Il Digital Identity and Attributes Framework (UK DIATF) è stato istituito dal governo del Regno Unito per supportare i servizi di identità digitale e prevenire le frodi. L'iniziativa UK DIATF consente agli individui di utilizzare le proprie identità digitali in vari settori senza soluzione di continuità, semplificando il modo in cui condividono gli attributi verificati con altre organizzazioni e individui. Inoltre, i fornitori di servizi di identità digitale possono ora ottenere la certificazione UK DIATF, che li rende IDSP (Identity Service Provider) certificati dal governo, assicurando la loro reputazione di partner affidabili.
Introduzione al framework DIATF del Regno Unito
Il Quadro DIATF del Regno Unito dà priorità alla privacy, alla trasparenza e all'autonomia dell'utente per quanto riguarda la protezione dei dati personali. Gli individui sono in grado di gestire le proprie identità digitali, avendo il pieno controllo su quali dati personali vengono condivisi e con chi. Gli utenti possono anche revocare il consenso in qualsiasi momento, il che si rivela molto utile per le transazioni urgenti.
Le aziende possono ottenere la certificazione UK DIATF sottoponendosi a una valutazione indipendente per verificare se sono conformi ai framework standardizzati delineati per gli IDSP. Questo processo di certificazione è controllato dal Department for Science, Innovation and Technology (DSIT) e dall'Office for Digital Identities and Attributes (OfDIA).
Una certificazione DIATF sottolinea che i servizi di un'organizzazione sono sicuri, affidabili e conformi. La certificazione del framework di fiducia degli attributi e dell'identità digitale è un ottimo modo per verificare se un fornitore di servizi di identità segue elevati standard operativi, inclusa la conformità con standard critici consolidati come ISO 17065.
Identità digitale e panorama delle frodi nel Regno Unito
Il framework DIATF del Regno Unito è stato lanciato in risposta alla crescente e dinamica minaccia delle frodi digitali. Sin dalla pandemia di COVID-19, il passaggio alle operazioni commerciali online e i progressi tecnologici hanno spinto la domanda di soluzioni robuste di verifica dell'identità (IDV) e antiriciclaggio (AML). Valutato a $10,45 miliardi nel 2023, si prevede che il mercato globale IDV crescerà in modo significativo, raggiungendo $11,97 miliardi nel 2024 e un impressionante $39,82 miliardi entro il 2032, con un tasso di crescita annuale composto (CAGR) previsto di 16,2%.
50% delle aziende del Regno Unito ha subito un attacco informatico o una violazione della sicurezza negli ultimi 12 mesi.
Questa crescita significativa è direttamente collegata all'impennata di frodi digitali e attacchi informatici. Secondo il Cyber Security Breaches Survey del governo del Regno Unito, 50% delle aziende del Regno Unito ha subito un attacco informatico o una violazione della sicurezza negli ultimi 12 mesi. La criminalità informatica impone ora un costo annuale di 27 miliardi di sterline all'economia del Regno Unito.
La creazione del DIATF (Digital Identity and Attributes Trust Framework) del Regno Unito
Il Digital Identity and Attributes Trust Framework (DIATF) del Regno Unito è stato creato come parte di un'iniziativa più ampia del governo per stabilire un ecosistema digitale sicuro per la verifica dell'identità. Prima della sua implementazione, l'approccio del Regno Unito alle identità digitali, alla verifica dell'identità e alla prevenzione delle frodi di identità era estremamente frammentato. La mancanza di coerenza era un segno distintivo nelle pratiche di verifica dell'identità in vari settori. Matt Warman, Ministro per le infrastrutture digitali, ha evidenziato gli obiettivi critici del nuovo framework nel suo Prefazione ministeriale del 2021, in cui elenca quanto segue:
- Un chiaro quadro di regole che sostiene l'aspetto delle "buone" identità digitali. Ciò migliora gli standard in tutto il paese per proteggere gli individui dalle frodi e aiuta a salvaguardare la privacy.
- La necessità di una supervisione e di una governance consolidate di queste regole, aggiornandole nel tempo in base a nuove minacce ed esigenze.
- Elaborare proposte per affrontare la legislazione vigente che potrebbe involontariamente impedire o complicare l'uso delle identità digitali (ad esempio requisiti per i documenti fisici nei processi di verifica dell'identità).
Svelare il framework DIATF: casi d'uso
In base al Digital Identity and Attributes Trust Framework (UK DIATF), le organizzazioni devono essere certificate in base a casi d'uso specifici, poiché ogni caso d'uso possiede i propri requisiti normativi e operativi che differiscono da altri casi d'uso. Ciò garantisce che gli Identity Service Provider (IDSP) soddisfino gli standard necessari per ogni servizio univoco che potrebbero offrire, come i controlli Right to Work, Right to Rent o DBS.
Diversi gradi di conformità dei provider IDV con i mandati del framework determinano diversi livelli di fiducia. Per i controlli Right-to-Rent e Right-to-Work, l'Home Office impone che gli IDSP raggiungano almeno un livello medio di fiducia come standard minimo.
Assegni per il diritto di affitto
Le domande di locazione fraudolente sono aumentate nel Regno Unito, ponendo una sfida significativa ai locatori. I registri di titoli di lavoro falsi, così come i precedenti penali nascosti, sono esempi di pratiche fraudolente che vengono spesso eseguite all'interno di queste domande. Verificare che gli inquilini siano chi dichiarano di essere e che abbiano il diritto di affittare, protegge i locatori e le agenzie di locazione dal rischio di frode.
L'impennata di frode nell'affitto riflette non solo le sfide del mercato immobiliare, ma anche l'ingegnosità dei truffatori che sfruttano le vulnerabilità sistemiche.
Attualmente, i cittadini britannici e irlandesi devono solo presentare un documento di identità per dimostrare il loro diritto legale di affittare. Tuttavia, mantenere il processo di verifica così minimo aumenta drasticamente i rischi di frode. Casi di mancato pagamento dell'affitto, problemi legali, danni alla proprietà e altro si verificano con maggiore frequenza quando gli inquilini fraudolenti riescono ad affittare illegalmente una proprietà.
I fornitori di servizi di identità digitale (IDSP) possono essere certificati secondo il quadro DIATF, con un livello di attendibilità medio richiesto dall'HMRC.
Diritto al lavoro e controlli DBS
Si è scoperto che i candidati nascondono spesso i precedenti penali o la mancanza di un diritto legale a lavorare nel Regno Unito ai potenziali datori di lavoro, il che ha portato alla necessità di controlli approfonditi. I controlli Digital Right to Work e i controlli DBS consentono ai datori di lavoro in tutto il Regno Unito di effettuare lo screening necessario dei dipendenti.
In qualità di datore di lavoro del Regno Unito, hai l'obbligo legale di rispettare le legislazione sulla prevenzione del lavoro illegaleCiò richiede di effettuare un controllo del diritto al lavoro su ogni dipendente con sede nel Regno Unito per verificare che abbia l'autorizzazione richiesta per svolgere il lavoro offerto.
L'efficace prevenzione del lavoro illegale si basa su controlli del diritto al lavoro completi ed efficaci. Per diventare un fornitore certificato DIATF Right to Work o DBS, è richiesto un livello medio di sicurezza.
Servizi certificati DIATF con ComplyCube
ComplyCube è stato riconosciuto dal Digital Identity and Attributes Trust Framework (UK DIATF) del governo del Regno Unito come Certified Digital Identity Service Provider (IDSP) di Right to Rent Checks, Right to Work Checks e DBS Checks. Le nostre soluzioni personalizzate consentono a datori di lavoro, locatori e agenzie di noleggio in tutto il Regno Unito di condurre controlli avanzati per dipendenti e inquilini, rimanendo conformi agli standard governativi.
Per maggiori informazioni sui controlli certificati DIATF per il diritto all'affitto, il diritto al lavoro e il DBS nel Regno Unito, contatta uno dei nostri esperti di conformità.
