Qu’est ce que Civic (CVC) ?
Civic est une plateforme fournissant des services d’identité décentralisés conformes aux lois et aux réglementations de divers gouvernements.
La plateforme SIP (Civic Secure Identity Platform) permet de valider ce qu’on appelle des « transactions d’identités » qui représentent un échange d’informations entre l’utilisateur et le demandeur d’identité. Une fois que les données sont jugées valides, elles alors sont partagées de manière sécurisée.
Les exigences de ce processus de vérification sont définies par le demandeur d’identité. La plateforme permet l’authentification en temps réel des données d’identité.
Ces données sont vérifiées par Civic ou par un partenaire du projet, tel qu’une entité gouvernementale, une institution financière ou un employeur. Pour devenir utilisateur et participer à ce processus il suffit de télécharger l’application, créer son compte et vérifier son identité.
Vérification des données
Lorsqu’un utilisateur fournit des données d’identité, plusieurs fournisseurs de services de validation d’identité sont sollicités pour vérifier toutes les données qui ont pu être transmises.
Pour maintenir un taux de réussite et de sécurité élevé, Civic utilise une combinaison de sources fiables, des algorithmes de détection de fraude et un audit de décision interne. Les données d’identités vérifiées sont envoyées ensuite à l’application de l’utilisateur et aux attestations de blockchain.
Puisque le demandeur d’identité définit toujours les exigences pour la validation d’identité, il est possible de choisir ses partenaires d’identité, y compris une authentification multi-facteurs avec plusieurs partenaires d’identité.
Puisque les données vérifiées sont partagées directement avec leurs clients, Civic ne voit ni ne stocke leurs données sensibles.
Partenaire d’identité civique
En ayant pour partenaires des agences gouvernementales, cela permet d’avoir une autorité d’authentification similaire à des formes physiques d’identité.
Etant donné que Civic ne peut pas être forcé par une autre partie à révoquer les données d’identité vérifiées, il est par exemple tout à fait possible d’effectuer des demandes relatives à un permis de conduire ou un passeport.
L’expérience client est de cette façon grandement améliorée, notamment pour une institution financière qui souhaite transmettre des données d’identité vérifiées à ses clients.
Par exemple cela peut se faire en utilisant des données d’identité authentifiées en temps réel pour des exigences de voyage sécurisées telles que l’embarquement sur un vol.
Authentification en temps réel
Un demandeur d’identité peut demander des données d’identité vérifiées à un membre de l’application de diverses façons. Cela inclut par exemple les connexions bluetooth, les QR codes, et les communications de champ proche, pour n’en nommer que ceux-là.
Avant d’approuver la demande, pour vérifier que l’utilisateur envoie ses données d’identité, des données biométriques supplémentaires peuvent être requises, telles que la reconnaissance faciale 3D et vocale.
Une fois que l’utilisateur a approuvé la demande d’envoi des données d’identité vérifiées du demandeur d’identité, le partenaire génère :
- Un hachage avec le SDK.
- Les données d’identité.
- La clé fournie par l’utilisateur.
Le partenaire procède ensuite de manière indépendante à une authentification en temps réel avec des données à l’adresse fournie par l’utilisateur sur la blockchain.