Google teste une nouvelle fonctionnalité appelée « Digital Credential API » pour Chrome sur Android qui permet aux sites Web de demander en toute sécurité des informations d'identité, telles que les permis de conduire et les passeports, stockées dans des portefeuilles mobiles.
Selon Documentation officielle de Googleles API d'identification d'identité fournissent une interface vers un magasin sécurisé qui contient des documents d'identité. Ces documents peuvent être des passeports, des permis de conduire ou tout autre document d'identification téléchargé par l'utilisateur.
L'intégration de l'API d'informations d'identification numériques dans Chrome utilise le système IdentityCredential d'Android, qui prend en charge différents types d'informations d'identification et de données.
Google dit l'intégration de « l'API Digital Credential » permettrait aux sites de demander des informations d'identité réelles à partir de portefeuilles via le système IdentityCredential CredMan d'Android, permettant aux sites Web de vérifier en toute sécurité votre identité sans vous obliger à télécharger des documents manuellement.
« Les documents reconnus par le gouvernement jouent un rôle important et constructif dans la société (par exemple, permis de conduire, passeports, etc.) », explique Explication de Google sur la nouvelle fonctionnalité.
« De plus en plus, avec le déplacement des services gouvernementaux et financiers en ligne et la réglementation (par exemple eIDAS et divers réglementation sur la vérification de l'âge), ces documents papier gagnent des équivalents numériques. »
Cette nouvelle fonctionnalité permet aux sites Web de demander des informations d'identité directement depuis votre portefeuille mobile à l'aide d'un système sécurisé appelé IdentityCredential.
Lorsqu'un site Web a besoin de votre identifiant, comme un permis de conduire numérique, il envoie une demande via Chrome. L'utilisateur verra la demande et choisira de l'approuver ou non.
S'il est approuvé, Android enverra en toute sécurité les informations nécessaires du portefeuille au site demandeur, en partageant uniquement ce qui est nécessaire. De cette façon, vos données sont protégées et vous contrôlez quelles informations sont partagées.
« Les sites Web peuvent aujourd'hui obtenir et obtiennent effectivement des informations d'identification à partir d'applications de portefeuille mobile via divers mécanismes (gestionnaires d'URL personnalisés, analyse de code QR, etc.) », a noté Google dans un document d'assistance.
« Il est extensible pour prendre en charge plusieurs formats d'informations d'identification (par exemple, informations d'identification vérifiables ISO mDoc et W3C) et permet d'utiliser plusieurs applications de portefeuille. Des mécanismes seront ajoutés pour aider à réduire le risque d'abus d'identité du monde réel à l'échelle de l'écosystème », a déclaré le société ajoutée.
On ne sait pas encore quand la fonctionnalité sera disponible, mais Google expérimente toujours l'idée et partagera bientôt plus de détails.