AOC

Uitdaging

Hoe we een digitale identificatiedienst kunnen aansturen die kan worden gebruikt in de publieke en private sector, en die de beveiliging van eenmalige codes die per sms worden verzonden, versterkt.

Huidige problemen

Het gebruik van zogenaamde tweefactorauthenticatiesystemen (iets wat je weet en iets dat je hebt) die eenmalige codes per sms versturen, is wijdverbreid in de particuliere sector (banken, sociale netwerken, enz.) en ook in de publieke sector ( idCAT Mobile. Cl@ve pincode).

Burgers waarderen mobiele digitale identificatiediensten zeer positief, zoals het geval is met idCAT. Dit wordt bevestigd door de meer dan 400.000 burgers die het al gebruiken, meer dan een miljoen uitgevoerde acties en de uitstekende resultaten van tevredenheidsenquêtes over het gebruik ervan.

Het gebruik van deze diensten brengt echter enkele problemen met zich mee:

  1. De sms wordt volgens de aanbevelingen van het National Institute of Standards and Technology van de Verenigde Staten (een wereldwijd toonaangevende overheidsinstantie op het gebied van beveiliging) en de aanbevelingen van de Europese Commissie voor de financiële sector niet als een voldoende veilig kanaal beschouwd. Deze instanties raden aan te zoeken naar alternatieven voor sms die robuuster en veiliger zijn.
  2. 80% van de burgers zijn regelmatige internetgebruikers, maar slechts 35% van de handelingen met de administratie gebeurt langs elektronische weg vanwege het ontbreken van een gemakkelijke, veilige, bruikbare en bruikbare digitale identiteit die wereldwijd kan worden gebruikt in de publieke en private sector
  3. Voor de overheid is dit een serieus nadeel omdat burgers maar 3 procedures per jaar doen bij alle overheden en niet de gewoonte of noodzaak hebben om een ​​publieke digitale identiteit te hebben. In plaats daarvan ondernemen burgers dagelijks tientallen acties met de private sector.
  4. Gemiddeld heeft een gebruiker 70 digitale identiteiten bij verschillende publieke of private aanbieders. Voor de particuliere sector vormt dit een serieus probleem, omdat het erg duur is om zoveel identiteiten te beheren en te beveiligen.

Voorgestelde oplossing

Promoot een proefproject met de digitale identificatieoplossing Mobile Connect, ontwikkeld door GSMA (vereniging van 's werelds grootste telecommunicatie-operators) en ondersteund door Mobile World Capital.

Deze service, zoals beschreven in Mobile Connect-sessie in lokale overheden van Catalonië, van het Mobile World Congress 2018, bracht de volgende voordelen naar voren:

  1. Het vervangt sms-berichten door pushmeldingen naar applicaties die zijn opgeslagen op de mobiele simkaart, die gecodeerd en veiliger zijn.
  2. Het heeft de steun van de belangrijkste telecommunicatie-exploitanten voor de inzet ervan in de particuliere sector. In Spanje wordt het gepromoot door Movistar, Vodafone en Orange.
  3. Het stelt synergieën voor op het gebied van digitale identificatie in de private en publieke sector, zeer interessant voor de administratie.
  4. Elke pushmelding heeft lagere kosten.

Ontwikkeling van een pilot met gemeenten

In september 2017 zijn we gestart met een proefproject voor digitale identificatie met de Mobile Connect-oplossing, ontwikkeld in de gemeentebesturen van Manlleu, Esparraguera en Castellar del Vallès. De resultaten op het gebied van veiligheid, bruikbaarheid en tevredenheid voor burgers zijn positief. Het gebruik ervan is momenteel laag omdat het momenteel geen substantiële waarde toevoegt aan sms-berichten en omdat Mobile Connect weinig wordt gebruikt in de privésector: alleen door de operators zelf.

Aan de andere kant, de harde eerste aanbevelingen van de NIST en de Europese Commissie over het zoeken naar alternatieven voor sms-berichten zijn ze verzacht en is er niet zo veel urgentie om naar andere oplossingen te zoeken.

In Europa is er de ervaring van Frankrijk die vrij goed werkt. Het heet Mobile Connect en Moi, en wordt mogelijk gemaakt door Orange. Het kan worden gebruikt in veel openbare diensten en ook in particuliere diensten.

De continuïteit van het project in Catalonië wordt overwogen vanwege de lage implementatie in de particuliere sector, wat betekent dat de dienst geen differentiële waarde toevoegt aan de huidige sms-berichten. Aan de andere kant hebben de operators hun verbeteringsplan niet voltooid en heeft de huidige oplossing tekortkomingen die de implementatie ervan in heel Catalonië niet aanbevelen.

Project status

Stopgezet GSMA laat ons weten dat ze hebben besloten om het integratieplatform waarmee we deze service konden leveren stop te zetten en daarom zijn we genoodzaakt deze stop te zetten. Volgens de verstrekte informatie heeft de Mobile Connect-service niet voldaan aan de verwachtingen voor implementatie in de particuliere sector. Daarom deactiveren we de digitale identificatiemogelijkheid met de Mobile Connect-oplossing van de dienst VALID voor de gemeenten die meewerken aan de pilot.

Innoveren brengt risico's met zich mee en niet alle initiatieven zijn succesvol. We zijn echter van mening dat het leren van de ervaring een verrijking is geweest voor toekomstige samenwerkingsinitiatieven met bedrijven.