Identidade autossoberana e portabilidade de dados oferecem mais confiança
Requisitos regulatórios, como regras de serviços bancários abertos e provisões de portabilidade de dados na GDPR (Lei Geral de Proteção de Dados) da União Europeia, tendem a ser considerados como um peso, forçando os gastos com cumprimento e crescimento reduzido.
Mas os líderes de negócios podem usar a oportunidade para se destacarem de seus adversários ao acolher portabilidade de dados. A solução é identidade autossoberana.
O artigo 20 da GDPR define um novo direito da portabilidade de dados.
Empresas não podem mais usar dados pessoais coletados para criar “lock-ins” dos clientes (contexto em que os clientes são dependentes de um fornecedor de serviços específico, e que o custo e a inconveniência envolvidos ao migrar para um novo fornecedor não valem a pena).
Sob o artigo 20, uma pessoa tem o direito de ter uma cópia desses dados coletados para seus próprios propósitos “em um formato estruturado, comumente utilizado e mecanicamente legível”.
A Comissão Europeia apresentou um esquema de portabilidade de dados parecido quando emitiram a Diretiva Revisada sobre Serviços de Pagamento (PSDR2, na sigla em inglês). Incluiu o conceito de “serviços bancários abertos”, que é usado em muitas iniciativas.
Essas provisões solicitam que as instituições financeiras compartilhem os dados financeiros de seus clientes com terceiros. Com a GDPR, o indivíduo controla que dados quer compartilhar e com quem irá compartilhá-los.
Obedecer a GDPR e a PSDR2 forçou as empresas a desenvolverem protocolos de compartilhamento de dados. Microsoft, Google, Facebook e Twitter lançaram o Data Transfer Project (Projeto de Transferência de Dados) para “criarem uma plataforma de portabilidade de dados abertas e de serviço para serviço”.
A indústria financeira britânica lançou o Open Banking Implementation Entity (Associação de Implementação de Serviços Bancários Abertos) para apoiar a transferência segura de dados financeiros de clientes.
Muitos produtos, incluindo Google, Amazon e Salesforce, estão lançando protocolos de OpenID Connect (conexão de identidade aberta) para facilitar a organização de dados.
As APIs (interfaces de programação de aplicações) fornecidas por essas energias padronizaram métodos com o propósito de automatizar a portabilidade de dados. Serviços bancários abertos agora são globais, pois Austrália, Cingapura e Estados Unidos tiveram grandes avanços.
Portabilidade significa melhor comunicação
Empresas alavancaram a abordagem baseada em APIs para melhorar não apenas o cumprimento de regulações, mas também o desempenho. Considere todas as funções mais importantes de reconhecimento de clientes.
Geralmente, as linhas de produto de uma empresa são de grupos internos, cada um com seus próprios sistemas de informação.
Bases de dados de clientes são um problema. Um cliente pode se registrar tanto em uma conta de hipoteca quanto em uma conta-poupança no banco; ele poderia ser considerado como dois clientes diferentes, forçando um cadastramento separado para cada conta.
Tanto o cliente como a equipe estariam perdendo tempo.
A criação de uma fonte de dados de clientes única, integrada e “agrupada” em todos os grupos de produtos resolveria esse problema. Essa é a ideia por trás dos serviços bancários abertos.
No entanto, há um problema, pois criar agrupamentos fora dos silos de dados também implicaria na violação de acordos de consentimento e regulação de privacidade de dados, especialmente quando os grupos de produtos compartilham informações com parceiros externos.
Com a implementação das APIs de portabilidade de dados, cada grupo de produto vai ter os sistemas necessários para compartilhar a informação dos clientes entre si e com parceiros externos.
Um desafio ainda permanece: como o consentimento do cliente pode ser assegurado? A resposta é: identidade autossoberana.
Identidade autossoberana: portabilidade de dados simplificada
A combinação entre um sistema de identidade digital autossoberana e um sistema de consentimento é a forma mais eficaz de enfrentar esse desafio.
Identidade autossoberana não garante apenas que uma empresa lide com os dados dos clientes de forma correta, mas também que uma empresa agora possa reconhecer seus clientes, não importando qual produto eles adquiram.
Grande parte dos dados coletados pelas empresas é reunida para um único propósito: verificar a identidade de seus clientes. Isso viabiliza todos os outros processos da empresa, desde a entrega e cobrança de serviços à pesquisa de mercado.
Entretanto, a coleta excessiva de informações pessoais prejudica a experiência do usuário e aumenta os riscos de violação de dados caso o sistema da empresa seja hackeado.
A identidade autossoberana pode ser utilizada por empresas para minimizar os dados coletados. Empresas não têm que dar calote para reunir enormes quantidades de informações de usuários. Em vez disso, são incentivadas a minimizar os dados e só receberem o necessário.
Uma opção fornecida pela identidade autossoberana é uma técnica criptografada chamada “provas de conhecimento zero“. Com essa tecnologia, uma empresa pode receber um “sim” ou “não” para determinar se um cliente possui um requisito específico.
Isso pode dar transparência à elegibilidade e, em alguns casos, os dados de um indivíduo podem ser comprovados sem a necessidade de armazenamento ou checagem de dados.
Então, uma empresa precisa do consentimento de um cliente para compartilhar seus dados pessoais. Isso pode vir em formato de um registro baseado na Kantara Initiative, que padroniza a recepção de consentimento.
O registro define quais informações o cliente forneceu e quais permissões de compartilhamento ele autorizou.
Agora, cada vez que um cliente comprar um produto diferente, sua identidade é verificada e ligada às permissões do recibo de consentimento.
Os dados pessoais do cliente são compartilhados com o devido grupo de produtos, para que possam interagir, ininterruptamente, com diferentes empresas ou unidades empresariais. Agora, o melhor serviço pode ser fornecido.
A empresa como um todo se beneficia ao ter uma visão completa do histórico de compras do cliente sem precisar recorrer ao custo de rearquitetar a infraestrutura de informação completa. Sistemas de identidade digital autossoberana podem revolucionar os processos integrados.
Soluções de identidade autossoberana como as fornecidas pela Sphere Identity também revolucionam a experiência de um consumidor quando ele se inscreve. A primeira opção é integrar sistemas múltiplos em um único sistema desenvolvido, porque a inscrição em várias plataformas é um processo tedioso.
Se um cliente só precisa se inscrever em uma base de dados para cada plataforma, ou várias plataformas, processos integrados são simplificados. No entanto, isso não exclui um grave risco de não cumprimento de regulações de dados. Consentimento teria que ser obtido para cada departamento.
Prender os clientes por meio de retenção de dados sempre foi uma estratégia de negócios ruim, pois criou desconfiança entre clientes e empresas. Com a ascensão da portabilidade de dados e da identidade autossoberana, um novo futuro está a caminho.
Ao implementar sistemas de identidade autossoberana, empresas vão formar uma base de usuários mais sólida e leal.
Divulgação editorial: Techemy, empresa-mãe da Brave New Coin, é uma acionista na Sphere Identity.