als u een groep van 100 beveiligingsprofessionals pollt, zou het moeilijk zijn om één enkele te vinden die wachtwoorden zou verdedigen als een levensvatbaar en veilig authenticatiehulpmiddel. Vanuit dat perspectief, het is niet verwonderlijk dat Visa officieel zei dat het zal stoppen met het gebruik van statische wachtwoorden voor de e-commerce geverifieerd door Visa programma.Wat verrassend is, is de timing van ‘ s werelds grootste kaartmerk. De belofte om wachtwoorden te verlaten voor alleen dit programma was niet om ze te laten verdwijnen door dit jaar vakantie winkelen seizoen. Of voor volgend jaar de vakantie shopping seizoen. Nee, Visa ‘ s aangekondigde plan was om haar geverifieerd door Visa world van “password1234” te ontdoen in April 2018. Goed om te zien dat dit authenticatierisico zo serieus wordt genomen.
om eerlijk te zijn, vereist het veranderen van een authenticatietechniek veel bedrijven om systeemwijzigingen door te voeren. En als je zo groot bent als Visa—alleen al in het laatste kwartaal, Visa zei dat het verwerkt 19.8 miljard transacties-dit kost tijd. Maar toch, April 2018?
“dit soort initiatieven zijn goed bedoeld, maar slecht uitgevoerd”, aldus Jason Tan, CEO van Sift Science. “Het grootste obstakel zijn zijzelf, hun inertie.”
wat zal de feitelijke norm zijn?
Visa ‘ s verre wachtwoordafschakeling geeft het kaartmerk voldoende tijd om te zien naar welke authenticatiemethode de industrie neigt. Persoonlijk had ik liever wat meer Leiderschap gehad van Visa tot wijzen naar waar het naartoe gaat en argumenteren waarom iedereen zou moeten volgen.
Visa sprak over inspanningen die het ondersteunt om statische wachtwoorden te vervangen, maar was verre van expliciet wat betreft de gewenste definitieve vorm.Al met al heeft Visa De realiteit van e-commerce onder ogen gekregen, namelijk dat authenticatie zo veel mogelijk invasief en interruptief moet worden vermeden. Het toegegeven dat het wachtwoord van vandaag inspanning kan leveren verlaten winkelen, gezegde, ” De inschrijving proces voor geverifieerd door Visa-specifieke statische wachtwoorden kan wrijving te introduceren en af te leiden kaarthouders van de website van de handelaar.”Het voegde er ook aan toe dat shoppers vaak wachtwoorden vergeten en dat wachtwoorden” dieven een manier kunnen geven om een wachtwoord te registreren namens een kaarthouder.”
Visa omarmt nu de data-intensieve benaderingen die tegenwoordig populair worden, waar sites gebruik maken van de enorme oceanen van gegevens die consumenten—vooral die die een mobiel apparaat gebruiken—meenemen tijdens elke winkeltocht. Dit, Visa zei, zal ” ook een verbeterde ervaring voor consumenten mogelijk te maken door het verstrekken van uitgevende instellingen met meer gegevens-Gegevens die kunnen worden gebruikt in het besluitvormingsproces, zodat legitieme transacties niet worden geweigerd. zal ook geven handelaren de mogelijkheid om authenticatie beter te integreren in hun checkout processen voor een meer naadloze consument winkelen ervaring.”
Sift Science ‘ S Tan is het erover eens dat een op gegevens gebaseerde benadering beter is. Veel van de huidige e-commerce authenticatie methoden introduceren ” veel onnodige wrijving. De grote belofte van het machine-learning systeem is dat we veel gegevens aan het werk kunnen zetten,” zei hij.
” vraag niet vooraf naar de referenties. Rustig controleren op de achtergrond,” Tan uitgelegd, toe te voegen dat “het zetten van de lasten op de klant” is een verschrikkelijk idee wanneer analytics kan een veel nauwkeuriger beoordeling op zijn eigen. Als de software conflicterende datapunten ziet, kunnen referenties altijd later worden gezocht—maar alleen voor de paar gevallen waar het nodig is.
IoT complexiteit
Visa had ook betrekking op de Internet-van-dingen beweging, refererend aan “nieuwe soorten apparaten zoals aangesloten auto’ s en koelkasten.”Dergelijke transacties zullen in eerste instantie duwen de aankoop / inschrijving deel van de transacties naar een nabijgelegen mobiele apparaat, waar het zal worden behandeld als elke andere mobiele transactie.De CarPlay van Apple bijvoorbeeld integreert al een groot aantal mobiele functies in het dashboard van een auto. Met dat werk gedaan, waardoor ApplePay om te betalen voor transacties zal een stuk gemakkelijker, of het nu direct de aankoop van een nummer dat net gespeeld via Pandora of Spotify, of het betalen voor gas of een maaltijd op een rustplaats.
uiteindelijk zullen IoT-apparaten schermen sport die net groot genoeg zijn om hun eigen transacties te maken. Zet de thermostaat een paar keer omhoog en er kan een advertentie verschijnen voor truien of een kachel. Nergens zal gemak en snelheid van de transactie belangrijker zijn dan het maken van een aankoop uit een koelkast, thermostaat of een horloge.
aankopen gaan snel van in-store naar online en uiteindelijk naar IoT – en dat alles wordt overweldigend gevoed door snelheid en gemak. Waarom zou een handelaar ooit willen maken van de interactie van de klant langzamer en moeilijker dan het absoluut moet zijn?