Verified by Visa abandonează parolele. Dar Este Prea Puțin, Prea Târziu?

dacă sondaj orice grup de 100 de profesioniști de securitate, v-ar fi greu apăsat pentru a găsi un singur unul care ar apăra parolele ca un instrument de autentificare viabil și sigur. Din această perspectivă, nu este surprinzător faptul că Visa a declarat oficial că va înceta să utilizeze parole statice pentru programul său de comerț electronic verificat de Visa.

ceea ce este surprinzător este calendarul cel mai mare card de brand din lume. Angajamentul de a abandona parolele doar pentru acest program nu a fost de a le face să dispară până la sezonul de cumpărături din acest an. Sau pentru sezonul de cumpărături de vacanță de anul viitor. Nu, planul anunțat de Visa era să scape lumea verificată de Visa de „password1234” până în aprilie 2018. Mă bucur să văd că acest risc de autentificare este luat atât de în serios.

visa
imagine: reynermedia

pentru a fi corect, schimbarea unei tehnici de autentificare necesită o mulțime de companii pentru a face schimbări de sistem. Și când ești la fel de mare ca Visa—numai în ultimul trimestru, Visa a spus că a procesat 19.8 miliarde de tranzacții—aceste lucruri necesită timp. Dar totuși, aprilie 2018?

„aceste tipuri de inițiative sunt bine intenționate, dar prost executate”, a declarat CEO-ul Sift Science, Jason Tan. „Cel mai mare obstacol sunt ei înșiși, inerția lor.”

care va fi standardul de facto?

limita de parolă îndepărtată a Visa oferă mărcii cardului o mulțime de timp pentru a vedea ce metodă de autentificare gravitează industria. Personal, aș fi preferat mai multă conducere de la Visa pentru a indica la ce se va muta și a argumenta de ce ar trebui să urmeze toată lumea.

Visa a vorbit despre eforturile pe care le susține pentru a înlocui parolele statice, dar a fost departe de a fi explicită în ceea ce privește forma finală preferată.

toate acestea fiind spuse, Visa s-a confruntat cu realitatea comerțului electronic, care este că autentificarea trebuie să evite să fie invazivă și întrerupătoare cât mai mult posibil. Acesta a recunoscut că efortul de parolă de astăzi poate oferi cumpărături abandonate, spunând: „procesul de înscriere pentru parolele statice verificate de Visa poate introduce fricțiuni și poate devia deținătorii de carduri de pe site-ul comerciantului.”De asemenea, a adăugat că cumpărătorii uită adesea parolele și că parolele” pot oferi hoților o modalitate de a înregistra o parolă în numele unui deținător de card.”

Visa îmbrățișează acum abordările intensive de date care devin tot mai populare astăzi, unde Site-urile folosesc vastele oceane de date pe care consumatorii—în special cei care folosesc un dispozitiv mobil—le aduc în timpul fiecărei călătorii de cumpărături. Acest lucru, a spus Visa, va „permite, de asemenea, o experiență îmbunătățită pentru consumatori, oferind emitenților mai multe date—date care pot fi utilizate în procesul decizional, astfel încât tranzacțiile legitime să nu fie refuzate. de asemenea, va oferi comercianților capacitatea de a integra mai bine autentificarea în procesele lor de plată pentru o experiență de cumpărături mai perfectă pentru consumatori.”

Tan Sift Science este de acord că o abordare bazată pe date este mai bună. Multe dintre metodele de autentificare a comerțului electronic de astăzi introduc ” o mulțime de fricțiuni inutile. Marea promisiune a sistemului de învățare automată este că putem pune o mulțime de date la lucru”, a spus el.

„nu cereți acreditările în avans. Verificați liniștit în fundal”, a explicat Tan, adăugând că” punerea în sarcina clientului ” este o idee teribilă atunci când analizele pot face o evaluare mult mai precisă pe cont propriu. Dacă software—ul vede puncte de date conflictuale, acreditările pot fi căutate întotdeauna mai târziu-dar numai pentru puținele cazuri în care este necesar.

complexitatea IoT

Visa a atins, de asemenea, mișcarea Internet-of-Things, făcând referire la „noi tipuri de dispozitive, cum ar fi mașinile conectate și frigiderele.”Astfel de tranzacții vor împinge inițial partea de cumpărare/licitație a tranzacțiilor către un dispozitiv mobil din apropiere, unde vor fi tratate ca orice altă tranzacție mobilă.

CarPlay-ul Apple, de exemplu, integrează deja un număr mare de funcții mobile în tabloul de bord al unei mașini. Cu această lucrare făcută, permiterea ApplePay să plătească pentru tranzacții va fi mult mai ușoară, indiferent dacă achiziționează instantaneu o melodie care tocmai a fost redată prin Pandora sau Spotify sau plătește pentru gaz sau o masă la un popas.

în cele din urmă, totuși, dispozitivele IoT vor avea ecrane suficient de mari pentru a-și face propriile tranzacții. Rotiți termostatul de câteva ori și poate apărea un anunț pentru pulovere sau un încălzitor de spațiu. Nicăieri ușurința și viteza tranzacției nu vor fi mai esențiale decât efectuarea unei achiziții de la un frigider, termostat sau un ceas.

achizițiile se deplasează rapid de la magazin la online și, în cele din urmă, la IoT-și toate acestea sunt alimentate în mod copleșitor de viteză și comoditate. De ce un comerciant ar dori vreodată să facă interacțiunea cu clienții mai lentă și mai dificilă decât trebuie să fie absolut?

Lasă un răspuns

Adresa ta de email nu va fi publicată.