U beskrajnoj utrci u naoružanju protiv kibernetičkog kriminala, lozinke sve više pokazuju svoja ograničenja kao zaštitni štit. Kompromitirani pristupni podaci su ulazna točka u trećini hakerskih napada, a kako se kriminalne taktike razvijaju - a umjetna inteligencija povećava rizik od složenih napada - dobrim dečkima je potreban jači oklop.

Unesite lozinke — obranu sljedeće generacije koja zamjenjuje lozinke sigurnim prijavnim podacima otključanim biometrijskim podacima ili PIN-om vašeg uređaja. To znatno olakšava i sigurnije dokazivanje da ste to zaista vi kada se prijavljujete na online račun ili, pomoću šifri za plaćanje, prilikom plaćanja nečega. Razvijene od strane FIDO Alliancea, međunarodnog udruženja za industrijske standarde s više od 250 članova, lozinke za plaćanje brzo dobivaju na popularnosti na glavnim platformama i uređajima, pomažući u zaštiti računa i transakcija od sve sofisticiranijih phishing i shema socijalnog inženjeringa.

Sada FIDO stvara još jedan sloj zaštite od prijevara. U suradnji s Mastercardom, tehnološkim divovima i međunarodnim vladama, cilj je standardizirati fragmentirana pravila koja reguliraju provjerljive vjerodajnice. To će utrti put dramatičnom povećanju korištenja lozinki, omogućujući ljudima pohranjivanje vozačkih dozvola, putovnica i dokumenata u sigurnim novčanicima u oblaku. Provjerljive vjerodajnice također čine ekosustav sigurnijim i pouzdanijim za sudjelovanje u novim iskustvima plaćanja poput kupovine temeljene na umjetnoj inteligenciji.

Mastercard Newsroom nedavno je razgovarao s Andrewom Shikiarom, glavnim izvršnim direktorom FIDO-a, kako bi saznao na koji način grupa pomaže u jačanju zaštite u brzo promjenjivom digitalnom svijetu.

Shikiar: Lozinke se mogu ukrasti; mogu se pogoditi. Podložni su ljudskim greškama. S lozinkama imate virtualnu bravu i ključ - brava se nalazi na poslužitelju, a privatni ključ posjedujete samo vi. I to se mora točno podudarati. Dakle, cijela ideja udaljenih napada s hakerom koji se pretvara da ste vi i prijavljuje se jednostavno nije moguća - u biti eliminirajući ovaj vektor napada.  

Shikiar: Zamislite budućnost u kojoj se sva imovina i vjerodajnice u vašem fizičkom novčaniku, i sve ostalo što neće stati u vaš novčanik, sada nalaze na vašem uređaju ili u oblaku, na temelju vašeg provjerljivog identiteta. To može uključivati podatke za plaćanje, vašu vozačku dozvolu, vašu putovnicu - ili druge atribute poput obrazovne povijesti ili programa vjernosti. Ovaj digitalni pristup je sigurniji, privatniji i pruža bolje korisničko iskustvo od načina na koji danas dijelimo podatke o svom identitetu - što često uključuje davanje trećim stranama više informacija o vama nego što im je vjerojatno potrebno. Na primjer, razmislite o tome koliko je hotela uzelo fotokopiju vaše putovnice ili vozačke dozvole, a sve što zapravo trebaju učiniti jest potvrditi da ste vi osoba navedena u rezervaciji.

Mnoge od ovih događanja potiču vlada i regulatori koji se zalažu za prelazak na mobilni identitet. Suradnjom s partnerima u industriji, cilj nam je stvoriti određene zajedničke elemente oko temeljne tehnologije, certifikacije i korisničkih tokova za provjerljive vjerodajnice. 

Shikiar: Mastercard je bio ključni doprinos proširenju prednosti lozinki na više slučajeva upotrebe. Radna skupina za plaćanja ima za cilj donijeti povjerenje, sigurnost i interoperabilnost digitalnim transakcijama. Ono što smo napravili za prijavu s lozinkama, radna skupina sada se može usredotočiti na digitalne transakcije i plaćanja. 

Shikiar: Trebali bismo moći obavljati plaćanja za e-trgovinu još brže, još jednostavnije i još sigurnije. Često morate koristiti jednokratnu lozinku za autorizaciju plaćanja. Potrošači sve više percipiraju SMS kao rizične zbog porasta "smishinga" ili SMS prijevara. Odmak od takvog korisničkog iskustva i prelazak na nešto što je i jednostavnije i sigurnije bit će velika pobjeda. Vidim kako proširujemo sve ove mogućnosti izvan pukih digitalnih daljinskih plaćanja i na okruženja fizičkih poslovnica. Biometrijske platne kartice mogu imati višu razinu sigurnosti za veće transakcije. Biometrijski platni terminali također će biti zanimljivi. 

Shikiar: Agentička trgovina sama po sebi je izvrsna prilika za pružanje praktičnosti i učinkovitosti e-trgovini. Ali novo je, vrlo dinamično i vrlo brzo se kreće. Važno je napraviti korak unatrag kako bi se osiguralo uspostavljanje odgovarajućeg temelja za agentsku trgovinu koji će očuvati privatnost i biti siguran. Nakon što je duh iz boce pušten, industrija je dužna osigurati da su tokovi agentske trgovine sigurni i da imaju pozitivno korisničko iskustvo.

Agenti za trgovinu moraju se provoditi s istom lakoćom i sigurnošću kao što se danas koriste lozinke. Dakle, to je naša zajednička Sjevernjača. 

Shikiar: Prijetnje društvenog inženjeringa koje generira umjetna inteligencija najveća su prijetnja danas - krađa identiteta putem vjerodajnica i slične stvari. Umjetna inteligencija je usred svega što radimo, na bolje ili na gore. FIDO Alijansa želi osigurati da su sve ove aktivnosti vođene agentima sigurne, zaštićene i što korisnije. Ako surađujemo kako bismo osigurali povjerenje u transakcije, plaćanja i identitet, velika pobjeda za platne mreže - i za sve - jest sigurna i jednostavna veza s gospodarstvom za sve potrošače.