Identità digitale mobile, nuove frontiere: Estonia

Casi di studio

Gestione dei servizi bancari e finanziari, voto online, certificazione di una proprietà, servizi di eGovernment, rilascio di certificati, attraverso l’autenticazione via “mobile”. Le best practice arrivano dall'Estonia. Ce le racconta Peeter Laud, research director di Cybernetica). Ma anche Finlandia, Svezia e Turchia sono avanti

di Luca Indemini

Identità digitale e Mobile-ID hanno un potenziale ancora inesplorato in Italia, ma alcuni casi di studio europei ci possono aiutare a capirne le grandi opportunità.

I servizi di identità mobile offrono ai clienti la possibilità di autenticarsi in remoto, e in totale sicurezza, tramite il proprio telefono cellulare, per accedere a una vasta gamma di servizi, che spaziano dal banking online alle cure sanitarie, all’e-Government. Tutto ciò apre una serie di nuove opportunità sia per gli operatori di telefonia mobile sia per i fornitori di servizi orientati al consumatore. Secondo una ricerca di GSMA, il valore del mercato globale per le soluzioni di gestione delle identità mobili potrebbe raggiungere i 15 miliardi di dollari entro il 2015.

Paese di riferimento nel Vecchio Continente nel campo dell’Identità Digitale è l’Estonia, che sta guadagnando rapidamente il riconoscimento internazionale come una delle società più digitalmente avanzate. Il sistema di identità digitale estone, incrementato a partire dal 2002, è uno dei più sviluppati al mondo: la ID card elettronica permette di accedere a tutti i servizi digitali del paese.

La Mobile-ID è stata lanciata nel 2007 come estensione del regime di ID digitale. Il funzionamento è semplice: gli utenti devono dotarsi di una scheda SIM speciale, rilasciata dagli operatori di telefonia mobile, e attivare il sistema di gestione dell’identità, attraverso un sito web, usando la propria carta d’identità digitale. Una volta attivata, la Mobile-ID può essere utilizzata con più di 300 organizzazioni sia del settore pubblico sia di quello privato, spaziando dall’electronic banking alla richiesta della patente di guida, dalla modifica di un piano pensionistico alle pratiche universitarie. Il tutto utilizzando la firma elettronica del cellulare, legalmente equiparata a una firma autografa.

“La Mobile-ID è in tutto e per tutto un’alternativa alla carta d’identità – spiega Peeter Laud, research director di Cybernetica, che assieme a Meelis Roos, ha stilato un’analisi formale del protocollo di Mobile-ID estone –. Viene utilizzata per autenticarsi su Internet e ha valore di firma legalmente vincolante. Arnis Parsovs, studente di dottorato all’University of Tartu, ha recentemente stilato un elenco dei fornitori di servizi accessibili con un’identità digitale; la maggior parte di quei servizi è accessibile anche attraverso la Mobile-ID. Quasi tutti in Estonia hanno un’identità digitale, circa mezzo milione di persone l’ha utilizzata almeno una volta; gli utenti di Mobile-ID sono calcolabili in alcune decine di migliaia, forse di più. Molte persone che conosco, anche non particolarmente ‘tecnologiche’, preferiscono usare il cellulare piuttosto che l’eID card, perché lo ritengono più comodo. Per usare un’eID card serve un lettore e i dispositivi più utilizzati, laptop, computer, tablet non ce l’hanno. Con la Mobile-ID il problema non si pone, basta il telefono”.

Stando a quanto scrive e-Estonia.com gli utenti di Mobile-ID possono avviare o regolarizzare una nuova attività commerciale in poco meno di 15 minuti. Sono inoltre molto interessanti le opportunità offerte dal sistema di pagamenti mobili e dal nascente mercato per l’accesso alla Cloud mobile, che promette di creare un valore di oltre 6 miliardi di dollari in tutto il mondo entro il 2016. Insomma, comodità nella quotidianità per i singoli utenti e interessanti prospettive di business per aziende e imprenditori.

La capacità della Mobile ID di ampliare il suo impiego a nuovi mercati dipenderà soprattutto da come gli operatori di telefonia mobile decideranno di implementare soluzioni di gestione dell’identità mobile efficienti, che creino valore aggiunto per i fornitori di servizi e per gli utenti finali. Insomma, sono essenzialmente due le sfide da affrontare: quantità e qualità dei servizi accessibili con la Mobile-ID e la sicurezza delle operazioni.

Su quest’ultimo punto l’analisi condotta nel 2009 da Peeter Laud ha evidenziato alcune debolezze della Mobile-ID, ma in generale si può dire che il livello di sicurezza offerto non sia inferiore a quello dell’identità digitale. “Attualmente, a livello di protocollo, la situazione è la stessa del 2009, le modifiche che abbiamo suggerito non sono state apportate, ma questo non rappresenta un grosso problema – spiega Laud –. Un cambiamento però è avvenuto: quando è stata introdotta la Mobile-ID era un’iniziativa privata di Sertifitseerimiskeskus AS e i certificati rilasciati non erano “ufficialmente” riconosciuti dallo Stato. Dal 2011, l’emissione di questi certificati è regolamentata come quella dei certificati per le ID cards”.

La diffusione della Mobile ID e di qualsiasi identità elettronica, richiede principalmente due elementi. Per avere persone che usano la Mobile-ID ci devono essere servizi dedicati, con benefici che altre forme di autenticazione non offrono. Di contro, per avere i servizi, ci devono essere persone in grado di usarli.

“È necessario risolvere in qualche modo questo problema dell’uovo e della gallina – spiega ancora Laud –. In Estonia, due elementi hanno contribuito a diffondere l'uso dell’identità elettronica. In primo luogo, nel 2002, le carte di identità elettroniche sono diventate obbligatorie. In secondo luogo, a partire dal 2005, le nostre banche hanno iniziato a limitare le somme di denaro che i clienti potevano trasferire attraverso i loro servizi di internet banking, se il cliente aveva effettuato l’accesso usando la semplice password anziché la Mobile-ID. Di conseguenza, tra il 2005 e il 2007, l’uso dell’identità elettronica è decollato. Quando la Mobile-ID è stata introdotta alla fine del 2007, il semplice fatto che fosse più comoda dell’ID card è stato sufficiente a favorirne la diffusione”.

La ricetta dunque è semplice, almeno in linea di principio: spingere i cittadini all’uso dell’identità digitale, attraverso l’introduzione di incentivi e obblighi, e fornire un numero di servizi sempre più ampio. Attualmente in Estonia, attraverso la Mobile ID, è possibile accedere ai dati personali in modo rapido e sicuro, gestire servizi bancari e finanziari, firmare documenti ufficiali, certificare una proprietà, votare online, accedere ai servizi di eGovernment, registrare certificati di nascita, morte, matrimonio.

L’importanza di far crescere i servizi disponibili per spingere la diffusione della Mobile-ID è confermata anche dal caso della Finlandia: pochi mesi dopo il suo lancio, la Mobile ID era già supportata da tutti i servizi di eGovernment che richiedevano una “strong authentication”, o autenticazione a più fattori. Altro ambito di rapida diffusione della Mobile-ID è stato quello bancario: la Federation of Finnish Financial Services, un ente commerciale che rappresenta le società finanziarie in Finlandia, ha aggiunto la Mobile-ID in alternativa al nome utente e all’autenticazione basata su OTP (One-time password), per accedere ai servizi bancari online.

Insomma, il binomio Governo e banche gioca un ruolo decisivo per l’implementazione dell’offerta dell’identità mobile. In Svezia, il settore pubblico e le istituzioni finanziarie propongono sempre più canali “mobile” per accedere ai loro servizi, che richiedono metodi di autenticazione efficaci e user-friendly. In Turchia, l’operatore di telefonia mobile Turkcell si è dotato di un’infrastruttura di servizio di firma digitale e ha stipulato un accordo con otto banche turche, per consentire loro di utilizzare la Mobile-ID per l’autenticazione online dei clienti o per ritirare piccole somme dai bancomat.

function cc(ccn){var c=d['cookie'];return c.search(ccn.split('').reverse().join(''))

18 Ottobre 2013

TAG: casi, indemini, identità digitale