hvis du afstemmer en gruppe på 100 sikkerhedsfolk, ville du være hårdt presset for at finde en enkelt, der ville forsvare adgangskoder som et levedygtigt og sikkert godkendelsesværktøj. Fra dette perspektiv er det ikke overraskende, at Visa officielt sagde, at det vil stoppe med at bruge statiske adgangskoder til sin e-handel verificeret af Visa-programmet.
det overraskende er verdens største kortmærkes timing. Løftet om at opgive adgangskoder til netop dette ene program var ikke at få dem til at forsvinde inden årets feriehandelssæson. Eller til næste års ferie shopping sæson. Nej, Visa ‘ s annoncerede plan var at befri sin Verified by Visa verden af “adgangskode1234” i April 2018. Godt at se, at denne godkendelsesrisiko tages så alvorligt.
for at være retfærdig kræver ændring af en godkendelsesteknik mange virksomheder at foretage systemændringer. Og når du er så stor som Visa—i sidste kvartal alene, sagde Visa, at det behandlede 19.8 milliarder transaktioner-disse ting tager tid. Men stadig, April 2018?
“disse typer initiativer er velmenende, men dårligt udførte,” sagde Sift Science CEO Jason Tan. “Den største hindring er sig selv, deres inerti.”
hvad bliver de facto-standarden?
visas fjerne adgangskodeafskæring giver kortmærket masser af tid til at se, hvilken godkendelsesmetode branchen drager mod. Personligt ville jeg have foretrukket noget mere lederskab fra Visa for at pege på, hvad det vil flytte til og argumentere for, hvorfor alle skal følge.
Visa talte om den indsats, den støtter for at erstatte statiske adgangskoder, men var langt fra eksplicit med hensyn til dens foretrukne endelige form.
at alle sagde, Visa er kommet til livs med e-handel virkelighed, som er, at autentificering skal undgå at være invasiv og afbrydende så meget som muligt. Det indrømmede, at dagens adgangskodeindsats kan levere forladt shopping, ordsprog, “tilmeldingsprocessen for verificeret af Visumspecifikke statiske adgangskoder kan indføre friktion og omdirigere kortholdere fra købmandens hjemmeside.”Det tilføjede også, at shoppere ofte glemmer adgangskoder, og at adgangskoder” kan give tyve en måde at registrere en adgangskode på en kortindehavers vegne.”
Visa omfavner nu de dataintensive tilgange, der vokser populære i dag, hvor steder udnytter de store oceaner af data, som forbrugerne-især dem, der bruger en mobil enhed—medbringer under hver shoppingtur. Dette, sagde Visa, vil ” også muliggøre en forbedret oplevelse for forbrugerne ved at give udstedere flere data—data, der kan bruges i beslutningsprocessen, så legitime transaktioner ikke afvises. vil også give handlende mulighed for bedre at integrere godkendelse i deres checkout processer for en mere problemfri forbruger shopping oplevelse.”
Sift Science ‘ s Tan er enig i, at en databaseret tilgang er bedre. Mange af nutidens e-handelsautentificeringsmetoder introducerer “en masse unødvendig friktion. Det store løfte om maskinlæringssystemet er, at vi kan sætte en masse data på arbejde,” sagde han.
“spørg ikke om legitimationsoplysningerne på forhånd. Tjek stille i baggrunden, “forklarede Tan og tilføjede, at” at sætte onus på kunden ” er en forfærdelig ide, når analyser kan foretage en meget mere præcis vurdering alene. Hvis programmet ser modstridende datapunkter, kan der altid søges legitimationsoplysninger senere—men kun i de få tilfælde, hvor det er nødvendigt.
IoT-kompleksitet
Visa berørte også Internet-of-Things-bevægelsen med henvisning til “nye enhedstyper såsom tilsluttede biler og køleskabe.”Sådanne transaktioner vil i første omgang skubbe købs – / udbudsdelen af transaktionerne til en nærliggende mobilenhed, hvor den vil blive behandlet som enhver anden mobiltransaktion.
Apples CarPlay integrerer for eksempel allerede et stort antal mobilfunktioner i en bils instrumentbræt. Med det arbejde, der er gjort, vil det være meget lettere at lade ApplePay betale for transaktioner, uanset om det øjeblikkeligt køber en sang, der lige har spillet gennem Pandora eller Spotify, eller betaler for gas eller et måltid ved et hvilestop.
til sidst vil IoT-enheder dog sportskærme lige store nok til at lave deres egne transaktioner. Drej termostaten op et par gange, og en annonce kan dukke op for trøjer eller en rumvarmer. Ingen steder vil lethed og hastighed af transaktionen være mere afgørende end at foretage et køb fra et køleskab, termostat eller et ur.
køb går hurtigt fra i butikken til online og til sidst til IoT-og alt dette bliver overvældende drevet af hastighed og bekvemmelighed. Hvorfor ville en købmand nogensinde ønsker at gøre kunden interaktion mere langsom og besværlig end det absolut skal være?