AOC

Sfida

Come possiamo guidare un servizio di identificazione digitale che può essere utilizzato nel settore pubblico e privato e che rafforza la sicurezza dei codici monouso inviati tramite SMS.

Problemi attuali

L'uso dei cosiddetti sistemi di autenticazione a due fattori (qualcosa che conosci e qualcosa che hai) che inviano codici monouso tramite SMS è diffuso nel settore privato (bancario, social network, ecc.) e anche nel settore pubblico ( idCAT Mobile. Cl@ve PIN).

I cittadini apprezzano molto positivamente i servizi di identificazione digitale basati su dispositivi mobili, come nel caso di idCAT. Lo confermano gli oltre 400.000 cittadini che già lo utilizzano, più di un milione di azioni realizzate e gli ottimi risultati delle indagini di gradimento sul suo utilizzo.

Tuttavia, l'utilizzo di questi servizi pone alcuni problemi:

  1. L'SMS non è considerato un canale sufficientemente sicuro secondo le raccomandazioni del National Institute of Standards and Technology degli Stati Uniti (ente pubblico leader a livello mondiale in materia di sicurezza) e le raccomandazioni della Commissione Europea per il settore finanziario. Questi organismi consigliano di cercare alternative agli SMS più robuste e sicure.
  2. L'80% dei cittadini utilizza regolarmente Internet, ma solo il 35% delle azioni con l'amministrazione viene svolto con mezzi elettronici a causa della mancanza di un'identità digitale facile, sicura, utilizzabile e utile che possa essere utilizzata a livello globale nel settore pubblico e privato
  3. Per l'amministrazione si tratta di un grave inconveniente perché i cittadini fanno solo 3 procedure all'anno con tutte le amministrazioni e non hanno l'abitudine o la necessità di avere un'identità digitale pubblica. Invece, i cittadini intraprendono decine di azioni ogni giorno con il settore privato.
  4. In media, un utente ha 70 identità digitali con diversi fornitori pubblici o privati. Per il settore privato, questo rappresenta un serio problema perché è molto costoso gestire e garantire la sicurezza di così tante identità.

La soluzione proposta

Promuovi un progetto pilota con la soluzione di identificazione digitale Mobile Connect, sviluppata da GSMA (associazione dei principali operatori di telecomunicazioni mondiali) e supportata da Mobile World Capital.

Questo servizio, come descritto in Sessione Mobile Connect nei governi locali della Catalogna, dal Mobile World Congress 2018, ha sollevato i seguenti vantaggi:

  1. Sostituisce i messaggi SMS con notifiche push alle applicazioni memorizzate sulla SIM mobile, che sono crittografate e più sicure.
  2. Ha il supporto dei principali operatori di telecomunicazioni per il suo impiego nel settore privato. In Spagna è promosso da Movistar, Vodafone e Orange.
  3. Propone sinergie nell'identificazione digitale nel settore privato e pubblico, molto interessanti per l'Amministrazione.
  4. Ogni notifica push ha un costo ridotto.

Sviluppo di un pilota con consigli

A settembre 2017 abbiamo avviato un progetto pilota di identificazione digitale con la soluzione Mobile Connect, sviluppata nei comuni di Manlleu, Esparraguera e Castellar del Vallès. I risultati di sicurezza, fruibilità e soddisfazione per i cittadini sono stati positivi. Il suo utilizzo è attualmente basso perché attualmente non aggiunge alcun valore sostanziale ai messaggi SMS e perché Mobile Connect è poco utilizzato nel settore privato: solo dagli stessi operatori.

D'altra parte, le dure raccomandazioni iniziali del NIST e il Commissione europea sulla ricerca di alternative ai messaggi SMS, si sono ammorbiditi e non c'è tanta urgenza di cercare altre soluzioni.

In Europa c'è l'esperienza della Francia che sta funzionando abbastanza bene. È chiamato Mobile Connect e Moi, ed è alimentato da Orange. Può essere utilizzato in molti servizi pubblici e anche in servizi privati.

Si sta valutando la continuità del progetto in Catalogna a causa della scarsa implementazione nel settore privato, il che significa che il servizio non aggiunge valore differenziale agli attuali messaggi SMS. D'altra parte, gli operatori non hanno completato il loro piano di miglioramento e la soluzione attuale presenta carenze che ne sconsigliano l'implementazione in tutta la Catalogna.

Stato del progetto

interrotto GSMA ci informa di aver deciso di sospendere la piattaforma di integrazione che ci ha consentito di fornire questo servizio e, pertanto, siamo costretti a interromperla. Secondo le informazioni fornite, il servizio Mobile Connect non ha soddisfatto le aspettative per l'implementazione nel settore privato. Di conseguenza, stiamo disattivando l'opzione di identificazione digitale con la soluzione Mobile Connect del servizio VALIDO per i Comuni che collaborano al progetto pilota.

Innovare comporta dei rischi e non tutte le iniziative hanno successo. Tuttavia, riteniamo che imparare dall'esperienza sia stato arricchente per future iniziative di collaborazione con le aziende.