Download Slide 1 - Datacard
Document related concepts
no text concepts found
Transcript
LOGRANDO LA SEGURIDAD EN PROGRAMAS DE IDENTIDAD DE GOBIERNO ©2014 Entrust Datacard Corporation. All rights reserved. CONCEPTOS BÁSICOS: IDENTIDAD VS. CREDENCIAL © DataCard Corporation. All rights reserved. ¿QUÉ ES UNA IDENTIDAD CONFIABLE? UNA DEFINICIÓN RESPETADA Los gobiernos quieren que la política y el derecho promuevan una infraestructura de identidad que les permita servir a sus ciudadanos de una forma más eficiente. En el extremo simple, ellos quieren ofrecer a los ciudadanos una manera fácil de interactuar con organismos y departamentos. En el extremo complejo, quieren equipar a los ciudadanos con documentos seguros de identidad electrónicos (eIDs) para demostrar quiénes son, como un medio para facilitar más las transacciones críticas, como el cruce de fronteras, acceso registros de salud, o el pago de impuestos". Hacia una política y un marco jurídico para la gestión de identidades: Informe de un taller por Mary Rundle, octubre de 2009 3 © DataCard Corporation. All rights reserved. IDENTIDAD VS CREDENCIAL IDENTIDAD CREDENCIAL Un conjunto general de características que identifican de forma única a la persona en un entorno definido Enlace físico o lógico de identidad a atributos privilegios asignados por una autoridad Características Características • Único • No cambia con mucha frecuencia • Los datos biométricos • Datos biográficos • Los datos relacionales - Historial de trabajo, familia, direcciones • Varias credenciales para una sola identidad única basada en diversas autoridades y procesos • Permite transacciones e interacciones • Los detalles del proyecto y el factor de riesgo – dictan el formato papel, tarjeta, contraseña, tarjeta inteligente, móvil • No siempre un documento - puede ser móvil Dni name DOB Pasaporte city POB Mobile La licencia de conductores © DataCard Corporation. All rights reserved. IDENTIDAD - EXPLICACIÓN SIMPLIFICADA Cabello negro Ojos marrones 5 © DataCard Corporation. All rights reserved. CREDENTIAL - EXPLICACIÓN SIMPLIFICADA Cabello negro Ojos marrones 6 © DataCard Corporation. All rights reserved. TENDENCIAS EN E-IDENTIDAD © DataCard Corporation. All rights reserved. CRECIMIENTO DEL MERCADO E-ID Y ADOPCIÓN Para el 2015, los países emisores de E-ID superarán a los emisores DNI tradicionales . Informe Acuity de Inteligencia de mercado La adopción de productos adelantados de tecnología sin contacto, estará llevando las ventas de Identidad Nacional inteligente a unos $7.6B para el 2017. ABI Research, octubre de 2012 © DataCard Corporation. All rights reserved. AUMENTO DE SERVICIOS OFRECIDOS EN LÍNEA • En 2010 casi el 80% de todos los países ofrecen acceso en línea a una tercera parte o menos de sus servicios • En 2012 ese número se ha reducido a menos de la mitad de los países del mundo © DataCard Corporation. All rights reserved. CRECIMIENTO DE TARJETAS DE IDENTIDAD DE CHIP • Más sofisticadas ofertas de servicios on-line están contribuyendo al crecimiento de tarjetas de ID con chip • Casi todo el crecimiento del programa entre 2010 y 2012 puede atribuirse al aumento de la tarjeta ID con chip - hasta un 18% © DataCard Corporation. All rights reserved. REQUISITOS CLAVES QUE IMPULSAN LA ADOPCIÓN DEL E-ID. Mejora de servicio Prevención de Fraude Reducción de costos • Prevenir fraude de identidad • Reducir el costo de la infraestructura y reducir la sobrecarga • Habilitar las transacciones electrónicas • Apoyar las necesidades de crecimiento • Aumentar el acceso a los beneficios sociales • Proporcionar una autenticación fuerte y asegurar la identificación © DataCard Corporation. All rights reserved. • Optimizar procesos básicos Cumplimiento de los estándares • Cumplir con normativas • La directiva de la UE, la HSPD-12 • Adoptar estándares globales -la OACI FIPS, ISO BENEFICIOS CLAVES DE LA ADOPCIÓN DEL E-ID Aumento Seguridad Aumentar la eficiencia • Credenciales basadas en certificados y biometría habilitadas para garantizar la confianza de la identidad • Reducir el fraude y el robo de identidad en los programas • Mejorar el acceso en línea y permiten una disponibilidad de 24 horas al día • Agilizar el proceso de aprobación e inscripción • Reducir los costos de transacción © DataCard Corporation. All rights reserved. Mejorar la satisfacción • Velocidad de entrega de beneficios • Aumentar el acceso de los ciudadanos a múltiples servicios • Asegurar la privacidad LAS MEJORES PRÁCTICAS DE EN EL ESPACIO E-ID Todo el gobierno Identidad unificada • Tendencia hacia un portal común para el acceso de los ciudadanos • Registro único de la autoridad vinculante a la de la persona a la identidad digital • La clave para la confianza en el gobierno es la creencia en el respeto de la privacidad • Que representa la amplitud de ofertas de servicio con profundidad a través de niveles de gobierno federal y estatal • Enlace de una variedad de credenciales en función de la sensibilidad y los requisitos de garantía de acceso • Datos de atributos pueden mantenerse distintamente asegurando el enlace a la identidad central © DataCard Corporation. All rights reserved. Privacidad de información MODELOS DE IMPLEMENTACIÓN STANDALONE 14 PROVEEDOR DE IDENTIDAD PROVEEDOR DE IDENTIDAD PROVEEDOR DE IDENTIDAD PROVEEDOR DE CREDENCIAL PROVEEDOR DE CREDENCIAL PROVEEDOR DE CREDENCIAL © DataCard Corporation. All rights reserved. MODELOS DE IMPLEMENTACIÓN INFRAESTRUCTURA APALANCADA PROVEEDOR DE IDENTIDAD PROVEEDOR DE CREDENCIAL 15 © DataCard Corporation. All rights reserved. PROVEEDOR DE CREDENCIAL PROVEEDOR DE CREDENCIAL MODELOS DE IMPLEMENTACIÓN TODO EN UNO PROVEEDOR DE IDENTIDAD MINISTERIO 1 16 © DataCard Corporation. All rights reserved. PROVEEDOR DE CREDENCIAL MINISTERIO 2 MINISTERIO 3 CREACIÓN DE LA INFRAESTRUCURA DE CONFIANZA - VISTAZO DEL ECOSISTEMA Y EL PROCESO. © DataCard Corporation. All rights reserved. 18 © DataCard Corporation. All rights reserved. INFRAESTRUCTURA DE CONFIANZA – EJEMPLO DE FRONTERAS © DataCard Corporation. All rights reserved. TODO COMIENZA CON UNA IDENTIDAD CONFIABLE Una Identidad confiable A través de todas las credenciales seguras Pasaporte Dni Licencia de conductor. 20 © DataCard Corporation. All rights reserved. Acceso seguro a múltiples ecosistemas Fronteras Beneficios Salud LA PRIMERA PARTE DEL PROCESO EL REGISTRO 1 Pre-registro - confirmar los detalles de la solicitud 2 Procesos de Captura de foto, huella, firma 3 Digitalización de documentos requisitos 4 Verificación de duplicados 21 © DataCard Corporation. All rights reserved. LA PRIMERA PARTE DEL PROCESO EL REGISTRO 1 Pre-inscripción - confirmar los detalles de la solicitud 2 Procesos de Captura de foto, huella, firma 3 Digitalización de documentos requisitos 4 Verificación de duplicados 22 © DataCard Corporation. All rights reserved. EL NÚCLEO DEL ECOSISTEMA LA SEGUNDA PARTE DEL PROCESO EXPEDICIÓN DNI 1 Verificación del operador y de las aplicaciones 2 Descarga del archivo de identidad confiable 3 Si Solicitante está solicitando en persona - Verificación biométrica del solicitante LICENCIA DE CONDUCTOR. - Firma del documento Personalización En el Sistema Datacard® 4 PASAPORTE 23 © DataCard Corporation. All rights reserved. LA SEGUNDA PARTE DEL PROCESO EXPEDICIÓN 1 Verificación del operador y de las aplicaciones 2 Descarga del archivo de identidad confiable 3 Si Solicitante está solicitando en persona - Verificación biométrica del solicitante - Firma del documento 4 Personalización En el Sistema Datacard® 24 © DataCard Corporation. All rights reserved. EL NÚCLEO DEL ECOSISTEMA TERCERA PARTE DEL PROCESO USO EN FRONTERA 1 Escáner portable o lectura en la puerta electrónica (e-gate) 2 Confirmación de la foto de y la biometría en una oficina 3 Proceso de Adjudicación - Autoridades de validación (PKI). 4 Actualizar la identidad para reflejar el registro de los viajes realizados 25 © DataCard Corporation. All rights reserved. TERCERA PARTE DEL PROCESO USO EN FRONTERA 1 Portable escanear o leer en e-gate 2 Oficina de campo - foto de conformación y biometría 3 Proceso de Adjudicación Autoridades de validación (PKI). 4 Actualizar la identidad para reflejar los viajes Historia EL NÚCLEO DEL ECOSISTEMA 26 © DataCard Corporation. All rights reserved. ECOSISTEMA DE LAS FRONTERAS - CÓMO TODO SE UNE 27 © DataCard Corporation. All rights reserved. EJEMPLOS DE SERVICIOS EGOV ©2014 Entrust Datacard Corporation. All rights reserved. LOS MISMOS CONCEPTOS BÁSICOS DE ECOSISTEMA SE APLICAN A EGOV © DataCard Corporation. All rights reserved. EJEMPLO DE ECOSISTEMA DE EGOV 30 © DataCard Corporation. All rights reserved. CUATRO FASES DE E-GOBIERNO VALOR CONSTITUYENTE 1. Informativo 2. Interacción 3. Transaccional 4. Transformación • Estadísticas • Foros en línea • AutenticaciónE • Archivos • Encuestas • Formularios descargables • Blogs • Pagos de Utilidades /impuestos • Servicios integrados • Conciencia medioambiental • Conexión Medios Sociales de comunicación Bajo nivel de seguridad • El pago de la inscripción de nacimiento • Las relaciones G2B, G2C, G2E • La rendición de cuentas • Pago de matriculación de automóviles Mayor nivel de seguridad Los ciudadanos interactúan con Los programas e-Gov en diversos niveles, Cada uno con sus requisitos únicos para la verificación de identidad Naciones Unidas E-Gobierno Encuesta 2012 - E-el Gobierno para el pueblo © DataCard Corporation. All rights reserved. PERFILES DE RIESGO DE PROGRAMA TODOS DEBEN SER CONSIDERADOS Privilegios Personas • Informativo • Interacción • Transactional • Transformación Proceso Producción • El personal del programa • Seguridad física • Diseño de credenciales • Procesos de aprobación • Número de sitios de inscripción • Modelo de emisión • Acceso basado en roles PRESUPUESTO • Creación de la credencial • Infraestructura de confianza PRIVACIDAD Cada programa es diferente - el modelo de implementación, presupuesto & preocupación por la privacidad inciden significativamente en todas las áreas del perfil de riesgo © DataCard Corporation. All rights reserved. ESTONIA ANTECEDENTES 75% de los hogares tienen internet Estonia está cubierta con enlaces dedicados, puntos de internet públicos Más de 1,110 redes WIFI Oficialmente Registradas Características y funciones. 33 Identificación X Pago X Smartcard X Viajes X Público X Privado X La biometría Foto RESULTADOS "Utilizamos la tecnología de la información como instrumento para aumentar la capacidad administrativa y garantizar un innovador y cómodo entorno de vida para los ciudadanos" - Puerta de enlace a e-estado en vigor desde 2002 - El 68% de los usuarios de internet conocen el portal estatal - En 2010 el Estado portal fue visitado 2,65 millones de veces - El 40% de los usuarios de tarjetas de eID los utilizan activamente para identificarse - 140.000 personas utilizan eVoting en la última elección - El gobierno emite correos electrónicos oficiales - 30.000 usuarios de mID (móvil) - El 95% de la población declara sus impuestos electrónicamente - eID se utiliza para el transporte público - eSchool permite la comunicación electrónica entre docentes, estudiantes y Los padres EMIRATOS ARABES UNIDOS ANTECEDENTES RESULTADOS • Gran preferencia entre la mayoría de accesos sobre los canales tradicionales en persona o interacciones telefónicas con el gobierno Las infraestructuras de gestión de Identidad Juegan un papel clave para estandarizar el Acceso Información y Autenticación a través de los Estados Miembros. • Necesidad de desarrollo de la infraestructura fundamental para ganarse la confianza de los ciudadanos • Legislación - Privacidad, Firma Digital • Fuerte gestión centralizada de identidad en apoyo de la prestación de servicios domésticos • El reconocimiento y la validación mutua de Documentos de identidad y cruce fronterizo por tierra/aire para residentes • Los servicios gubernamentales en línea utilizando un autenticación y Firma digital • Necesidad de ampliar el alcance y acelerar la difusión del e-Gov 34 Fuente: presentaciones del Dr. A.M. Al-Kourí ASIA TARJETA DE LA SEGURIDAD SOCIAL ANTECEDENTES • Verificación física y electrónica • Acceso a prestaciones de seguros • Liquidación instantánea de gastos médicos • Acceso a los servicios públicos • Los registros electrónicos de paciente • Pagos de prestaciones sociales Características y funciones. Identificación X Pago X Smartcard X Viajes 35 Público X Privado X La biometría Foto RESULTADOS • Solución de expedición de eID integrada con la seguridad social, el banco y de los sistemas de policía para la verificación de identidad • eID personalizado con las aplicaciones de la seguridad social y bancarias • Cuentas bancarias vinculadas a cuentas de la seguridad social para los depósitos y reclamaciones • Emisión instantánea fácilmente desplegada en toda la amplia red de sucursales bancarias • Antes tomaba 45 días el proceso de solicitud de una tarjeta, ahora toma un día ASIA GOBIERNO TARJETA MULTIUSOS Antecedentes • Smart card multi-aplicación de Gobierno • Contiene los datos personales del ciudadano y la firma electrónica • Proporciona acceso a servicios médicos y gobierno • Otros aplicaciones incluyen la banca, el crédito, Teléfono y transporte Resultados • 17m+ de eID entregados a los ciudadanos mayores de 12 años de edad y mayores • Tarjeta multi-aplicación sustituye a la actual licencia de conductor • Contiene información crítica sobre la salud y la data de visita al hospital • Incluye información del pasaporte y el acceso a la e-gates en aeropuertos y otros puntos de entrada • Proceso de verificación vinculados a listas de vigilancia • Ahora incluyen aplicaciones de monedero electrónico y ATM • Plataforma común permite escalabilidad rápida y asequible Características y funciones. 36 Identificación X Pago X Smartcard X Viajes X Público X Privado X La biometría Foto EL PROGRAMA DE PRESTACIONES ELECTRÓNICAS DE EEUU ANTECEDENTES RESULTADOS • Mayor acceso sin Estigma • Mover las funciones de gestión del programa en línea para simplificar la inscripción y utilización • Operaciones sin interrupción • Máxima eficiencia del programa • Reducción del fraude Características y funciones. X • Apoyo del procesamiento de las transacciones con los principales minoristas con validación automatizada de cada elemento comprador que según el programa sean elegibles en la registradora Público X Privado X • Proporcionar acceso a cajeros automáticos a los miembros del programa de beneficios (EBT) Identificación Pago Smartcard Viajes La biometría 37 • Sustituir Sistema basado en papel y programas de voucher por las tarjetas prepagadas para reducir falsificaciones, robos y mal uso • Proporcionar capacidades de generación de informes y auditoría que ayudan a detectar e identificar a los organismos actividades fraudulentas TARJETAS ELECTRÓNICAS DE BENEFICIOS DE EEUU ANTECEDENTES RESULTADOS • Los servicios sociales emiten cheques y los envían por correo a los destinatarios • Infraestructura de apoyo es un trabajo intensivo y muy caro • Emisión de la Tarjeta en persona al individuo vinculado, para un examen de los registros de gestión de casos para garantizar la elegibilidad y reducir el fraude • Retrasos en el correo/robo dejaba a los beneficiarios sin pagos durante largos períodos • La emisión de tarjetas de débito estableciendo una cuenta válida en el nombre del beneficiario. Características y funciones. Identificación Pago X Smartcard X Viajes Público X Privado X La biometría 38 • Los fondos adicionales pueden ser agregados a la tarjeta por los funcionarios según sea necesario • Los beneficiarios son capaces de establecer su propio PIN exclusivo y utilizar la tarjeta inmediatamente como se haría con cualquier otra tarjeta de crédito • Ahorro significativo en el programa al eliminar la impresión y el envío por correo de cheques GRACIAS © DataCard Corporation. All rights reserved.