Fill out the form to stay updated on ecosystem innovation topics, activities and opportunities Cetif
More than 30,000 professionals make up the ecosystem of Cetif: we facilitate the meeting and exchange between banks, insurers and companies in an academic Center, competent and independent environment to share knowledge, experience and strategies on the most innovative drivers of change.
16 Research Hubs focused on dynamics of strategic evolution, regulatory updates, organizational and process practices, and the effects of digitization: we study innovation trends and best practices and share them with our communities.
Over 60 events including Main events (Workshop and Summit) and Community events (related to research activities) and Webinar: we bring together banks, insurance companies and businesses for shared growth on trends and challenges to outline innovative development strategies.
More than 40 Executive Education tracks, 4 Master's programs and numerous Company Specific Programs: we transfer innovative financial-oriented content with a scientific approach.
An experimental spin off combining academic research and entrepreneurial approach: we turn innovation and digitization into a concrete business advantage.
From Digital Identity to Self Sovereign Identity: the individual at the center of an integrated collaborative Ecosystem for a continuously enriching fluid digital identity.
La diffusione di sistemi di identità digitale permetterebbe a circa 1,7 miliardi di persone di avere accesso a servizi finanziari e di ridurre di circa il 90% i costi legati ai processi di onboarding. Seppur in alcuni contesti siano state sviluppate soluzioni di identità digitale lo scenario attuale è caratterizzato da alcune criticità, legate al livello di centralizzazione di ciascun dominio. Questo porta ad un’interazione frammentata in silos tra ciascuna singola organizzazione ed i propri utenti, rendendo necessario in ciascun dominio ripetere quelle attività volte a definire e verificare gli attributi di identità di un soggetto. Si assiste così ad una mancanza di fiducia e di sicurezza. Pertanto, l’obiettivo è quello di sviluppare un ecosistema collaborativo, differenziato ed integrato. La creazione dell’ecosistema, deve permettere di fornire un flusso di informazioni in grado di dare una rappresentazione digitale dettagliata e completa dell’identità di un soggetto. In questo senso, è necessario che l’utente inizi a detenere la propria identità. A tal fine, è possibile pensare allo sviluppo di un sistema di identità decentralizzata basato su Blockchain, in cui la fiducia tra le controparti venga implementata attraverso appositi meccanismi decentralizzati in grado di fornire una prova matematica della veridicità delle informazioni. In questo contesto, sono fondamentali le Verifiable Credentials (VCs) ed i Decentralized Identifiers (DIDs). Le prime rappresentano delle dichiarazioni, effettuate da una terza parte certificatrice, su un’identità e caratterizzate da una prova crittografica; i secondi sono degli identificativi firmati crittograficamente. Una volta creato un DID, possono essere collegate un numero potenzialmente infinito di credenziali. Questo permette di far evolvere l’identità digitale verso il concetto di Self Sovereign Identity (SSI), in base al quale ciascun individuo risulta essere in grado di controllare pienamente il proprio set di identificativi e credenziali per la definizione della propria identità.
Tuttavia in un ecosistema, maggiormente a carattere di business, potrebbe non essere così efficiente avere a disposizione una gamma di dati troppo differenziata ed ampia, dovendo cercare di minimizzare i dati raccolti verso quelli che siano in grado di comportare una maggiore creazione di valore. Ciascuna Istituzione deve al tempo stesso essere consapevole che, seppur ciascun dato abbia intrinsecamente un certo valore, questo può essere incrementato attraverso la condivisione ed integrazione con altri dati. Quindi, l’ecosistema deve essere strutturato in modo da creare un modello di incentivazione della condivisione in grado di generare un guadagno per ciascun soggetto, superando così la tradizionale logica della “gelosia del dato”. Allo steso tempo a ciascun utente, in qualità di owner dei dati, deve essere fornita una chiara visione dei vantaggi che lo stesso è in grado di trarre, ovvero dei bisogni che potrebbe essere in grado di soddisfare e dei servizi a cui potrebbe accedere, così che sia maggiormente propenso alla condivisione. In aggiunta, l’integrazione dei canali off-line e on-line deve garantire il riconoscimento dell’identità del soggetto con semplicità durante il processo di onboarding. Pertanto, si richiede di esplorare entrambe le User Experience per capire quali operazioni l’onboarding digitale può permettere di eseguire più efficacemente e quali siano le sue limitazioni, che potrebbero essere risolte dall’onboarding fisico. L’obiettivo è quello di definire una fotografia non più statica bensì dinamica del profilo dell’utente, definendo così un’identità digitale fluida in continuo arricchimento. L’identità in questo modo viene vista come un “percorso di eventi”, ciascuno in grado di rafforzare e validare specifici attributi del soggetto.
Nella gestione delle progettualità di Digital Identity aiuterebbe sicuramente la realizzazione di disposizioni normative e regolamentari che siano in grado di abilitare la piena implementazione delle piattaforme. La caratteristica di personalità delle informazioni collegate all’identità, richiede in questo senso di riflettere su tre questioni derivanti dall’applicazione dei diritti e dei requisiti sanciti dal GDPR in tale contesto: l’identificazione di un dato come personale, il rapporto tra la caratteristica di immutabilità della Blockchain e i requisiti di esattezza e di limitazione alla conservazione del dato, l’identificazione dei soggetti responsabili del trattamento dei dati. Tuttavia le ultime due criticità, seppur attuali, rimangono spesso estranee al dibattito legato all’implementazione di progetti Blockchain in ambito bancario e assicurativo, in quanto è comune prediligere modelli caratterizzati dall’utilizzo di database esterni per la detenzione e gestione dei dati, in grado di risolverle.