A Carteira digital única e a Internet das Pessoas
O glossário do Gartner define a carteira digital (Digital Wallet) como “um ambiente de armazenamento de informações seguras, necessárias para autenticar um usuário ou iniciar um processo de autorização para uma transação de compra de bens ou acesso a serviços”.
A sistematização é minimalista, mas suficiente para cercar o conceito e seus casos de uso conhecidos, tanto em nível comercial quanto de governo.
As carteiras digitais utilizam recursos de computadores, tablets, smartphones, pulseiras, chaveiros, cartões carregáveis e praticamente todos os dispositivos inteligentes. Elas se tornaram populares, principalmente, como repositórios de dados de identidade e acionadores de transações com ativos financeiros, através de aplicativos de bancos, fintechs, RegTechs e varejistas.
Avançando de forma rápida, as e-wallets foram incorporando funcionalidades para outros usos do dia a dia, como o repositório de tíquetes de alimentação, ingressos para shows, certificados de saúde, cartões de check-in aéreo e jogos de chaves de automóveis.
A partir dos últimos anos, elas vão se consolidando, notadamente, como opção preferencial dos países, em substituição aos documentos físicos do indivíduo.
Iniciativas governamentais, em algumas dezenas de países, incluindo o Brasil, Indonésia, União Europeia e índia já estão posicionando estas carteiras como credenciais definitivas, múltiplas e unificadas do cidadão.
De tal modo que a mesma carteira digital, usada para um pagamento ou para a troca de cartões virtuais de visita entre colegas de trabalho, também pode ser usada para o indivíduo se identificar perante o delegado ou a portaria eletrônica do seu clube.
Esta tendência de migrar os dados de identidade, os registros de ativos e as chaves do usuário, para dentro da carteira digital, está se acentuando de forma muito rápida. Uma das explicações para tanto está nos crescentes níveis de confiança garantidos pela validação da identidade e pela autenticação de dados a partir da tokenização associada a múltiplos fatores: como a coleta biométrica, o gesto ao vivo do usuário para a câmera, a senha, assinatura eletrônica e a correlação de dados do contexto.
A tokenização, de um lado, dispensa a exposição de dados reais das identidades e dos ativos, trocando-os, nas transações, por sequências algorítmicas dinâmicas, efêmeras, e submetidas à criptografia. De outro, estabelece uma autenticação extremamente forte do usuário e da infraestrutura, combinado a identidade serial do hardware com o número de usuário (PIN).
Na visão da Open Wallet Foundation (OWF), entidade global orientada ao tema da padronização de tecnologias abertas para a área, as carteiras digitais vão ganhar o mundo de forma incisiva e irão atravessar todo o espectro das relações empresariais e de governo, nos planos digital e físico, em futuro que já se avizinha. E mais que isto: elas irão compor um emaranhado multidimensional de fluxos transacionais e analíticos, em todas as direções e de forma simultânea. É como se a tokenização estivesse (e está) evoluindo a passos ágeis, em paralelo com a proliferação da IoP (a Internet das Pessoas).
A iniciativa de se criar a Open Wallet Foundation, há cerca de apenas dois anos, partiu da constatação de que as carteiras atuais possuem arquitetura proprietária, superada, e são emitidas por agentes (públicos ou privados) com interesses particulares, parciais e, à vezes, fora de controle.
Estas duas características contrastam com os modelos colaborativos de desenvolvimento (DevOps), exigidos na produção rápida de APIs de negócios e pelas regras estritas de compliance em voga.
Em seu white papper fundador, a entidade anota que, até o momento, o desenvolvimento de carteiras digitais comerciais “costuma estar centralizado em mãos de um punhado de conglomerados de tecnologia, dominando, principalmente, o cenário de pagamentos digitais”.
As iniciativas isoladas na criação de e-wallets, quando estendidas ao cidadão, podem levar os países a situações absurdas. Como, por exemplo, a de se adotarem modelos de passaportes digitais de pouca aceitação para além das fronteiras nacionais, ou ainda, incompatíveis com os instrumentos de consulta, validação e coleta usados em outros países.
Depois de se juntar, na Open Wallet Foundation, cerca de 350 empresas, entidades e ativistas da tecnologia aberta iniciaram a discussões de padrões para a criação de carteiras portáteis seguras, passíveis de serem empregadas e aceitas por qualquer pessoa, em qualquer lugar, com qualquer sistema operacional, em qualquer idioma, e qualquer moeda.
Ao avaliar um conjunto de 250 carteiras digitais em uso no mundo, identificadas por um relatório da firma Darrell O’Donnel, os membros da OWF listaram problemas como a falta de interoperabilidade entre aplicações, falta de coordenação de segurança (o que aumenta a vulnerabilidade e compromete o ambiente de confiança) e modelos de negócios intrusivos. Entre estes, alguns com exposição excessiva de dados de identidade e informações sensíveis não essenciais às transações.
Sem falar no emprego de projetos de ‘caixa preta’, difíceis de evoluir, complicados para integrar e com sérias limitações de recursos.
Quase todas as carteiras em uso no planeta estão sob o domínio de um só banco, um sistema de pagamentos, um governo, uma nação, uma área regional, um só sistema de câmbio de moedas e até mesmo de criptomoedas.
Os caminhos para uma e-wallet aberta ainda estão sendo traçados pela comunidade OWF, em colaboração com iniciativas como a OpenID Foundation, os órgãos de normalização, a indústria de software e os governos.
Mas já se vislumbra no horizonte a necessidade de padronização dos componentes da carteira digital aberta, como o design de agentes, os módulos funcionais e plug-ins que facilitem a vida dos arquitetos. Outras exigências já definidas dizem respeito a padrões de identidade granular, desacopladas de aplicações e passíveis de serem orquestradas por modelos de governança à prova de futuro.
A OWF também já aponta para a adoção da identidade soberana descrita pela W3C, entidade padronizadora da “www” e especificadora do padrão de Identidade Descentralizada (DID). Este padrão delega ao usuário a liberdade de decidir sobre a exposição de seus diferentes atributos e sobre o uso que se faz dos seus dados. Em paralelo, as carteiras abertas seguirão os mandamentos de engenharia da privacidade, com design seguro lastreado em ‘confiança zero’ e abordagem voltada para a melhoria contínua da experiência do cliente.