Av Aimee Chanthadavong | 27. september 2021 | Tema: Sikkerhet
Eftpos har blitt den første akkrediterte ikke-statlige operatøren av en digital identitetsutveksling under den føderale regjeringens Trusted Digital Identity Framework (TDIF).
Ved å bli en akkreditert operatør, Eftpos connectID kan nå legge til rette for online transaksjoner som krever digital identitet fra australiere.
Eftpos sendte connectID live i juni som et heleid datterselskap av organisasjonen og som et frittstående fintech-selskap. Det er satt opp for å fungere som “megler” mellom leverandører av identitetstjenester og selgere eller offentlige etater som krever identitetsbekreftelse, for eksempel bevis på alder, adressedetaljer eller bankkontoinformasjon.
Det er designet for å arbeide innenfor den føderale regjeringens Trusted Digital Identity Framework (TDIF) og banknæringens TrustID -rammeverk.
Selv om den australske regjeringen har sin egen digitale identitetsløsning med myGovID, har Eftpos tidligere sagt at løsningen kan gi en “mykere, raskere og sikrere ombordopplevelse, inkludert for offentlige tjenester”.
Eftpos har også forsikret at connectID ikke lagrer noen identitetsdata.
“En trygg, blomstrende digital økonomi er den beste måten vi kan vokse den australske økonomien. En trygg, blomstrende digital økonomi er ikke mulig uten digital identitet – det vil si , en trygg, sikker og praktisk måte for australierne å bevise sin identitet på nettet, “sa Stuart Robert, minister for sysselsetting, arbeidsstyrke, ferdigheter, små og familiebedrifter.
“Gjennom akkreditering sørger vi for at australiere og australske virksomheter kan ha tillit til at deres personlige informasjon er trygg.
” Som en akkreditert leverandør har Eftpos demonstrert at connectID er pålitelig, trygt og sikkert og har oppfylt strenge krav til brukervennlighet og tilgjengelighet. Jeg gratulerer Eftpos med å være den første private identitetsutvekslingen som ble akkreditert under TDIF. “
Eftpos søkte om akkreditering i mai. Den føderale regjeringens myGovID var den første som fikk TDIF -akkreditering, etterfulgt av Australia Posts digitale ID. I forrige måned ble OCR Labs den første akkrediterte ikke-statlige operatøren som leverte digitale identitetstjenester til privat sektor.
“TDIF -akkreditering er et stort skritt fremover for Eftpos og industrien for å bidra til å bringe fordelene med digital identitet til flere sektorer i økonomien. Det er en betydelig og håndgripelig milepæl i utrullingen av Australias digitale identitetsøkosystem og kommer etter måneder med strenge sikkerhetsevalueringer og personvern- og sikkerhetstesting, “sa Eftpos -sjef Stephen Benton.
Siden i fjor har Eftpos pilotert connectID med 20 “kjente” australske merker, inkludert Australia Post og Yoti.
I følge Eftpos administrerende direktør for digital identitet Andrew Black, selskapet ønsker å bruke connectID for å hjelpe bedrifter med å løse problemer på områder som handel ombord, rekruttering, ansvarlig spill, anti-hvitvasking og identitetsbekreftelse.
Nyhetene følger Mastercard og Digital Transformation Agency (DTA) som kunngjør planer om å omfatte hvordan førstnevntes digitale identitetstjeneste kan gjøre det mulig for australierne å digitalt bekrefte alder og identitet.
Mastercard søker også akkreditering under TDIF.
Hvis Mastercard gir det, vil det gjøre det mulig for forbrukere å opprette en gjenbrukbar digital identitet ved hjelp av offisielle identitetsdokumenter, for eksempel pass, førerkort, samt beskytte digitale identitetsdata ved hjelp av kryptering og ansiktsbiometri.
I juni, den australske regjeringen publiserte et høringspapir om digital identitet som indikerte at lovgivning ville komme inn i parlamentet senere i år for å tillate ikke-statlige enheter å tilby digitale identifikasjonstjenester til australiere.
I henhold til TDIF kan regelsettet bare brukes på australske regjeringsenheter – det kan ikke brukes på stater og territorier eller på privat sektor – derfor er lovgivning påkrevd.
Den digitale identitetslovgivningen håper å sikre at personvern er på plass, for eksempel å begrense tilgangen til biometrisk informasjon, men det vil omfatte muligheten for brukere til å samtykke i at deres biometriske informasjon er tilgjengelig for svindel eller sikkerhetsundersøkelser.
RELATERT DEKNING
Australske ministre er enige om å jobbe med nasjonal digital identitet og datadeling Arbeid med Australia-omfattende elektronisk fødselsattest begynner Commonwealth Bank foreslår selvregulering i bransjen for digital ID i Australia
Relaterte emner:
Australia Sikkerhet TV Datahåndtering CXO datasentre 