Il responsabile Digital Business commenta l’eID
«La Svizzera avrà un ID digitale nel 2019.»
Un login unico e la possibilità di attestare la propria identità anche elettronicamente: è quello che promette l’eID, la «carta d’identità elettronica». Un ampio consorzio di soggetti ha deciso di unire le forze per fare in modo che sia pronto già nel 2019. Anche Swisscom ha un ruolo di primo piano in questa grande alleanza. Il CDO Roger Wüthrich-Hasenböhler spiega quale.
Roger Baur, 29 novembre 2017
Roger Wüthrich, ci sono novità sul fronte dell’eID. Quali, esattamente?
Oggi quasi ogni piattaforma ha la propria procedura di login. È un sistema disagevole e anche poco sicuro. L’obiettivo dell’eID è sviluppare una soluzione per identificarsi su praticamente tutte le piattaforme online svizzere, una sorta di carta d’identità elettronica riconosciuta dalla legge. Ma questa soluzione va oltre la procedura di login, perché ad esempio consente di verificare anche altre informazioni come l’età di una persona. Basta registrarsi e verificare l’ID la prima volta per potersi identificare ovunque, o almeno questa è la visione. Le aziende che già oggi hanno un grande numero di login clienti in Svizzera stanno collaborando per tradurla in realtà. La scelta è quella di non puntare semplicemente su una soluzione sviluppata da privati: anche lo stato deve essere coinvolto. D’altra parte, un login come questo è molto importante per l’amministrazione pubblica perché è il presupposto per offrire l’e-governement – in tutti i comuni, nei cantoni e nella Confederazione.
Qual è il ruolo di Swisscom in questa alleanza?
Be’, finora erano stati in molti a lavorare a una soluzione di questo tipo; ora ci uniamo in una nuova azienda, lo SwissSign Group: le aziende pubbliche FFS, Posta e Swisscom detengono una quota complessiva del 45%, di cui il 10% nelle mani della sola Swisscom. Anche le banche detengono una quota complessiva del 45%, mentre gli altri partner strategici arrivano insieme al 10%.
Urs Schaeppi, CEO Swisscom, insieme a Patrik Gisel (Raiffeisen), Thomas Gottstein (Credit Suisse Svizzera), Urs Rüegsegger (SIX), Daniel Previdoli (Banca Cantonale di Zurigo), da sinistra, in occasione della conferenza stampa «Identità digitale Svizzera» del 21 novembre a Zurigo.
Foto: Keystone
E qual è il nostro compito in questa nuova azienda?
Ad esempio contribuiamo con le nostre tecnologie per l’autenticazione a 2 fattori. Una nostra creazione come il Mobile ID, in particolare, sarà una delle soluzioni con cui gli utenti potranno identificarsi. Ma avremo un ruolo chiave anche nello sviluppo delle interfacce, ad esempio per registrarsi con l’eID anche su grandi piattaforme internazionali come Zalando. Non è una questione da poco.
«Una nostra creazione come il Mobile ID sarà una delle soluzioni con cui gli utenti potranno identificarsi.»
Come devo immaginarmi concretamente questo eID?
Se tutto andrà bene, sarà pronto nel 2019. Da quel momento sarà possibile aprire un’identità digitale presso diversi fornitori o riceverne una automaticamente perché si detiene già una relazione commerciale con uno di questi fornitori. Tra i centri di distribuzione dell’eID, detti identity provider, rientrano principalmente La Posta, le FFS, le banche e anche lo stato stesso. Per il momento Swisscom non sarà tra gli identity provider, ma consentiremo di usare gli eID degli altri partner per le nostre offerte online. In sostanza, significa che sarà possibile effettuare l’accesso ai nostri servizi in automatico con il login delle FFS o di una banca.
Come sarà usare l’eID?
Nel caso di Swisscom è molto semplice: potrò ancora creare un login classico, ma anche accedere direttamente con l’eID. Questo ci aiuterà ogni volta che dovremo verificare l’identità del cliente: sottoscrivere un contratto in forma elettronica sarà molto più semplice e sicuro.
Tutto questo non nasconde anche rischi?
No, semmai è vero il contrario. È il sistema attuale a essere rischioso, visto che molti usano sempre la stessa password per tutti i login. E poi, con l’eID l’utente può decidere liberamente quali dati inviare o non inviare all’operatore online.
Ma questa collaborazione tra stato e privati non è comunque esente da critiche.
Io sono uno strenuo sostenitore di questa soluzione. La convinzione che lo stato possa semplicemente rilasciare un ID digitale come fa con il passaporto è semplicemente un’illusione e non sarebbe una soluzione vantaggiosa per i clienti. Immaginiamo che io voglia aprire un conto e la banca mi dica: ci dispiace, vai prima dallo stato e registrati lì. Ma c’è dell’altro, perché già oggi il 20% delle transazioni via internet è internazionale.
Che cosa si dice nella Silicon Valley dell’eID?
Lì ci guardano con interesse. Riconoscono che siamo più avanti di altri paesi, dove lo Stato resta ancora a guardare. E non è tutto: perché alla fine, chissà, con questo login sarà possibile accedere anche a grandi piattaforme internazionali. Magari, come detto, con un’interfaccia Swisscom.
Che possibilità ci apre l’eID in sé?
È un presupposto fondamentale per semplificare tante procedure. Sottoscrivere un contratto è più veloce e meno complesso per entrambe le parti. E questo ci consente di attivare più rapidamente i servizi – un vantaggio enorme soprattutto alla luce di quello che ci aspetta in futuro: internet delle cose, mobilità interconnessa, piattaforme virtuali fino alle cose più piccole come ad esempio la verifica dell’età di chi vuole vedere un film. Per dirla in altre parole: a cosa ci serve un servizio su cloud se il contratto per l’accesso deve essere prima firmato e rispedito per posta?