Az online kereskedelem, és általában az online ügyletek, biztonsági szempontból rengeteg problémával küszködnek, a jelszavakra/azonosítókra alapozott azonosítás rendkívül sérülékeny. Az új stratégia a mostani megoldás helyett egy olyan azonosítási ökoszisztémát vázol fel, amely lehetővé teszi, hogy az állampolgárok számos azonosításszolgáltató közül választhassanak. Ez utóbbiak lehetnek magáncégek és közületi szolgáltatók egyaránt. Ők azok, amelyek az ügyfeleik azonosításához szükséges megbízható igazolásokat szolgáltatják. Minden szolgáltatásnyújtó intézménynek az azonosításra, hitelesítésre, biztonságra és adatvédelemre vonatkozó meghatározott, közös szabványkészletet kell követnie. A stratégia megvalósulása esetén nem lesz szükég arra, hogy minden webhely/szolgáltatás használatához külön azonosítót és jelszót kelljen megadni. Kormányzati elvárás, hogy a stratégia segítsen az üzleti szektor cégeinek, hogy szolgáltatások sorát fejlesszék ki az online ügyletek biztonságának javítására. A stratégia keretében kidolgozandó szabályozás egyik célja, hogy a felhasználói adatokkal ne lehessen visszaélni.
A stratégia megvalósításának kerete a közszféra és a magánszektor együttműködése adja. Az állam szerepe elsősorban a szabványok és a szabályozás kidolgozása, a felhasználók védelmének (magánadatok védelme) biztosítása. További fontos feladat az e-kormányzati szolgáltatások felkészítése arra, hogy azok elfogadják a hitelesítési szolgáltatásokat. Amerikai környezetben fontos hangsúlyozni, hogy ez nem kötelező személyazonosító lesz, használata önkéntes lesz.
Forrás:
National Strategy for Trusted Identities in Cyberspace (NSTIC), 2011. április 15. (pdf)
Making Online Transactions Safer, Faster, and More Private, National Institute of Standards and Technology
Cyber identity strategy would eliminate the need for multiple passwords, Aliya Sterstein, nextgov, 2011. április 15.
