pokud voláte jakoukoli skupinu 100 bezpečnostních profesionálů, těžko byste našli jednu, která by bránila hesla jako životaschopný a bezpečný ověřovací nástroj. Z tohoto pohledu není divu, že Visa oficiálně uvedla, že přestane používat statická hesla pro svůj e-commerce ověřený programem Visa.
překvapivé je načasování největší karty na světě. Slibem opustit hesla jen pro tento JEDEN program nebylo, aby zmizela do letošní prázdninové nákupní sezóny. Nebo pro příští rok vánoční nákupní sezónu. Ne, oznámeným plánem společnosti Visa bylo zbavit svého ověřeného vízového světa „password1234“ do dubna 2018. Je dobré vidět, že toto riziko ověřování je bráno tak vážně.
abychom byli spravedliví, změna techniky ověřování vyžaduje, aby mnoho společností provedlo systémové změny. A když jste tak velký jako Visa-jen v posledním čtvrtletí Visa uvedla, že zpracovala 19.8 miliard transakcí-tyto věci vyžadují čas. Ale přesto, Duben 2018?
“ tyto typy iniciativ jsou dobře míněné, ale špatně provedené,“ řekl generální ředitel společnosti Sift Science Jason Tan. „Největší překážkou jsou sami, jejich setrvačnost.“
jaký bude de facto standard?
vzdálené omezení hesla společnosti Visa dává značce karty dostatek času na to, aby zjistila, ke které metodě autentizace průmysl tíhne. Osobně bych preferoval nějaké další vedení od Visa, abych poukázal na to, k čemu se posune, a argumentoval, proč by se měli všichni řídit.
Visa hovořila o úsilí, které podporuje, aby nahradila statická hesla, ale zdaleka nebyla výslovná, pokud jde o preferovanou konečnou podobu.
to vše řeklo, Visa se vyrovnala s realitou elektronického obchodování, což znamená, že ověřování se musí co nejvíce vyhnout invazivnímu a přerušujícímu. Připustil, že dnešní snaha o heslo může přinést opuštěné nákupy, říká: „proces zápisu ověřených statických hesel specifických pro Visa může zavést tření a přesměrovat držitele karet z webových stránek obchodníka.“Dodala také, že zákazníci často zapomínají hesla a že hesla“ mohou zlodějům poskytnout způsob, jak zaregistrovat heslo jménem držitele karty.“
Visa nyní zahrnuje přístupy náročné na data, které jsou dnes stále populárnější, kde weby využívají obrovské oceány dat, které spotřebitelé-zejména ti, kteří používají mobilní zařízení-přinášejí během každé nákupní cesty. Tento, řekl Visa, “ také umožní lepší zážitek pro spotřebitele tím, že emitentům poskytne více dat-dat, která mohou být použita v rozhodovacím procesu, aby nedošlo k odmítnutí legitimních transakcí. poskytne také obchodníkům možnost lépe integrovat autentizaci do svých pokladních procesů pro bezproblémové nakupování spotřebitelů.“
Sift Science Tan souhlasí s tím, že přístup založený na datech je lepší. Mnoho dnešních metod ověřování elektronického obchodování zavádí „spoustu zbytečných tření. Velkým příslibem systému strojového učení je, že dokážeme dát spoustu dat do práce, “ řekl.
“ nepožadujte přihlašovací údaje předem. Tiše se podívejte na pozadí, „vysvětlil Tan a dodal, že“ uvedení břemene na zákazníka “ je hrozný nápad, když analytika dokáže sama provést mnohem přesnější hodnocení. Pokud software vidí konfliktní datové body, pověření lze vždy vyhledat později-ale pouze v několika případech, kdy je to potřeba.
složitost internetu věcí
Visa se také dotkla hnutí internetu věcí, odkazující na “ nové typy zařízení, jako jsou připojená auta a ledničky.“Takové transakce budou zpočátku tlačit nákupní / nabídkovou část transakcí do blízkého mobilního zařízení, kde bude zacházeno jako s jakoukoli jinou mobilní transakcí.
Apple CarPlay například již integruje velké množství mobilních funkcí do palubní desky automobilu. S touto prací bude umožnění ApplePay platit za transakce mnohem jednodušší, ať už je to okamžitý nákup skladby, která právě hrála přes Pandora nebo Spotify, nebo placení za plyn nebo jídlo na odpočívadle.
nakonec však zařízení IoT budou sportovat obrazovky dostatečně velké, aby mohly provádět své vlastní transakce. Několikrát otočte termostat a může se objevit reklama na svetry nebo ohřívač prostoru. Nikde nebude snadnost a rychlost transakce důležitější než nákup z ledničky, termostatu nebo hodinek.
nákupy se rychle přesouvají z in-store na online a nakonec na IoT – a to vše je ohromně poháněno rychlostí a pohodlím. Proč by obchodník někdy chtěl, aby interakce se zákazníkem byla pomalejší a náročnější, než je nezbytně nutné?