Dulu saya berpikir setelah identitas diverifikasi, sistem harus selesai dengan itu. Tapi saat Anda mencoba menggunakan kembali verifikasi itu, sistem dengan tenang mengatur ulang.
Anda melalui pemeriksaan yang tepat. Paspor dipindai, data divalidasi, semuanya cocok. Jaminan tinggi, standar kuat, tidak ada yang meragukan. Bagian itu sudah terpecahkan.
Kemudian Anda maju dan ditanya lagi.
Tidak karena sesuatu gagal. Tapi karena tidak ada yang diteruskan.
Saya telah melihat ini terjadi dengan cara yang sangat spesifik. Seorang pengguna menyelesaikan KYC penuh melalui penyedia yang diatur. Dokumen diverifikasi, kehadiran diperiksa, aturan kepatuhan dipenuhi. Hasil itu diterima di dalam sistem tersebut.
Kemudian pengguna yang sama mencoba mengakses layanan teratur lainnya.
Mereka diminta untuk melakukan KYC lagi.
Yurisdiksi yang sama. Tipe persyaratan yang sama. Terkadang bahkan kerangka kepatuhan yang tumpang tindih. Tetapi sistem kedua tidak bergantung pada hasil yang pertama. Itu memulai ulang proses.
Sekarang skala itu.
Maskapai penerbangan memverifikasi identitas menggunakan data paspor. Sistem perbatasan memverifikasi lagi di bawah logikanya sendiri. Layanan keuangan menjalankan KYC secara terpisah.
Masing-masing secara teknis benar.
Tetapi sistem berperilaku seolah-olah masing-masing dari mereka ada sendiri.
Di situlah masalah sebenarnya berada.
Tidak dalam identitas. Tidak dalam verifikasi.
Dalam fakta bahwa hasil verifikasi tidak bergerak.
ePassports dan mDL sering diperlakukan sebagai lapisan solusi. Mereka tidak.
Mereka menyelesaikan sesuatu yang sangat spesifik dan mereka menyelesaikannya dengan baik.
Mereka mendefinisikan: siapa yang menerbitkan identitas bagaimana itu terstruktur bagaimana keaslian diperiksa
Mereka tidak mendefinisikan: bagaimana satu sistem harus mempercayai hasil verifikasi sistem lain bagaimana hasil verifikasi diungkapkan bagaimana hasil itu bertahan di seluruh batasan
Jadi setiap sistem pada akhirnya melakukan hal yang sama lagi.
Bukan karena perlu memverifikasi identitas. Karena tidak dapat mengandalkan verifikasi orang lain.
Itulah mengapa pengulangan ada bahkan ketika standar sudah selaras.
Standar menyelaraskan input. Mereka tidak menyelaraskan hasil.
Dalam skala, sistem tidak tidak setuju karena data salah. Mereka tidak setuju karena kepercayaan tidak dibagikan.
Dan ketika kepercayaan tidak dibagikan, setiap sistem dipaksa untuk menciptakannya kembali.
Ini adalah tempat SIGN berhenti terlihat seperti tambahan dan mulai terlihat seperti lapisan yang hilang.
Karena sistem tidak perlu identitas yang lebih kuat pada titik ini.
Ini membutuhkan status verifikasi yang dapat digunakan kembali.
Apa yang dilakukan SIGN bukanlah “menyimpan identitas” atau “mengganti kredensial”.
Ini menangkap apa yang terjadi setelah verifikasi dan membuatnya portabel.
Begitu identitas diverifikasi menggunakan paspor atau mDL, hasil itu diubah menjadi pernyataan terstruktur.
Tidak identitas mentah lagi.
Sebuah klaim tentang apa yang telah dikonfirmasi.
KYC selesai di bawah standar yang ditentukan. Usia diverifikasi di atas ambang batas. Residensi dikonfirmasi di bawah penerbit tertentu.
Klaim itu terkait dengan skema sehingga artinya tidak dapat menyimpang. Ini ditandatangani oleh penerbit sehingga tanggung jawab jelas. Ini dapat dicari sehingga sistem lain dapat menyelesaikannya secara langsung.
Dan jika verifikasi itu kemudian dicabut atau diperbarui, status berubah di sumber — tidak diabaikan secara diam-diam oleh sistem hilir.
Sekarang sistem berikutnya tidak meminta identitas lagi.
Ini mengevaluasi:
Apakah pernyataan ini valid Apakah saya menerima penerbit ini Apakah ini memenuhi persyaratan saya
Dan di sinilah perilaku sistem yang sebenarnya muncul.
Karena tidak setiap sistem akan menerima setiap penerbit.
Satu regulator mungkin mengenali penyedia KYC. Yang lain mungkin menolaknya.
Dua pernyataan yang valid dapat ada untuk pengguna yang sama… dan tetap menghasilkan hasil yang berbeda.
SIGN tidak menyembunyikan konflik itu.
Ini membuatnya eksplisit, sehingga sistem berhenti mengulangi secara membabi buta dan mulai membuat asumsi kepercayaan mereka terlihat.
Dalam skala, apa yang merusak sistem bukanlah identitas yang buruk. Ini adalah ketiadaan keputusan bersama tentang identitas.
Ini adalah bagian yang paling sering diabaikan orang.
Sistem tidak lagi memverifikasi identitas.
Ini memverifikasi keputusan sebelumnya di bawah kondisi yang ditentukan.
Dan itu mengubah perilaku seluruh jaringan.
Karena begitu keputusan menjadi portabel, pengulangan berhenti menjadi perlu.
Maskapai penerbangan tidak perlu melakukan pemeriksaan yang sudah dilakukan di bawah kondisi tepercaya. Pertukaran tidak perlu mengulangi KYC jika verifikasi sebelumnya memenuhi ambang batasnya. Penyedia layanan berhenti membangun kembali kepercayaan dari nol setiap kali.
Tanpa lapisan ini, bahkan standar yang sempurna tidak dapat diskalakan.
Anda dapat memverifikasi identitas di mana saja.
Anda tidak dapat menggunakan verifikasi itu di tempat lain.
Dan inilah tempat sistem mulai diam-diam rusak.
Tidak dengan kesalahan.
Dengan penyimpangan.
Satu sistem menerima kredensial berdasarkan verifikasinya sendiri. Sistem lain menolak pengguna yang sama karena memerlukan proses yang berbeda.
Keduanya secara teknis benar.
Tetapi sistem secara keseluruhan menjadi tidak konsisten.
Apa yang terlihat seperti keamanan seringkali hanya pengulangan. Dan pengulangan tidak dapat diskalakan — itu memecah.
SIGN tidak menghapus keputusan kepercayaan.
Ini mengekspos mereka dan membuatnya dapat digunakan kembali.
Setiap sistem masih memutuskan penerbit mana yang diterima. Setiap sistem masih mendefinisikan ambang batasnya sendiri.
Tetapi alih-alih mengulangi verifikasi, ia dapat mengandalkan hasil yang terstruktur dan ditandatangani yang sudah ada.
Itulah perbedaan antara:
sistem yang memverifikasi dan sistem yang membangun di atas verifikasi
Begitu Anda melihat itu, kompatibilitas dengan ePassport dan mDL terlihat tidak lengkap tanpa lapisan ini.
Karena sistem-sistem itu berhenti pada identitas.
SIGN memperluas identitas ke dalam kesinambungan.
Dan di situlah batasan nyata mulai terlihat.
Tidak dalam membuktikan identitas.
Dalam membawanya ke depan.
Jika verifikasi tidak dapat bergerak, identitas tidak dapat diskalakan. Ini hanya mengulangi.
Dan begitu sistem mulai mengulangi kebenaran yang sama dengan cara yang berbeda, kepercayaan tidak pecah dengan keras — itu terbelah dengan tenang.
