SICPA, empresa tecnológica suiza para soluciones de autenticación, securización y sistemas antifraude, avanza en su propósito de fortalecer aún más la protección de la identidad digital de los ciudadanos españoles y europeos, respetando los derechos de cada uno y, específicamente, sus datos confidenciales y su privacidad. Su innovadora tecnología para la creación y emisión de credenciales digitales verificables (cualquier documento, objeto o dato que compruebe la identidad de una persona o sus datos personales) ha conseguido un papel destacado en el proyecto intergubernamental centralizado por la Unión Europea de creación de un conjunto de credenciales digitales incluidos en una “billetera” igualmente digital: el European Digital Wallet, que permiten su uso a todo lo largo y ancho de la UE.
El objetivo es conseguir un Wallet ajeno a cualquier compañía privada, donde todos nuestros documentos y credenciales identificativas estén unificados y asegurados, así como aspectos que deben ser universales, como la atención médica, el libre paso de ciudadanos europeos entre las distintas fronteras, alojamiento, manutención, transportes, ocio, etc. Además, facilitará y agilizará gestiones con la administración y entidades públicas o privadas, y supondrá una herramienta básica para evitar la sustracción de datos personales, laborales y económicos, entre otros, por parte de terceros ilícitos, creando un modelo descentralizado que reste poder a las bases de datos de entidades privadas. Los datos de cada ciudadano serán suyos, siendo solo la UE y los diferentes Gobiernos los “guardianes” de estos los sistemas.
SICPA lideró un programa muy ambicioso que comenzó en 2019, en el marco del Programa de Innovación de Silicon Valley (SVIP) del Departamento de Seguridad Nacional de Estados Unidos, que facilitó el desarrollo de una prueba de concepto de la "Green Card" de Residencia Permanente digital, demostrando la viabilidad de emitir datos de identidad basados en estándares comunes que permitieran el intercambio seguro de datos entre las múltiples agencias gubernamentales de EE. UU. Con este primer proyecto se demostró cómo los datos podían ser verificados, tanto online como offline (en caso por un emisor (gobierno), por un controlador (como los servicios de inmigración) o por un ciudadano, utilizando solo un smartphone y garantizando tanto la privacidad como el cumplimiento de las normas.
En 2020, en apoyo de la iniciativa Next Generation Internet (NGI) de la Comisión Europea, aplicó su tecnología en el uso de la Tarjeta Sanitaria Europea (TSE) y en la integración de la firma digital eIDAS de la UE para acelerar las transacciones electrónicas y hacerlas más seguras. Para permitir transacciones más rápidas, seguras e integradas a través de Internet, tanto a nivel nacional como transfronterizo, SICPA facilitó la tecnología para la emisión y verificación transfronteriza interoperable de credenciales, combinando la gobernanza de datos y la descentralización.
Un año después, conectando las plataformas de identidad de EEUU y la UE, se solicitó a SICPA que comprobase que las herramientas biométricas que preservan la privacidad y las aplicaciones sin Wallet -como las firmas digitales europeas- aumentan la seguridad de las transacciones, los niveles de garantía y la inclusión. Estos podían reemplazar el almacenamiento de credenciales verificables de los smartphones actuales, que se realizan a través de agentes en la Nube, habilitando la autenticación multifactor segura y fácil de usar bajo el control de los propios usuarios.
En colaboración con la Asociación Internacional de Transporte Aéreo (IATA) y otros socios del sector, SICPA organizó la primera experiencia de viaje soportado íntegramente por la identidad digital, simplificando el proceso desde la reserva de un vuelo hasta el cruce de fronteras a la llegada. La demostración se llevó a cabo con éxito en un viaje de British Airways desde Heathrow en Londres hasta Fiumicino en Roma, y se presentó en el Simposio Mundial de Pasajeros de la IATA el 25 de octubre de 2023 en Chicago.
Los pasajeros pudieron crear una versión segura del pasaporte digital en tan solo unos sencillos pasos: escaneando sus pasaportes con un dispositivo móvil y verificando la identidad a través de una verificación biométrica en vivo para garantizar que el titular fuera el ser humano que decía ser, garantizando el vínculo entre el documento de identidad y el propietario legítimo. La certificación digital se guardó en la billetera o wallet digital de los viajeros, proporcionando acceso a diferentes tipos de servicios (por ejemplo, reservas de vuelos, tarjetas de embarque, etc.). En cuanto a la privacidad, los viajeros pudieron optar por una comparativa de manera selectiva, revelando solo detalles específicos del pasaporte digital, según fuese necesario y bajo el control del viajero. Por consiguiente, los pasajeros conservaron el control total de sus datos personales.
Más recientemente, en el pasado mes de octubre, IATA y sus socios demostraron de nuevo con éxito que la industria está preparada para ofrecer una experiencia de viaje aéreo totalmente digital. Esto se logró en una prueba de concepto (PoC) en la que participaron dos pasajeros que utilizaron diferentes billeteras digitales y credenciales de viaje en un viaje de regreso entre Hong Kong y Tokio.
IATA se asoció con, entre otros, SICPA para el viaje, que tuvo lugar los días 21 y 22 de octubre. En el mismo, los dos viajeros utilizaron billeteras digitales que contenían su pasaporte digital, identificación de la empresa y credenciales de viajero frecuente para obtener ofertas personalizadas, reservar un vuelo, obtener una visa, verificar la documentación de viaje, realizar el check-in y recibir tarjetas de embarque.
Los viajeros utilizaron la identificación biométrica para gestionar los procesos aeroportuarios en un entorno real sin tener que mostrar repetidamente sus documentos. El exitoso viaje integró siete credenciales verificables (copia del pasaporte, imagen biométrica en vivo, copia de la visa, identificación de la empresa, membresía de viajero frecuente, pedido, tarjeta de embarque), dos billeteras digitales y un registro de confianza para verificar a los emisores.
Con todas estas experiencias acumuladas, SICPA, y sobre todo su filial española, SICPA Spain, se ha convertido en parte principal del consorcio European Wallet Consortium (EUDI-EWC Wallet Consortium), con el apoyo de representantes de varios Estados miembros, empresas de los 27 países de la UE, 41 socios estratégicos, 35 miembros asociados y entidades españolas como Segittur, entre otras, cuyo primer proyecto piloto a gran escala es la implementación del Digital Identity Wallet para mejorar la experiencia de viaje y hacerla más dinámica, aligerando colas y reforzando la seguridad. Dicho consorcio celebró su asamblea general en Madrid a finales de octubre y fue SICPA Spain la empresa elegida para organizar esta importante asamblea general.
En este momento, la UE ha lanzado una nueva y última oleada de grandes programas piloto de esta futura identidad digital autogestionada que permitirá su despliegue definitivo para el uso de la ciudadanía en 2026, según la planificación marcada. Con lo que es importante que organizaciones privadas y públicas se preparen para poder aceptar transacciones de todo tipo soportadas por estas nuevas credenciales verificables y esta identidad digital autogestionada.
En este sentido, SICPA está igualmente preparada para ayudar a dar ese salto que colocará a la Unión Europea a la cabeza mundial de una tecnología que ha venido para quedarse y que fomentará una forma intuitiva de interactuar con el mundo digital que nos rodea: sistemas de la oficina, bancos, administración, reservas, pagos… EEUU está siguiendo muy de cerca estos movimientos ya que desde las soluciones europeas de su cartera digital y credenciales en ella contenida se busca dar seguridad, privacidad e intimidad en sus transacciones a los ciudadanos europeos.
Si (
No(
