Blockchain para uso de Identidade Descentralizada - dApp - Viagens

02 de Maio 5 minutos de leitura

Neste post, vamos imaginar o potencial da identidade descentralizada usando SSI (identidade auto-soberana explicada no primeiro blog) para revolucionar as experiências na indústria de viagens.

E se você pudesse fazer uma viagem internacional inteira usando seu smartphone, sem tirar nenhum documento físico - contactless? Vamos visualizar as possíveis experiências.

1. Você não precisa de nome de usuário/password para fazer login no website da companhia aérea para reservar sua passagem. Ao invés disso, você usa seu cartão de fidelidade (supondo que tenha um) armazenado em sua carteira digital, para reservar um voo. Ao comprar sua passagem aérea (paga por um instrumento financeiro na sua carteira digital - consulte o quarto blog sobre carteiras digitais), você recebe a mesma com os detalhes da viagem (número da reserva, data, voo, número do assento). Além disso, antes da sua viagem, você obtém todos os requisitos legais do Timatic, IATA2 para o país de destino, enviado a você para se preparar para a viagem (Vacinação de Covid, visto, etc.).

2. Da mesma forma, você faz reservas para aluguel de carro e hotel no seu destino. Novamente, nenhuma senha de login é necessária. Use seus cartões fidelidade com o mínimo de informação (Zero-Knowledge Proofs) como explicado no quinto blog) para fechar a transação paga por instrumentos financeiros na sua carteira digital.

3. Os detalhes do seu passaporte, incluindo sua foto, são armazenadas como credenciais verificáveis (explicadas no quinto blog) usando os padrões ICAO (Organização de Aviação Civil Internacional) em sua carteira digital no seu smartphone. Portanto, é um passaporte digital.

4. Se for necessário, retire seu visto. Você o obtém online e armazena-o como uma credencial verificável (VC) acessível por meio de seu smartphone.

5. Antes de viajar, você faz o check in do seu voo e recebe seu cartão de embarque como um QR code usando os padrões IATA2 (Associação Internacional de Transporte Aéreo).

6. Você ganha uma carona através de um aplicativo de carona compartilhada em seu telefone e paga por ela usando um instrumento financeiro vinculado ao aplicativo para chegar ao aeroporto.

7. Um aplicativo de localização determina sua chegada no aeroporto. Em seguida, seu telefone cria automaticamente um atestado de comprovação (consulte o quinto blog) para você com as declarações necessárias para check-in. Por fim, você aceita e apresenta no check-in.

8. Você fornece uma prova instantânea da sua passagem com um QR code e um atestado de comprovação com apenas informações suficientes do seu passaporte e visto. Isso é Zero-Knowledge Proof (comprovação de conhecimento-zero) compatível com o princípio de minimização SSI (consulte no primeiro blog). A comprovação contém apenas as declarações das credenciais verificáveis (consulte o quinto blog) da sua carteira digital, necessárias para concluir a transação.

9. Em seguida, você paga pelas suas bagagens usando um instrumento financeiro da sua carteira digital.

10. Caso seja necessário um cartão de vacinação Covid, este também é automaticamente incluído na comprovação. Um resultado recente do teste de vacinação Covid de um laboratório autorizado é uma credencial verificável armazenada na carteira digital. As regras de vacinação para cada país são capturadas automaticamente do Timatic da IATA2 e fornecidas na etapa 1 acima para ajudá-lo a se preparar para a viagem.

11. Ao passar pela imigração e alfândega, você usa atestados de comprovação compostos gerados com base na sua localização, a partir de sua carteira digital, produzidos utilizando princípios de minimização usando Zero-Knowledge Proofs (comprovações de conhecimento-zero). Você passa pela experiência sem qualquer atrito.

12. Em seguida, ao passar pela segurança, você usa um QR code com comprovação criada com base na sua localização em sua carteira digital. A comprovação contém declarações das suas credenciais verificáveis em sua carteira digital, necessárias para concluir o processo. Sua experiência é direta (sem costura) e rápida.

13. Ao chegar ao seu destino, com informações de localização, seu aplicativo cria comprovações compostas de sua carteira usando declarações de seu passaporte e visto. Você aceita, apresenta usando um QR code para o oficial de imigração e passa pela imigração e alfândega.

14. Ao retirar seu carro alugado, usando seu smartphone e localização, você recebe um atestado de comprovação composto de sua reserva, seu nome no passaporte, um número de carteira de motorista válido e o instrumento financeiro para pagamento. Você aceita, apresenta e vai embora.

15. No hotel, usando sua localização, seu smartphone apresenta sua reserva, apenas as declarações necessárias do passaporte e um instrumento financeiro para pagamento - um cartão de vacinação covid, se necessário com base nas regras locais, obtido do Timatic da IATA. Você aceita a comprovação composta, apresenta-a na recepção usando um QR code e coleta sua chave digital, armazena em sua carteira digital e a utiliza para acessar seu quarto.

16. Despesas de viagem como refeições, excursões e compras podem ter cobertura utilizando instrumentos de pagamento armazenados na carteira digital e quaisquer reivindicações de identidade do smartphone.

A experiência acima tem privacidade e confiança incorporadas em cada ponto de verificação, onde apenas informações necessárias para concluir a etapa da viagem são compartilhadas, não todo o documento em papel. Com ainda mais inteligência integrada, as comprovações de atestado são automaticamente criadas para sua revisão a cada ponto de verificação medido por um aplicativo de localização no seu smartphone. A experiência reduz atritos em cada ponto e aprimora a eficiência ao mesmo tempo que reduz custos. O procedimento de negócios é compatível com GDPR (Regulamento Geral de Proteção de Dados). A transação para esta experiência será evolutiva, não revolucionária. Já começou com experiências específicas implementadas à medida que os padrões evoluem (veja o sétimo blog para padrões). Ao longo do caminho, algumas etapas do processo podem necessitar de integrações com aplicações legadas. Por exemplo, o passe de viagem da IATA2, hoje, permite que companhias aéreas, governos, e organizações verifiquem documentos de viagem de saúde instantaneamente. Até o momento, sete companhias aéreas o implementaram, e mais cinquenta estão em fase de teste. IATA está assumindo um papel de liderança na definição de padrões de identidade auto-soberana para o setor de viagens.

Na próxima postagem, falarei sobre EU.

Para referências às postagens anteriores, consulte este link. Mais uma vez, sugiro ler as postagens em sucessão.

Glossário

Carteira digital

A carteira digital é um software utilizado para armazenar digitalmente (geralmente em um smartphone) os conteúdos de uma carteira, como IDs, cartões fidelidade e instrumentos financeiros utilizados para pagamentos. Em essência, é uma versão digital de uma carteira física.

Apresentação ou Comprovação

A comprovação atesta uma reivindicação ou reivindicações compostas do titular ao verificador para provar alguma forma de identificação para concluir a transação. Todos são alcançados sem fazer contato com o emissor.

Identidade Auto-soberana (SSI):

Uma maneira descentralizada de gerenciar a identidade de uma entidade, baseada nos princípios de transparência, interoperabilidade, portabilidade e consentimento do proprietário que controla o que possui, conhece e tem.

Credencial Verificável

Uma credencial é um atestado de autoridade, competência ou qualificação dado por uma parte autorizada (emissor) a uma entidade (titular). Consiste em metadados, declarações e comprovações e possui uma ou várias declarações relacionadas à identidade de uma entidade. É para responder a atestados para comprovação de uma reclamação. Declarações de credenciais de múltipla verificação consolidadas para responder a uma solicitação de comprovação são chamadas credenciais de verificação compostas.

Zero-Knowledge Proof

Um Zero-Knowledge Proof é um método de autenticação usando criptografia que permite que uma entidade prove a outra que os requisitos específicos para uma transação são atendidos ao invés de divulgar todos os dados (divulgação seletiva).

Referências

1. https://icao.int/
2. www.iata.org/

Contato

Linkedin https://www.linkedin.com/in/anitarao/,

Twitter @anitaprao,

Blog https://rao-anita.medium.com/

#SSI; #idenditadedescentralizada; #blockchain; #identidadedigital; #identidadeautosoberana; #identidade; #dlt; #web3.0; #dApps; #carteirasdigitais; #registrodistribuido