jos kyselet mitä tahansa 100 tietoturva-ammattilaisen ryhmää, sinun on vaikea löytää yhtä ainoaa, joka puolustaisi salasanoja toimivana ja turvallisena todennusvälineenä. Tästä näkökulmasta ei ole yllättävää, että Visa ilmoitti virallisesti lopettavansa staattisten salasanojen käytön verkkokauppansa Verified By Visa-ohjelmassa.
yllättävää on maailman suurimman korttimerkin ajoitus. Lupaus salasanojen hylkäämisestä vain tämän yhden ohjelman takia ei ollut saada niitä katoamaan tämän vuoden jouluostoskauteen mennessä. Tai ensi vuoden jouluostoskaudelle. Ei, Visan ilmoitettu suunnitelma oli poistaa sen Verified by Visa world ”password1234” huhtikuuhun 2018 mennessä. Hyvä, että tämä tunnistautumisriski otetaan näin vakavasti.
todennustekniikan muuttaminen vaatii paljon yrityksiä tekemään järjestelmämuutoksia. Ja kun olet yhtä suuri kuin Visa-pelkästään viimeisellä neljänneksellä, Visa kertoi käsitelleensä 19.8 miljardia transaktiota-nämä asiat vievät aikaa. Mutta silti, huhtikuu 2018?
”tämäntyyppiset aloitteet ovat hyvää tarkoittavia, mutta huonosti toteutettuja”, Sift Sciencen toimitusjohtaja Jason Tan sanoi. ”Suurin este ovat he itse, heidän saamattomuutensa.”
mikä tulee olemaan de facto-standardi?
Visan kaukainen salasanasuojaus antaa korttimerkille runsaasti aikaa nähdä, mihin tunnistautumismenetelmään teollisuus pyrkii. Itse olisin toivonut Visalta enemmän johtajuutta, että se osoittaisi, mihin se siirtyy ja perustelisi, miksi kaikkien pitäisi seurata.
Visa puhui pyrkimyksistä, joita se tukee staattisten salasanojen korvaamiseksi, mutta ei ollut läheskään yksiselitteinen haluamansa lopullisen muodon suhteen.
että kaikki sanoi, Visa on päässyt käsiksi sähköisen kaupankäynnin todellisuuteen, joka on, että todennus on vältettävä tunkeileva ja häiritsevä niin paljon kuin mahdollista. Se myönsi, että nykypäivän salasana vaivaa voi toimittaa hylätty ostoksia, sanonta, ”ilmoittautuminen prosessi Verified by Visa-erityisiä staattisia salasanoja voi ottaa käyttöön kitkaa ja ohjata kortinhaltijat kauppiaan verkkosivuilla.”Se lisäsi myös, että ostajat usein unohtavat salasanat ja että salasanat ”voivat antaa varkaille tavan rekisteröidä salasanan kortinhaltijan puolesta.”
Visa omaksuu nykyään yhä suositumpia dataintensiivisiä lähestymistapoja, joissa sivustot hyödyntävät valtavia datamääriä, joita kuluttajat—erityisesti mobiililaitteen käyttäjät—tuovat mukanaan jokaisen ostosmatkan aikana. Tämä, Visa sanoi, ” mahdollistaa myös paremman kokemuksen kuluttajille tarjoamalla liikkeeseenlaskijoille enemmän tietoja-tietoja, joita voidaan käyttää päätöksentekoprosessissa, jotta laillisia liiketoimia ei torjuta. antaa myös kauppiaille valmiudet integroida todennus paremmin kassaprosesseihinsa saumattomamman kuluttajaostoskokemuksen saavuttamiseksi.”
Sift Science ’ s Tan on samaa mieltä siitä, että dataan perustuva lähestymistapa on parempi. Monet nykypäivän sähköisen kaupankäynnin tunnistautumismenetelmät tuovat ” paljon turhaa kitkaa. Koneoppimisen suuri lupaus on, että voimme laittaa paljon dataa töihin, hän sanoi.
” Älä kysy valtakirjoja etukäteen. Tarkista hiljaa taustalla”, Tan selitti lisäten, että” asiakkaan rasittaminen ” on kauhea ajatus, kun analytiikka voi tehdä paljon tarkemman arvion itsestään. Jos ohjelmisto näkee ristiriitaisia datapisteitä, tunnistetiedot voidaan aina hakea myöhemmin—mutta vain harvoissa tapauksissa, joissa sitä tarvitaan.
IoT Complexity
Visa käsitteli myös esineiden Internet-liikettä viitaten ”uusiin laitetyyppeihin, kuten kytkettyihin autoihin ja jääkaappeihin.”Tällaiset tapahtumat työntävät aluksi ostotarjouksen / ostotarjouksen osan lähellä olevaan mobiililaitteeseen, jossa sitä käsitellään kuten mitä tahansa muuta mobiilitapahtumaa.
esimerkiksi Applen CarPlay integroi jo suuren määrän mobiilitoimintoja auton kojelautaan. Kun työ on tehty, mahdollistaa ApplePay maksaa liiketoimet on paljon helpompaa, onko se heti ostaa kappaleen, joka juuri soitti Pandoran tai Spotifyn kautta, tai maksaa kaasun tai aterian levähdyspaikalla.
lopulta IoT-laitteista tulee kuitenkin juuri sen verran isoja urheiluruutuja, että ne pystyvät tekemään omia asioitaan. Käännä termostaattia muutaman kerran suuremmaksi, niin puseroista tai tilalämmittimestä voi piipahtaa mainos. Mikään ei helpota ja nopeuta asiointia niin paljon kuin ostoksen tekeminen jääkaapista, termostaatista tai kellosta.
ostot siirtyvät nopeasti myymälästä verkkoon ja lopulta IoT: hen-ja tätä kaikkea vauhdittaa ylivoimaisesti nopeus ja mukavuus. Miksi kauppias haluaisi tehdä asiakkaiden kanssakäymisestä yhtään hitaampaa ja vaivalloisempaa kuin sen ehdottomasti tarvitsee olla?