Google, Android’de Chrome için web sitelerinin mobil cüzdanlarda saklanan sürücü ehliyeti ve pasaport gibi kimlik bilgilerini güvenli bir şekilde talep etmesine olanak tanıyan “Dijital Kimlik Bilgisi API’si” adı verilen yeni bir özelliği test ediyor.
Google’ın resmi belgelerine göre Kimlik Bilgileri API’leri, kimlik belgelerini barındıran güvenli bir mağazaya yönelik bir arayüz sağlar. Bu belgeler pasaport, sürücü belgesi veya kullanıcı tarafından yüklenen herhangi bir kimlik belgesi olabilir.
Chrome’daki Digital Credential API entegrasyonu, Android’in çeşitli kimlik bilgileri ve veri türlerini destekleyen IdentityCredential sistemini kullanır.
Google, “Dijital Kimlik Bilgisi API’sini” entegre etmenin, sitelerin Android’in IdentityCredential CredMan sistemi aracılığıyla cüzdanlardan gerçek dünya kimlik bilgilerini talep etmesine olanak tanıyacağını ve web sitelerinin, belgeleri manuel olarak yüklemenize gerek kalmadan kimliğinizi güvenli bir şekilde doğrulamasına olanak tanıyacağını söylüyor.
Google’ın yeni özellik hakkındaki açıklayıcısı, “Devlet tarafından tanınan belgeler toplumda büyük ve yapıcı bir rol oynamaktadır (örneğin, sürücü ehliyetleri, pasaportlar vb.)” diye açıklıyor.
“Hükümetin ve finansal hizmetlerin çevrimiçi hareketi ve düzenlemeler (örn. eIDAS ve çeşitli yaş doğrulama düzenlemeleri) ile birlikte, bu kağıt bazlı belgeler giderek artan bir şekilde dijital karşılıklar kazanıyor.”
Bu yeni özellik, web sitelerinin IdentityCredential adı verilen güvenli bir sistemi kullanarak kimlik bilgilerini doğrudan mobil cüzdanınızdan talep etmesine olanak tanır.
Bir web sitesi dijital sürücü belgesi gibi kimliğinize ihtiyaç duyduğunda Chrome aracılığıyla bir istek gönderir. Kullanıcı isteği görecek ve onaylayıp onaylamayacağını seçecektir.
Onaylanırsa Android, gerekli bilgileri cüzdandan istekte bulunan siteye güvenli bir şekilde gönderecek ve yalnızca gerekli olanı paylaşacaktır. Bu şekilde verileriniz korunur ve hangi bilgilerin paylaşıldığını siz kontrol edersiniz.
Google, bir destek belgesinde “Web siteleri günümüzde çeşitli mekanizmalar (özel URL işleyicileri, QR kod taraması vb.) aracılığıyla mobil cüzdan uygulamalarından kimlik bilgileri alabilir ve almaktadır.” dedi.
“Birden fazla kimlik bilgisi formatını (örn. ISO mDoc ve W3C doğrulanabilir kimlik bilgisi) destekleyecek şekilde genişletilebilir ve birden fazla cüzdan uygulamasının kullanılmasına izin verir. Gerçek dünya kimliğinin ekosistem ölçeğinde kötüye kullanılması riskini azaltmaya yardımcı olmak için mekanizmalar eklenecektir.” şirket eklendi.
Özelliğin ne zaman kullanıma sunulacağı belli değil, ancak Google hâlâ bu fikir üzerinde denemeler yapıyor ve yakında daha fazla ayrıntı paylaşacak.