om du pollar någon grupp av 100 säkerhetspersonal, skulle du vara hårt pressad för att hitta en enda som skulle försvara lösenord som ett livskraftigt och säkert autentiseringsverktyg. Ur det perspektivet är det inte förvånande att Visa officiellt sa att det kommer att sluta använda statiska lösenord för sin e-handel verifierad av Visa-programmet.
det som är förvånande är världens största kortmärkes timing. Löftet att överge lösenord för just detta program var inte att få dem att försvinna av årets semester shopping säsong. Eller för nästa års semester shopping säsong. Nej, Visums tillkännagivna plan var att befria sin Verified By Visa world av” password1234 ” i April 2018. Bra att se att denna autentiseringsrisk tas så allvarligt.
för att vara rättvis kräver det att många företag ändrar systemändringar för att ändra en autentiseringsteknik. Och när du är lika stor som Visa—bara under det sista kvartalet sa Visa att det behandlade 19.8 miljarder transaktioner-dessa saker tar tid. Men fortfarande, April 2018?
”dessa typer av initiativ är välmenande, men dåligt utförda”, säger Sift Science VD Jason Tan. ”Det största hindret är själva, deras tröghet.”
vad blir de facto-standarden?
Visa: s avlägsna lösenordsavstängning ger kortmärket gott om tid att se vilken autentiseringsmetod branschen gravitates mot. Personligen skulle jag ha föredragit lite mer Ledarskap från Visa för att peka på vad det kommer att flytta till och argumentera för varför alla ska följa.
Visa talade om ansträngningar det stöder att ersätta statiska lösenord, men var långt ifrån explicit att dess föredragna slutliga formen.
att alla sagt, Visa har kommit till rätta med e-handel verkligheten, vilket är att autentisering måste undvika att vara invasiv och avbrytande så mycket som möjligt. Det medgav att dagens lösenordsinsats kan leverera övergiven shopping och säger: ”registreringsprocessen för verifierad av Visa-specifika statiska lösenord kan införa friktion och avleda kortinnehavare från handlarens webbplats.”Det tillade också att shoppare ofta glömmer lösenord och att lösenord” kan ge tjuvar ett sätt att registrera ett lösenord på kortinnehavarens vägnar.”
Visa omfattar nu de dataintensiva tillvägagångssätt som växer populära idag, där webbplatser utnyttjar de stora oceanerna av data som konsumenter-särskilt de som använder en mobil enhet—tar med sig under varje shoppingresa. Detta, sade Visa, kommer ” också att möjliggöra en förbättrad upplevelse för konsumenterna genom att ge emittenter mer data—data som kan användas i beslutsprocessen så att legitima transaktioner inte avvisas. kommer också att ge handlare möjlighet att bättre integrera autentisering i sina kassaprocesser för en mer sömlös konsumentshoppingupplevelse.”
Sift Sciences Tan håller med om att ett databaserat tillvägagångssätt är bättre. Många av dagens e-handel autentiseringsmetoder införa ”en hel del onödig friktion. Det stora löftet om maskininlärningssystemet är att vi kan lägga mycket data på jobbet,” sa han.
”be inte om referenser på förhand. Tyst kontrollera i bakgrunden, ” förklarade Tan och tillade att ”sätta på kunden” är en hemsk ide när analytics kan göra en mycket mer exakt bedömning på egen hand. Om programvaran ser motstridiga datapunkter kan referenser alltid sökas senare-men bara för de få fall där det behövs.
IoT Complexity
Visa berörde också Internet-of-Things-rörelsen och hänvisade till ”nya enhetstyper som anslutna bilar och kylskåp.”Sådana transaktioner kommer initialt att driva köp / anbudsdelen av transaktionerna till en närliggande mobil enhet, där den kommer att behandlas som någon annan mobil transaktion.
Apples CarPlay integrerar till exempel redan ett stort antal mobilfunktioner i bilens instrumentpanel. Med det arbetet blir det mycket lättare att låta ApplePay betala för transaktioner, oavsett om det omedelbart köper en låt som just spelat via Pandora eller Spotify, eller betalar för gas eller en måltid vid viloläge.
så småningom kommer dock IoT-enheter att sporta skärmar som är tillräckligt stora för att göra egna transaktioner. Vrid termostaten upp några gånger och en annons kan dyka upp för tröjor eller en rymdvärmare. Ingenstans kommer att underlätta och hastigheten på transaktionen vara viktigare än att göra ett köp från ett kylskåp, termostat eller en klocka.
inköp går snabbt från butik till online och så småningom till IoT-och allt detta drivs överväldigande av snabbhet och bekvämlighet. Varför skulle en köpman någonsin vilja göra kundinteraktionen mer långsam och svår än vad den absolut behöver vara?