Στον ατελείωτο αγώνα δρόμου κατά του κυβερνοεγκλήματος, οι κωδικοί πρόσβασης δείχνουν ολοένα και περισσότερο τους περιορισμούς τους ως προστατευτική ασπίδα. Τα παραβιασμένα διαπιστευτήρια αποτελούν το σημείο εισόδου στο ένα τρίτο των hacks και καθώς οι εγκληματικές τακτικές εξελίσσονται — και η Τεχνητή Νοημοσύνη αυξάνει τον κίνδυνο σύνθετων επιθέσεων — οι καλοί χρειάζονται ισχυρότερη θωράκιση.

Εισαγάγετε κλειδιά πρόσβασης — η άμυνα επόμενης γενιάς που αντικαθιστά τους κωδικούς πρόσβασης με ασφαλή διαπιστευτήρια σύνδεσης που ξεκλειδώνονται με τα βιομετρικά στοιχεία ή το PIN της συσκευής σας. Κάνει πολύ πιο εύκολο και ασφαλές να αποδείξετε ότι είστε πραγματικά εσείς όταν συνδέεστε σε έναν ηλεκτρονικό λογαριασμό ή, με κλειδιά πληρωμής, πληρώνετε για κάτι. Αναπτυγμένα από τη FIDO Alliance, έναν διεθνή σύνδεσμο βιομηχανικών προτύπων με περισσότερα από 250 μέλη, τα κλειδιά πρόσβασης πληρωμών κερδίζουν γρήγορα έδαφος σε μεγάλες πλατφόρμες και συσκευές, συμβάλλοντας στην προστασία λογαριασμών και συναλλαγών από ολοένα και πιο εξελιγμένα σχέδια ηλεκτρονικού "ψαρέματος" (phishing) και κοινωνικής μηχανικής.

Τώρα, η FIDO δημιουργεί ένα ακόμη επίπεδο προστασίας από την απάτη. Σε συνεργασία με την Mastercard, τεχνολογικούς κολοσσούς και διεθνείς κυβερνήσεις, στοχεύει στην τυποποίηση των κατακερματισμένων κανόνων που διέπουν τα επαληθεύσιμα διαπιστευτήρια. Αυτό θα ανοίξει το δρόμο για μια δραματική κλιμάκωση της χρήσης των κλειδιών πρόσβασης, επιτρέποντας στους ανθρώπους να αποθηκεύουν άδειες οδήγησης, διαβατήρια και έγγραφα σε ασφαλή πορτοφόλια που βασίζονται στο cloud. Τα επαληθεύσιμα διαπιστευτήρια καθιστούν επίσης πιο ασφαλή και αξιόπιστη τη συμμετοχή του οικοσυστήματος σε αναδυόμενες εμπειρίες πληρωμών, όπως οι αγορές με τεχνητή νοημοσύνη.

Το Mastercard Newsroom συνάντησε πρόσφατα τον Andrew Shikiar, διευθύνοντα σύμβουλο της FIDO, για να μάθει πώς ο όμιλος συμβάλλει στην ενίσχυση της προστασίας σε έναν ταχέως μεταβαλλόμενο ψηφιακό κόσμο.

Shikiar: Οι κωδικοί πρόσβασης μπορούν να κλαπούν· μπορούν να μαντευτούν. Είναι επιρρεπείς σε ανθρώπινα λάθη. Με τα κλειδιά πρόσβασης, έχετε μια εικονική κλειδαριά και κλειδί — η κλειδαριά βρίσκεται στον διακομιστή και το ιδιωτικό κλειδί το κατέχετε μόνο εσείς. Και αυτό πρέπει να ταιριάζει ακριβώς. Έτσι, η όλη ιδέα των απομακρυσμένων επιθέσεων με έναν χάκερ που προσποιείται ότι είστε εσείς και συνδέεται απλά δεν είναι δυνατή — ουσιαστικά εξαλείφοντας αυτόν τον φορέα επίθεσης.  

Shikiar: Οραματιστείτε ένα μέλλον όπου όλα τα περιουσιακά στοιχεία και τα διαπιστευτήρια στο φυσικό σας πορτοφόλι, και οτιδήποτε άλλο δεν θα χωράει στο πορτοφόλι σας, θα βρίσκονται πλέον στη συσκευή σας ή στο cloud, με βάση την επαληθεύσιμη ταυτότητά σας. Αυτό μπορεί να περιλαμβάνει διαπιστευτήρια πληρωμής, την άδεια οδήγησής σας, το διαβατήριό σας — ή άλλα χαρακτηριστικά όπως το ιστορικό εκπαίδευσης ή τα προγράμματα επιβράβευσης πιστών πελατών. Αυτή η ψηφιακή προσέγγιση είναι πιο ασφαλής, πιο ιδιωτική και προσφέρει καλύτερη εμπειρία χρήστη από τον τρόπο με τον οποίο κοινοποιούμε τις πληροφορίες ταυτότητάς μας σήμερα — κάτι που συχνά περιλαμβάνει την παροχή σε τρίτους περισσότερων πληροφοριών για εσάς από ό,τι πιθανώς χρειάζονται. Για παράδειγμα, σκεφτείτε πόσα ξενοδοχεία έχουν πάρει φωτοτυπία του διαβατηρίου ή της άδειας οδήγησής σας, όταν το μόνο που χρειάζεται να κάνουν είναι να επικυρώσουν ότι είστε το άτομο που συνδέεται με την κράτηση.

Πολλές από αυτές τις εξελίξεις καθοδηγούνται από την κυβέρνηση και τις ρυθμιστικές αρχές, οι οποίες πιέζουν για τη μετάβαση προς την ταυτότητα για κινητά. Συνεργαζόμενοι με εταίρους του κλάδου, στοχεύουμε στη δημιουργία κοινών σημείων αναφοράς σχετικά με τη βασική τεχνολογία, την πιστοποίηση και τις ροές χρηστών για επαληθεύσιμα διαπιστευτήρια. 

Shikiar: Η Mastercard έχει συμβάλει σημαντικά στην επέκταση του πλεονεκτήματος των κλειδιών πρόσβασης σε περισσότερες περιπτώσεις χρήσης. Η Ομάδα Εργασίας Πληρωμών στοχεύει να φέρει εμπιστοσύνη, ασφάλεια και διαλειτουργικότητα στις ψηφιακές συναλλαγές. Ό,τι κάναμε για τη σύνδεση με κλειδιά πρόσβασης, η ομάδα εργασίας μπορεί πλέον να επικεντρωθεί σε αυτό που κάνουμε για ψηφιακές συναλλαγές και πληρωμές. 

Shikiar: Θα πρέπει να είμαστε σε θέση να πραγματοποιούμε πληρωμές για το ηλεκτρονικό εμπόριο ακόμη πιο γρήγορα, ακόμη πιο εύκολα και ακόμη πιο ασφαλείς. Συχνά, πρέπει να χρησιμοποιήσετε έναν κωδικό πρόσβασης μίας χρήσης για να εξουσιοδοτήσετε πληρωμές. Τα SMS θεωρούνται ολοένα και περισσότερο επικίνδυνα από τους καταναλωτές λόγω της αύξησης των «smishing» ή αλλιώς απάτες μέσω SMS. Η απομάκρυνση από αυτό το είδος εμπειρίας χρήστη και η στροφή προς κάτι που είναι ταυτόχρονα ευκολότερο και πιο ασφαλές θα είναι μια μεγάλη νίκη. Βλέπω ότι θα επεκτείνουμε όλες αυτές τις δυνατότητες πέρα από τις απλές ψηφιακές πληρωμές εξ αποστάσεως και σε φυσικά περιβάλλοντα. Οι βιομετρικές κάρτες πληρωμής ενδέχεται να έχουν υψηλότερο επίπεδο διασφάλισης για συναλλαγές υψηλότερου κόστους. Τα βιομετρικά τερματικά πληρωμών θα είναι επίσης ενδιαφέροντα. 

Shikiar: Το ίδιοτο πρακτορείο εμπορίου αποτελεί μια εξαιρετική ευκαιρία για την παροχή ευκολίας και αποτελεσματικότητας στο ηλεκτρονικό εμπόριο. Αλλά είναι καινούργιο, πολύ δυναμικό και κινείται πολύ γρήγορα. Είναι σημαντικό να κάνουμε ένα βήμα πίσω για να διασφαλίσουμε ότι θα τεθεί σε εφαρμογή μια κατάλληλη βάση για το εμπόριο με πρακτορεία, η οποία θα προστατεύει το απόρρητο και θα είναι ασφαλής. Μόλις το τζίνι βγει από το μπουκάλι, είναι καθήκον του κλάδου να διασφαλίσει ότι οι ροές του εμπορίου μέσω πρακτόρων είναι ασφαλείς και προσφέρουν μια θετική εμπειρία χρήστη.

Το πρακτορείο εμπορίου πρέπει να διεξάγεται με την ίδια ευκολία και ασφάλεια όπως τα κλειδιά πρόσβασης σήμερα. Αυτό είναι λοιπόν το συλλογικό μας Βόρειο Αστέρι. 

Shikiar: Οι απειλές κοινωνικής μηχανικής που δημιουργούνται από την Τεχνητή Νοημοσύνη αποτελούν τη μεγαλύτερη απειλή σήμερα — το ηλεκτρονικό ψάρεμα (phishing) διαπιστευτηρίων και τέτοια πράγματα. Η Τεχνητή Νοημοσύνη βρίσκεται στο επίκεντρο όλων όσων κάνουμε, προς το καλύτερο ή το χειρότερο. Η Συμμαχία FIDO θέλει να διασφαλίσει ότι όλες αυτές οι δραστηριότητες που καθοδηγούνται από πράκτορες είναι ασφαλείς, προστατευμένες και όσο το δυνατόν πιο ωφέλιμες. Αν συνεργαστούμε για να διασφαλίσουμε ότι υπάρχει εμπιστοσύνη στις συναλλαγές, τις πληρωμές και την ταυτότητα, η μεγάλη νίκη για τα δίκτυα πληρωμών — και για όλους — είναι να κάνουμε τη σύνδεσή μας με την οικονομία ασφαλή και εύκολη για όλους τους καταναλωτές.