100人のセキュリティ専門家のグループを投票すると、パスワードを実行可能で安全な認証ツールとして守る単一のものを見つけるのは難しいでしょう。 その観点から、Visaが正式にVisaプログラムによって検証された電子商取引に静的パスワードの使用を停止すると述べたことは驚くことではありません。
意外なのは、世界最大のカードブランドのタイミング。 ただ、この一つのプログラムのためのパスワードを放棄する誓約は、彼らが今年の休日のショッピングシーズンまでに消えさせることではありませんでした。 または来年の休日のショッピングシーズンのために。 いいえ、Visaの発表された計画は、2018年4月までにVisa worldによって検証された「password1234」を削除することでした。 この認証リスクが非常に真剣に取られていることを確認するのは良いことです。
公平を期すために、認証技術を変更するには、多くの企業がシステム変更を行う必要があります。 そして、あなたがVisaと同じくらい巨大であるとき—最後の四半期だけで、Visaはそれが19を処理したと言いました。8億の取引—これらの事は時間がかかります。 しかし、まだ、2018年4月?
「これらのタイプのイニシアチブは善意ではあるが、実行は不十分だ」とSift Science CEOのJason Tan氏は述べている。 “最大の障害は、自分自身、彼らの慣性です。”
デファクトスタンダードとは何でしょうか?
Visaの遠いパスワードのカットオフは、カードブランドが業界がどの認証方法に向かって引き寄せられるかを確認するために多くの時間を与えます。 個人的には、私はVisaから何に移行するのかを指摘し、なぜ誰もが従うべきかを議論するために、より多くのリーダーシップを優先していたでしょう。
Visaは、静的パスワードの置き換えをサポートしている取り組みについて話しましたが、その好ましい最終的な形式については明示的ではありませんでした。
と言っても、Visaは電子商取引の現実を把握しており、認証は可能な限り侵襲的で中断することを避けなければならないということです。 “Visa固有の静的パスワードによる検証の登録プロセスは、摩擦を導入し、加盟店のウェブサイトからカード所有者をそらすことができます。”また、買い物客はしばしばパスワードを忘れ、パスワードは”泥棒にカード所有者に代わってパスワードを登録する方法を与えることができると付け加えた。”
Visaは現在、消費者、特にモバイルデバイスを使用している消費者がすべてのショッピング旅行中にもたらす膨大なデータの海をサイトが活用する、今日人気が高まっているデータ集約的なアプローチを採用しています。 これは、Visa氏は、「発行体により多くのデータを提供することで、消費者の経験を向上させることができます—正当な取引が拒否されないように、意思決定プ また、加盟店は、よりシームレスな消費者のショッピング体験のために、より良い彼らのチェックアウトプロセスに認証を統合す”
Sift ScienceのTanは、データベースのアプローチが優れていることに同意します。 今日の電子商取引の認証方法の多くは、”多くの不必要な摩擦を導入しています。 機械学習システムの壮大な約束は、多くのデータを機能させることができるということです」と彼は言いました。
“事前に資格情報を求めないでください。 バックグラウンドで静かにチェックする”とTan氏は説明し、分析がより正確な評価を単独で行うことができる場合、”顧客に責任を置く”ことはひどい考え ソフトウェアが競合するデータポイントを検出した場合、資格情報はいつでも後で求めることができますが、必要な少数のケースでのみ求められます。
IoTの複雑さ
Visaは、「コネクテッドカーや冷蔵庫などの新しいデバイスタイプ」を参照して、モノのインターネットの動きにも触れました。”このような取引は、最初に取引の購入/入札部分を近くのモバイルデバイスにプッシュし、そこで他のモバイル取引として扱われます。
たとえば、AppleのCarPlayは、すでに多数のモバイル機能を車のダッシュボードに統合しています。 その作業が完了すると、PandoraやSpotifyで再生した曲を即座に購入したり、休憩所でガスや食事を支払ったりするかどうかにかかわらず、ApplePayが取引の支払いを
しかし、最終的には、IoTデバイスは、独自の取引を行うのに十分な大きさの画面を遊ばすでしょう。 サーモスタットを数回回し、広告はセーターかスペースヒーターのために現れるかもしれない。 どこにも容易になり、トランザクションの速度は、冷蔵庫、サーモスタットや時計から購入するよりも不可欠です。
購入はすぐに店内からオンラインに、そして最終的にはIoTに移行しており、そのすべてがスピードと利便性によって圧倒的に加速されています。 なぜ商人はそれが絶対にある必要があるより顧客の相互作用をもっと遅く、困難にしたいと思うか。