Identidade Digital

Identidade Descentralizada é o conceito de que pessoas e empresas podem armazenar seus dados de identidade em seus próprios dispositivos; escolher quais informações compartilhar com validadores sem depender de um repositório central de dados de identidade. Assim como ocorre com os documentos físicos, as credenciais são emitidas por um emissor confiável e podem ser armazenadas em qualquer ID Wallet que implemente os padrões DID e W3C.

As Credenciais Verificáveis são o novo padrão W3C da identidade no mundo digital. No mundo físico, uma credencial pode se referir ao portador (como uma Carteira de Motorista, Carteirinha de Estudante, Carteira de Doador, ou Membresia de algum clube) e ela contém os atributos necessários para que alguém possa validar as informações contidas. Uma credencial verificável é uma representação digital que permite que o portador possa comprovar os atributos de uma forma confiável no mundo digital, agregando componentes de criptografia que asseguram que os dados foram validados por um emissor em que o verificador confia. As credenciais são verificáveis porque existe um registro imutável da emissão, contra as quais o verificador pode validar os dados apresentados pelo usuário. Usuário e emissor assinam criptograficamente o conteúdo da credencial, que é invalidada se os dados forem modificados.

Saiba mais em  w3.org/TR/vc-data-model/

A ClearSale tem expertise na proteção da Identidade Digital do consumidor brasileiro. A mais de 20 anos, evitamos abusos, fraudes e golpes online. Nossos produtos de dados, onboarding e cybersegurança são referência na proteção do consumidor, do comércio e do setor financeiro no Brasil. Além de um onboarding confiável, a ClearSale conhece o comportamento digital do consumidor e estamos atentos aos vazamentos de dados, revenda de contas validadas e usos suspeitos das credenciais emitidas. Isso é confiança em todo o ciclo de vida da credencial.

Identificadores descentralizados (DIDs) são um novo tipo de identificador que permite identidade digital verificável e descentralizada. Um DID refere-se a qualquer assunto (por exemplo, uma pessoa, organização, coisa, modelo de dados, entidade abstrata, etc.) conforme determinado pelo controlador do DID. Em contraste com os identificadores federados (e.g. login com Google, login com Facebook, login com GitHub), os DIDs foram projetados para que possam ser desacoplados de registros centralizados, provedores de identidade e autoridades de certificação. O design permite que o controlador de um DID prove o controle sobre ele sem exigir permissão de qualquer outra parte. DIDs são URIs que associam um assunto DID a um documento DID, permitindo interações confiáveis associadas a esse assunto.

As credenciais verificáveis são um meio de fornecer prova de identidade, propriedade ou autoridade, sem a necessidade de uma autoridade central. Elas são armazenadas em carteiras digitais, que podem ser mantidas pelo indivíduo ou por uma organização. Para que as credenciais verificáveis funcionem na prática é necessário um ecossistema de confiança, que inclui emissores, carteiras digitais e verificadores.

O emissor emite a credencial verificável, incluindo as informações necessárias para que o verificador possa verificar a identidade, propriedade ou autoridade do portador da credencial. A carteira digital armazena a credencial e permite que o proprietário compartilhe a informação com verificadores, enquanto o verificador confirma a autenticidade da credencial e das informações nela contidas.

As credenciais verificáveis geram valor em diversas aplicações, como autenticação de identidade, verificação de habilidades e certificações, gerenciamento de acesso a recursos, entre outros. Elas oferecem benefícios em relação aos métodos tradicionais de autenticação, como a possibilidade de verificar a identidade sem a necessidade de compartilhar informações pessoais, a redução de custos e a melhoria da eficiência.

Credenciais verificáveis são uma maneira segura, conveniente e confiável de verificar se uma pessoa é quem ela afirma ser. Os dados pessoais ficam de posse do usuário e um registro da emissão fica armazenado na rede blockchain (ledger). As identidades são protegidas por criptografia, que funciona assim: as chaves privadas são conhecidas apenas pelo proprietário, enquanto as chaves públicas são divulgadas. Qualquer adulteração e manipulação de uma identidade digital pode ser facilmente identificada.

O cliente, utilizando um app de ID Wallet (que pode ser um aplicativo específico ou integrado ao aplicativo da sua empresa) preenche o formulário para emissão da Identidade Fundacional. Para emissão da ID, a ClearSale utiliza componentes como documentoscopia, biometria, liveness e facematch, podendo realizar adicionalmente background-check e outras validações KYC (Know your Customer conforme Lei 9.613/98, Resolução CMN 3.876, Circular BCB 4.753, Circular BCB 3.461, Instrução CVM 301 e afins). Por fim, a credencial é gerada, os dados pessoais são armazenados na própria ID Wallet do cliente e o comprovante de emissão é gravado na blockchain, permitindo a verificação da validade da credencial. Este processo é feito uma única vez. A partir disso o cliente pode apresentar a credencial e a sua empresa pode contar com a confiança de uma credencial ClearSale.

Na identificação, sua empresa solicita que o cliente leia o QR code e autorize o compartilhamento dos dados relevantes (pode ser implementado também via deep link). A partir do compartilhamento, sua empresa verifica a autenticidade da credencial na blockchain e tem a confiança de que o cliente é quem diz ser. O cliente fica livre de formulários.

Vários fatores fazem com que as credenciais verificáveis evitem que o seu negócio seja vítima de fraudes, diminui a chance de vazamento de dados pessoais, simplifica o controle do compartilhamento dos dados cadastrais, e permite a autenticação baseada na evidência de posse do dispositivo.

Sim. No onboarding, na autenticação do usuário, no checkout e em outros pontos da jornada, a credencial verificável facilita a validação dos dados do cliente e trás confiança na relação. Um cliente com a credencial em mãos só precisa autorizar o compartilhamento das credenciais.

Sim. Serviços digitais como bancos e e-commerces, ou até mesmo físicos (como restaurantes, academias, co-workings, serviços de delivery e outros) podem usufruir de uma autenticação rápida, simples e segura utilizando a tecnologia a seu favor.

A verificação está disponível 24/7 e é importante salientar que a blockchain não armazena as credenciais verificáveis das pessoas. Em vez disso, são armazenadas as informações que o Verificador precisa para verificar a autenticidade de uma credencial, como a chave pública criptográfica do Emissor na credencial.

Usando essas informações, o verificador pode determinar se o emissor está autorizado a emitir esta credencial; se a credencial verificável ainda é válida (não tiver sido revogada ou expirada); se a credencial foi adulterada. Este sistema é confiável e não requer que o verificador integre com o(s) emissor(es) para confirmar a validade da credencial.

Para as empresas, a credencial verificável pode ser utilizada em qualquer cenário, dispensando ou reduzindo a necessidade de outras formas de autenticação como 2FA, autenticação por senha, e o abandono de carrinho decorrente da fricção. Para o cliente, é a retomada do controle sobre seus dados, e a simplicidade de utilização.

Para as empresas, a credencial verificável pode ser utilizada em qualquer cenário, dispensando ou reduzindo a necessidade de outras formas de autenticação como 2FA, autenticação por senha, e o abandono de carrinho decorrente da fricção. Para o cliente, é a retomada do controle sobre seus dados, e a simplicidade de utilização.

Se você vende online, dois impactos são imediatos: redução das fraudes e de abandono de carrinho. Livre-se dos formulários infinitos, da recuperação de senha e da demora na aprovação transacional.
A emissão e acompanhamento de uso das credenciais é parametrizável, podendo ser otimizada para a sua necessidade. Ajudamos você a encontrar a melhor solução para evitar o onboarding de fraudadores e golpistas, mitigar problemas com contas laranja, evitar o roubo de dados e identidade e fazer isso com o mínimo de fricção.

O seu cliente precisa ter uma carteira digital compatível com o arranjo utilizado. Esta carteira pode ser um aplicativo específico de carteira digital (ID Wallet), estar integrada no aplicativo do banco ou até mesmo no app da sua empresa. Alternativamente, é possível armazenar as Credenciais Verificáveis em Web Wallets.

A Identidade Digital é compatível com as legislações vigentes no país. Ela atende tanto a LGPD – Lei Geral de Proteção de Dados, quanto o GDPR – Regulamento Geral sobre a Proteção de Dados. Mais do que isso, uma vez que as informações informações pessoais ficam registradas no dispositivo do usuário e a rede blockchain/ledger distribuída (DLT) garante a imutabilidade da credencial, o dono dos dados passa a ter total controle sobre o compartilhamento. O consentimento é explícito, para fins específicos, na transação, com a possibilidade de revogação e correção dos dados. O padrão estabelece ainda provas de conhecimento zero, em que o dado base não é enviado ao verificador, e compartilhamento seletivo de atributos, em que o dono dos dados pode optar pelo compartilhamento ou não das informações na sua carteira. 

Uma credencial verificável é um conjunto de uma ou mais afirmações feitas por um emissor. Esta credencial é inviolável e possui autoria que pode ser verificada criptograficamente por software. Exemplos de uso incluem, mas não se limitam a, comprovar que o portador é membro de determinado grupo, que é funcionário de uma empresa, que obteve uma certificação, que passou por avaliação de crédito ou KYC, tem moradia estabelecida em determinada localização, tem seguros ou garantias para locação de imóveis, tem propriedade ou posse de determinado item. De forma análoga ao que ocorre com documentos físicos estas credenciais são emitidas e ficam de posse do portador, com a vantagem de que podem ser verificadas criptograficamente, são invioláveis e podem ser validadas por software, limitando o compartilhamento de dados ao estritamente necessário.

Além do consentimento explícito e do gerenciamento de conexões, o modelo permite compartilhamento seletivo dos dados e provas de conhecimento zero (ZKP, na sigla em inglês).  
O ZKP permite provar que determinada pessoa tem determinado atributo sem revelar, de modo direto, a informação conhecida. O ZKP permite que dados pessoais permaneçam sigilosos em uma transação. Para exemplificar, um cliente pode provar a maioridade ao comprar uma bebida alcoólica online sem expôr a sua data de nascimento. 
Já o compartilhamento seletivo é viabilizado pela assinatura criptográfica de cada atributo da credencial individualmente. Dessa forma, um usuário pode provar uma das informações contidas na credencial sem expor os outros dados.