NSTIC建议顾客的身份数据通过类似的身份代理人来解决这个问题。像PayPal公司这样的身份代理人会允许每个用户注册、存储他们的个人身份信息,并且需要时,代表用户提交它们。在NSTIC架构下,经过认证的身份代理人将同因特网商户与其他身份代理人建立关系,所以当消费者被提示提供他/她的在线身份信息时,该商户会将消费者重定向给代理人。在这里消费者会提供强健的身份数据来核实他/她就是事实上请求鉴定的那个人,随后该代理人会和商户共享这个数据。
如今这个身份代理人的方法从技术上被许多厂商支持,但是各自以专有的方式进行。其中的一些主要商家像Google、Amazon、Apple和Microsoft使用集中化的身份店铺用于他们自己和业务伙伴的授权。但是尽管这个方法将人们必须维护的因特网身份数量降至最低,可它们的适用范围有限,并且他们仍然不得不依赖于标准的用户名/密码来认证某人的身份。
所以NSTIC的工作成果对于一般的企业来说意味着什么呢?尽管NSTIC正在努力致力于提高标准、流程和协议的适用级别,这些需要到位以便让可信第三方保护消费者身份。这首先会要求主要的商家、例如大型企业的认同。从道德上讲,任何在线商户应该全力保护它的消费者的在线身份及信息,但是从经济利益角度上这是没有激励性的。因为这让消费者轻易地在商户店面间再次使用他们的帐户,会为竞争对手打开市场大门。而且尽管NSTIC正在做出努力来减少位于美国的商户站点的欺诈事件,但是因特网已经向世界范围的市场打开,这让人们对因特网代理人能否跨越地理界限产生质疑。
还有一个企业如何能够为了他们自己的目标利用NSTIC工作成果?通常企业们必须为他们的员工定义一个唯一的身份并且发布不同的凭证。到目前为止,NSTIC的关注点一直是消费者使用:没有理由这些同样的身份不能访问像业务系统、电子邮件和保险金应用这样的公司资源。将消费者的身份信息和他/她的雇主共享可以减少一般人需要维护的凭证的总数。此外,通过使用NSTIC凭证,工作场所的欺诈访问也可能会减少,并且让企业为那些想远程办公、或者经常出差的员工提供更多的外部访问。
扩展性可能也是个问题。世界上有数不尽的公司和商户站点不是大型因特网商户。许多消费者继续在这些站点上创建他们的身份。将这些小型公司和商户的站点纳入这个架构,而且对于想参与其中的公司,让成本降低是一项棘手的问题。此外,消费者如何“强健地”认证仍是悬而未决的问题。所有的消费者会在邮箱中收到硬件口令牌么?要建立、分发和维护强健的凭证仍然价格不菲。理想情况下,随着NSTIC推动人们普遍接受它的身份模型,电子经济的规模效应会降低强认证技术的成本。
最后要考虑的一点、而且可能在大多数消费者的心目当中是最重要的:就是身份代理人怎么能够保护消费者的身份数据,以及如果这些代理人被入侵会发生什么事情。至少就那些小型站点来说,可能所有消费者的身份不会被侵害。但是身份代理人需要维护消费者全部的身份数据。这些数据的泄漏可能给消费者以及身份代理人造成影响深远的问题,甚至是迄今为止我们尚未遇到的。
因此,尽管NSTIC在说服小型和大型商户及企业踏上在线身份保护列车上仍然有很长的路要走,从理想上来讲,减少因特网身份盗窃和欺诈仍然会驱动市场在不远的将来接受它。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
NSTIC的身份计划:身份代理人能阻止因特网身份盗窃么?(一)
网上购物时,为了确保安全,需要在不同的商家输入不同的登录信息,但这确实很烦!所以美国尝试建立NSTIC框架……