2019/03/05

关于数字身份你需要知道的十件事

1. 数字身份能够以多种方式呈现……

数字身份的核心是一系列属性,根据这些属性,能够在网络环境中以数字形式对个人或实体加以体现。数字身份甚至可以代表一个物体。

2. 采用多种形式……

数字身份具有多种形式,从政府协议,到私人解决方案和“自主生产”的产品,不一而足。甚至游戏中的“虚拟角色”和社交媒体资料也都是数字身份的形式。可以通过卡/设备、用户名/密码、你的生物特征数据或以上信息的组合来获取数字身份。

3. 具有不同属性。

可以由政府机构、金融机构或其他第三方对数字身份包含的数据进行核实。相反地,这些数据也可能只是自我认证的,甚至是错误的。它可以包括姓名、出生日期和身份证号码等基本细节,也可以扩展到更深层次的信息,如病史、偏好、行为和社交图谱数据等。

4. 创建数字身份可能很简单,也可能很复杂……

数字身份可以通过提供的信息和在线活动自动生成,也可以为某种目的专门创建。各类技术为这些数字身份项目提供支持,包括加密、云科技、开放式应用程序界面和/或区块链。

5. 可以有多种用途……

数字身份可用于加速身份认证、数字签名、快速填写表单、合规、数据分析和建立认知系统。目前有许多数字身份的应用案例,包括爱沙尼亚的电子身份方案,印度的“Aadhaar”计划,以及瑞典的“BankID”等行业专用应用程序等。联合国还通过世界粮食计划署部署数字身份。

6. …包括智能合同和物联网。

数字身份可以帮助支持智能合同。当与物体建立联系时,它们对构建物联网(IoT)以及提高其有效性和系统完整性也提供了很大帮助。

7. 必须符合法律法规要求。

数字身份必须遵守数据隐私、网络安全、外包、反歧视法律,并符合其他当地市场预期。如果数字身份存在“监管科技”的合规目标,那么它也必须与之契合。
例如,只能将准确、可靠和最新的数字身份用于反洗钱/反恐怖主义融资目的。数据是否符合这些测试标准在很大程度上取决于其来源。例如,如果开放式应用程序界面将数字身份与政府持有的数据联系起来,那么它会比自我认证的信息可靠得多。

8. 数字身份并非毫无风险……

最大的风险是数据泄露,尤其是在使用敏感信息的情况下。特别值得一提的是,生物特征数据可以使数字身份更加安全,但如果“失窃”,它不能像用户名和密码那样被“重置”。一个人的指纹永远都是独一无二的。

9. 风险可以减轻,但无法消除……

通过适当的设计、尽职调查和文档记录将风险降至最低。一些关键的风险管理工具包括三因素身份验证、使用开放式应用程序界面尽量减少数据“蜜罐”的出现、监管控制和精心起草的合同。

区块链技术也可能有用,但如果没有妥善利用,这项技术最大的优势之一(不可变性)可能会给隐私合规造成障碍。这意味着必须在其基本设计中考虑到法律和监管问题。

10. 并且必须明确责任。

使用数字身份需要有一个强大的法定和/或合同责任模式,用以处理投诉和民事索赔问题,以及应对其他因滥用、丢失数据或不可靠数据而产生的后果。

重要的是,并非总能通过签订合同免除一切责任。监管机构也通常对那些对客户造成不公平影响的除外条款持否定态度。声誉风险管理尤为重要,因为数字身份基本上是建立在信任基础上的。

类别:数字101:基本知识|银行与金融|金融服务|电信、传媒、娱乐与高科技

Share on LinkedIn Share on Facebook Share on Twitter
    您可能感兴趣

    We discuss the latest developments in the Hong Kong discrimination and employment laws.

    30 July 2020

    本文将重点讨论基金管理人与基金发起人在香港有限合伙基金制度下应考虑的主要事项。

    2020/07/29

    We sum up the SFC's latest report on its regulatory priorities.

    28 July 2020

    本文概述有关香港保险相连证券的新例发展。

    2020/07/27

    本网站使用Cookie来增强您的体验并帮助我们改善网站。请参阅我们的隐私政策以获取更多信息。如果您继续浏览网站而不更改设置,我们将假设您愿意收到这些Cookie。您可以随时更改Cookie设置

    有关我们使用哪些类型Cookie的更多信息,请参阅我们的Cookie使用政策