Az online hitelesítés újragondolása a mesterséges intelligenciával működő kibercsalók legyőzése érdekében

A kiberbűnözés elleni véget nem érő fegyverkezési versenyben a jelszavak egyre inkább megmutatják, hogy védőpajzsként csak korlátozottan alkalmasak. A hackertámadások egyharmadánál a behatolási pont a kompromittált hitelesítő adatok, és mivel a bűnözői taktikák fejlődnek - és az AI növeli az összetett támadások kockázatát -, a jófiúknak erősebb páncélzatra van szükségük.

Adja meg a passkeys-t - a következő generációs védelmet, amely a jelszavakat biztonságos bejelentkezési hitelesítő adatokkal helyettesíti, amelyeket az eszköz biometrikus adataival vagy PIN-kódjával oldanak fel. Így sokkal könnyebb és biztonságosabb lesz bizonyítani, hogy valóban Ön az, amikor bejelentkezik egy online fiókba, vagy a fizetési kulcsok segítségével fizet valamit. A FIDO Alliance, egy több mint 250 tagot számláló nemzetközi iparági szabványszövetség által kifejlesztett fizetési jelszavak gyorsan terjednek a főbb platformokon és eszközökön, segítve a számlák és tranzakciók védelmét az egyre kifinomultabb adathalász és social engineering rendszerek ellen.

Most a FIDO a csalás elleni védelem egy újabb rétegét kovácsolja össze. A Mastercarddal, a technológiai óriáscégekkel és a nemzetközi kormányokkal együttműködve célja, hogy egységesítse az ellenőrizhető hitelesítő okmányokra vonatkozó széttöredezett szabályokat. Ez megnyitja az utat az útlevélkulcsok használatának drámai mértékű elterjedése előtt, lehetővé téve az emberek számára, hogy a jogosítványokat, útleveleket és dokumentumokat biztonságos felhőalapú pénztárcákban tárolják. Az ellenőrizhető hitelesítő adatok biztonságosabbá és megbízhatóbbá teszik az ökoszisztéma részvételét az olyan újonnan megjelenő fizetési tapasztalatokban, mint az AI-alapú vásárlás.

A Mastercard Newsroom nemrégiben leült Andrew Shikiarral, a FIDO vezérigazgatójával, hogy megtudja, hogyan segíti a csoport a védelem megerősítését a gyorsan változó digitális világban.

Shikiar: Shikiar: A jelszavakat el lehet lopni; ki lehet találni. Hajlamosak az emberi hibára. A jelszókulcsokkal virtuális zár és kulcs van - a zár a szerveren van, a privát kulcs pedig csak Önnél van. És ennek pontosan meg kell egyeznie. Így a távoli támadások egész ötlete, hogy egy hacker Önt adja ki és bejelentkezik, egyszerűen nem lehetséges - lényegében ez a támadási vektor megszűnik.  

Shikiar: Képzeljünk el egy olyan jövőt, ahol a fizikai pénztárcánkban lévő összes eszköz és hitelesítő okmány, és minden más, ami nem fér el a pénztárcánkban, már az eszközünkön vagy a felhőben van, az Ön ellenőrizhető személyazonossága alapján. Ez magában foglalhatja a fizetési igazolásokat, a jogosítványt, az útlevelet - vagy más jellemzőket, például az oktatási előzményeket vagy a hűségprogramokat. Ez a digitális megközelítés biztonságosabb, bizalmasabb és jobb felhasználói élményt nyújt, mint ahogyan ma megosztjuk személyazonossági adatainkat - ami gyakran azzal jár, hogy harmadik feleknek több információt adunk meg Önről, mint amennyire valószínűleg szükségük van. Gondoljon például arra, hogy hány szálloda készített fénymásolatot az útleveléről vagy a jogosítványáról, holott valójában csak azt kell igazolniuk, hogy Ön az a személy, aki a foglaláshoz kapcsolódik.

E fejlesztések nagy részét a kormányok és a szabályozó hatóságok hajtják, amelyek a mobil identitás felé való elmozdulást szorgalmazzák. Az iparági partnerekkel együttműködve arra törekszünk, hogy az alaptechnológia, a tanúsítás és az ellenőrizhető hitelesítő okmányok felhasználói folyamatai terén közös nevezőt hozzunk létre. 

Shikiar: A Mastercard kulcsszerepet játszott abban, hogy a bérletkulcsok előnyeit több felhasználási esetre is kiterjesszék. A Fizetési Munkacsoport célja, hogy a digitális tranzakciókat megbízhatóvá, biztonságossá és interoperábilissá tegye. Amit a belépőkulcsokkal történő bejelentkezésnél megtettünk, azt a munkacsoport most a digitális tranzakciók és fizetések esetében is meg tudja valósítani. 

Shikiar: Még gyorsabbá, még egyszerűbbé és még biztonságosabbá kell tennünk az e-kereskedelmi fizetéseket. Gyakran előfordul, hogy egyszeri jelszót kell használnia a fizetések engedélyezéséhez. Az SMS-t a fogyasztók egyre inkább kockázatosnak tartják a "smishing", azaz az SMS-csalások terjedése miatt. Nagy győzelem lesz, ha az ilyen felhasználói élménytől eljutunk valami olyanhoz, ami egyszerre egyszerűbb és biztonságosabb. Úgy látom, hogy mindezeket a képességeket a digitális távfizetésen túl a tégla és a boltokban is ki fogjuk terjeszteni. A biometrikus fizetési kártyák magasabb szintű biztonságot nyújthatnak a magasabb tranzakciók esetében. Érdekesek lesznek a biometrikus fizetési terminálok is. 

Shikiar: Az ügynöki kereskedelem önmagában nagyszerű lehetőség arra, hogy kényelmet és hatékonyságot biztosítson az e-kereskedelem számára. De ez új, nagyon dinamikus és nagyon gyorsan fejlődik. Fontos, hogy egy lépést hátralépjünk, hogy biztosítsuk az ügynöki kereskedelem megfelelő, az adatvédelmet megőrző és biztonságos alapját. Miután a szellem kiszabadult a palackból, az iparág feladata, hogy gondoskodjon arról, hogy az ügynöki kereskedelmi folyamatok biztonságosak legyenek és pozitív felhasználói élményt nyújtsanak.

Az ügynöki kereskedelemnek ugyanolyan könnyen és biztonságosan kell működnie, mint ma a passzkulcsoknak. Ez tehát a mi közös sarkcsillagunk. 

Shikiar: A mesterséges intelligencia által generált social engineering fenyegetések jelentik ma a legnagyobb veszélyt - a hitelesítő adatokkal való adathalászat és hasonlók. A mesterséges intelligencia minden tevékenységünk középpontjában áll, jóban-rosszban. A FIDO Szövetség biztosítani kívánja, hogy ezek az ügynökvezérelt tevékenységek biztonságosak és a lehető legelőnyösebbek legyenek. Ha közösen dolgozunk azon, hogy biztosítsuk a tranzakciók, a fizetések és a személyazonosság iránti bizalmat, akkor a fizetési hálózatok - és mindenki - számára az lesz a nagy nyereség, hogy minden fogyasztó számára biztonságossá és egyszerűvé tesszük a gazdasághoz való kapcsolódást.