Para los equipos de TI y ciberseguridad, recopilar y almacenar PII puede suponer una carga importante. Cuando se trata de millones de registros de clientes, gestionar y proteger los datos de los piratas informáticos se convierte en una tarea costosa y arriesgada, así como gestionar las repercusiones si se produce una infracción.
Esto puede cambiar con el próximo lanzamiento de un nuevo sistema de verificación digital en Australia, que pasará a una fase piloto en enero de 2025.
Ahora en la etapa de prueba de concepto, el sistema Trust Exchange, o TEx, permitiría a los australianos proporcionar su información personal a través de una billetera digital. No siempre sería necesario compartir la PII con una empresa cuando un cliente necesita verificar su identidad.
El gobierno australiano espera que TEx reduzca el número de australianos que son víctimas de violaciones de datos. Para las empresas, el sistema podría ofrecer una forma más ágil y segura de interactuar con sus clientes.
¿Qué es el Trust Exchange planeado por Australia?
El sistema Trust Exchange de Australia permitiría a los australianos demostrar su identidad o compartir detalles selectos sobre ellos mismos utilizando información ya almacenada por el gobierno dentro de su cuenta centralizada MyGov. MyGov es el portal central y depósito de datos a través del cual los australianos acceden a servicios gubernamentales, como impuestos, salud o seguridad social.
VER: Qué significa la identificación digital de Australia para las empresas y los ciudadanos
Para los individuos, el gobierno promete más control sobre los datos personales. Para las empresas, ofrece beneficios como la capacidad de agilizar la incorporación de clientes y minimizar los riesgos de los datos. El sistema Trust Exchange se está desarrollando como un proyecto distinto junto con el proyecto de identificación digital existente en Australia, que contemplará la creación de una identificación digital para los australianos.
¿Cómo funcionará el sistema TEx en la práctica?
Hasta ahora, el gobierno ha identificado tres categorías de transacciones para TEx:
- Acreditar la identidad de una persona sin entregar información.
- Compartir piezas seleccionadas de información personal.
- Compartir una credencial verificada.
TEx verificará la información mediante un ‘pulgar hacia arriba digital’
En los casos en que TEx solo verifica información, como la identidad de una persona, el sistema pasaría un token digital a las empresas en lugar de información privada confidencial, como una licencia de conducir.
Utilizando un sistema de estilo “tocar para pagar” con un código QR, el sistema “daría la mano digitalmente” a una empresa o proveedor de servicios. Si bien no transmitiría información real, el sistema garantizaría que los detalles son correctos sin necesidad de verlos.
Los individuos elegirán qué compartir
Cuando las personas necesitan pasar datos a una empresa o entidad, el sistema TEx les permite seleccionar qué información entregan y asegurarse de que dan su consentimiento para que se intercambie la información. También mantiene un registro de qué información se ha intercambiado con qué empresas, lo que permite a las personas realizar un seguimiento de su información digital.
La verificación se basará en el conjunto de datos del gobierno.
La verificación provendrá del conjunto de datos en poder de las agencias gubernamentales australianas, además de la información alojada por los gobiernos estatales australianos, centralizada a través de MyGov. El gobierno ha dicho que, en lugar de estar en una base de datos central, estaba explorando un nuevo modelo descentralizado para los datos de los ciudadanos que tendría sólidas características de seguridad.
¿Qué casos de uso habrá para Trust Exchange?
La información verificada o compartida utilizando el sistema TEx incluiría:
- Edad y fecha de nacimiento.
- DIRECCIÓN.
- Estado de ciudadanía.
- Estado de la visa.
- Titulaciones y licencias profesionales.
- Trabajar con cheques infantiles.
- Condición de veterano.
El gobierno ha presentado posibles aplicaciones del sistema TEx, que incluyen:
Contratos y cuentas: Las grandes empresas, como las empresas de telecomunicaciones o los bancos, podrán integrarse con TEx para la verificación de identidad cuando las personas firmen nuevos contratos o creen nuevas cuentas.
Pubs, discotecas y hoteles.: TEx puede probar la edad de una persona. Es posible que los australianos no tengan que pasar por alto documentos de identificación como licencias de conducir o pasaportes para copiarlos y almacenarlos.
Aplicaciones de alquiler: Cuando una persona alquila un apartamento nuevo, un agente de bienes raíces puede proporcionar y verificar detalles clave sobre el solicitante utilizando el sistema TEx.
Solicitar un trabajo: El gobierno ha sugerido que el sistema podría ampliarse para incluir elementos como calificaciones y certificaciones, lo que facilitaría a los empleadores verificar a los candidatos a puestos de trabajo.
¿Qué significará Trust Exchange para las empresas?
El gobierno australiano cree que las empresas verán a TEx como una “victoria”. Aunque los sistemas de una empresa deberán configurarse para interactuar con el sistema, esto podría generar eficiencias operativas, reducción del riesgo de datos y ahorros en la gestión de datos.
Las empresas subcontratarán la verificación de identidad
El sistema TEx aliviaría a las empresas de la carga operativa de verificar la identidad de alguien, que a veces requería múltiples formas de identificación. Esto podría generar eficiencias en los procesos en muchas áreas, simplificando la forma en que las empresas venden ciertos productos y servicios.
Las empresas reducirán algunos de los riesgos de los datos
Cuando las empresas poseen datos PII, asumen riesgos. Dado que el gobierno posee datos de identificación y el intercambio de datos se limita solo a lo necesario, las empresas reducirán el riesgo en sus conjuntos de datos. Podrían terminar teniendo menos datos que no necesitan, de acuerdo con los principios de mejores prácticas, o viendo menos multas o costos legales debido a violaciones de datos.
Los sistemas empresariales deberán interactuar con TEx
Cualquier información verificada por el sistema aún deberá recopilarse, almacenarse y gestionarse. Si bien no está claro cómo podría funcionar este proceso (y puede requerir que TI configure sistemas internos para operar sin problemas con la infraestructura digital pública de TEx), es probable que se convierta en una característica de la mayoría de los productos de proveedores externos.
Las empresas pueden tener menos datos sobre los clientes
En algunos casos, las empresas pueden tener menos datos sobre los clientes de los que desearían. Por ejemplo, si una empresa solo necesita verificar que una persona es mayor de 18 años, un sistema TEx puede verificar que este sea el caso sin proporcionarle a la empresa una fecha de nacimiento. Esto podría limitar la recopilación de datos demográficos que pueden ayudar con las estrategias de segmentación de marketing.
Las empresas seguirán teniendo que tratar con clientes que no sean de TEx
TEx no será obligatorio para consumidores o empresas. Por lo tanto, las empresas que adopten el sistema deben estar configuradas para los clientes que utilizan TEx y para los que no. Si bien esto puede crear mayor complejidad, las empresas encuentran suficiente valor en los clientes de TEx para que valga la pena, especialmente a medida que la aceptación de TEx aumenta con el tiempo.
¿Qué supondrá para la protección de datos personales?
Los datos PII podrían estar más seguros en menos ubicaciones
El sistema Trust Exchange puede reducir la cantidad de veces que los australianos necesitan entregar PII para identificarse. A medida que se reduce el número de empresas que almacenan datos, las personas podrían acoger con agrado la reducción del riesgo de que sus datos sean vulnerados.
VER: ¿Está preparado el sector público de Australia para un incidente importante de seguridad cibernética?
TEx podría ser el señuelo para los hackers
Algunos expertos temen que Trust Exchange y MyGov resulten atractivos para los delincuentes porque esencialmente crearían una ubicación centralizada para los datos. Aunque los ataques a empresas australianas como Optus y Medibank han sido problemáticos, una violación del sistema TEx podría ser aún más desastrosa.
