Hvordan har digitale identiteter utviklet seg over ulike perioder. Nedenfor forklarer jeg de ulike bølgene digitale identiteter har vært igjennom, med en ikke teknisk utgangspunkt.
Bølge 1 - Enkel innlogging
Vi er alle kjent med den den første fasen av identitetsløsninger hvor ulike tilbydere slik som Facebook, Google, Schibsted m.fl. skapte identitetsløsninger for enkel innlogging for å «identifisere» brukere på deres tjenester. Ofte omtalt som sosiale logg inn løsninger. Disse løsningene er enkle i sin form, brukernavn, e-postadresse og passord er nok. Det er mulig å skape en «falsk» konto ved å opplyse feil navn, bruke en fiktiv e-postadresse osv.
Bølge 2 - Autentisering
Under denne bølgen kom høyere krav til sikkerhet. Nå skulle man vite at individet er den han/hun sier at de er. Løsninger som to-faktor autentisering gjennom Google og Microsoft. Denne bølgen har også omfattet elektroniske identiteter slik som BankID som benytter SIM-kortet på den mobile enheten for å verifisere brukere med enda høyere grad av verifikasjon. GSMA, bransjeorganisasjonen innenfor telekom industrien lanserer sin egen variant gjennom MobileConnect, uten at de fikk noe særlig fotfeste.
Bølge 3 - Digitale identiteter
Enkelte tjenesteleverandører slår sammen bølge 1 med bølge 2 - enkel innlogging, men likevel vite hvem brukeren er. Men nå har man også tatt innover seg GDPR reglementet - «Det er brukeren som eier sine data - vi er kun forvaltere av den». Fler og fler aktører spiller på tillit. Ordet «trust» vil gjentas en rekke ganger. Håndtering av brukerens samtykke begynner å ta de første barnestegene.Samtykke for bruk av data.
Her begynner flere av de store aktørene slik som Facebook og Google å falle fra. Dette er motsigelse til deres tjeneste -og produktstrategi. Mens Apple spiller fortsatt på «trust» innenfor sitt eget lukkende økosystem.
Bølge 4 - Globale digitale identiteter
Vi befinner oss i denne bølgen.
Store aktører modulariserer og gjør autentiseringsleverandører til «commodity» og plasserer seg selv som moderator mellom dem og brukeren. «Trust» er nå blitt et etablert begrep, og flere og flere aktører spiller på at de er guardian og protectors av brukerens data, og vil aldri misbruke dataene. Her finnes det flere eksempler på aktører som forsøker å ta posisjonen.
Noen eksempler verdt å nevne:
I Norge så er det nærmeste eksempelet Vipps og deres tjeneste «logg inn med Vipps». Deres kombinasjon av verifiserte telefonnumre (fra mobiloperatører), verifiserte identiteter (personnummer og adresser via BankID), verifiserte e-postadresser og sist verifiserte relasjoner.
Det påstås at Microsoft sitter på den største databasen av identiteter i bedriftsmarkedet. Deres oppkjøp av LinkedIn gav tilgang til over 300 millioner registrerte bedriftsbrukere og knytning til deres relasjoner og nettverk. I tillegg så sitter Microsoft allerede på verifiserte brukere av office365. Det siste oppdaterte tallet på dette er over 100 millioner brukere.
Så går de i samarbeid med Mastercard.
Og deres uttalelse ved lansering, styrker nettopp budskapet rundt tillitt.
«Ajay Bhalla, president, cyber and intelligence solutions, Mastercard, says: “Today’s digital identity landscape is patchy, inconsistent and what works in one country often won’t work in another. We have an opportunity to establish a system that puts people first,giving them control of their identity data and where it is used»
Parallelt med dette har Microsoft ut fra deres cloud miljø, Microsoft Azure, utviklet desentralisert identitet, https://azure.microsoft.com/en-us/overview/decentralized-identity/.
Visa på sin side står heller ikke stille. Ved siden av sine tidligere investeringer i Square og Stripe, gjennomfører Visa en strategisk investering (ukjent hvor stor investeringen er) i Klarna i 2017. Og for litt siden nyheten om at Klarna lanserer sin versjon av en global digital identitet;
Ordlyden fra Klarna er lik MasterCard;
Leah Farmer, Vice President Product, Merchant Services, at Klarna, says: “Establishing trust online between business and customers is key for unlocking the potential of online commerce. Achieving that, without comprising the overall customer experience is a challenge for most businesses. With our customer authentication platform, we make it easy for businesses to establish this trust**, comply with regulations, and tailor the experience to offer their customers a quick and safe way to identify themselves.”
Og for å ta det siste eksempelet;
Tidligere i år kom nyheten om at PayPal investerer CambridgeBlockchain. Cambridge Blockchain har utviklet en desentralisert identitet. https://www.pymnts.com/news/investment-tracker/2019/paypal-cambridge-blockchain/
Bølge 5 - «The Global Identity to rule them all»
Jeg har lenge forsøkt å filosofisk finne svaret på hvorfor er dette viktig?
Hvorfor ønsker alle disse selskapene kontroll på sine brukere og deres digitale identiteter? Sett fra det mest fundamentale utgangspunktet innen datainnsamling, så kan svaret været enkelt; Hvem er jeg, hva gjorde jeg, når og hvor gjorde jeg det. Med andre ord - 4 attributter - individ, interaksjon, tid og sted. Fire attributter som i utgangspunktet er enkelt å fange opp for digitale handlinger. Disse fire attributtene er som sagt de mest fundamentale på å forstå individets atferd. (jeg vil skrive mer om dette senere).
Ting blir noe mer kompleks når mennesker normalt er mer fysiske enn de er digitale. I gjennomsnittet så er vi fysiske i mer enn 70% av tiden vår. Det er enkelt å fange opp disse fire attributtene når jeg sitter på Power.no og søker opp drømme-TV jeg vil ha i stua. Dagen etter drar jeg fysisk til Power butikken, og selgeren som møter meg vet ingenting om min digitale identitet; hvem er jeg? Hva er mine preferanser og behov?
Amazon er det selskapet jeg kommer først på som har klart å konvertere det mest fundamentale utgangspunktet i datainnsamling, både digitalt og fysisk, og likevel klart å gjøre dette med elementer av «trust». Jeff Bezos og Amazon sin forretningsmodell (tegnet på en serviett - som mange andre forretningsideer), og re-introdusert gjennom «Letter to the Shareholders» i 2017;
“A good customer experience […] is the key to growth, and growth is the key to lower prices, which leads to a better customer experience. A great customer experience also drives traffic, which attracts more sellers to the Amazon’s “Marketplace”, integrating thousands (if not millions) of third-party retailers into Amazon’s network.Growth eventually allows offering lower prices and a wider product selection».
Fokuset på brukeren i sentrum konsekvent hele tiden. Om man fortsatt er i tvil, digital identitet er den mest fundamentale puslespillbrikken i en plattformbasert forretningsmodell. Uten den har man ikke kontroll på de fire attributtene, man kan ikke levere noe som er personalisert og individualisert. Man kan ikke skape relasjoner mellom person til person, eller person til bedrift (nettverkseffekter). Og heller ingen «circle of growth».
Hvilken bøker jeg kjøper på www.amazon.com, hvilken filmer jeg konsumerer på Amazon Prime, hvilken medisiner jeg bestiller fra PillPack og hva slags mat jeg fysisk kjøper fra Wholefood er linket opp mot 2 basis elementer; min Amazon Prime konto (digitale identiteten), lenket opp mot den beste IOT-dingsen som folk daglig går rundt å bærer på; mobiltelefonen. Det sitter i snitt 9 fysiske sensorer i en hvilken som helst telefon i dag; nærhet (Proximity), bevegelse, fuktighet, gyroskop, kompass, barometer, touchID og FaceID. Deretter har de sensorer slik som GPS, NFC og WiFi (ja, WiFi er en sensor som er bedre egnet i mange situasjoner, enn GPS, for å si noe om lokasjon/sted). Gjennom dette klarer de å lage en bro fra det digitale til det fysiske.
Hvorfor lar jeg Amazon bruke disse 4 attributtene? Svaret på dette er like filosofisk, som enkelt; tidsbesparelse. Både den direkte og indirekte verdiforslaget til brukeren er; du sparer tid.
Selv om flere selskaper kommer opp med sin variant av «din globale identitet» så vil det sett fra brukeren ståsted ikke være globalt lenger, når antall identitetsløsninger å velge fra er like eksponentielt som antall nye aktører på markedet. Min antagelse er at det sitter noen i en eller annen garasje i dag og tenker på hvordan kan jeg gjøre disse globale identitetene selv til en commodity, og jeg legger meg som en moderator på toppen av alle disse? Alternativt så vil dette skje gjennom sentralt styrt standardisering.
Tross alt, det finnes kun en fysisk versjon av meg, hvorfor skal jeg ha ulike digitale versjoner av meg?
#digitalidentity, #biometric #usercentricity #proximity