certME este prima soluție de identitate în blockchain conformă cu Regulamentul eIDAS, dezvoltată 100% în România de echipa certSIGN, ce le permite utilizatorilor să efectueze înrolări digitale la furnizorii de servicii și care face legătura între o persoană fizică și identitatea electronică a acesteia. Beneficiile sunt multiple atât pentru utilizatorii persoane fizice, cât și pentru furnizorii de servicii ale căror procese de onboarding sunt mult simplificate. Aflăm mai multe despre acestea, precum și despre scenariile de utilizare, confidențialitatea datelor personale şi nu numai de la Augustin Jianu, Product Owner certME, invitat la Radio Guerrilla în cadrul unei intervenţii speciale.
Ce este certME?
Atunci când vorbim despre certME, vorbim despre identitate digitală, soluţia constând într-o aplicaţie mobilă pe care utilizatorii o pot folosi în vederea înrolării şi autentificării la diverşi furnizori de servicii, în cazul cărora este necesară verificarea identităţii. Pe scurt, certME este echivalentul digital al buletinului din lumea fizică, o identitate digitală cu un nivel substanţial de asigurare conform Regulamentului eIDAS nr. 910/2014.
Cum se diferenţiază certME de alte metode de identificare şi înrolare, disponibile pe piaţă?
“Sunt multe diferenţe iar una dintre ele ar fi reutilizabilitatea datelor. Adică, spre exemplu, dacă faci un proces de KYC la un furnizor de servicii şi apoi ai alt furnizor de servicii, trebuie să faci un alt proces de KYC şi aşa mai departe. Pentru şapte furnizori de servicii ai şapte verificări. În cazul certME, faci o verificare o singură dată şi apoi rezultatele acelei verificări le foloseşti la oricâţi alţi furnizori de servicii.”, a punctat Augustin Jianu.
Care ar fi exemplele concrete de utilizare certME?
Soluţia certME poate fi folosită în diverse procese online precum contractarea unui credit, înrolarea ori identificarea în raport cu o instituţie a statului, în vederea obţinerii unui certificat de atestare fiscală sau chiar a unei autorizaţii de construcţie – scenarii de utilizare mai complexe decât simpla plată a unei taxe online.
Ca exemplu punctual, la ora actuală soluţia este implementată la Primăria Municipiului Sibiu, cetăţenii parcurgând in interacţiunea cu această instituţie un flux simplu compus din următorii paşi: accesarea portalului de servicii al primăriei, selectarea opţiunii “conectare cu certME”, scanarea codului QR afişat şi intrarea în contul propriu din cadrul portalului, cont din care pot accesa orice serviciu pus la dispoziţie de instituţie.
Cum poate să beneficieze de serviciile certME o persoană fizică sau o companie?
Pentru persoanele fizice /end-useri, soluţie certME este gratuită şi extrem de uşor de obţinut, prin simpla descărcare a aplicaţiei disponibile în App Store şi Google Play, instalarea acesteia şi parcurgerea procesului de identificare video, în urma căruia devin proprietari ai unei identităţi digitale certME.
În cazul unei companii care vrea să beneficiezie de această soluţie, în urma unei discuţii cu reprezentanţii certME se vor oferi instrucţiuni de integrare în portalul propriu de servicii, putând astfel ulterior autentifica şi înrola clienţii cu ajutorul certME.
Putem vorbi despre sustenabilitate în cazul unui astfel de serviciu virtual?
DA! Şi se disting două elemente prin care certME contribuie la atingerea obiectivelor de sustenabilitate ale companiilor, respectiv identificarea video şi reutilizabilitatea.
“În primul rând vorbim de acea verificare video, oamenii nu trebuie să se mai deplaseze la un ghişeu fizic iar acest fapt reduce numărul de locaţii pe care o companie trebuie să le aibă deschise, reduce deplasarea clientului de la el de acasă – sau oriunde unde s-ar află – până la un oficiu fizic. Şi asta, evident, reduce foarte mult amprenta de carbon. […] Al doilea aspect este cel pe care îl spuneam mai devreme şi anume reutilizabilitatea, faptul că o singură verificare ai făcut-o o dată iar apoi rezultatele acelei verificări se folosesc în mai multe locuri, la mai mulţi furnizori. Asta face practic ca amprenta de carbon aferentă acelei verificări video să se împartă la numărul de clienţi care folosesc pratic serviciul certME.”, a explicat Augustin Jianu.
Mai exact, dacă avem zece companii, bănci, primării etc. care folosesc certME, acestea împart între ele costurile, eforturile şi amprenta de carbon. Iar cu cât mai multe companii, organizaţii ori instituţii sunt înrolate în acest ecosistem, cu atât amprenta lor de carbon scade – un diferenţiator certME extrem de important faţă de alte soluţii de verificare video existente pe piaţă.
Dacă soluţia certME este gratuită pentru end-useri, cine acoperă costurile de utilizare?
Companiile care aleg să integreze acest serviciu şi să-l folosească pentru autentificarea şi înrolarea clienţilor plătesc pentru fiecare înrolare de care beneficiază. Concret, în momentul solicitării datelor utilizatorului, persoana vede în aplicaţia certME instalată pe propriul dispozitiv mobil că instituţia/compania X doreşte să îi acceseze o serie de date personale (ex. nume, prenume, CNP) în vederea creării un cont, utilizatorul acceptă cererea (ori o respinge, dacă activitatea nu a fost iniţiată de el) iar în momentul efectuării transferului de date de la utilizator către instituţie/companie, aceasta din urmă achită costul operaţiunii.
Cum se distinge certME pe partea de securitate şi confidenţialitate?
“Avem un concept unic în România care se numeşte self-sovereign identity, identitate auto-suverană – sună sofisticat, dar ce înseamnă în mare […] este că utilizatorul este în controlul propriilor lui date. Deci datele de identificare ale persoanei stau doar în aplicaţia lui mobilă, doar pe dispozitivul său mobil şi doar el poate spune cine poate să îi acceseze datele, când, pentru ce şi ce date. Deci în ceea ce priveşte confidenţialitatea, avem un produs care nu seamănă cu nimic din ce este pe piaţă, datele nu stau într-o bază de date centralizată undeva, fiecare utilizator îşi gestionează singur datele.”, a subliniat colegul nostru.
Referitor la securitate, în cazul certME aceasta este asigurată de o cheie privată, neexportabilă, care nu se poate copia, clona ori scoate de pe dispozitivul mobil şi care este legată indisolubil de amprenta sau de identificarea facială cu percepţia adâncimii a persoanei.
Mai mult, certME se bazează pe un protocol blockchain care asigură trasabilitatea accesului la date şi confidenţialitatea datelor, vorbind aici de un protocol brevetat la nivel european prin European Patent Office, o tehnologie proprietară certSIGN.
Care sunt planurile de viitor certME?
Deşi cadrul legal care reglementează astfel de soluţii la nivelul Uniunii Europene există încă din 2014, piaţa – mai ales la nivelul ţării noastre – este încă la început. Însă atenţia noastră este îndreptată spre portofelul de identitate digitală europeană în care utilizatorii, dincolo de datele lor de identificare pot stoca şi alte elemente precum o diplomă de studii, un bilet de autobuz, o adeverinţă medicală etc. Practic, orice lucru care în momentul de faţă se emite în format hârtie, într-un viitor nu foarte îndepărtat se va putea emite şi folosi exclusiv în format digital.
