hvis du poller en gruppe på 100 sikkerhetspersonell, vil du bli presset hardt for å finne en eneste som ville forsvare passord som et levedyktig og sikkert autentiseringsverktøy. Fra det perspektivet er Det ikke overraskende At Visa offisielt sa At Det vil slutte å bruke statiske passord for sitt e-handel Verified By Visa-program.
det som er overraskende er verdens største kortmerkets timing. Løftet om å forlate passord for bare dette ene programmet var ikke å få dem til å forsvinne innen årets julehandelssesong. Eller for neste års ferie shopping sesongen. Nei, Visa annonserte planen var å kvitte Sin Verified By Visa world av «password1234» innen April 2018. Godt å se at denne autentiseringsrisikoen blir tatt så alvorlig.
for å være rettferdig, krever endring av en autentiseringsteknikk at mange selskaper gjør systemendringer. Og når Du er så stor Som Visa-I siste kvartal alene, Visa sa det behandlet 19.8 milliarder transaksjoner-disse tingene tar tid. Men fortsatt, April 2018?
» disse typer tiltak er velmenende, men dårlig utført, » Sa Sift Science CEO Jason Tan. «Det største hinderet er seg selv, deres treghet.»
Hva blir de facto-standarden?
Visa ‘ s far-off passord cutoff gir kortmerket god tid til å se hvilken autentiseringsmetode bransjen graviterer mot. Personlig ville jeg ha foretrukket litt mer lederskap Fra Visa for å peke på hva det vil flytte til og argumentere for hvorfor alle skal følge.
Visa snakket om innsats det støtter for å erstatte statiske passord, men var langt fra eksplisitt til sin foretrukne endelige form.
Som alle sagt, Visa har kommet til tak med e-handel virkeligheten, som er at autentisering må unngå å være invasiv og interruptive så mye som mulig. Det innrømmet at dagens passordinnsats kan levere forlatt shopping, og sa: «registreringsprosessen For Verified by Visa-spesifikke statiske passord kan introdusere friksjon og avlede kortinnehavere fra forhandlerens nettsted.»Det la også til at kjøpere ofte glemmer passord og at passord «kan gi tyver en måte å registrere et passord på en kortinnehavers vegne.»
Visa omfavner Nå de dataintensive tilnærmingene som vokser populære i dag, hvor nettsteder utnytter de store havene av data som forbrukere—spesielt de som bruker en mobil enhet-tar med seg under hver shoppingtur. Dette, Visa sa, vil » også muliggjøre en bedre opplevelse for forbrukerne ved å gi utstedere med mer data-data som kan brukes i beslutningsprosessen, slik at legitime transaksjoner ikke blir avvist. vil også gi selgere muligheten til å bedre integrere autentisering i sine kassa prosesser for en mer sømløs forbruker shopping opplevelse.»
Sift Science ‘ S Tan er enig i at en databasert tilnærming er bedre. Mange av dagens e-handel autentiseringsmetoder innføre » mye unødvendig friksjon. Det store løftet til maskinlæringssystemet er at vi kan legge mye data på jobb,» sa han.
«ikke be om legitimasjon på forhånd. Stille sjekke i bakgrunnen, «Tan forklart, og legger til at» å sette onus på kunden » er en forferdelig ide når analytics kan gjøre en mye mer nøyaktig vurdering alene. Hvis programvaren ser motstridende datapunkter, kan legitimasjon alltid søkes senere-men bare for de få tilfellene der det trengs.
IoT Kompleksitet
Visa berørte Også Internett-Av-ting-bevegelsen, og refererte til » nye enhetstyper som tilkoblede biler og kjøleskap.»Slike transaksjoner vil i utgangspunktet presse kjøps – / anbudsdelen av transaksjonene til en nærliggende mobilenhet, hvor den vil bli behandlet som enhver annen mobil transaksjon.
Apples CarPlay integrerer for eksempel allerede et stort antall mobile funksjoner i bilens dashbord. Med det arbeidet som er gjort, vil Det være mye enklere å la ApplePay betale for transaksjoner, enten det umiddelbart kjøper en sang som bare spilles gjennom Pandora eller Spotify, eller betaler for gass eller et måltid på et hvilested.
til Slutt vil IoT-enheter sport skjermer bare store nok til å gjøre sine egne transaksjoner. Slå termostaten opp et par ganger, og en annonse kan dukke opp for gensere eller en romvarmer. Ingen steder vil lette og transaksjonshastigheten være viktigere enn å kjøpe fra kjøleskap, termostat eller klokke.
Kjøp går raskt fra butikk til online og til slutt Til IoT – og alt dette blir overveldende drevet av fart og bekvemmelighet. Hvorfor skulle en kjøpmann noensinne ønsker å gjøre kundeinteraksjonen mer treg og krevende enn det absolutt må være?