ibm omnichannel strategia

IBM wprowadził nowe narzędzie dla sklepów internetowych. Pozwoli im ono lepiej zabezpieczyć dane personalne konsumentów.

Identity Mixer to nowe rozwiązanie w chmurze, dzięki któremu będzie można lepiej chronić prywatność użytkowników sieci, a w szczególności klientów sklepów internetowych, którzy często podają swoje dane, takie jak data urodzenia, adres domowy czy numer karty kredytowej.

Gregory Neven, kryptograf IBM
Gregory Neven

Jak wyjaśnia w rozmowie z Evigo Gregory Neven, kryptograf IBM Research, nowo wprowadzona technologia pozwala sprzedawcom identyfikować użytkowników bez konieczności ujawniania wszystkich danych personalnych.

Identity Mixer

Podczas zakupów w sieci, korzystania z serwisów usługowych czy bankowości elektronicznej, użytkownicy zakładając konta ujawniają często więcej danych, niż jest to konieczne. Technologia IBM Identity Mixer pozwala na szyfrowanie danych użytkownika, takich jak wiek, narodowość czy adres w sposób, który umożliwia przekazywanie dostawcom serwisów online tylko tych danych, które są całkowicie niezbędne do korzystania z ich usług.

„Uwierzytelnianie użytkowników w trybie rzeczywistym odbywa się głównie dwoma metodami. Pierwsza polega na wykorzystaniu zewnętrznej usługi – często jest to sieć społecznościowa – która potwierdza tożsamość użytkownika. Taka zewnętrzna usługa jest zagrożeniem dla prywatności, ponieważ jej dostawca poznaje zachowania użytkowników w sieci poprzez ich przeglądarki.” – tłumaczy Gregory Neven

„Druga metoda bazuje na cyfrowych certyfikatach. Choć wystawca certyfikatu nie uczestniczy w procesie uwierzytelnienia użytkowników do systemów, to i tak muszą oni ujawnić pełne dane ze swoich certyfikatów. Identity Mixer zapewnia zalety obu metod ponieważ wystawca certyfikatu nie uczestniczy w procesie uwierzytelniania, a użytkownik ujawnia tylko te dane z certyfikatu, które uważa za stosowne.” – dodaje

Portfele elektroniczne

Identity Mixer to aplikacja, która może być używana w elektronicznych portfelach, a za zgodność tożsamości użytkownika odpowiada zaufana strona trzecia, która potwierdza, że użytkownik jest tym, za kogo się podaje.

„Rozwijaliśmy ten produkt, aby użytkownicy mogli ujawniać tylko te prywatne dane, które są absolutnie niezbędne do korzystania z usług online. Rozwiązanie jest dostępne w modelu cloud, co oznacza, że łatwo z niego korzystać zarówno na komputerze, jak i na urządzeniach mobilnych” – mówi kryptograf Jan Camenisch, jeden ze współtwórców Identity Mixer.

Przyszłość ochrony danych

Jak wyjaśnia Gregory Neven, gdy stosuje się Identity Mixer, do sklepu internetowego trafiają tylko te dane, których ujawnienie jest niezbędne, aby zidentyfikować użytkownika. „Oczywiście, nadal są to dane wrażliwe i powinny być chronione certyfikatem bezpieczeństwa. Jednak dane w okrojonej postaci nie są atrakcyjne dla hakerów, a przez to mniej narażone na cyberataki. Uważam, że tego typu narzędzia są przyszłością ochrony danych w internecie.” – mówi.

Jak to działa w praktyce? Na przykład strony e-commerce często wymagają podania pełnego numeru karty kredytowej i daty jej ważności. Dzięki nowemu rozwiązaniu IBM, sprzedawca dowie się jedynie, że karta jest ważna, nie otrzyma natomiast danych poufnych.

Identity Mixer będzie wiosną 2015 roku dostępny do testów developerskich na platformie chmurowej IBM Bluemix, w wersji eksperymentalnej. W menu deweloper może wybrać dane, które chce chronić, a Bluemix wygeneruje kod do wbudowania do tworzonej aplikacji.