\u003cc-273/\u003e\u003ct-274/\u003e\u003cm-275/\u003e
Cele mai multe sisteme nu trebuie de fapt să știe cine ești.
Ei pur și simplu nu știu cum să opereze fără a întreba.
Aceasta este lacuna în jurul căreia este construit SIGN.
Încerci să accesezi ceva simplu. O platformă, un serviciu, o caracteristică. Decizia în sine este îngustă. Depinde de o condiție. Dar sistemul nu cere acea condiție. Îți cere ție.
Identitate completă. Documente. Detalii care nu au nimic de-a face cu decizia care se ia.
La început pare a fi securitate. Apoi începe să pară a fi un obicei.
Nu am pus la îndoială cu adevărat verificările identității până nu am văzut cât de des sunt folosite acolo unde nu ar trebui.
La început se simte normal. Te înregistrezi undeva, îți cer ID-ul, poate o fotografie de tip selfie, poate dovada adresei. Arată ca conformitate. Arată ca protecție.
Dar apoi te uiți mai atent la ceea ce sistemul are cu adevărat nevoie pentru a decide.
În majoritatea timpului, nu încearcă să știe cine ești.
Încearcă să decidă ceva mult mai îngust.
Poți accesa acest produs. Ești permis în această regiune. Îndeplinești un prag.
Asta nu este identitate.
Aceasta este eligibilitatea.
Partea ciudată este cât de rar sistemele fac acea distincție.
Ele revin la identitate chiar și atunci când decizia nu depinde de ea.
O platformă trebuie să restricționeze accesul la adulți. În loc să verifice vârsta, colectează identitate completă. Un serviciu are nevoie de filtrarea jurisdicției. În loc să verifice statutul de reședință, colectează documente. Un produs financiar are nevoie de autorizare de conformitate. În loc să verifice statutul, reconstruiește utilizatorul de la zero.
De fiecare dată, sistemul se îndreaptă spre identitate pentru că nu are o modalitate de a opera fără ea.
Cele mai multe sisteme nu colectează identitate pentru că au nevoie de ea. Ele o colectează pentru că nu știu cum să opereze fără ea.
Acolo se ascunde ineficiența.
Nu în verificare.
În ceea ce se verifică.
Pentru că identitatea este cea mai grea posibilă intrare.
Conține mai multe informații decât majoritatea deciziilor necesită. Odată colectată, tinde să persiste. Și odată ce persistă, devine parte din sistem, indiferent dacă este necesară sau nu.
Așa că, chiar și atunci când sistemul are nevoie doar de o singură condiție, ajunge să poarte totul.
De aceea identitatea continuă să se extindă în locuri unde nu ar trebui.
Am început să observ ceva cealaltă.
Odată ce identitatea intră în sistem, devine greu de redus din nou.
Sistemul derivă ceea ce are nevoie, dar nu uită ce a învățat.
Așa că, în timp, sistemul acumulează date care nu au fost niciodată necesare pentru deciziile pe care le face de fapt.
Asta nu este doar ineficient.
Schimbă profilul de risc.
Pentru că acum sistemul deține mai mult decât are nevoie, procesează mai mult decât folosește și expune mai mult decât ar trebui.
Totul acesta, doar pentru a răspunde unei întrebări mai mici.
Aici distincția devine practică, nu teoretică.
Proba identității este despre reconstruirea persoanei.
Proba eligibilității este despre confirmarea unei condiții.
Cele două fluxuri nu doar că diferă în amploare.
Ele diferă în modul în care sistemele se comportă în jurul lor.
Proba identității trage datele în interior. Proba eligibilității împinge o decizie în exterior.
Și acel schimb este locul în care SIGN încetează să fie opțional.
Pentru că fără o modalitate de a exprima eligibilitatea direct, sistemele revin la inflația identității.
Ce se schimbă cu SIGN nu este modul în care identitatea este verificată.
Este ceea ce se întâmplă după.
În loc să trateze identitatea ca intrare pentru fiecare decizie, sistemul produce un set de cereri care reflectă ceea ce a fost deja stabilit.
Nu tot ce ține de utilizator.
Numai ce contează.
Eligibil pentru un serviciu specific. Îndeplinește un nivel de conformitate definit. Într-o limită de jurisdicție cerută.
Acestea nu sunt derivate intern și păstrate ascunse.
Ele sunt exprimate explicit, legate de un schema și semnate de emitentul care a efectuat verificarea.
Așa că sensul rămâne fixat, iar sursa acelui sens este clară.
Acum următorul sistem nu trebuie să reconstruiască utilizatorul.
Este nevoie să evalueze cererea.
Asta schimbă interacțiunea într-un mod subtil, dar important.
Sistemul nu mai cere identitate ca intrare brută.
Rezolvă dacă o condiție a fost deja satisfăcută sub regulile pe care le acceptă.
Și acolo este locul unde lucrurile devin mai precise.
Pentru că sistemul procesează doar ceea ce are nevoie.
Nu tot ce se întâmplă să fie disponibil.
Am văzut asta desfășurându-se în cazuri în care sistemele grele în identitate încep să cedeze sub propria greutate.
Utilizatorii finalizează verificarea completă, dar sistemul are încă nevoie de verificări suplimentare pentru că nu poate izola exact condiția de care depinde.
Așa că, în loc să devină mai simplu în timp, devine stratificat.
Mai multe date, mai multe reguli, mai multă frecare.
Problema nu este lipsa de informații.
Este lipsa de separare.
SIGN impune acea separare făcând ca eligibilitatea să fie ceva ce poate sta pe propriile picioare.
Nu inferat de fiecare dată, ci emis o singură dată și reutilizat unde este cazul.
Asta nu elimină încrederea din sistem.
Face ca încrederea să fie mai specifică.
Pentru că acum fiecare cerere este legată de:
un sens definit un emitent responsabil pentru acesta și o structură care nu se schimbă între sisteme
Așa că, în loc ca un sistem să încerce să înțeleagă logica internă a altui sistem, se bazează pe o reprezentare comună a rezultatului.
Există și ceva ce devine vizibil atunci când te uiți la el în acest fel.
Eligibilitatea nu este permanentă.
Poate expira. Poate schimba. Poate fi revocat.
Identitatea nu surprinde asta bine.
Îți spune cineva a fost verificat ca, nu dacă încă îndeplinește o condiție.
De aceea sistemele bazate pe identitate derapează adesea.
Verifică corect.
Dar nu rămân corecte.
Cu eligibilitatea structurată, acel statut poate fi actualizat.
Cererea se schimbă, nu întregul proces de identitate.
Așa că sistemul nu se bazează pe presupuneri învechite.
Rezolvă condițiile actuale.
Aici este locul unde lucrurile încep să se simtă diferit.
Nu pentru că sistemul face mai puțin muncă.
Dar pentru că face munca corectă.
În loc să verifice din nou totul, verifică dacă ceea ce contează este încă valid.
Și asta este o problemă mult mai mică.
Odată ce separi identitatea de eligibilitate, multă din presiune dispare.
Sistemele încetează să mai colecteze date inutile. Utilizatorii încetează să mai repete același proces. Deciziile devin mai clare pentru că se bazează exact pe ceea ce necesită.
Schimbă, de asemenea, modul în care sistemele se scală.
Pentru că nu mai sunt legate de reconstruirea identității complete la fiecare pas.
Funcționează pe condiții verificate care pot trece peste granițe fără a se extinde.
Asta este partea care se simte sub-discutată.
Cele mai multe îmbunătățiri în identitate se concentrează pe îmbunătățirea verificării.
Dar schimbarea mai mare este reducerea frecvenței cu care este necesară verificarea.
SIGN se potrivește în acel schimb făcând eligibilitatea portabilă.
Nu ca un efect secundar, ci ca unitatea principală de interacțiune.
Identitatea există încă.
Pur și simplu încetează să mai fie răspunsul implicit la fiecare întrebare.
Și odată ce se întâmplă asta, sistemele devin mai ușoare, mai precise și mai ușor de aliniat.
Pentru că nu mai cer întreaga persoană când au nevoie doar de o singură condiție.
Acolo este locul în care diferența apare.
Nu în modul în care identitatea este dovedită.
Dar în cât de puțin din ea trebuie folosit.
Pentru că dacă fiecare decizie necesită identitate completă, atunci sistemul nu devine mai inteligent.
Devine doar mai greu.