Para oferecer um armazenamento seguro que contém documentos de identidade, o Chrome para Android está testando a Digital Credential API.
O Google está testando um novo recurso chamado “API de Credencial Digital” para Chrome no Android que permite que sites solicitem com segurança informações de identidade, como carteiras de motorista e passaportes, armazenadas em carteiras móveis.
Chrome para Android está testando a Digital Credential API
De acordo com a documentação oficial do Google, as APIs de credenciais de identidade fornecem uma interface para um armazenamento seguro que contém documentos de identidade.
Esses documentos podem ser passaportes, carteiras de motorista ou qualquer outro documento de identificação carregado pelo usuário.
A integração da API de credencial digital no Chrome usa o sistema IdentityCredential do Android, que oferece suporte a vários tipos de credenciais e dados.
O Google diz que a integração da “API de Credencial Digital” permitiria que os sites solicitassem informações de identidade do mundo real de carteiras por meio do sistema IdentityCredential CredMan do Android, permitindo que os sites verificassem sua identidade com segurança, sem exigir que você carregasse documentos manualmente.
“Documentos reconhecidos pelo governo desempenham um papel importante e construtivo na sociedade (por exemplo, carteiras de motorista, passaportes, etc.)”, explica o Google explainer sobre o novo recurso.
“Cada vez mais, com a movimentação on-line dos serviços governamentais e financeiros e a regulamentação (por exemplo, eIDAS e vários regulamentos de verificação de idade), esses documentos em papel estão ganhando contrapartes digitais.”
Este novo recurso permite que os sites solicitem informações de identidade diretamente da sua carteira móvel usando um sistema seguro chamado IdentityCredential.
Quando um site precisa do seu documento de identidade, como uma carteira de motorista digital, ele envia uma solicitação por meio do Chrome. O usuário verá a solicitação e escolherá se deseja aprová-la.
Se aprovado, o Android enviará com segurança as informações necessárias da carteira para o site solicitante, compartilhando apenas o necessário. Dessa forma, seus dados ficam protegidos e você controla quais informações são compartilhadas.
“Hoje, os sites podem obter credenciais de aplicativos de carteira móvel por meio de uma variedade de mecanismos (manipuladores de URL personalizados, leitura de código QR, etc.)”, observou o Google em um documento de suporte.
“É extensível para suportar vários formatos de credenciais (por exemplo, credencial verificável ISO mDoc e W3C) e permite o uso de vários aplicativos de carteira. Serão adicionados mecanismos para ajudar a reduzir o risco de abuso de identidade do mundo real em escala de ecossistema”, o empresa adicionou.
Não está claro quando o recurso estará disponível, mas o Google ainda está experimentando a ideia e compartilhará mais detalhes em breve.