A cura di:
Diletta Villa – Analista dell’Osservatorio Digital Identity
I sistemi di identità digitale sono in costante evoluzione e questi cambiamenti sono trainati dall’evoluzione tecnologica. A questo proposito, l’Osservatorio Digital Identity svolge tutti gli anni una ricerca incentrata sulle startup che, in ambito internazionale, lavorano nel mercato dell’identità digitale. Questa ricerca permette di individuare quali sono i trend di innovazione che attirano maggiormente l’interesse del mercato, in termini di attenzione e finanziamenti.
La ricerca ha evidenziato che i trend sono molti e diversificati tra loro.
Blockchain e wallet: il paradigma SSI e la spinta verso l’interoperabilità
Le prime direzioni di innovazione che stanno generando un impatto nel mercato dell’identità digitale sono la tecnologia blockchain e il paradigma del wallet.
La blockchain ha portato una spinta generale verso i modelli decentralizzati, abilitando un nuovo modo di fruire il web (il cosiddetto web3) e un nuovo mondo finanziario (la finanza decentralizzata con strumenti come Bitcoin e NFT). Questa spinta è stata avvertita anche dal mondo dell’identità digitale, in particolare con lo sviluppo del modello teorico della SSI (Self-Sovereign Identity, ossia l’identità auto-sovrana). Questo modello si caratterizza per il ritorno della proprietà e del controllo dei dati nelle mani dell’utente, che è così libero di condividerli autonomamente con i fornitori di servizi, quando necessario.
Il modello SSI è generalmente fruito tramite un wallet. Questo modello di memorizzazione e gestione dei dati degli utenti sta, nel 2023, diventando predominante. Diverse app di memorizzazione di carte di pagamento e sistemi di identità governativi, ma anche gli applicativi delle BigTech, stanno evolvendo verso il modello del wallet, espandendo il set di attributi memorizzabili. La possibilità di conservare diversi documenti e credenziali è proprio una delle caratteristiche chiave del wallet, insieme alla gestione autonoma degli stessi da parte dell’utente per abilitare transazioni.
Questi due trend hanno una matrice comune: l’interoperabilità. Sia la blockchain sia il modello del wallet stanno infatti accelerando lo sviluppo di protocolli e standard, che permettano alle credenziali e agli attributi memorizzati in questi sistemi di essere sempre validi e riconosciuti.
Per fare un esempio, si può citare il wallet di Jolocom, sviluppato per la città di Anversa. Questo progetto rappresenta un caso di identità decentralizzata, che si avvicina al modello teorico SSI. Tra gli use-case abilitati da questo sistema si trova l’utilizzo delle credenziali per l’iscrizione all’università, ma anche l’accesso ai servizi digitali della città.
AI e biometria: algoritmi per il riconoscimento “seamless” degli utenti
Guardando alle altre tendenze, troviamo l’Intelligenza Artificiale (Artificial Intelligence, AI) e la biometria, due tecnologie che si concentrano sullo sviluppo di algoritmi. Se l’AI è utilizzata principalmente per analizzare il comportamento degli utenti durante le interazioni, le tecnologie biometriche consento di utilizzare fattori di riconoscimento di inerenza, ossia che non si basano su ciò che l’utente conosce (come una password) o possiede (come lo smartphone), ma a ciò che è.
Queste due tecnologie hanno trasformato vari processi aziendali che costituiscono le varie fasi del ciclo di vita dell’identità, in particolare l’onboarding, l’autenticazione e l’autorizzazione.
Partendo dall’onboarding, il processo di primo riconoscimento può oggi essere effettuato interamente in digitale e in pochi minuti, grazie ad alcuni software come quelli che analizzano i documenti di identità per confermarne la veridicità o estrarne il testo scritto (OCR, optical character recognition) o quelli di liveness detection, che permettono di verificare che di fronte alla telecamera si trovi una persona in carne ed ossa, accertandone la genuina presenza.
Una startup che ha sviluppato soluzioni di questo tipo è APLYiD, che utilizza sia strumenti di liveness detection sia soluzioni che permettono il confronto della biometria facciale con la foto presente sul documento per effettuare il KYC (Know Your Customer) dei clienti in ambito finanziario.
Guardando alle applicazioni delle tecnologie in esame nella fase di autenticazione, si trovano i sistemi di riconoscimento biometrico, basati sul volto, sull’impronta digitale o su altri fattori più innovativi, come l’iride, il palmo o il pattern venoso. AI e biometria consentono di innovare i processi di autenticazione attraverso l’implementazione di soluzioni che sono al contempo più sicure e più facili da utilizzare per l’utente, come l’autenticazione multi-fattore e quella passwordless, in grado di garantire un’esperienza di fruizione dei servizi che non presenti frizioni.
Infine, la principale applicazione nell’ambito dei processi di autorizzazione è l’attribute-based access control (ABAC, controllo degli accessi basato sugli attributi). Questa soluzione consente di considerare quanti più attributi dell’interazione, per valutarne la rischiosità e rispondere in modo adeguato.
In particolare, vengono analizzati l’identità del soggetto richiedente e il suo ruolo all’interno del sistema, la tipologia di azione richiesta e l’oggetto alla quale si riferisce, ma anche i metadati del dispositivo che consentono di stabilire sia se il dispositivo è conosciuto o certificato, sia la geolocalizzazione dell’utente richiedente.
Un esempio di startup che sta lavorando in questo campo è Frontegg. Questa azienda israeliana ha sviluppato un software che consente l’integrazione di diverse modalità di autenticazione, anche sullo stesso sito, per rispondere alle esigenze delle aziende e dei loro clienti.
Ulteriori trend di interesse
Quelli citati sono solo alcuni dei trend individuati tramite il censimento delle startup. Altre direzioni di innovazione nel mondo dell’identità digitale includono:
- il metaverso, per esplorare come l’identità digitale possa costituire la chiave di accesso abilitante per questo nuovo universo virtuale;
- il quantum computing, per capire come cambieranno nel futuro le tecniche di crittografia alla base dei sistemi di riconoscimento;
- le API e il cloud, che consentono nuove modalità di erogazione dei servizi di identità e di firma grazie ad all’integrazione di servizi di software.
Il mercato dei sistemi di riconoscimento risulta quindi in forte fermento, grazie a nuovi trend tecnologici che hanno il potenziale di trasformare la vita quotidiana dei cittadini, rendendo il mondo digitale più interoperabile, più interattivo e più sicuro.