A cura di:
Clarissa Falcone, Ricercatrice dell’Osservatorio Digital Identity
Uno dei trend di maggiore interesse nel contesto dell’identità digitale è quello del digital identity wallet, un portafoglio digitale in cui l'utente può memorizzare le proprie credenziali, certificate e non, in modo sicuro e protetto.
Questo nuovo paradigma sta rapidamente guadagnando popolarità in tutto il mondo, con molte sperimentazioni in corso a livello internazionale e l'ampio coinvolgimento di organizzazioni pubbliche e private. Da un lato, le BigTech, che lavorano da diversi anni su wallet principalmente orientati all’abilitazione dei pagamenti digitali, vedono l’opportunità di entrare nel mondo dell’identità digitale certificata, stringendo partnership con enti pubblici per l’integrazione nelle loro app di documenti identificativi. Dall’altro, i sistemi di identità digitale attivi in diversi Stati si stanno evolvendo nella direzione di questo modello, con gli obiettivi di armonizzare i diversi profili identificativi degli utenti e di supportare interazioni in ambito fisico e digitale.
La definizione di un digital identity wallet
Secondo la definizione elaborata dall’Osservatorio Digital Identity, le caratteristiche fondanti di un digital identity wallet sono:
- la conservazione digitale di documenti di riconoscimento certificati e non certificati (come la patente di guida, ma anche il ticket di un concerto o la carta di imbarco per un viaggio in aereo);
- l’abilitazione di transazioni in cui l’utente viene riconosciuto, in contesti sia fisici sia digitali, tramite le credenziali memorizzate nel wallet;
- la possibilità per l’utente di gestire in maniera autonoma le proprie credenziali, decidendo di integrarle nell’applicativo, di condividerle con fornitori di servizi o, eventualmente, di cancellarle.
Le necessità di partenza
Il digital identity wallet è stato creato per risolvere il problema della frammentazione delle identità digitali. In linea di massima, gli utenti hanno infatti necessità di creare set di nuove credenziali per ciascun fornitore di servizi digitali con cui interagiscono, innescando una proliferazione di password e pin da ricordare e conservare. Questa criticità finora è risolta solo in parte da sistemi come i bottoni di social login, che consentono di utilizzare il profilo identificativo creato con organizzazioni come Google e Facebook per accedere a un ampio set di servizi digitali offerti anche da altri service provider che abbiano integrato questa modalità di accesso. Il social login, tuttavia, non mitiga i rischi associati ad attacchi informatici e alla mancanza di controllo da parte dell’utente sui propri dati.
Il paradigma del wallet consente anche un miglioramento della user experience associata ai processi di riconoscimento. In questo modello gli utenti possono, infatti, accedere facilmente alle proprie credenziali di identità e condividerle con i fornitori di servizi, fruendo di un’esperienza di utilizzo più rapida rispetto ai sistemi tradizionali, che invece il più delle volte necessitano dell’inserimento manuale delle credenziali a ogni accesso.
Inoltre, questo modello offre numerosi benefici in termini di sicurezza. Crittografando ogni credenziale memorizzata nell’applicativo, viene assicurata una protezione maggiore da furti di identità e attacchi informatici relativi alle informazioni memorizzate nel wallet. Inoltre, poiché l'utente ha il pieno controllo delle proprie informazioni, è meno probabile che queste vengano utilizzate in modo improprio o che vengano divulgati dati sensibili a terze parti non autorizzate.
I cluster di wallet attualmente attivi
L’Osservatorio Digital Identity ha sviluppato un censimento dei progetti internazionali di digital identity wallet, individuando 111 casi attualmente attivi. Dall’analisi degli applicativi sono emersi quattro cluster principali:
- wallet generalisti, che consentono l’integrazione di credenziali e attributi trasversali a diversi settori (es. Apple o Google Wallet);
- wallet professionali, che supportano diverse credenziali afferenti all’ambito education e professional, come diplomi di laurea e certificazioni (es. AsliID);
- wallet di pagamento, che contengono, oltre a credenziali identificative, anche carte di pagamento e carte fedeltà (es. Satispay);
- wallet puramente dedicati all’identità, con il preciso scopo di raccogliere in un’unica applicazione credenziali digitali di documenti fisici, come carta di identità, patente e/o passaporto (es. Swally).
Lo scenario futuro
Come possiamo quindi immaginarci l’evoluzione di questo panorama così dinamico?
Al momento, la proliferazione di svariati applicativi di wallet si sta concentrando sull’indirizzare bisogni specifici, limitati a particolari casi d’uso (quello dei pagamenti, del riconoscimento in ambito lavorativo, della presentazione della versione digitale della patente in caso di controllo alla guida, per esempio). Tuttavia, si intravede la feroce e più ampia competizione generata dai wallet sviluppati dalle BigTech, già molto forti in termini di diffusione tra la popolazione, facilità di utilizzo e semplicità di integrazione di credenziali.
Non è da escludere che, nel corso dei prossimi mesi o anni, questi wallet si pongano come valida risposta anche a bisogni specifici settoriali e come fidato partner di enti governativi, di fatto fagocitando le molteplici sperimentazioni avviate negli scorsi mesi. Parafrasando una famosa canzone, la domanda da porsi è quindi: will the winner take it all?