Von Ralf Keuper
Seit einigen Jahren schon arbeitet SecureKey in Kanada daran, dass die Verbraucher sich sicher mit ihrer digitalen Identität im Netz bewegen können.
Ziel ist der Aufbau eines Ökosystems, das verschiedene Anwendungsfälle unterstützt. Der Nutzer hat dabei die Kontrolle darüber, wer welche Daten sehen darf. Es werden nur die Attribute angezeigt und freigegeben, die für die jeweilige Transaktion benötigt werden, wie bei der Altersverifikation. Die Blockchain-Technologie stellt sicher, dass die personenbezogenen Daten der Nutzer geschützt sind und die Privatsphäre gewahrt wird. Ein Tracking bzw. die Zusammenführung der Datenspuren zu einem (Schatten-)Profil ist nicht möglich.
Zu den ersten Partnern und Investoren von SecureKey gehören mehrere kanadische Banken, wie TD und Scotiabank.
Das erste größere Projekt war der SecureKey Concierge,
an innovative Credential Broker Service that allows Canadians to use their bank authentication credentials to access online services from the Government of Canada. Three of Canada’s largest banks, BMO Financial Group, Scotiabank, and TD Bank Group are the initial Trusted Sign-In Partners, with other financial institutions expected to follow in the coming months
Zusammen mit sieben großen kanadischen Banken hat SecureKey nun den Identitfizierungsservice Verified.Me entwickelt (Vgl. dazu: SecureKey Says Blockchain based Verified.Me Digital Identity Network Now Being Used by Big Canadian Banks).
Zum Funktionsumfang der App:
The app uses the biometric features on a user’s phone built into bank apps to ensure that it’s only the phone’s owner can approve data sharing. According to SecureKey, after Verified.Me receives consent from the user, the transmitted data is encrypted by a trusted source like the bank, and sent to a single destination which uses a key to decrypt it (in: Canadian Banks and Telecoms Are Collaborating on a Digital ID System).
Unterstütze Anwendungsfälle / Beispiele:
Landlords and businesses can request access to the Verified.Me network as data consumers right now. To maintain security, only individuals and organizations vetted and accepted to the network will be able to request data through the application (ebd.).
An der Entwicklung beteiligt war auch das Telekommunikationsunternehmen EnStream:
Another Verified.Me partner is Canadian telecom joint venture EnStream. It leverages the unique data that the telecoms have about Canadians to offer identity verification services in a number of industries. For example, EnStream can tell how long a SIM card has been active, or if it has recently been changed. This is aimed at stopping SIM swap attacks (ebd.).
Das könnte auch für andere Länder und Regionen, wie für die EU, Vorbildcharakter haben.
Crosspost von Identity Economy