Pijl die naar links wijst
Digitale identificatie met Mobile Connect (GSMA) - AOC Consortium

Huidige problemen

Het gebruik van zogenaamde tweefactorauthenticatiesystemen (iets dat je weet en iets dat je hebt) die codes voor eenmalig gebruik via sms verzenden, is wijdverbreid in de privésector (bankwezen, sociale media, enz.) En ook in de publieke sector. (idCAT Mobile. Cl @ ve PIN).

Burgers waarderen mobiele digitale identificatiediensten zeer positief, zoals het geval is met idCAT. Dit wordt bevestigd door de 400.000 burgers die het al gebruiken, de meer dan een miljoen uitgevoerde acties en de uitstekende resultaten van de tevredenheidsenquêtes over het gebruik ervan.

Het gebruik van deze diensten roept echter enkele problemen op:

  1. SMS wordt niet als een voldoende veilig kanaal beschouwd volgens de aanbevelingen van het National Institute of Standards and Technology van de Verenigde Staten (wereldleider op het gebied van veiligheidskwesties) en de aanbevelingen van de Europese Commissie voor de financiële sector. Deze organisaties raden aan om alternatieven voor sms te zoeken die robuuster en veiliger zijn.
  2. 80% van de burgers zijn regelmatige internetgebruikers, maar slechts 35% van de acties met de administratie wordt langs elektronische weg uitgevoerd vanwege het ontbreken van een gemakkelijke, veilige, bruikbare en bruikbare digitale identiteit die wereldwijd in de publieke sector kan worden gebruikt. privaat.
  3. Voor de Rijksoverheid is dit een groot ongemak omdat burgers slechts 3 procedures per jaar doen bij alle besturen en niet de gewoonte of behoefte hebben om een ​​openbare digitale identiteit te hebben. In plaats daarvan ondernemen burgers dagelijks tientallen acties met de private sector.
  4. Een gebruiker heeft gemiddeld 70 digitale identiteiten bij verschillende publieke of private providers. Voor de particuliere sector is dit een serieus probleem, omdat het erg kostbaar is om zoveel identiteiten te beheren en te beveiligen.

Voorgestelde oplossing

Promoot een pilot met de Mobile Connect digitale identificatie-oplossing, ontwikkeld door GSMA (vereniging van 's werelds toonaangevende telecomoperators) en met de steun van Mobile World Capital.

Deze dienst zoals uiteengezet in de Mobile Connect in sessies van lokale overheden van Catalonië, van het Mobile World Congress, stelde de volgende voordelen voor:

  1. Vervangt sms-berichten door pushmeldingen in apps die zijn opgeslagen op mobiele simkaarten, die versleuteld en veiliger zijn.
  2. Het heeft de steun van grote telecommunicatie-exploitanten voor implementatie in de particuliere sector. Movistar, Vodafone en Orange promoten het in Spanje.
  3. Het stelt synergieën voor op het gebied van digitale identificatie in de private en publieke sector, die zeer interessant zijn voor de administratie.
  4. Elke pushmelding heeft een lagere kostprijs.

Ontwikkeling van een pilot met gemeenteraden

In september 2017 zijn we gestart met een proefproject voor digitale identificatie met de Mobile Connect-oplossing, ontwikkeld in de gemeentebesturen van Manlleu, Esparraguera en Castellar del Vallès. De resultaten op het gebied van veiligheid, bruikbaarheid en tevredenheid voor de burger zijn positief. Het gebruik ervan is momenteel laag omdat het momenteel geen substantiële waarde toevoegt aan sms-berichten en omdat Mobile Connect zelden wordt gebruikt in de privésector - alleen door de operators zelf.

Aan de andere kant zijn de harde eerste aanbevelingen van de NIST en de Europese Commissie op de zoektocht naar alternatieven voor sms-berichten, zijn ze verzacht en is er niet zo veel urgentie om naar andere oplossingen te zoeken.

In Europa is er de ervaring van Frankrijk die vrij goed werkt. Het heet Mobiel verbinden en ik, en wordt mogelijk gemaakt door Orange. Het kan worden gebruikt in veel openbare diensten en ook in particuliere diensten.

De continuïteit van het project in Catalonië wordt overwogen vanwege de lage implementatie in de particuliere sector, wat betekent dat de service geen differentiële waarde toevoegt aan de huidige sms-berichten. Aan de andere kant hebben de operators hun verbeterplan niet afgerond en vertoont de huidige oplossing tekortkomingen die het niet raadzaam maken om deze in heel Catalonië in te zetten.

Project status

Stopgezet. Van GSMA hebben we vernomen dat ze hebben besloten het integratieplatform waarmee we deze service konden leveren, stop te zetten en daarom zijn we genoodzaakt deze stop te zetten. Volgens de verstrekte informatie heeft de Mobile Connect-service niet voldaan aan de verwachtingen van implementatie in de particuliere sector. Daarom gaan we in de pilot over tot het deactiveren van de digitale identificatiemogelijkheid met de Mobile Connect-oplossing van de dienst VALID voor de samenwerkende gemeenten.

Innoveren brengt risico's met zich mee en niet alle initiatieven zijn succesvol. Wij zijn echter van mening dat het leren van ervaringen een verrijking is geweest voor toekomstige samenwerkingsinitiatieven van bedrijven.