W Finture staramy się być na bieżąco z nowościami. Dlatego bacznie śledzimy scenę start upową pod kątem nowoczesnych rozwiązań. Naszą uwagę przykuł Nuggets, z którym zdecydowaliśmy się na współpracę. Czym jest Nuggets? W skrócie, Nuggets to platforma do weryfikowania i autoryzacji użytkowników oraz płatności za pomocą blockchain, doceniona przez Deutsche Bank, Payments Awards 2020, Booking.com i wiele innych.
W dobie ciągłych zagrożeń cyfrowych i wyłudzeń coraz istotniejszym staje się obszar bezpieczeństwa danych. Zabezpieczanie naszych tożsamości cyfrowych, haseł, biometryki ale i zabezpieczanie transakcji stają się kluczowe. W zakresie autentykacji do niedawna polegaliśmy na tzw. „something you know”, sprowadzającym się głównie do zapamiętywania hasła i użytkownika. A gdy użytkownik nie pamiętał hasła, pytaliśmy go o imię psa z dzieciństwa lub ulubiony kolor. Trzeba przyznać, że nie był to idealny sposób weryfikacji z uwagi na ulotność pamięci oraz problem z możliwością odkrycia hasła przez osoby niepowołane. Przeszliśmy więc przez „something you have” – np.: karty z kodami do autoryzowania transkacji, jednak i ta metoda okazała się zawodna (kartę można zgubić/ukraść/wyłudzić do niej kod). W związku z wdrożeniem dyrektywy PSD2, jesteśmy na etapie coraz powszechniejszego łączenia dwóch poprzednich metod z „something you are” czyli stosowaniem autentykacji przez markery biometryczne przy zachowaniu dwóch poprzednich metod. Coraz powszechniejsze staje się single-sine on hasłem i loginem, a późniejsza weryfikacja biometryką. Nuggets poszedł o krok dalej. Skierował się w stronę połączenia biometryki z blockchain dla autoryzacji i autentykacji transakcji i użytkowników. Platforma przechowuje dane logowania, dane osobowe (Imię, Nazwisko, adresy zamieszkania i korespondencji etc.) oraz markery biometryczne w blockchainie tak by uniemożliwić do nich dostęp lub umożliwić dostęp w kontrolowany i zarządzany przez użytkownika sposób.
Obecnie użytkownik średnio posiada około 50 różnych kont, zdejmowanie z niego konieczności pamiętania hasła czy loginu dodatkowo umożliwienie mu logowania na zasadach single-sign on za pomocą skanu twarzy lub odcisku kciuka oraz zabezpieczenie jego danych blockchainem zdaje się być koniecznością, jeśli chce się tworzyć nowoczesne usługi cyfrowe, które są przyjazne użytkownikowi. Nuggets wykorzystuje otwarty standard poświadczeń W3C i dowód zerowej wiedzy (ZKP), co oznacza, że użytkownik udowadnia swoją tożsamość bez konieczności podawania jakichkolwiek danych osobowych. Platforma dodatkowo wykazuje się pewną elastycznością pozwalając na wprowadzanie dodatkowych zabezpieczeń jak choćby PIN.
Wykorzystując biometrycznie zweryfikowaną tożsamość cyfrową opartą o niezmienny łańcuch bloków połączony ze źródłem płatności, Nuggets eliminuje ryzyko wyłudzeń i kradzieży tożsamości. Oraz, co być może jest najważniejsze, identyfikator zapewnia, że osoba która się loguje, jest prawowitym właścicielem, a usługa łącząca użytkownika z jego bankiem działa w bezpiecznym środowisku. W przypadku zweryfikowanych identyfikatorów po obu stronach transakcji, żądania płatności dokonywane poza ustalonymi kanałami nie mogą i nie będą przetwarzane. Chroni to obie strony transakcji.
Od strony prawnej zaś, platforma jest zgodna RODO oraz spełnia wymogi dyrektywy PSD2. Jest modułowa (zweryfikowany login, transakcja lub ID) a jej integracja za pomocą API jest prosta i bezpieczna. Dzięki wykorzystaniu otwartych standardów weryfikowalnych poświadczeń W3C (VC), zdecentralizowanych identyfikatorów (DID), DIDComm Messaging (DIDComm) i infrastruktury odbioru kluczy (KERI) Nuggets naprawdę umożliwia globalną interoperacyjność jako Self-Sovereign ID (SSI).