A megosztott világban egy dologban szinte mindenki egyetért - a jelszavak a legrosszabbak. Bár a jelszavak alapvető fontosságúak személyes adataink védelmében a hackerektől és csalóktól, tízből közel hét fogyasztó arról számolt be, hogy túlterheltnek érzi magát a megjegyzendő jelszavak számától, és aggódik amiatt, hogy elég erős-e a jelszava.
A többfaktoros hitelesítés segíthet. A személyazonosságának megerősítése egy SMS-ben vagy e-mailben elküldött kód megadásával jelentősen csökkentheti a csalások számát, mivel lényegében két kulcsra van szükség a zár kinyitásához, nem pedig csak egyre. De ez nem egy biztonsági slam dunk - és ez növeli a súrlódást a fogyasztói élményt, akár bejelentkezésről, akár fizetésről van szó.
"A megerősített adatvédelmi incidensek nagyjából 80% a gyenge vagy ellopott jelszavakhoz kapcsolódik" - mondja Dennis Gamiello, a Mastercard Identity Products and Innovation vezető alelnöke. "A jelszavak - beleértve a többfaktoros hitelesítéshez használt egyszer használatos jelszavakat is - sebezhetősége csak növekszik, ahogy egyre inkább a digitális világ felé haladunk. Ezért kell a jelszót a személyre cserélni. Világszerte együttműködünk partnereinkkel, hogy a jelszavakat egyszer és mindenkorra felváltjuk, felgyorsítva a zökkenőmentesebb és biztonságosabb hitelesítésre való átállást, beleértve a biometriát is."
A biometrikus adatok már most is átalakítják a digitális interakciókat. A mesterséges intelligenciának és az okoseszközök elterjedésének köszönhetően a biometria hatékony hitelesítési eszközzé vált - az egyedi ujjlenyomat, írisz vagy arc segítségével megerősítheti személyazonosságát és biztosíthatja adatait. Most a Mastercard megkönnyíti a vállalkozások számára a biometrikus adatok integrálását az alkalmazásokba vagy weboldalakra való bejelentkezés és az online vásárlások során az új Mastercard biometrikus hitelesítési szolgáltatás elindításával, amely segít feloldani a végtelen jelszavak és a többfaktoros hitelesítési kérések által okozott súrlódásokat és sebezhetőséget. Ez a lépés nemcsak biztonságosabbá, hanem egyszerűbbé és gyorsabbá is teszi a digitális élményeket.
A vállalat már régóta felismerte, hogy új hitelesítési szabványra van szükség, és nem sokkal a 2012-es alapítás után csatlakozott a Fast Identity Online vagy FIDO Alliance nevű technológiai iparági kezdeményezéshez. A FIDO-szabványok egy titkosított kulcspárt, vagy más néven jelkulcsot hoznak létre, amelyet a telefonon tárolnak. Csak az Ön biometrikus adatai, például az ujjlenyomata vagy az arca oldhatja fel ezt a kulcsot, és így hozzáférhet az éppen használt alkalmazáshoz vagy weboldalhoz - így ez éppoly kényelmes, mint amennyire biztonságos. A Passkey-k minden eszközön (például telefonon, táblagépen és laptopon) használhatóak, így a hitelesítés bárhol zökkenőmentes.
A Mastercard biometrikus hitelesítési szolgáltatása a legújabb FIDO-szabványokon alapul, és úgy lett kialakítva, hogy felváltja a hagyományos hitelesítési módszereket, így minden digitális interakció - a kedvenc alkalmazásaiba való bejelentkezéstől az új téli csizma vásárlásáig - zökkenőmentessé és biztonságossá válik.
A biztonsági szabványok és a személyes eszközökbe, például telefonokba, laptopokba és táblagépekbe már beépített biometrikus technológia segítségével a szolgáltatás minden ügyfélkapcsolati pontot racionalizál a számla bejelentkezéstől és a számlamódosításoktól a súrlódásmentes fizetési folyamatokig. A hitelesítés történhet a böngészőben vagy a mobilalkalmazásban a fogyasztó által preferált biometrikus azonosítóval, például FaceID-vel vagy ujjlenyomattal, így könnyed digitális élményt nyújt anélkül, hogy több alkalmazás vagy eszköz között kellene váltogatni. A szolgáltatás támogatja az összes kártyamárkát és a kártyán kívüli egyéb fizetési formákat. A kereskedők és a pénzintézetek számára ez a működési költségek csökkenését és a fogyasztók számára jobb élményt jelent.
Ez egyre fontosabb, mivel egyre többen várják el a zökkenőmentes bejelentkezést és kijelentkezést, de egyre több alkalmazás és weboldal követeli meg a többfaktoros hitelesítést a csalás vagy adatlopás elleni küzdelem érdekében. Ez azt jelenti, hogy az embereknek legalább két módszert kell használniuk annak bizonyítására, hogy azok, akiknek mondják magukat, ami magában foglalhat jelszavakat, tudáskérdéseket, CAPTCHA kihívásokat, hogy megkülönböztessék az embereket a botoktól, valamint egyszeri (és gyakran időalapú, tehát siess!) kódokat, amelyeket SMS-ben vagy e-mailben küldenek.
Egyes országokban, például az Európai Gazdasági Térségben és az Egyesült Királyságban az online fizetésekhez erős ügyfélhitelesítésre van szükség. De még az ilyen szabályokkal nem rendelkező országokban, például az Egyesült Államokban is többfaktoros hitelesítést alkalmaznak a megbízható online fizetések létrehozásához.
Ha például új kiskutyát vesz, és 300 dollárt költ egy online állatkereskedésben, miközben korábban még soha nem vásárolt kisállatokkal kapcsolatban, a bankja jelezheti a vásárlást, és többfaktoros hitelesítést igényelhet, hogy megbizonyosodjon arról, hogy a kártyáját nem lopták el. Ha az Ön bankja a Mastercard szolgáltatást használja, megkérhetik, hogy egyszerűen az arcával vagy az ujjlenyomatával erősítse meg a vásárlást. Ha egyezik a telefonján már tárolt adatokkal, akkor készen áll. A kereskedő a mindennapi online vásárlások során is használhatja a szolgáltatást, hogy növelje a biztonságot anélkül, hogy a fogyasztó számára felesleges súrlódást okozna.
A tokenizálás, azaz a fizetési hitelesítő adatok védelme annak érdekében, hogy azok ne legyenek másolhatók vagy újrafelhasználhatók, a fizetések biztonságának egy másik fontos rétegét jelenti. A tokenizálás a Mastercard biometrikus hitelesítési szolgáltatásával együtt használható az online vásárlások biztonságossá tételére.
"A Mastercard biometrikus hitelesítési szolgáltatása különösen biztonságos, mivel minden adat az Ön személyes eszközén marad" - mondja Gamiello. "Nem kell megosztania semmilyen titkot, például a jelszavát vagy a biztonsági kérdésekre adott válaszokat, ami jelentősen csökkenti a hackerek vagy a személyazonosság-lopás kockázatát."
A FIDO-jelszavak az adathalászattal szemben is rendkívül ellenállóak, mivel nem osztják meg a jelszavakat vagy kódokat, és interoperábilisak, ami azt jelenti, hogy a világ különböző részein lévő különböző eszközökön is működhetnek. A jelszó nélküli hitelesítéshez a jelszókulcsok böngészők által felismerhetők vagy alkalmazásokon belül elhelyezhetők.
Becslések szerint több mint 4 milliárd intelligens eszköz rendelkezik FIDO kulcskészséggel. Ez azt jelenti, hogy a fizetéseken túli felhasználásra, például új számlanyitásra, alkalmazásba vagy webes bejelentkezésre, sőt, akár nyílt banki ügyintézésre is alkalmas, kulcsalapú biztonsági alkalmazások állnak rendelkezésre - vagy ebben az esetben az ujjlenyomatok.
