se você pesquisar qualquer grupo de 100 profissionais de segurança, será difícil encontrar um único que defenda as senhas como uma ferramenta de autenticação viável e segura. Dessa perspectiva, não é de surpreender que a Visa tenha dito oficialmente que deixará de usar senhas estáticas para seu e-commerce verificado pelo Programa Visa.
o que é surpreendente é o momento da maior marca de cartões do mundo. A promessa de abandonar as senhas para apenas este programa não era fazê-las desaparecer na temporada de compras de fim de ano. Ou para a temporada de compras de férias do próximo ano. Não, o plano anunciado da Visa era livrar seu verificado pela Visa world de” password1234 ” até abril de 2018. É bom ver que esse risco de autenticação está sendo levado tão a sério.
para ser justo, alterar uma técnica de autenticação requer muitas empresas para fazer alterações no sistema. E quando você é tão grande quanto o Visa—só no último trimestre, a Visa disse que processou 19.8 bilhões de transações-essas coisas levam tempo. Mas ainda assim, Abril 2018?”Esses tipos de iniciativas são bem-intencionados, mas mal executados”, disse Jason Tan, CEO da Sift Science. “O maior obstáculo são eles mesmos, sua inércia.”
qual será o padrão de fato?
o corte de senha distante da Visa dá à marca do cartão muito tempo para ver em qual método de autenticação a indústria gravita. Pessoalmente, eu teria preferido um pouco mais de liderança da Visa para apontar para o que ela se moverá e argumentar por que todos deveriam seguir.A Visa falou sobre os esforços que está apoiando para substituir senhas estáticas, mas estava longe de ser explícita quanto à sua forma final preferida.
dito isso, a Visa se familiarizou com a realidade do comércio eletrônico, que é que a autenticação deve evitar ser invasiva e interrompida o máximo possível. Ele admitiu que o esforço de senha de hoje pode entregar compras abandonadas, dizendo: “o processo de inscrição Para verificado por senhas estáticas específicas do visto pode introduzir atrito e desviar os portadores de cartões do site do comerciante.”Também acrescentou que os compradores muitas vezes esquecem as senhas e que as senhas “podem dar aos ladrões uma maneira de registrar uma senha em nome do titular do cartão.”A Visa agora está adotando as abordagens intensivas em dados que estão se tornando populares hoje, onde os sites aproveitam os vastos oceanos de dados que os consumidores-especialmente aqueles que usam um dispositivo móvel—trazem durante cada viagem de compras. Isso, disse a Visa, “também permitirá uma melhor experiência para os consumidores, fornecendo aos emissores mais dados—dados que podem ser usados no processo de decisão para que as transações legítimas não sejam recusadas. também dará aos comerciantes a capacidade de integrar melhor a autenticação em seus processos de checkout para uma experiência de compra do consumidor mais perfeita.”
Sift Science Tan concorda que uma abordagem baseada em dados é melhor. Muitos dos métodos de autenticação de comércio eletrônico de hoje introduzem ” muita fricção desnecessária. A grande promessa do sistema de aprendizado de máquina é que podemos colocar muitos dados para funcionar”, disse ele.
” não Peça as credenciais antecipadamente. Verifique silenciosamente em segundo plano”, explicou Tan, acrescentando que” colocar o ônus no cliente ” é uma ideia terrível quando o analytics pode fazer uma avaliação Muito Mais Precisa por conta própria. Se o software vir pontos de dados conflitantes, as credenciais sempre podem ser procuradas mais tarde-mas apenas para os poucos casos em que é necessário.
complexidade da IoT
a Visa também tocou no movimento da Internet das coisas, referenciando ” novos tipos de dispositivos, como carros conectados e geladeiras.”Tais transações inicialmente empurrarão a parte de compra / proposta das transações para um dispositivo móvel próximo, onde será tratada como qualquer outra transação móvel.O CarPlay da Apple, por exemplo, já integra um grande número de funções móveis no painel de um carro. Com esse trabalho feito, permitir que o ApplePay pague por transações será muito mais fácil, seja comprando instantaneamente uma música que acabou de ser tocada através do Pandora ou Spotify, ou pagando por gasolina ou uma refeição em uma parada de descanso.
eventualmente, no entanto, os dispositivos IoT exibirão telas grandes o suficiente para fazer suas próprias transações. Ligue o termostato algumas vezes e um anúncio pode aparecer para suéteres ou um aquecedor de espaço. Em nenhum lugar a facilidade e a velocidade da transação serão mais essenciais do que fazer uma compra em uma geladeira, termostato ou relógio.
as compras estão passando rapidamente da loja para a Internet e, eventualmente, para a IoT – e tudo isso está sendo alimentado por velocidade e conveniência. Por que um comerciante iria querer tornar a interação com o cliente mais lenta e árdua do que absolutamente precisa ser?