Минимизирајте ја измамата, максимизирајте ја безбедноста Биометрика во е-трговија
Безбедноста е основна човечка потреба, чие задоволување се манифестира во огромна разновидност во нашето секојдневие. Без оглед на тоа дали ја подготвуваме нашата следна набавка на автомобил, избираме партнер или планираме пензиска одредба - секогаш копнееме за одредено минимално ниво на безбедност и го цениме чувството да можеме безгрижно да ги разгледаме оние делови од нашиот живот што ни ги нудат. Следствено, целта на секоја компанија треба да биде да го прицврсти ова основно побарување во деловниот модел.
Ова е особено точно во е-трговијата, каде безбедноста е од огромно значење не само од страната на клиентот, туку и од малопродажната страна. Информациите за клиентите, особено информациите за плаќањето, се свети и треба да бидат заштитени по секоја цена. Оние кои можат да комбинираат највисоко ниво на безбедност со исклучителна погодност ја минимизираат измамата, ја зголемуваат конверзијата и, последно, но не и најмалку важно, ја одржуваат својата марка.
Повеќе безбедност значи поголема продажба
Ова може да биде изненадување на почетокот, бидејќи секоја година читаме статистики во вестите што ни даваат застрашувачки увид во тоа колку луѓето се несовесни со својата безбедност на Интернет. Досега е добро познато дека вообичаената комбинација на лозинка и корисничко име (или е-пошта) што обично ги штити сметките на Интернет треба да биде што е можно посложена. Како и да е, многу корисници ги користат датумите на раѓање, имињата на нивните партнери и домашни миленици или други кодови кои лесно се погодуваат. Обично оваа комбинација треба да се користи за сите сметки во исто време, од Амазон до Заландо. Секако е различно.
Па, нели, на крај, безбедноста е толку важна за луѓето? Не, напротив. Но, напорот за меморирање на голем број лозинки и кориснички имиња спречува посвесно ракување со темата. Исто како што многу луѓе чувствуваат желба да бидат тенки и спортски, но ја немаат потребната дисциплина или едноставно не можат да најдат време да станат во форма.
Ова е една од причините зошто наводните програми за слабеење и диети постојано генерираат огромна продажба, иако ретко работат. Само ветувањето е неверојатно примамливо. Но, што ако навистина постоеше безбедносна алатка преку Интернет, која беше сигурна и докажана дека работи? Дали една компанија може да си дозволи да стори без тоа?
Аргумент за лојалност на клиентите
Навистина, компаниите имаат моќни аргументи при рака за да ја зголемат довербата на клиентите и да се разликуваат од конкуренцијата, под услов да ги користат најновите безбедносни механизми. Магичните зборови се биометрика и силна автентикација на клиентот.
Со зголеменото ширење на биометриските најавувања, постојат алтернативи кои и го прават застарен внесот на лозинка и гарантираат највисоко можно ниво на безбедност. Ако едноставно го ставите палецот на сензорот за отпечатоци, веќе не мора да ги запаметите досадните комбинации на лозинка-корисничко име, а камоли да размислите. Ова значи дека клиентот е удобен и во исто време побезбеден на Интернет.
Со добро биометриско решение, ниту лозинката не е зачувана на серверот на малопродажбата, ниту пак реконструираната слика на отпечаток од прст, глас или лице го напушта уредот со кој е снимен. Следствено, нема штета може да настане дури и во случај на прекршување на податоците од страна на дилерот, бидејќи најмодерните решенија што работат со стандардот FIDO се крајно софистицирани.
Достапно на сите уреди
Ако веќе знаете сè за FIDO, можете да продолжите со следниот наслов. Но, важно е да се разбере што стои зад акронимот. Тоа се залага за Брз идентитет на Интернет. Ова е здружение на индустрија што работи од 2012 година за да ги дефинира глобалните стандарди за идентификување на интернет-корисниците засновано на биометрика и со тоа да ја намали зависноста од лозинките.
За таа цел, водечките компании во сцената работат заедно, вклучувајќи ги Infineon, PayPal, Microsoft, Mastercard и Visa. Здружението издава сертификати со кои се потврдува исполнувањето на овие дефинирани стандарди. На овој начин, корисниците и давателите на услуги на Интернет можат подеднакво да се потпрат на највисокото ниво на безбедност и погодност.
И овие стандарди, имено FIDO2/WebAuthn, го имаат сето тоа. FIDO2 обезбедува автентикација на Интернет и претставува понапредна и побезбедна алтернатива на класичните лозинки. Се состои од две компоненти: API наречен WebAuthn, кој гарантира дека FIDO може да се користи на сите прелистувачи и инфраструктури на веб-платформа и протокол наречен CTAP, што гарантира дека криптираната и безбедна автентикација работи на сите можни уреди. Овие можат да бидат специјални USB-стикови, NFC-уреди, додатоци за Bluetooth или нормални компјутери, лаптопи, таблети и паметни телефони.
Гигантски заштеди потенцијал со висока безбедност
Доколку се користат релевантните стандарди, клиентите можат да се најават на нивните мрежни сметки многу побезбедно и многу полесно отколку со лозинки. Ова ги штити сметките, клиентите и трговците од огромна штета предизвикана од застарениот метод. Земете го Мајкрософт, на пример: софтверскиот гигант мораше да постави 686 000 лозинки за еден месец во 2017 година. Цената беше нешто повеќе од 12 милиони долари.
Ниту една лозинка исто така значи дека е-поштата за фишинг нема да дојде до ништо. Тие честопати користат трикови за да инсталираат малициозен софтвер кој е дизајниран да ги чита записите на тастатурата на корисникот и со тоа да добие лозинки. Ова не е можно со биометриски решенија - ако тие се софистицирани како FIDO2.
Бидејќи отпечатоците од прсти, скенирање на лице или гласовни записи што се користат за биометриска автентикација, никогаш не го напуштаат уредот на кој се снимени. Исто толку важно: Тие не се зачувуваат како слики од оригиналите, туку се неповратно шифрирани во хаш вредности. На овој начин, не може да се извлечат заклучоци за оригиналната карактеристика. Отпечаток од прст не може да се украде.
Делегирана СЦА - Случај за употреба за трговците на мало преку Интернет
Трговците можат многу насочено да ја користат оваа технологија во е-трговијата, бидејќи новите регулативи на PSD2, Visa и MasterCard овозможуваат делегирање на безбедна автентикација на клиентот (SCA) од банките до трговците. Значи, ако се автентицирате преку Интернет со два од три фактори (знаење, сопственост, инхерентност), не мора да го правите тоа во процесот на плаќање. Ако клиентот треба да се автентицира себеси за време на процесот на плаќање, ова доведува до зголемено напуштање на нарачката.
Затоа се препорачува трговците да спроведат решение заверено од ФИДО, кое потоа исто така ги исполнува барањата на ПСД2 и Шемите на картички. Може да се спроведе со релативно малку напор, бидејќи трговците можат да ја користат биометријата како Интернет услуга. Сопствени биометриски сервери во високо безбедни центри за податоци не се потребни.
Предност за клиентот: тој треба само еднаш да се провери, кога се најавува во продавачот. Доколку клиентот е правилно проверен, трговецот испраќа знаме до банката, што му го зачувува купувачот секој дополнителен чекор за проверка. Овој пристап обезбедува помалку пречки во процесот на купување и на крајот скоро непрекинато искуство во купувањето. На овој начин, напуштените купувања може да се намалат.
Во исто време, со напредно и соодветно сертифицирано биометриско решение, не се испраќаат никакви чувствителни информации до малопродажбата, што ја зголемува довербата на клиентот и на крајот има корист за брендирањето на трговецот. Покрај тоа, клиентот не може да забележи пауза за интерфејс. Корисничкиот интерфејс не се разликува од неговите навики и е прилагоден на искуството на кое е навикнат од уредот што претпочита да го користи за купување преку Интернет. Процесот природно се вклопува во секојдневниот живот на корисникот, кој користи биометрика веднаш штом ќе стане, на пример, кога ќе го отклучи уредот со кој сака да ги провери пораките или е-поштата со отпечаток од прст или скенирање на лице.
Друга добра работа за обете страни е фактот дека FIDO2 работи низ бројни уреди. И не само со интегрирани решенија за криптирање, како што се заштитените области во паметни телефони, таблети или компјутери, во кои отпечатоците од прсти или скенирање на лицето не се чуваат на реконструиран начин, туку и преку надворешни, сертифицирани уреди.
Ако корисникот сака да се провери во прелистувачот на компјутер кој нема интегрирана опција за безбедно пребарување и зачувување на биометриски карактеристики, тој теоретски може да го спари својот паметен телефон со уредот и да се идентификува на овој начин. Постојат и други опции, на пример, преку поврзани Bluetooth уреди кои ги потврдуваат биометриските карактеристики. Изборот е веќе огромен. Современите даватели на услуги за плаќање се веќе во позиција да им овозможат на трговците лесно да направат скок во оваа иднина без лозинка.
Благодарение на биометриската автентикација преку лице, отпечаток од прст или глас, се отвораат сосема нови можности за шопинг каналите во иднина. Повеќе нема да мора да одиме на бензинска пумпа за да платиме, но наместо тоа, да ги потврдиме трансакциите со висока безбедносна енкрипција и биометрика во пилотската кабина, под услов автомобилот да ги има вистинските сензори.
Очилата за зголемена реалност и уредите VR исто така имаат корист од новите опции. Вие исто така може да иницирате трансакции користејќи препознавање на глас. Една деловна област за која е идеална оваа варијанта е говорна трговија, т.е. трансакции што се иницираат преку паметни звучници како што се Amazon Echo или Google Home.
Иднината на плаќањето истекува без лозинка
Ако безбедноста и удобноста одат рака под рака и доведат до технологија што ги носи двата елементи на ново ниво за еден дел од животот, тогаш не се далеку звуците на звукот како нарушување. Да останеме трезвени во овој момент, сепак: технологијата (биометрика), регулаторната рамка (PSD2) и стандардите што се развиени во меѓувреме (FIDO2) одат рака под рака и јасно укажуваат на патот кон иднината.
И тоа во голема мера ќе стори без лозинки, во корист на трговците на мало и клиентите. Пречката да се направи овој скок напред е мала за сите страни. За разлика од другите технологии за спас, кои не успеваат поради ограничената употреба на специјализиран хардвер, повеќето клиенти веќе го имаат клучот за иднината во свои раце во вистинска смисла на зборот: нивниот паметен телефон.
Отклучувањето преку отпечаток од прст или скенирање на лице стана составен дел од секојдневниот живот за многу луѓе и е поврзано со високо ниво на безбедност. Да се биде во можност да го примените она што сте го научиле во мрежната продавница во иднина, природно доведува до поголема доверба на клиентот и со тоа посилна лојалност на клиентот. Фактот дека, благодарение на делегацијата на СЦА, трговците исто така можат да имаат корист и да ја зголемат нивната стапка на конверзија, појасно покажува зошто биометријата ќе биде од голема важност во иднина.