Se si sondaggio qualsiasi gruppo di 100 professionisti della sicurezza, si sarebbe fatica a trovare uno solo che avrebbe difendere le password come strumento di autenticazione valida e sicura. Da questo punto di vista, non sorprende che Visa abbia dichiarato ufficialmente che smetterà di utilizzare password statiche per il suo programma di e-commerce Verified By Visa.
Ciò che sorprende è la tempistica del marchio di carte più grande del mondo. L’impegno ad abbandonare le password solo per questo programma non era quello di farle sparire entro la stagione dello shopping natalizio di quest’anno. O per la stagione dello shopping natalizio del prossimo anno. No, il piano annunciato di Visa era quello di liberare il suo mondo Verified By Visa da “password1234” entro aprile 2018. È bello vedere che questo rischio di autenticazione viene preso così sul serio.
Per essere onesti, la modifica di una tecnica di autenticazione richiede un sacco di aziende di apportare modifiche al sistema. E quando sei enorme come Visa—solo nell’ultimo trimestre, Visa ha detto che ha elaborato 19.8 miliardi di transazioni-queste cose richiedono tempo. Ma ancora, aprile 2018?
“Questi tipi di iniziative sono ben intenzionate, ma mal eseguite”, ha affermato Jason Tan, CEO di Sift Science. “Il più grande ostacolo sono loro stessi, la loro inerzia.”
Quale sarà lo standard de facto?
Il taglio della password lontana di Visa offre al marchio della carta un sacco di tempo per vedere a quale metodo di autenticazione gravita l’industria. Personalmente, avrei preferito un po ‘ più di leadership da Visa per indicare a cosa si sposterà e discutere perché tutti dovrebbero seguire.
Visa ha parlato degli sforzi che sta sostenendo per sostituire le password statiche, ma era tutt’altro che esplicito quanto alla sua forma finale preferita.
Detto questo, Visa ha fatto i conti con la realtà dell’e-commerce, ovvero che l’autenticazione deve evitare il più possibile di essere invasiva e interruttiva. Ha ammesso che lo sforzo di password di oggi può consegnare lo shopping abbandonato, dicendo: “Il processo di iscrizione per Verified by password statiche specifiche di Visa può introdurre attriti e deviare i titolari di carta dal sito Web del commerciante.”Ha anche aggiunto che gli acquirenti spesso dimenticano le password e che le password “possono dare ai ladri un modo per registrare una password per conto di un titolare della carta.”
Visa sta ora abbracciando gli approcci ad alta intensità di dati che stanno diventando popolari oggi, in cui i siti sfruttano i vasti oceani di dati che i consumatori, in particolare quelli che utilizzano un dispositivo mobile, portano con sé durante ogni viaggio di shopping. Questo, Visa ha detto, sarà ” anche consentire una migliore esperienza per i consumatori, fornendo emittenti con più dati—dati che possono essere utilizzati nel processo decisionale in modo che le transazioni legittime non vengono rifiutate. darà anche ai commercianti la possibilità di integrare meglio l’autenticazione nei loro processi di checkout per un’esperienza di acquisto dei consumatori più fluida.”
Tan di Sift Science concorda sul fatto che un approccio basato sui dati è migliore. Molti dei metodi di autenticazione e-commerce di oggi introducono “un sacco di attrito inutile. La grande promessa del sistema di apprendimento automatico è che possiamo mettere molti dati al lavoro”, ha affermato.
” Non chiedere le credenziali in anticipo. Controlla tranquillamente in background”, ha spiegato Tan, aggiungendo che” mettere l’onere sul cliente ” è una pessima idea quando l’analisi può fare una valutazione molto più accurata da sola. Se il software vede punti dati in conflitto, le credenziali possono sempre essere ricercate in seguito, ma solo per i pochi casi in cui è necessario.
Complessità IoT
Visa ha anche toccato il movimento Internet-of-Things, facendo riferimento a ” nuovi tipi di dispositivi come auto connesse e frigoriferi.”Tali transazioni inizialmente spingeranno la parte di acquisto / offerta delle transazioni su un dispositivo mobile nelle vicinanze, dove sarà trattata come qualsiasi altra transazione mobile.
CarPlay di Apple, ad esempio, integra già un gran numero di funzioni mobili nel cruscotto di un’auto. Con quel lavoro fatto, consentire a ApplePay di pagare per le transazioni sarà molto più facile, sia che si tratti di acquistare istantaneamente una canzone che ha appena suonato tramite Pandora o Spotify, o pagare per il gas o un pasto in una fermata di sosta.
Alla fine, però, i dispositivi IoT mostreranno schermi abbastanza grandi da effettuare le proprie transazioni. Accendere il termostato un paio di volte e un annuncio può pop-up per maglioni o un riscaldatore di spazio. Da nessuna parte sarà facilità e la velocità di transazione essere più essenziale di fare un acquisto da un frigorifero, termostato o un orologio.
Gli acquisti si stanno rapidamente spostando dall’in-store all’online e infine all’IoT, e tutto ciò è alimentato in modo schiacciante dalla velocità e dalla convenienza. Perché un commerciante vorrebbe mai rendere l’interazione con il cliente più lenta e ardua di quanto non debba assolutamente essere?