Ini adalah adegan yang mulai dimainkan setiap minggu bagi orang Amerika: Anda pergi ke situs web yang merupakan bagian dari rutinitas rutin Anda dan tiba-tiba, Anda menatap petunjuk yang meminta Anda untuk mengunggah lisensi pengemudi Anda dan mengambil selfie. Anda ragu untuk tepat tiga detik sebelum mengklik "upload" karena, ya, Anda ingin apa yang Anda inginkan. Dokumen identitas sensitif Anda baru saja bergabung dengan database perusahaan lain yang belum pernah Anda dengar, dengan praktik keamanan yang tidak dapat Anda verifikasi, menyimpan data Anda untuk berapa lama. Kita hidup melalui eksperimen verifikasi identitas yang paling kacau di dunia, dan tidak ada yang berbicara tentang gajah di dalam ruangan: siapa yang menangani data ini? Negara-negara bebas untuk semua Hanya pada tahun 2024, 19 negara bagian mengadopsi undang-undang yang mengharuskan verifikasi usia untuk pornografi online. Secara keseluruhan, 18 negara bagian sekarang memiliki beberapa bentuk persyaratan verifikasi usia, masing-masing dengan interpretasi mereka sendiri tentang apa yang dimaksud dengan "verifikasi yang memadai". Louisiana memulai kekacauan ini pada tahun 2022. Hasilnya adalah mimpi buruk kepatuhan di mana bisnis yang beroperasi di seluruh negara menghadapi patchwork dari persyaratan yang bertentangan. Beberapa negara membutuhkan ID uploads. Yang lain melarang mereka. Beberapa memungkinkan pengenalan wajah. Yang lain melarang secara tegas. Ini adalah kekacauan peraturan yang disamarkan sebagai perlindungan anak. Sementara itu, Federal Improving Digital Identity Act telah mengumpulkan debu di Kongres sejak 2020 meskipun dukungan bipartisan. Mimpi buruk keamanan yang kita ciptakan Berikut ini adalah apa yang terjadi setiap kali Anda "verifikasi usia Anda" online: 
 
 
 
 
 
 Anda mengunggah foto lisensi pengemudi Anda ke beberapa server perusahaan acak Anda mengambil selfie untuk "deteksi vitalitas" Ada pemeriksaan apakah mereka cocok dilakukan oleh algoritma, atau manusia, pihak ketiga, atau perusahaan itu - itu bisa menjadi apa pun. Data Anda disimpan di database mereka selamanya Anda memiliki kontrol nol atas apa yang terjadi selanjutnya Industri verifikasi usia didominasi oleh daftar panjang perusahaan yang masing-masing telah membangun benteng data mereka sendiri. Masalahnya adalah, setiap kali Anda memverifikasi dengan layanan baru, Anda menciptakan titik pelanggaran potensial lainnya. database lain yang menyimpan dokumen-dokumen yang paling sensitif Anda. perusahaan lain yang harus Anda percayai dengan informasi yang dapat menghancurkan hidup Anda jika disalahgunakan. Perusahaan-perusahaan ini mendapatkan keuntungan dari pengumpulan dan penyimpanan data Anda. mereka memiliki insentif nol untuk memberi Anda kendali atau meminimalkan pengumpulan data. tujuan bisnis mereka adalah untuk mengunci Anda ke dalam ekosistem mereka, memaksa Anda untuk memverifikasi berulang kali, dan menjual layanan tambahan di atas informasi yang terjebak Anda. Pertanyaan yang tidak ditanyakan oleh siapa pun Di tengah semua kebisingan tentang melindungi anak-anak secara online, ada pertanyaan penting yang diabaikan: Siapa yang benar-benar memenuhi syarat untuk menangani verifikasi identitas yang paling sensitif dalam skala? Jawaban saat ini adalah: siapa saja yang mampu membangun layanan verifikasi dan meyakinkan situs web untuk menggunakannya. tidak ada verifikasi standar dari perusahaan-perusahaan ini. tidak ada persyaratan untuk praktik keamanan tertentu. tidak ada pengawasan tentang bagaimana mereka menyimpan atau menggunakan data Anda. Kami pada dasarnya outsourcing infrastruktur identitas nasional kepada siapa pun yang muncul dengan API dan deck penjualan. Masalahnya semakin memburuk.Zyphe's 2025 menunjukkan bagaimana serangan yang dihasilkan oleh AI telah mencapai titik inflection, dengan AI generatif sekarang menghasilkan ID palsu, wajah, dan suara yang cukup canggih untuk menipu sistem verifikasi tradisional. pendekatan saat ini untuk mengunggah dokumen ke database acak bukan hanya mimpi buruk privasi - itu semakin tidak efektif terhadap penipuan modern. Laporan Trend Kami tidak dapat memiliki sistem di mana dokumen identitas Anda tersebar di puluhan database acak, dengan standar keamanan yang berbeda, tidak ada interoperabilitas, dan tidak ada kontrol pengguna. Alternatif Identitas Terdesentralisasi Menurut Zyphe’s 2025 Digital ID Verification Trends report, identitas terdesentralisasi adalah salah satu inovasi yang paling signifikan yang mengubah lanskap verifikasi. Inovasi nyata adalah memberi pengguna kendali atas identitas mereka melalui manajemen lebih langsung dari data pribadi mereka sendiri. Berikut adalah bagaimana identitas yang benar-benar terdesentralisasi bekerja: 
 
 
 
 
 
 Verifikasi sekali: Verifikasi identitas lengkap dengan penerbit yang dipercaya dan diatur Menjaga Identitas Self-Sovereign: Data identitas lengkap Anda dikeluarkan kembali ke kandang terdesentralisasi Anda sendiri - tidak di database perusahaan Mengendalikan segalanya: Anda memutuskan informasi apa yang harus dibagikan, kapan harus dibagikannya, dan dengan siapa. Berbagi secara selektif: Buktikan bahwa Anda berusia di atas 21 tahun tanpa mengungkapkan usia, alamat, atau identitas lengkap Anda Menghapus perantara: Tidak ada database terpusat yang mengakses dokumen sensitif Anda Tidak seperti sistem yang memegang kendali pusat atas data Anda dan memiliki kerentanan yang signifikan terhadap pemain jahat, identitas terdesentralisasi berarti foto lisensi pengemudi Anda, rincian pribadi, dan data biometrik berada di bawah kendali Anda sendiri. perusahaan dapat melihat dan memverifikasi apa yang mereka butuhkan tanpa pernah menyimpan dokumen aktual Anda, dan perantara yang tidak perlu tidak pernah mendapatkan akses ke data paling sensitif Anda. Mengapa ini penting sekarang Trajektori saat ini tidak berkelanjutan. setiap hukum negara bagian baru menciptakan lebih banyak kekacauan kepatuhan. setiap persyaratan verifikasi baru berarti lebih banyak perusahaan yang mengumpulkan data Anda. Mereka sedang mengembangkan “mini-ID wallet” untuk verifikasi usia pada kuartal kedua 2025, di depan EU Digital Identity Wallets yang akan diluncurkan pada 2026. Sementara itu, kami terjebak dengan sistem di mana remaja mengunggah ID mereka ke startup verifikasi usia yang menggambarkan hanya untuk mengakses media sosial. Jalan ke depan Alih-alih lima puluh negara menciptakan lima puluh persyaratan verifikasi yang berbeda, kita membutuhkan standar yang bersatu yang menempatkan pengguna dalam kendali, dan standar itu harus lebih baik daripada “upload ID Anda kepada siapa pun yang meminta itu.” Alih-alih mempercayai startup acak dengan dokumen identitas kami, kami membutuhkan sistem yang diatur dan dapat diverifikasi yang dirancang untuk privasi. Kita bisa melakukan lebih baik. Kami memiliki teknologi untuk melakukan lebih baik. *** Satu-satunya pertanyaan adalah: Apakah kita akan menerapkannya sebelum sistem saat ini meledak? *** dengan

This story contains new, firsthand information uncovered by the writer.

The is an opinion piece based on the author’s POV and does not necessarily reflect the views of HackerNoon.

Siapa yang harus memproses ID digital Anda?

About Author

KOMENTAR

HANG TAG

ARTIKEL INI DISAJIKAN PADA

Related Stories

THE CAVERNS OF VENUS

A Beginner’s Guide to Blockchain Programming

THE BEGINNING OF THE SEARCH FOR THE KEY AND THE COAT.

NIGHT (continued)

THE CAVERNS OF VENUS

A Beginner’s Guide to Blockchain Programming

THE BEGINNING OF THE SEARCH FOR THE KEY AND THE COAT.

NIGHT (continued)

Light-Mode

Classic

Newspaper

Minty

Dark-Mode

Neon Noir

Minty

HN StartUps