ওভারভিউ

ডিজিটাল পরিচয়পত্র হলো ক্রিপ্টোগ্রাফিকভাবে যাচাইযোগ্য নথি যা কোনো ব্যবহারকারীকে প্রমাণীকরণ, অনুমোদন বা অন্য কোনোভাবে যাচাইকৃত তথ্য প্রদানের জন্য ব্যবহার করা যেতে পারে। এই নথিগুলো—যেমন মোবাইল ড্রাইভার্স লাইসেন্স (mDL), ডিজিটাল পাসপোর্ট এবং আইডি পাস—ডিজিটাল ওয়ালেটে নিরাপদে সংরক্ষিত থাকে।

অনলাইনে আইডি গ্রহণ করুন

গুগল ডিজিটাল ওয়ালেটের জন্য একটি উন্মুক্ত, সুরক্ষিত, ব্যক্তিগত এবং মান-ভিত্তিক ইকোসিস্টেম তৈরি করছে। W3C ডিজিটাল ক্রেডেনশিয়ালস এপিআই (W3C Digital Credentials API) ইন্টিগ্রেট করার মাধ্যমে, রিলায়িং পার্টিগুলো (অ্যাপ এবং ওয়েবসাইট) সর্বোচ্চ গোপনীয়তা বজায় রেখে একজন ব্যবহারকারীর গুগল ওয়ালেট বা অন্য যেকোনো কমপ্লায়েন্ট ডিজিটাল ওয়ালেট থেকে নির্বিঘ্নে পরিচয় ও বয়সের যাচাইযোগ্য প্রমাণের জন্য অনুরোধ করতে পারে।

গুগল ওয়ালেটে আইডি ব্যবহারের ক্ষেত্রসমূহ

  • বয়স যাচাইকরণ : বয়স-সীমাবদ্ধ পণ্য কেনার আগে বা বয়স-সীমাবদ্ধ স্থানে প্রবেশের আগে বয়স যাচাই করার জন্য অনুরোধ করা হয়।
  • পরিচয় যাচাইকরণ : আইনগত বাধ্যবাধকতা পালন বা জালিয়াতি প্রতিরোধের জন্য কোনো ব্যক্তির পরিচয় যাচাই করতে নাম ও ঠিকানা চাওয়া হয়।
  • গাড়ি চালানোর অধিকার : কোনো ব্যক্তির গাড়ি চালানোর সক্ষমতা যাচাই করা (যেমন গাড়ি ভাড়া করার সময়)।

কেন গুগল ওয়ালেটের সাথে ইন্টিগ্রেট করবেন?

ডিজিটাল ক্রেডেনশিয়ালস এপিআই একীভূত করা কৌশলগত সুবিধা প্রদান করে, যার মাধ্যমে আপনি একাধিক ডিভাইস ও ব্রাউজারে কোনো খরচ ছাড়াই অনলাইনে নির্বিঘ্নে পরিচয়ের বৈশিষ্ট্য যাচাই করতে পারেন।

  • বিনামূল্যে: গুগল ওয়ালেট (এবং অন্যান্য সামঞ্জস্যপূর্ণ ওয়ালেট) থেকে কোনো খরচ ছাড়াই ক্রেডেনশিয়াল অনুরোধ ও সংগ্রহ করার জন্য একটি একক এপিআই।
  • আন্তঃকার্যকরী ও মানসম্মত: এটি W3C ডিজিটাল ক্রেডেনশিয়ালস, OpenID4VP, এবং ISO 18013-5/7 সহ বৈশ্বিক উন্মুক্ত মানগুলোর উপর ভিত্তি করে নির্মিত। এটি বৈশ্বিক পরিচয় ইকোসিস্টেমের সাথে সামঞ্জস্যতা নিশ্চিত করে এবং ইইউ-এর eIDAS 2.0 ফ্রেমওয়ার্কের সাথে সঙ্গতিপূর্ণ।
  • ক্রস-ব্রাউজার ও ক্রস-ডিভাইস: একটি সমন্বিত ব্যবস্থা যা ওয়েব এবং অ্যান্ড্রয়েড জুড়ে নির্বিঘ্নে কাজ করে। এটি একাধিক ওয়ালেটের সহাবস্থান সমর্থন করে, যা ব্যবহারকারীদের পছন্দের সুযোগ দেয় এবং আন্তঃকার্যক্ষমতা বৃদ্ধি করে।
  • বিশ্বস্ত, যাচাইযোগ্য সংকেত: স্ব-ঘোষিত তথ্যের বাইরে যান। সরকার-প্রদত্ত বা বিশ্বস্ত বেসরকারি প্রদানকারীদের কাছ থেকে ক্রিপ্টোগ্রাফিকভাবে স্বাক্ষরিত পরিচয় এবং বয়সের বৈশিষ্ট্য গ্রহণ করুন।
  • নির্বিঘ্ন ব্যবহারকারীর অভিজ্ঞতা: ২০০টিরও বেশি দেশে ৩ বিলিয়নেরও বেশি অ্যান্ড্রয়েড ডিভাইসে গুগল ওয়ালেট রয়েছে। ব্যবহারকারীরা খুব সহজে অ্যাপের ভেতরে অথবা ওয়েবে তাদের ক্রেডেনশিয়াল জমা দিতে পারেন।

গোপনীয়তা-ভিত্তিক এবং শূন্য-জ্ঞান প্রমাণ (ZKP)

যেসব ডিজিটাল পরিচয় ব্যবস্থা সরাসরি ডেটা আদান-প্রদানের উপর নির্ভর করে, সেগুলোতে প্রায়শই ব্যবহারকারীদের প্রয়োজনের চেয়ে বেশি ব্যক্তিগত তথ্য শেয়ার করতে হয়। গুগল ওয়ালেট বিদ্যমান ISO 18013-7 mdocs-এর পাশাপাশি জিরো-নলেজ প্রুফ (ZKP) সমর্থন করার মাধ্যমে এই সমস্যার সমাধান করে।

ZKP হলো একটি ক্রিপ্টোগ্রাফিক পদ্ধতি যা ব্যবহারকারীদের প্রকৃত তথ্য (যেমন, তাদের সঠিক জন্ম তারিখ) প্রকাশ না করেই কোনো বিবৃতি (যেমন, "আমার বয়স ১৮ বছরের বেশি") প্রমাণ করতে সাহায্য করে।

  • নির্বাচিত প্রকাশ: আপনি শুধুমাত্র আপনার ব্যবহারের জন্য প্রয়োজনীয় ন্যূনতম বৈশিষ্ট্যগুলোই অনুরোধ করেন।
  • সংযোগ বিচ্ছিন্নতা: লেনদেনগুলো ডিভাইস-ভিত্তিক। ZKP নিশ্চিত করে যে উপস্থাপনাগুলো ইস্যুকারী, নির্ভরকারী পক্ষ বা গুগলের দ্বারা শনাক্তযোগ্য বা ট্র্যাকযোগ্য নয়।
  • সার্ভার ট্র্যাকিং নেই: গুগল তার সার্ভারে পরিচয়পত্র-সম্পর্কিত ডেটা সংরক্ষণ করে না; সবকিছু ব্যবহারকারীর ডিভাইসে একটি বিশ্বস্ত কন্টেইনারে স্থানীয়ভাবে এবং নিরাপদে সংরক্ষিত থাকে।
  • ব্যবহারকারীর সম্মতি: অ্যাপগুলো গোপনে ওয়ালেট থেকে তথ্য জানতে পারবে না। গোপনীয়তা রক্ষার জন্য এপিআই অবশ্যই ব্যবহারকারীকে চালু করতে হবে এবং ডেটা শেয়ার করার আগে ব্যবহারকারীর প্রমাণীকরণ (বায়োমেট্রিক্স, পিন বা প্যাটার্ন) প্রয়োজন।

ব্যবহারকারীর অভিজ্ঞতা

ব্যবহারকারী সীমাবদ্ধ কন্টেন্টের জন্য নিজের বয়স যাচাই করুন বা অনবোর্ডিংয়ের জন্য পরিচয় শেয়ার করুন, প্রক্রিয়াটিকে এমনভাবে সুবিন্যস্ত করা হয়েছে যাতে জটিলতা কম থাকে।

১. স্ট্যান্ডার্ড ইন-অ্যাপ / ওয়েব ফ্লো

যখন কোনো ব্যবহারকারী "ডিজিটাল আইডি দিয়ে যাচাই করুন" বোতামে ক্লিক করেন, তখন ক্রেডেনশিয়াল ম্যানেজার (অ্যান্ড্রয়েডে) অথবা ব্রাউজারটি যোগ্য ক্রেডেনশিয়ালগুলোর সাথে অনুরোধটি মিলিয়ে দেখে।

অ্যাপ বা ওয়েবসাইটে ব্যবহারকারীকে বয়স যাচাই করতে বলা হয়।ব্যবহারকারী উপলব্ধ যোগ্য পরিচয়পত্র দেখতে পান।ব্যবহারকারী গুগল ওয়ালেটে নিশ্চিতকরণ পৃষ্ঠা দেখতে পান।শেয়ার নিশ্চিত করতে ব্যবহারকারী প্রমাণীকরণ করেন।অ্যাপ বা ওয়েবসাইটে পাঠানো ডেটা
অ্যাপ বা ওয়েবসাইটে ব্যবহারকারীকে বয়স যাচাই করতে বলা হয়। ব্যবহারকারী উপলব্ধ যোগ্য পরিচয়পত্র দেখতে পান। ব্যবহারকারী গুগল ওয়ালেটে নিশ্চিতকরণ পৃষ্ঠা দেখতে পান। শেয়ার নিশ্চিত করতে ব্যবহারকারী প্রমাণীকরণ করেন। অ্যাপ বা ওয়েবসাইটে পাঠানো ডেটা
মূল নোট
  1. অ্যাপ বা ওয়েবসাইটটি এপিআই-তে প্রবেশের পথ তৈরি করার ক্ষেত্রে নমনীয়তা রাখে। ধাপ ১-এ যেমন দেখানো হয়েছে, আমরা "ডিজিটাল আইডি দিয়ে যাচাই করুন"-এর মতো একটি সাধারণ বাটন দেখানোর পরামর্শ দিই, কারণ আমরা আশা করি সময়ের সাথে সাথে এপিআই-এর মাধ্যমে গুগল ওয়ালেট ছাড়াও অন্যান্য বিকল্পও উপলব্ধ হবে।
  2. ধাপ ২-এর সিলেক্টর স্ক্রিনটি অ্যান্ড্রয়েড দ্বারা রেন্ডার করা হয়। প্রতিটি ওয়ালেট দ্বারা প্রদত্ত রেজিস্ট্রেশন লজিক এবং রিলায়িং পার্টি দ্বারা প্রেরিত অনুরোধের মধ্যে মিলের মাধ্যমে যোগ্য ক্রেডেনশিয়াল নির্ধারণ করা হয়।
  3. ধাপ ৩ গুগল ওয়ালেট দ্বারা প্রদর্শিত হয়। গুগল ওয়ালেট এই স্ক্রিনে ডেভেলপারের দেওয়া নাম, লোগো এবং গোপনীয়তা নীতি দেখাবে।

২. ডিভাইস-ভিত্তিক প্রবাহ

ব্যবহারকারীরা তাদের ডিভাইস ব্যবহার করে অন্য কোনো ডিভাইসে পরিচয়পত্র উপস্থাপন করতে পারেন (উদাহরণস্বরূপ, ডেস্কটপ ওয়েব ব্রাউজারে আইডি উপস্থাপন করা)।

ডেস্কটপ ওয়েবসাইটে ব্যবহারকারীকে বয়স যাচাই করতে বলা হয়েছে।মোবাইল ব্যবহার করে প্রেজেন্টেশনটি চালিয়ে যাওয়ার জন্য ব্যবহারকারী একটি কিউআর কোড দেখতে পান।ব্যবহারকারী ফোন থেকে পরিচয়পত্র উপস্থাপন করেন।ব্যবহারকারী যাচাইকরণ সম্পন্ন হয়েছে এবং ডেটা শেয়ার করা হয়েছে
ডেস্কটপ ওয়েবসাইটে ব্যবহারকারীকে বয়স যাচাই করতে বলা হয়েছে। মোবাইল ব্যবহার করে প্রেজেন্টেশনটি চালিয়ে যাওয়ার জন্য ব্যবহারকারী একটি কিউআর কোড দেখতে পান। ব্যবহারকারী ফোন থেকে পরিচয়পত্র উপস্থাপন করেন। ব্যবহারকারী যাচাইকরণ সম্পন্ন হয়েছে

৩. ডিজিটাল আইডি উপলব্ধ না থাকার প্রবাহ

যদি ব্যবহারকারীর কোনো ক্রেডেনশিয়াল বা ওয়ালেট অ্যাপ ইনস্টল করা না থাকে, তবে তাকে নির্বিঘ্নে একটি তৈরি করার জন্য নির্দেশ দেওয়া যেতে পারে। যাদের কাছে অ্যাপটি নেই, তাদের প্লে স্টোরে পাঠানো হয়। যদি তাদের কাছে অ্যাপটি থাকে কিন্তু আইডি না থাকে, তবে একটি হাফ-স্ক্রিন UI তাদেরকে আপনার অ্যাপ থেকে বের না হয়েই আইডি তৈরি করার সুযোগ দেয়।

একটি ডিজিটাল আইডি প্রবাহ যোগ করুন
অ্যাপ বা ওয়েবসাইটে ব্যবহারকারীকে বয়স যাচাই করতে বলা হয়।ডিজিটাল আইডি যোগ করার জন্য ব্যবহারকারীকে একটি ওয়ালেট বেছে নেওয়ার বিকল্প দেখানো হয়।ডিজিটাল আইডি যোগ করার জন্য ব্যবহারকারীকে গুগল ওয়ালেটে নিয়ে যাওয়া হয়েছে।
অ্যাপ বা ওয়েবসাইটে ব্যবহারকারীকে বয়স যাচাই করতে বলা হয়। ডিজিটাল আইডি যোগ করার জন্য ব্যবহারকারীকে একটি ওয়ালেট বেছে নেওয়ার বিকল্প দেখানো হয়। ডিজিটাল আইডি যোগ করার জন্য ব্যবহারকারীকে গুগল ওয়ালেটে নিয়ে যাওয়া হয়েছে।
কোনো ডিজিটাল আইডি উপলব্ধ নেই

যদি ব্যবহারকারী "ডিজিটাল আইডি দিয়ে যাচাই করুন" বিকল্পটি নির্বাচন করেন এবং আরপি (RP) আইডি পাসের জন্য অনুরোধ না করেন অথবা ব্যবহারকারীর কাছে কোনো যোগ্য আইডি না থাকে, তাহলে তাকে এই ত্রুটি বার্তাটি দেখানো হবে।

অ্যাপ বা ওয়েবসাইটে ব্যবহারকারীকে বয়স যাচাই করতে বলা হয়।ব্যবহারকারীর ডিজিটাল আইডি না থাকলে একটি ত্রুটি দেখানো হয়।
অ্যাপ বা ওয়েবসাইটে ব্যবহারকারীকে বয়স যাচাই করতে বলা হয়। ব্যবহারকারীর ডিজিটাল আইডি না থাকলে একটি ত্রুটি দেখানো হয়।

পরবর্তী পদক্ষেপ

ডিজিটাল আইডি গ্রহণ করতে প্রস্তুত? প্রযুক্তিগত প্রয়োজনীয়তা, OpenID4VP অনুরোধের ফরম্যাটিং এবং প্রতিক্রিয়া যাচাইকরণ সম্পর্কে জানতে আমাদের ইন্টিগ্রেশন গাইডটি দেখুন।

ব্যক্তিগতভাবে (অফলাইনে) পরিচয়পত্র গ্রহণ করুন

গুগল ওয়ালেটের আইডিগুলো মোবাইল ড্রাইভিং লাইসেন্সের জন্য আন্তর্জাতিক ISO 18013-5 স্ট্যান্ডার্ডের উপর ভিত্তি করে তৈরি। এর মানে হলো:

  • নিরাপদ এবং নির্বিঘ্ন যাচাইকরণের জন্য আইডি-র সমস্ত ডেটা একটি ক্রিপ্টোগ্রাফিক স্বাক্ষর দ্বারা সুরক্ষিত।
  • NFC ট্যাপ বা QR কোড স্ক্যানের মাধ্যমে নির্বিঘ্নে আইডি উপস্থাপন করা যায় এবং ডেটা BLE-এর মাধ্যমে প্রেরণ করা হয়।
  • ব্যবহারকারীদের শেয়ার করার আগে অনুরোধ করা ডেটা পর্যালোচনা করার সুযোগ রয়েছে এবং তাদের সম্পূর্ণ আইডি শেয়ার করার পরিবর্তে শুধুমাত্র লেনদেনের সাথে প্রাসঙ্গিক অংশগুলোই শেয়ার করতে হবে।
  • শেয়ার করার আগে ব্যবহারকারীদের ডিভাইসে প্রমাণীকরণ করতে হবে।
  • যে কোনো ডিভাইস যা গুগল ওয়ালেট থেকে আইডি গ্রহণ করে, তা এই মান বাস্তবায়নকারী অন্য যেকোনো অ্যাপ্লিকেশন বা ওয়ালেট থেকেও আইডি গ্রহণ করতে পারে।

গুগল ওয়ালেটে আইডি কীভাবে কাজ করে তা দেখতে, একটি আইডি কীভাবে প্রদর্শিত হয় তার উদাহরণের জন্য এই ভিডিওটি দেখুন: