U beskrajnoj utrci u naoružanju protiv cyber kriminala, lozinke sve više pokazuju svoja ograničenja kao zaštitni štit. Kompromitovani akreditivi su ulazna tačka u trećini hakerskih napada, a kako se kriminalne taktike razvijaju - a vještačka inteligencija povećava rizik od složenih napada - dobrim momcima je potreban jači oklop.

Unesite lozinke — odbranu sljedeće generacije koja zamjenjuje lozinke sigurnim podacima za prijavu otključanim biometrijskim podacima ili PIN-om vašeg uređaja. To znatno olakšava i sigurnije dokazivanje da ste to zaista vi kada se prijavljujete na online račun ili, pomoću šifri za plaćanje, prilikom plaćanja nečega. Razvijene od strane FIDO Alliance, međunarodnog udruženja za industrijske standarde s više od 250 članova, šifre za plaćanje brzo dobijaju na popularnosti na glavnim platformama i uređajima, pomažući u zaštiti računa i transakcija od sve sofisticiranijih phishing i shema socijalnog inženjeringa.

Sada FIDO stvara još jedan sloj zaštite od prevare. U saradnji s Mastercardom, tehnološkim gigantima i međunarodnim vladama, cilj je standardizacija fragmentiranih pravila koja regulišu provjerljive akreditacije. Ovo će utrti put dramatičnom povećanju upotrebe lozinki, omogućavajući ljudima da pohranjuju vozačke dozvole, pasoše i dokumente u sigurnim novčanicima u oblaku. Provjerljivi akreditivi također čine sigurnijim i pouzdanijim za ekosistem učešće u novim iskustvima plaćanja poput kupovine zasnovane na vještačkoj inteligenciji.

Mastercard Newsroom je nedavno razgovarao s Andrewom Shikiarom, glavnim izvršnim direktorom FIDO-a, kako bi saznao na koji način grupa pomaže u jačanju zaštite u brzo mijenjajućem digitalnom svijetu.

Shikiar: Lozinke se mogu ukrasti; mogu se pogoditi. Podložni su ljudskim greškama. Sa lozinkama imate virtuelnu bravu i ključ - brava se nalazi na serveru, a privatni ključ posjedujete samo vi. I to se mora precizno poklapati. Dakle, cijela ideja udaljenih napada s hakerom koji se pretvara da ste vi i prijavljuje se jednostavno nije moguća - u suštini eliminirajući ovaj vektor napada.  

Shikiar: Zamislite budućnost u kojoj se sva imovina i akreditivi u vašem fizičkom novčaniku, i sve ostalo što neće stati u vaš novčanik, sada nalaze na vašem uređaju ili u oblaku, na osnovu vašeg provjerljivog identiteta. To može uključivati podatke o plaćanju, vašu vozačku dozvolu, pasoš - ili druge atribute kao što su obrazovna historija ili programi lojalnosti. Ovaj digitalni pristup je sigurniji, privatniji i pruža bolje korisničko iskustvo od načina na koji danas dijelimo podatke o našem identitetu - što često uključuje davanje trećim stranama više informacija o vama nego što im je vjerovatno potrebno. Na primjer, razmislite o tome koliko je hotela uzelo fotokopiju vašeg pasoša ili vozačke dozvole, kada sve što oni zapravo trebaju učiniti je potvrditi da ste vi osoba navedena u rezervaciji.

Mnoge od ovih dešavanja pokreću vlade i regulatori koji se zalažu za prelazak na mobilni identitet. Saradnjom s partnerima u industriji, cilj nam je stvoriti određene zajedničke elemente oko osnovne tehnologije, certifikacije i korisničkih tokova za provjerljive akreditacije. 

Shikiar: Mastercard je bio ključni doprinos u proširenju prednosti lozinki na više slučajeva upotrebe. Radna grupa za plaćanja ima za cilj da unese povjerenje, sigurnost i interoperabilnost u digitalne transakcije. Ono što smo uradili za prijavu pomoću lozinki, radna grupa sada može da se fokusira na digitalne transakcije i plaćanja. 

Shikiar: Trebali bismo biti u mogućnosti da plaćanja za e-trgovinu vršimo još brže, još lakše i još sigurnije. Često morate koristiti jednokratnu lozinku za autorizaciju plaćanja. Potrošači sve više doživljavaju SMS poruke kao rizične zbog porasta "smishinga" ili SMS prevara. Prelazak s takvog korisničkog iskustva na nešto što je i lakše i sigurnije bit će velika pobjeda. Vidim kako proširujemo sve ove mogućnosti izvan pukih digitalnih daljinskih plaćanja i na okruženja fizičkih poslovnica. Biometrijske platne kartice mogu imati viši nivo sigurnosti za veće transakcije. Biometrijski platni terminali će također biti zanimljivi. 

Shikiar: Agentička trgovina sama po sebi predstavlja odličnu priliku za pružanje praktičnosti i efikasnosti e-trgovini. Ali je novo, vrlo dinamično i kreće se vrlo brzo. Važno je napraviti korak unazad kako bi se osiguralo uspostavljanje odgovarajuće osnove za agentsku trgovinu koja će očuvati privatnost i biti sigurna. Nakon što je duh iz boce pušten, industrija je dužna osigurati da su tokovi agentske trgovine sigurni i da imaju pozitivno korisničko iskustvo.

Agenti za trgovinu moraju se provoditi s istom lakoćom i sigurnošću kao što se danas koriste lozinke. Dakle, to je naša kolektivna Sjevernjača. 

Shikiar: Prijetnje socijalnog inženjeringa koje generira umjetna inteligencija su najveća prijetnja danas - krađa podataka putem provjere identiteta i slične stvari. Vještačka inteligencija je usred svega što radimo, bilo na bolje ili na gore. FIDO Alijansa želi osigurati da su sve ove aktivnosti vođene agentima sigurne, bezbjedne i što korisnije. Ako radimo zajedno kako bismo osigurali povjerenje u transakcije, plaćanja i identitet, velika pobjeda za platne mreže - i za sve - je sigurna i jednostavna veza s ekonomijom za sve potrošače.