôle de la Banque centrale du Brésil par rapport au FinID est:

  • Effectuer la gouvernance du réseau blockchain, avec les autres institutions financières et réglementaires, afin de réguler la gestion et l’utilisation de ces identités financières numériques dans le but de protéger le marché financier, en apportant des gains aux consommateurs brésiliens.
  • Être un protagoniste du marché financier en apportant les règles de désintermédiation et pour l’utilisation du contrôle décentralisé de ces identités, créant une plus grande compétitivité sur le marché financier.
  • Offrir une plus grande agilité dans la traçabilité des valeurs et des actifs entre les institutions et les consommateurs, apportant ainsi plus d’efficacité, de confiance et de transparence au secteur financier.

L’identité numérique décentralisée comme base théorique du projet FinID

Le fondement théorique de la solution FinID est une identité numérique décentralisée, également appelée identité numérique auto-souveraine. C’est une évolution de l’identité numérique fédérée, et ses principales caractéristiques sont:

  • L’absence d’une autorité centrale comme les précédentes solutions d’identité numérique.
  • Être basé sur la technologie du grand livre distribué.
  • Soyez centré sur l’utilisateur, car il définit quels, comment et où les données des utilisateurs seront utilisées.
  • Fournissez des niveaux élevés de sécurité et de confidentialité.
  • Soyez compatible avec le RGPD de l’Union européenne et la loi générale sur la protection des données personnelles – la version brésilienne du RGPD.
  • Se présenter comme une couche d’identité Internet qui n’a pas été conçue à son origine.

L’un des piliers du fonctionnement des solutions actuelles d’identité numérique décentralisée est la technologie du grand livre distribué.

Classification FinID et polémique sur les termes «blockchain» et «DLT»

Il est important de se rappeler que les blockchains privées sont celles où les utilisateurs doivent être autorisés par une autorité centrale à participer au réseau en tant qu’utilisateur de service. Notez que les protocoles privés sont gérés de manière centralisée et n’atteignent pas la «confiance par les mathématiques». Ils obtiennent la confiance «par un contrat légal» ou «par réputation».

Les blockchains publiques permettent à n’importe qui de rejoindre le réseau en tant qu’utilisateur de service. Les protocoles publics créent la confiance grâce aux mathématiques, avec un mécanisme de consensus qui encourage le comportement individuel à atteindre un objectif collectif.

En ce qui concerne la participation au réseau, les blockchains peuvent également être classées comme des blockchains autorisées, qui nécessitent un certain type d’autorisation pour que l’individu ou l’entité juridique devienne un nœud de réseau blockchain, et sur une blockchain sans autorisation, n’importe qui peut devenir un nœud.

De nombreuses personnes se demandent si un registre autorisé et / ou un registre privé dans lequel vous faites confiance à une autorité devraient être considérés comme une blockchain. Pour eux, ces registres sont des DLT et non des blockchains.

Les partisans des blockchains avec un protocole privé ou un accès autorisé au réseau soutiennent que le terme «blockchain» peut être appliqué à toute structure de données qui regroupe les données en blocs de transaction hachés.

Que le protocole soit public ou privé, on constate cependant que: Le moins commun dénominateur des blockchains publiques et privées réside dans le principe du stockage distribué et de la vérification des données.

Une fois la controverse élucidée, le rapport FinID est catégorique en déclarant que l’accès au réseau sera autorisé et pourra éventuellement exécuter ses applications sur le réseau Sovrin (selon le modèle économique). En ce qui concerne l’accès au service, il s’agira très probablement, au moins dans un premier temps, d’un accès privé.

En relation: Les systèmes d’identification numérique basés sur la blockchain trouvent de plus en plus une utilisation dans le monde réel

Remarques finales

Le concept, les objectifs et les fondamentaux FinID sont vraiment intéressants. Et il semble que la solution FinID cherche à suivre les lignes directrices de la Plateforme pour une bonne identité numérique du Forum économique mondial.

Mais pour l’instant, il est difficile de dire à quel point le nouveau système d’identité de FinID sera décentralisé ou comment les données personnellement identifiables seront séparées des transactions financières, car certains détails n’ont pas encore été révélés.

Suivons l’évolution de sa mise en œuvre et espérons que cette solution pourra réellement garantir la portabilité et la protection des données financières des consommateurs.

Les opinions, pensées et opinions exprimées ici sont la seule de l’auteur et ne reflètent ni ne représentent nécessairement les vues et opinions de Crypto.

Tatiana Revoredo est membre fondateur de l’Oxford Blockchain Foundation et stratège en blockchain de la Saïd Business School de l’Université d’Oxford. De plus, elle est une experte des applications commerciales blockchain du MIT et est la CSO de theglobalstg.com. Tatiana a été invitée par le Parlement européen à la conférence Intercontinental Blockchain et a été invitée par le Parlement brésilien à l’audition publique sur le projet de loi 2303/2015. Elle est l’auteur de deux livres – Blockchain: Sabre Tudo O Que Você Precisa et Les crypto-monnaies dans le scénario international: quelle est la position des banques centrales, des gouvernements et des autorités sur les crypto-monnaies?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *