تحويل التحقق في لينكد إن من مشكلة احتيال إلى قرار في بنية البيانات
طرحت لينكد إن فكرة بسيطة وفعالة: إذا كان الملف الشخصي المهني يحمل صورة توثيق الهوية المعتمدة، فإن السوق يمكنه الوثوق فيه بدرجة أكبر. على مستوى المنصة، تعتبر هذه "الإشارة" ذات قيمة مالية: فهي تقلل الاحتيال، وتخفف من الاحتكاك التجاري، وتحسن التجربة وتحمي النشاط التجاري الرئيسي.
ظهور التحديات مع التحقق
تظهر المشكلة عندما يتجاوز التحقق مجرد إيماءة بصرية ليصبح سلسلة تشغيلية مع أطراف ثالثة، ويدخل فيها تدفقات بيانات حساسة ومعايير استفسار غير مرئية للمستخدم. سلط مقال من فوربس الضوء على الشريك التكنولوجي الذي تستخدمه لينكد إن للتحقق من الهويات خارج الولايات المتحدة وكندا والمكسيك والهند: بيرسونا. وبحسب التقرير، قام باحث أمني بتحليل الشروط والملاحظات المتعلقة بالعملية بعد التحقق من هويته باستخدام جواز السفر، وخلص إلى أن النظام قد ينطوي على تقاطعات موسعة مع مصادر متعددة ومزودي خدمات فرعية، مما يثير النقاش حول الخصوصية والمراقبة.
من جانب بيرسونا، رفض رئيسها التنفيذي، "ريك سونغ"، فكرة أن تُستخدم المعلومات لأغراض أخرى غير تأكيد الهوية، وأكد أنها لا تُستخدم لتدريب الذكاء الاصطناعي، وشرح سياسات حذف البيانات، بما في ذلك الحذف الفوري للبيانات البيومترية وحذف بقية البيانات خلال 30 يومًا، وفقًا لما ذُكر في نفس السياق من التقارير.
القضية تتجاوز الخصوصية
حتى الآن، يبدو أن النقاش يدور حول الخصوصية. ولكن في الواقع، الأمر أكثر تعقيدًا بالنسبة للقيادة التنفيذية: إنه يتعلق بالتصميم التنظيمي وإدارة المحفظة. اختارت لينكد إن وظيفة حيوية لعملها (ثقة الهويات) وتنفيذها من خلال نموذج متعدد الموردين حسب الجغرافيا. قد يكون هذا النهج ممتازًا للتوسع السريع، ولكنه يتطلب انضباطًا داخليًا تقدره العديد من الشركات بشكل خاطئ: ضرورة التحكم في مخاطر الأطراف الثالثة بنفس الصرامة التي تتحكم بها في المنتج الخاص بك.
الإشارة الثقة تتسارع، والمراقبة تتأخر
تبلغ التقارير أن لينكد إن سجلت أكثر من 100 مليون عملية تحقق عبر برنامجها، بما في ذلك جميع شركائها. هذا الرقم أساسي لأنه يصف المعايير التشغيلية والتعرض للسمعة: حتى إذا كان هناك نسبة صغيرة من المستخدمين غير راضين عن معالجة بياناتهم، يمكن أن تنتشر الرواية العامة بسرعة، خاصة عندما يدخل عنصر حساس مثل التحقق من الوثائق الحكومية والبيانات البيومترية.
يعات في التقارير أن البنية المعمارية للمشروع جغرافية: كلير للولايات المتحدة وكندا والمكسيك؛ ديجي لوكر للهند؛ وبيرسونا لبقية العالم. هذا النهج يتماشى مع أولويات استغلال الأعمال الحالية: تعظيم الاعتماد مع تقليل الاحتكاك المحلي، باستخدام مزودين يتعاملون مسبقًا مع الالتزام وتجربة المستخدم. من الناحية التشغيلية، هو قرار يقلل زمن الوصول إلى السوق ويجنب بناء نظام تحقق عالمي من الصفر.
تظهر التكاليف في مكان آخر: تصبح "إشارة الثقة" قوية كما هو الربط الأقل وضوحًا. يذكر التقرير الذي استشهدت به فوربس أن بيرسونا قد تجمع وتُعالج بيانات جواز السفر باستخدام تقنية NFC، بالإضافة إلى بيانات السياق مثل عنوان IP والموقع الجغرافي، وأن هناك اعتمادًا على العديد من المصادر واستخدام مزودي خدمات فرعية، حسب تحليل الباحث.
حتى إذا تم التخفيف من بعض تلك الادعاءات من خلال تكوين المنتجات، فإن الضرر في التصميم قد حدث بالفعل: يشعر المستخدم أن "لينكد إن تحقق مني"، ولكن النظام يوضح "لينكد إن فوضت التحقق وسلسلة مزوديها قامت بمعالجة بياناتي". تلك الفجوة بين التصور والواقع تتحول إلى مخاطرة على السمعة.
تصادم بين الدخل الحالي والتوسع
من منظور المحفظة، يعد هذا تصادمًا كلاسيكيًا بين محرك الدخل الحالي (حماية الشبكة من الاحتيال) وتوسع يمس جوانب حساسة (الهوية الرقمية العالمية). مع نمو الشركة، يدفع الدافع نحو الكفاءة اللجوء إلى التعهيد. ولكن الثقة، مع ذلك، لا يمكن التعهيد إليها بدون تكلفة: يتم التعهيد للعملية، ولكن تظل المسؤولية عن السمعة داخل الشركة.
التعهيد يتطلب نظامًا للرقابة، وليس مجرد عقد
يعتمد قيمة الشارة على مصداقيتها. من أجل أن تكون موثوقة، يجب أن تكون صعبة الاحتيال وسهلة الفهم. تحث الأمور الأولى على عمليات تحقق أعمق؛ والثانية تتطلب الشفافية وحدودًا واضحة. ينشأ النزاع عندما تركز المؤسسات بشكل مفرط على النتائج (تقليل الاحتياله وتقليل البوتات) ولكن لا تستثمر بما يكفي في نظام الرقابة لمزوديها.
يتعمل المزود الجاد للتحقق مع مزودي خدمات فرعية ومع مصادر استعلام. النقطة ليست ت demonization لتلك الممارسة، بل لفهم أن الهوية الرقمية ليست مخاطرة ثنائية. هناك تدرجات:
- مخاطر جمع بيانات مفرط: جمع بيانات أكثر مما هو مطلوب لحالة الاستخدام.
- مخاطر العمى: لا يستطيع المستخدم التمييز بين ما تفعله لينكد إن وما يفعله الطرف الثالث.
- مخاطر الانزلاق الوظيفي: عمليات تم إنشاؤها لـ"التحقق" التي تنتهي بها الأمور إلى "التسويق"، حتى لو لم يكن هناك نية معلنة.
- مخاطر التمييز الجغرافي: مستخدمون خارج الأسواق الكبرى يخضعون لمزودين مختلفين، مع تصورات مختلفة عن الشرعية.
في الحالة التي وصفها فوربس، اشتعل النقاش حول فكرة التحقق المتداخل الشامل وذكر قوائم المراقبة الفيدرالية في سياق تحليل الباحث.
تظهر الاستجابة العامة لريك سونغ، التي تم تضمينها أيضًا في نظام الخبر، نوع الاحتكاك الذي يجب أن تتوقعه منصة مثل لينكد إن: الدفاع عن الغرض المحدود، وعدم استخدامها للتدريب الذاتي للذكاء الاصطناعي، وسياسات الاحتفاظ المحدودة.
الوضوح الأرباح على المدى القصير
عند إدارة الأمور، يُعبر ذلك عن مطلب ملموس: العقد وحده لا يكفي. ما تحتاجه هو نظام تدقيق ورقابة مستمرة، مع أدلة عمليات. ليس فقط "نحن متوافقون"، بل "يمكننا إثبات أي بيانات تم التقاطها، ولماذا، ولأي مدة، ومن يتعامل معها". المنظمة التي تكسب الثقة هي التي يمكنها توضيح سلسلة توريدها الرقمية بنفس الصرامة التي تشرح بها محاسبتها.
الابتكار المفيد ومؤشر الأداء الخاطئ
التحقق من الهوية هو ابتكار مطبق: ليس معملًا، بل هو آلية لحماية السوق حيث يتم تبادل الفرص التجارية. إن مؤشر الأداء الطبيعي على المدى القصير هو الاعتماد: كم عدد الذين تم التحقق منهم، وكم هو أسرع، وكم من الاحتكاك تم القضاء عليه. تستطيع لينكد إن بالفعل عرض نطاقها.
الخطأ النموذجي هو قياس هذه الأنواع من المبادرات فقط باستخدام مؤشرات النمو (التحققات، التفعيلات، تخفيض الحسابات المزيفة) وترك مؤشر يدعم كل شيء في الخلفية: الشرعية المدركة. هذا المؤشر مؤلم لأنه لا يمكن شراؤه بالهندسة ولا بالتسويق؛ بل يتم شراؤه بحوكمة وقرارات دقيقة في البيانات.
عند تآكل الشرعية، لا تفقد الشارة قيمتها فحسب، بل قد تفعل كذلك، تؤدي إلى تكاليف غير مباشرة تؤثر على النشاط الرئيسي. مثال على ذلك قد حدث بالفعل في سياق الخبر: أوقفت ديiscord تجربتها مع بيرسونا بسبب هذه المخاوف، وفقًا للتقارير التي تغذي المقال.
بالنسبة للينكد إن، المخاطر لا تكمن في أن "التحقق سيء"، ولكن في أن البرنامج قد يُحتجز في مد وجزر: تشديد الرقابة من أجل تحسين مكافحة الاحتيال، وفي ذات الوقت تلقي ضغط عام بشأن الخصوصية. إذا أصبح المد والجزر غير مستقر، ستدفع المنصة الثمن مضاعفًا:
1) انخفاض الاعتماد في الأسواق حيث يصعب النمو، و
2) زيادة الأعباء الداخلية في الدعم، والتواصل وإدارة الأزمات.
من زاويتي كتحول تجاري، تظل النقطة العمياء غالبًا هي تنظيمية: تدفع هذه البرامج كمزايا للمنتج، لكنها تُشغل كبنية تحتية تنظيمية. تتطلب وتيرة مراجعة مختلفة، وآلية مختلفة للموافقة على التغييرات، وانضباطًا مختلفًا في الوثائق. إذا تم إدارتها بسرعة فريق نمو، يتم فتح الباب لظهور inconsistencies حسب المنطقة والمزود.
الهيكلية الناجحة: فصل التحقق، البيانات والإشارة العامة
إذا كنت سأقوم بتدقيق هذه المبادرة كجزء من المحفظة، سأبدأ بفكرة بسيطة: تحتاج الشركة إلى حماية علبة النشاط الرئيسي، ولكن أيضًا لحماية الأصل الأكثر صعوبة في إعادة بناء، وهو الثقة. يمكن تحقيق ذلك من خلال التصميم، وليس من خلال البيانات الإعلامية.
نموذج قوي في منصات كبيرة عادةً ما يقسم إلى ثلاث طبقات:
- التحقق: فعل تأكيد الهوية بمعيار أدنى.
- حفظ البيانات: ماذا يتم حفظه، وأين، ولمدة كم، وتحت أي رقابة.
- الإشارة العامة: ما يراه السوق وما تؤكده الشارة بالضبط.
يحدث الجدل الذي وصفته فوربس لأن هذه الطبقات تبدو مختلطة: الشارة تظهر كتصريح بسيط، ولكنها وراءها سلسلة معقدة. لجعل البرنامج مستدامًا، تحتاج لينكد إن إلى أن تكون الإشارة العامة متناسبة مع ما تتحكم به بالفعل. إذا كان العملية تعتمد على أطراف ثالثة وعلى تكوينات متغيرة، يجب أن تكون الإشارة مصحوبة بمواصفات واضحة حسب المنطقة والمزود.
ويتطلب ذلك أيضًا تغييرًا داخليًا: "مالك" للتحقق لا يكون فقط من المنتج أو من الجانب القانوني. يجب أن تكون وظيفة لديها السلطة لإيقاف التوزيع عندما لا تكون هناك أدلة كافية حول مزودي الخدمات الفرعية، والاحتفاظ ومعايير الاستعلام. تلك الموقف هو مقاومة للبيروقراطية بالمعنى الصحيح: تقليل اللجان، وزيادة المسؤولية الصريحة، وزيادة إمكانية تتبع الأمور.
بالتوازي، يجب أن يتعامل البرنامج مع التحقق كاستثمار من أجل الاستكشاف تحت السيطرة، حتى وإن كان قيد الإنتاج بالفعل. تشير وبائية 100 مليون إلى النضج، لكن الحساسية العامة والتنظيمية تشير إلى أن التعلم لم ينته بعد. في مثل هذه المبادرات، يُقاس التعلم بانخفاض الحوادث على السمعة، والتناسق الإقليمي، والقدرة على الاختبار أمام التدقيق، وليس فقط في الاعتماد.
