jeśli przepytasz jakąkolwiek grupę 100 specjalistów ds. bezpieczeństwa, trudno byłoby znaleźć jednego, który broniłby haseł jako realnego i bezpiecznego narzędzia uwierzytelniania. Z tego punktu widzenia nic dziwnego, że Visa oficjalnie powiedziała, że przestanie używać statycznych haseł do swojego e-commerce Verified by Visa program.
zaskakujące jest wyczucie czasu największej na świecie marki kart. Zobowiązanie do porzucenia haseł tylko dla tego jednego programu nie miało sprawić, że znikną przed tegorocznym sezonem świątecznym. Albo na przyszłoroczny sezon świątecznych zakupów. Nie, Visa ogłosiła plan pozbycia się zweryfikowanego przez Visa world hasła „password1234” do kwietnia 2018 roku. Dobrze widzieć, że to ryzyko uwierzytelniania jest traktowane tak poważnie.
aby być uczciwym, zmiana techniki uwierzytelniania wymaga od wielu firm wprowadzenia zmian systemowych. A kiedy jesteś tak wielki jak Visa-w samym ostatnim kwartale, Visa powiedziała, że przetworzyła 19.8 miliardów transakcji-to wymaga czasu. Ale mimo to, kwiecień 2018?
„tego typu inicjatywy mają dobre intencje, ale są słabo realizowane” -powiedział dyrektor generalny Sift Science Jason Tan. „Największą przeszkodą są oni sami, ich bezwładność.”
jaki będzie de facto standard?
daleko idące odcięcie hasła Visa daje marce karty mnóstwo czasu na sprawdzenie, do której metody uwierzytelniania zmierza branża. Osobiście wolałabym więcej przywództwa od Visa, aby wskazać, do czego się przeniesie i argumentować, dlaczego wszyscy powinni podążać.
Visa mówiła o wysiłkach, które wspiera, aby zastąpić hasła statyczne, ale nie była jednoznaczna co do preferowanej ostatecznej formy.
mimo wszystko, Visa zmierzyła się z rzeczywistością e-commerce, która polega na tym, że uwierzytelnianie musi unikać inwazyjnych i przerywających w jak największym stopniu. Przyznał, że dzisiejsze wysiłki związane z hasłem mogą dostarczyć porzuconych zakupów, mówiąc: „proces rejestracji dla verified by Visa-specific haseł statycznych może wprowadzić tarcie i przekierować posiadaczy kart ze strony sprzedawcy.”Dodał również, że kupujący często zapominają hasła i że hasła” mogą dać złodziejom sposób na zarejestrowanie hasła w imieniu posiadacza karty.”
Visa wykorzystuje obecnie coraz popularniejsze metody przetwarzania danych, w których witryny wykorzystują ogromne ilości danych, które konsumenci—zwłaszcza ci korzystający z urządzeń mobilnych—przynoszą podczas każdej podróży zakupowej. To, Visa powiedział, będzie ” również umożliwić lepsze doświadczenia dla konsumentów poprzez dostarczanie emitentom więcej danych-danych, które mogą być wykorzystane w procesie decyzyjnym, tak aby legalne transakcje nie zostały odrzucone. zapewni również sprzedawcom możliwość lepszego zintegrowania uwierzytelniania z procesami realizacji transakcji w celu zapewnienia bardziej płynnych zakupów konsumenckich.”
Sift Science ’ S tan zgadza się, że podejście oparte na danych jest lepsze. Wiele dzisiejszych metod uwierzytelniania e-commerce wprowadza ” wiele niepotrzebnych tarć. Wielką obietnicą systemu uczenia maszynowego jest to, że możemy wykorzystać wiele danych do pracy ” – powiedział.
” nie pytaj z góry o poświadczenia. Po cichu sprawdź w tle”, wyjaśnił Tan, dodając, że” nałożenie ciężaru na klienta ” jest okropnym pomysłem, gdy analityka może samodzielnie dokonać o wiele dokładniejszej oceny. Jeśli oprogramowanie widzi sprzeczne punkty danych, poświadczenia można zawsze uzyskać później—ale tylko w nielicznych przypadkach, w których są potrzebne.
IoT Complexity
Visa poruszyła również temat ruchu Internet-of-Things, odnosząc się do „nowych typów urządzeń, takich jak podłączone Samochody i lodówki.”Takie transakcje będą początkowo wysyłać część transakcji kupna / przetargu do pobliskiego urządzenia mobilnego, gdzie będzie traktowana jak każda inna transakcja mobilna.
na przykład CarPlay firmy Apple integruje już dużą liczbę funkcji mobilnych z deską rozdzielczą samochodu. Dzięki tej pracy, umożliwienie ApplePay płacenia za transakcje będzie o wiele łatwiejsze, niezależnie od tego, czy jest to natychmiastowy zakup piosenki, która właśnie została odtworzona przez Pandorę lub Spotify, czy płacenie za paliwo lub posiłek na przystanku.
ostatecznie jednak urządzenia IoT będą miały ekrany wystarczająco duże, aby dokonywać własnych transakcji. Obróć termostat kilka razy i może pojawić się reklama swetrów lub grzejnika. Nigdzie łatwość i szybkość transakcji nie będą bardziej istotne niż dokonanie zakupu z lodówki, termostatu lub zegarka.
zakupy szybko przechodzą ze sklepu do online, a ostatecznie do IoT-a wszystko to jest w przeważającej mierze napędzane szybkością i wygodą. Dlaczego kupiec kiedykolwiek chcesz, aby interakcja z klientem bardziej powolne i żmudne niż to absolutnie musi być?