В безкрайната надпревара с киберпрестъпленията паролите все по-често показват ограниченията си като защитен щит. Компрометираните идентификационни данни са входната точка в една трета от хакерските атаки, а с развитието на престъпните тактики и увеличаването на риска от сложни атаки от страна на изкуствения интелект добрите хора се нуждаят от по-силна защита.

Въведете passkeys - защитата от следващо поколение, която заменя паролите със сигурни идентификационни данни за влизане, отключени с биометричната информация или ПИН кода на устройството ви. С него е много по-лесно и сигурно да докажете, че сте наистина вие, когато влизате в онлайн акаунт или плащате за нещо с ключове за плащане. Разработените от FIDO Alliance, международна асоциация за индустриални стандарти с над 250 членове, платежни ключове бързо набират популярност сред основните платформи и устройства, като помагат за защита на сметките и трансакциите от все по-сложни схеми за фишинг и социално инженерство.

Сега FIDO създава още едно ниво на защита от измами. Работейки с Mastercard, технологични гиганти и международни правителства, тя има за цел да стандартизира фрагментираните правила, регулиращи удостоверителните документи. Това ще проправи пътя за драстично разширяване на използването на паспорти, което ще позволи на хората да съхраняват шофьорски книжки, паспорти и документи в сигурни портфейли, базирани на облак. Проверимите идентификационни данни също така правят по-сигурно и надеждно участието на екосистемата в нововъзникващи платежни услуги, като например пазаруване с помощта на изкуствен интелект.

Неотдавна новинарският отдел на Mastercard се срещна с Андрю Шикиар, главен изпълнителен директор на FIDO, за да научи как групата помага за засилване на защитата в бързо променящия се цифров свят.

Шикиар: Паролите могат да бъдат откраднати, могат да бъдат отгатнати. Те са податливи на човешки грешки. С ключовете passskeys разполагате с виртуална ключалка и ключ - ключалката се намира на сървъра, а частният ключ се държи само от вас. И това трябва да съвпада точно. Така че цялата идея за отдалечени атаки с хакер, който се преструва на вас и влиза в системата, просто не е възможна - по същество този вектор на атака е елиминиран.  

Шикиар: Представете си бъдеще, в което всички активи и удостоверения във физическия ви портфейл, както и всичко останало, което няма да се побере в портфейла ви, вече е на вашето устройство или в облака, въз основа на вашата проверима самоличност. Това може да включва данни за плащане, шофьорска книжка, паспорт - или други атрибути, като например история на образованието или програми за лоялност. Този цифров подход е по-сигурен, по-частен и осигурява по-добро потребителско изживяване в сравнение с начина, по който днес споделяме информация за самоличността си - който често включва предоставяне на трети страни на повече информация за вас, отколкото вероятно им е необходима. Помислете например колко хотела са взели фотокопие от паспорта или шофьорската ви книжка, когато единственото, което трябва да направят, е да потвърдят, че сте лицето, което е прикрепено към резервацията.

Голяма част от тези промени се стимулират от правителствата и регулаторните органи, които настояват за преминаване към мобилна идентификация. Работейки с партньори от бранша, ние се стремим да създадем известно сходство по отношение на основните технологии, сертифицирането и потребителските потоци за проверими удостоверения. 

Шикиар: Mastercard има ключов принос за разширяването на ползите от passskeys до повече случаи на употреба. Работната група по плащанията има за цел да осигури доверие, сигурност и оперативна съвместимост на цифровите транзакции. Това, което направихме за влизането с ключове, сега работната група може да съсредоточи върху цифровите транзакции и плащания. 

Шикиар: Трябва да можем да направим плащанията за електронна търговия още по-бързи, още по-лесни и още по-сигурни. Често се налага да използвате еднократна парола за оторизиране на плащания. Потребителите все по-често възприемат SMS като рискови поради нарастването на броя на "smishing" или SMS измамите. Преминаването от този вид потребителско изживяване към нещо, което е едновременно по-лесно и по-сигурно, ще бъде голяма победа. Виждам, че разширяваме всички тези възможности отвъд дигиталните дистанционни плащания и ги прилагаме в тухлени сгради. Биометричните платежни карти могат да имат по-високо ниво на сигурност при по-високи транзакции. Интересни ще бъдат и биометричните терминали за плащане. 

Шикиар: Агентичната търговия сама по себе си е чудесна възможност за осигуряване на удобство и ефективност в електронната търговия. Но тя е нова, много динамична и се развива много бързо. Важно е да направим крачка назад, за да се уверим, че е създадена подходяща основа за запазване на неприкосновеността на личния живот и сигурност за агентичната търговия. След като джинът излезе от бутилката, индустрията трябва да се увери, че търговските потоци на агентите са сигурни и осигуряват положително потребителско изживяване.

Търговията с агенти трябва да се извършва със същата лекота и сигурност, както днес се извършва търговията с пасове. Така че това е нашата обща Северна звезда. 

Шикиар: Заплахите от социалното инженерство, генерирани от изкуствения интелект, са най-голямата заплаха днес - фишинг на данни и други подобни. ИИ е в центъра на всичко, което правим, за добро или за лошо. Алиансът FIDO иска да се увери, че всички тези дейности, управлявани от агенти, са безопасни, сигурни и възможно най-полезни. Ако работим заедно, за да гарантираме доверието в трансакциите, плащанията и самоличността, голямата победа за платежните мрежи - и за всички - е да направим връзката ни с икономиката сигурна и лесна за всички потребители.