ha 100 biztonsági szakemberből álló csoportot kérdez meg, nehéz lenne találni egyet, amely életképes és biztonságos hitelesítési eszközként védi a jelszavakat. Ebből a szempontból nem meglepő, hogy a Visa hivatalosan kijelentette, hogy abbahagyja a statikus jelszavak használatát a Verified By Visa program e-kereskedelme számára.
ami meglepő, az a világ legnagyobb kártyamárkájának időzítése. Az egyetlen program jelszavainak elhagyására tett ígéret nem az volt, hogy eltűnjenek az idei ünnepi vásárlási szezonra. Vagy a jövő évi ünnepi vásárlási szezonra. Nem, a Visa bejelentett terve az volt, hogy megszabadítja a Verified By Visa world-t a “password1234” – től 2018 áprilisáig. Jó látni, hogy ezt a hitelesítési kockázatot ilyen komolyan veszik.
ahhoz, hogy igazságos legyen, a hitelesítési technika megváltoztatása sok vállalatot igényel a rendszer megváltoztatására. És amikor olyan hatalmas vagy, mint a Visa—csak az utolsó negyedévben a Visa azt mondta, hogy 19-et dolgozott fel.8 milliárd tranzakció-ezek a dolgok időt vesznek igénybe. De mégis, április 2018?
“az ilyen típusú kezdeményezések jó szándékúak, de rosszul hajtják végre”-mondta Jason Tan, a Sift Science vezérigazgatója. “A legnagyobb akadály önmaguk, tehetetlenségük.”
mi lesz a de facto szabvány?
a Visa távoli jelszóválasztása rengeteg időt ad a kártyamárkának, hogy megnézze, melyik hitelesítési módszer felé gravitál az ipar. Személy szerint jobban örültem volna, ha a Visa-tól több vezetés mutat rá arra, hogy mire fog lépni, és érvelni, hogy miért kell mindenkinek követnie.
a Visa beszélt a statikus jelszavak helyettesítésére irányuló erőfeszítéseiről, de messze nem volt egyértelmű a kívánt végleges forma tekintetében.
mindezek ellenére a Visa felismerte az e-kereskedelmi valóságot, amely szerint a hitelesítésnek a lehető legnagyobb mértékben el kell kerülnie az invazív és megszakító jelleget. “A Verified by Visa-specifikus statikus jelszavak regisztrációs folyamata súrlódást okozhat, és eltérítheti a kártyabirtokosokat a kereskedő weboldaláról.”Azt is hozzátette, hogy a vásárlók gyakran elfelejtik a jelszavakat, és hogy a jelszavak “módot adhatnak a tolvajoknak arra, hogy jelszót regisztráljanak a kártyabirtokos nevében.”
a Visa ma már magáévá teszi azokat az adatintenzív megközelítéseket, amelyek manapság egyre népszerűbbek, ahol a webhelyek kihasználják az adatok hatalmas óceánjait, amelyeket a fogyasztók-különösen azok, akik mobil eszközt használnak—minden vásárlási út során magukkal hoznak. Ez, Visa mondta, “a fogyasztók számára is jobb élményt nyújt azáltal, hogy több adatot szolgáltat a kibocsátóknak—olyan adatokat, amelyek felhasználhatók a döntési folyamatban, hogy a jogszerű tranzakciókat ne utasítsák el. a kereskedők számára lehetővé teszi a hitelesítés jobb integrálását a Fizetési folyamatokba a zökkenőmentes fogyasztói vásárlási élmény érdekében.”
a Sift Science Tan egyetért azzal, hogy az adatalapú megközelítés jobb. A mai e-kereskedelmi hitelesítési módszerek közül sok “sok felesleges súrlódást” vezet be. A gépi tanulási rendszer nagy ígérete az, hogy sok adatot tudunk működtetni” – mondta.
“ne kérje előre a hitelesítő adatokat. Csendesen ellenőrizze a háttérben “- magyarázta Tan, hozzátéve, hogy” az ügyfélre hárítás ” szörnyű ötlet, amikor az analitika önmagában sokkal pontosabb értékelést végezhet. Ha a szoftver ütköző adatpontokat lát, a hitelesítő adatokat később mindig meg lehet keresni—de csak azon kevés esetben, amikor szükség van rá.
IoT Complexity
a Visa a dolgok internete mozgalmat is érintette, utalva az “új eszköztípusokra, például a csatlakoztatott autókra és a hűtőszekrényekre.”Az ilyen tranzakciók kezdetben a tranzakciók vásárlási/pályázati részét egy közeli mobil eszközre továbbítják, ahol azt bármely más mobil tranzakcióként kezelik.
az Apple CarPlay például már számos mobil funkciót integrál az autó műszerfalába. Ezzel a munkával sokkal könnyebb lesz lehetővé tenni az ApplePay számára, hogy fizessen a tranzakciókért, függetlenül attól, hogy azonnal vásárol-e egy dalt, amelyet éppen a Pandorán vagy a Spotify-n keresztül játszottak, vagy fizet a gázért vagy az étkezésért egy pihenőben.
végül azonban az IoT eszközök olyan nagy képernyőket fognak sportolni, amelyek elég nagyok ahhoz, hogy saját tranzakciókat hajtsanak végre. Kapcsolja be a termosztátot néhányszor, és megjelenik egy hirdetés pulóverekhez vagy helyiségfűtőhöz. Sehol sem lesz könnyebb és gyorsabb a tranzakció, mint a hűtőszekrényből, termosztátból vagy órából történő vásárlás.
a vásárlások gyorsan átkerülnek az áruházból az internetre és végül az IoT-re – és mindezt túlnyomórészt a sebesség és a kényelem táplálja. Miért akarná egy kereskedő valaha is lassúbbá és fárasztóbbá tenni az ügyfél-interakciót, mint amennyire feltétlenül szükség van?