La gestione delle identità digitali evolve con la Self Sovereign Identity. L’idea alla base del modello SSI è che l’individuo non solo è proprietario dei dati che lo riguardano, ma è anche in grado di controllare i privilegi relativi in modo estremamente fluido e granulare, senza dover di volta in volta firmare o revocare autorizzazioni.
La Self Sovereign Identity è un modello che permette a ogni persona di gestire in totale autonomia la propria identità digitale attraverso un sistema di autenticazione decentralizzato che impiega le tecnologie dei registri distribuiti (DLT, ovvero Distributed Ledger Technology) o la Blockchain.
Il modello della Self Sovereign Identity mette l’utente al centro dei processi di gestione dell’identità digitale: ogni individuo può quindi decidere quali informazioni condividere e con chi, sulla base di un principio definito zero knowledge che impedisce di fatto a soggetti terzi di profilarlo a sua insaputa.
Nel modello SSI l’individuo (holder) dispone di un’identità unica. A questo ID, però, alcuni soggetti (issuer) associano caratteristiche e attribuiti (chiamati in gergo claim) quali il genere, la data di nascita o il possesso di titoli come la laurea o la patente di guida. I dati dell’identità digitale vengono conservati in un wallet, un “portafoglio” generalmente rappresentato da un’App per smartphone, che l’utente si porta con sé e che può esibire su richiesta. Gli attributi possono essere verificati in tempo reale dai soggetti che hanno interesse a farlo (verifier), tipicamente il fornitore di un servizio.
Tutto il processo è gestito attraverso un registro distribuito, in pratica un database diffuso tra diversi server che assicura l’integrità e l’inalterabilità degli attributi e lo scambio in sicurezza dei dati.
L’analista Juniper Research stima che il giro d’affari mondiale legato alla SSI crescerà del 1000% nel prossimo quinquennio, passando dai 100 milioni di dollari registrati nel 2020 a 1,1 miliardi di dollari nel 2024. Per quell’anno, l’88% dei ricavi sarà generato dai servizi business.
Gli scenari applicativi sono numerosi e continuano ad aumentare. Tra i più promettenti troviamo:
Sanità: le informazioni sensibili relative alla salute dei pazienti possono essere condivise in sicurezza tra diversi fornitori di servizi sanitari, che hanno in carico lo stesso soggetto.
Banking e finance: la Self Sovereign Identity permette di concludere rapidamente l’identificazione (onboarding) dei nuovi clienti e le verifiche richieste dalle normative anti-riciclaggio (la cosiddetta Due Diligence). Sempre tramite SSI è possibile condividere in tempo reale tra diversi operatori il profilo di rischio dei clienti di servizi finanziari (in ottica Know Your Customer) e abbattere tempi e costi relativi alla gestione operativa dei contratti negli scenari di Banking as a Service (BaaS).
Trasporti: nei trasporti aerei e navali, la Self Sovereign Identity permette di verificare in tempo reale l’identità dei passeggerei in partenza (fast check-in). Nel trasporto su strada e rotaia, invece, certifica la presenza delle condizioni (età, appartenenza a particolari categorie di cittadini) necessarie per usufruire di tariffe scontate.
Telecomunicazioni: i sistemi SSI semplificano la stipula dei contratti a distanza. Inoltre, rafforzano il processo di autenticazione e, così facendo, permettono di ridurre l’incidenza delle frodi grazie a un tracciamento più efficace dei device e degli utenti dei servizi.
Il modello di Self Sovereign Identity riduce sensibilmente il rischio data breach e frodi. La SSI, però, si basa su tecnologie digitali evolute che, oltre a migliorare la sicurezza delle transazioni, favoriscono lo sviluppo di nuovi modelli di servizio legati alla valorizzazione della conoscenza dell’utente (data monetization). Poiché gli individui controllano i propri dati, infatti, potrebbero anche essere disposti a condividerli a pagamento con le aziende potenzialmente interessate a proporre loro prodotti e servizi, accettando di essere coinvolti in campagne marketing mirate.