Помимо интероперабельности должна быть децентрализация. При планировании систем хранения биометрических данных нужно соблюсти два условия:

  1. Чтобы распоряжаться правами цифровой личности мог только сам пользователь, а не оператор или доверенное лицо
  2. Чтобы все участники рынка, которые могут передавать друг другу информацию о цифровой личности, находились в равных правах.
Решая проблему интероперабельности, можно случайно изобрести цифровое рабство, когда цифровые личности пользователей окажутся в распоряжении оператора системы

Иначе, решая проблему интероперабельности, мы можем случайно изобрести цифровое рабство, когда цифровые личности пользователей окажутся в распоряжении оператора системы.

В процессе проведения идентификации у нас появляется вторая — «цифровая» — личность. В интернете все происходит очень быстро, и утеря данных молниеносно приводит к негативному эффекту. Важно для этой цифровой личности прописать переход из физического мира в цифровой и определить ее права и обязанности. Но самое главное — сделать так, чтобы «цифровая личность» принадлежала человеку. Когда мы говорим о централизованном хранении биометрических данных, выясняется, что человек «отдает» кому-то свою цифровую личность, а фактически — права на то, чтобы, например, переводить свои средства из одного банка в другой.

Блокчейн предусматривает удобные технологии хранения, в том числе, цифровых «ключей» пользователей. Но нельзя забывать, что технология распределенного реестра ведет за собой и другой тип отношений между участниками рынка. А мы все время скатываемся в историю под названием «Давайте централизуем хранения данных» и «Давайте централизуем управление». Безусловно, централизация снимает риски и определяет ответственного, и этим она удобна. Но если использовать блокчейн для централизованного управления — это будет уже не блокчейн, а просто еще одна централизованная система с использованием условно новой технологии.

С точки зрения отраслевой кооперации, для решения этих проблем подошли бы консорциумы и ассоциации

С точки зрения отраслевой кооперации, для решения этих проблем подошли бы консорциумы и ассоциации. Главное, чтобы с самого начала все участники были согласны на равные отношения сторон внутри объединения. Конечному пользователю это гарантирует, что его личностью и его ключами не воспользуются в коммерческих интересах какого-то одного самого сильного игрока этого объединения. Периметр применения технологии, круг игроков, будет ограничен теми участниками рынка, кто по закону имеет право проводить первичную полную идентификацию. Очевидно, что это будет private blockchain.

В рамках этой системы можно было бы решить и вопрос применения квалифицированной подписи. Вообще, ответ на вопрос: «Как сделать систему безопасной для пользователя, так, чтобы все совершаемые от его лица действия действительно «принадлежали» ему?» содержался в квалифицированной подписи — человек владеет своей подписью, может удостоверять ей любые действия.

Я бы хотел сказать, что все участники рынка доверяют друг другу, но мне кажется, что это не так

Но этот опыт ничем не закончился, потому что не получилось создать необходимую инфраструктуру. Ответ на вопрос, как сделать использование решения массовым заключается в том, чтобы построить систему передачи подписей между участниками рынка.

Блокчейн, как известно, это технология, которая позволяет безопасно обмениваться данными в недоверенной среде. В системе работают алгоритмы консенсуса, и участникам не надо друг другу доверять. Я бы хотел сказать, что все участники рынка доверяют друг другу, но мне кажется, что это не так. В том числе и поэтому им так сложно договориться.

 

Напоминаем: Вторая ежегодная клубная конференция «Гибкое управление проектами в банках»пойдет в Москве 26 октября. Организатор мероприятия — Bankir.Ru, модератор — Антон Арнаутов. Вся подробная информация по  ссылке.