Într-o lume divizată, există un lucru asupra căruia aproape toată lumea poate fi de acord - parolele sunt cele mai proaste. Deși parolele sunt cruciale pentru protejarea datelor noastre personale de hackeri și escroci, aproape șapte din zece consumatori declară că se simt copleșiți de numărul de parole pe care trebuie să le țină minte și sunt anxioși cu privire la faptul dacă parolele lor sunt suficient de puternice.
Autentificarea multi-factor poate ajuta. Confirmarea identității prin introducerea unui cod trimis fie prin SMS, fie prin e-mail poate reduce semnificativ frauda, deoarece necesită practic două chei pentru a deschide o lacătă în loc de una singură. Dar nu este o problemă de securitate - și adaugă dificultăți experienței consumatorului, indiferent dacă se conectează sau efectuează o plată.
„Aproximativ 80% din încălcările de date confirmate sunt legate de parole slabe sau furate”, spune Dennis Gamiello, vicepreședinte executiv care conduce divizia de Produse și Inovație pentru Identitate la Mastercard. „Vulnerabilitatea parolelor, inclusiv a parolelor de unică folosință utilizate în autentificarea multi-factor, crește pe măsură ce trecem la o lume mai digitală.” De aceea trebuie să înlocuim parola cu persoana respectivă. „Colaborăm cu partenerii noștri din întreaga lume pentru a înlocui parolele odată pentru totdeauna, accelerând tranziția către o autentificare mai fluidă și mai sigură, inclusiv date biometrice.”
Biometria transformă deja interacțiunile digitale. Datorită inteligenței artificiale și proliferării dispozitivelor inteligente, biometria a devenit un instrument puternic de autentificare — folosind amprenta unică, irisul sau fața pentru a vă confirma identitatea și a vă securiza datele. Acum, Mastercard facilitează integrarea datelor biometrice pentru companii atunci când se conectează la aplicații sau site-uri web și efectuează achiziții online, prin lansarea noului Serviciu de Autentificare Biometrică Mastercard, care ajută la rezolvarea problemelor și vulnerabilităților pe care le pot crea parolele nesfârșite și solicitările de autentificare multi-factor. Este o mișcare care nu numai că face experiențele digitale mai sigure, ci și mai ușoare și mai rapide.
Compania a recunoscut de mult timp necesitatea unui nou standard de autentificare și s-a alăturat unei inițiative din industria tehnologică numită Fast Identity Online, sau FIDO Alliance, la scurt timp după înființarea sa în 2012. Standardele FIDO creează o pereche de chei criptate, sau o cheie de acces, care este stocată pe telefon. Doar datele biometrice, cum ar fi amprenta sau fața, pot debloca acea cheie de acces, oferindu-vă acces la aplicația sau site-ul web pe care îl utilizați — ceea ce face ca procesul să fie la fel de convenabil pe cât este de sigur. Cheile de acces pot fi utilizate pe diferite dispozitive (de exemplu, telefon, tabletă și laptop), pentru o autentificare fără probleme oriunde.
Serviciul de autentificare biometrică Mastercard se bazează pe cele mai recente standarde FIDO și a fost conceput pentru a înlocui metodele tradiționale de autentificare, făcând ca toate interacțiunile digitale - de la conectarea la aplicațiile preferate până la cumpărarea unei noi perechi de ghete de iarnă - să fie fără probleme și sigure.
Folosind standarde de securitate și tehnologie biometrică deja încorporată în dispozitive personale precum telefoane, laptopuri și tablete, serviciul simplifică fiecare punct de contact cu clienții, de la conectările la cont și modificările contului, până la fluxuri fluide la plată. Autentificarea se poate face în browser sau în aplicația mobilă cu ajutorul datelor biometrice preferate de consumator, cum ar fi FaceID sau amprenta digitală, permițând experiențe digitale fără efort, fără a fi nevoie să comutați între mai multe aplicații sau dispozitive. Serviciul acceptă toate mărcile de carduri și alte forme de plată în afară de carduri. Pentru comercianți și instituții financiare, aceasta înseamnă costuri operaționale reduse și o experiență mai bună pentru consumatori.
Acest lucru este din ce în ce mai important, deoarece tot mai mulți oameni se așteaptă să se conecteze și să finalizeze achizițiile fără probleme, dar tot mai multe aplicații și site-uri web necesită autentificare multi-factor pentru a combate frauda sau furtul de date. Asta înseamnă că oamenii trebuie să folosească cel puțin două metode pentru a dovedi că sunt cine pretind că sunt, care ar putea include parole, întrebări de cunoștințe, provocări CAPTCHA pentru a distinge oamenii de roboți și coduri unice (și adesea bazate pe timp, așa că grăbește-te!) trimise prin SMS sau e-mail.
În unele țări, precum cele din Spațiul Economic European și Regatul Unit, este necesară autentificarea strictă a clienților pentru plățile online. Dar chiar și în țări fără astfel de reguli, precum SUA, autentificarea multi-factor este utilizată pentru a stabili plăți online de încredere.
De exemplu, dacă îți cumperi un cățeluș nou și cheltui 300 USD la un magazin online de animale de companie, când nu ai mai făcut niciodată achiziții legate de animale de companie, achiziția poate fi semnalată de banca ta și poate necesita autentificare multi-factor pentru a te asigura că nu ți-a fost furat cardul. Dacă banca ta folosește serviciul Mastercard, ți se poate solicita să confirmi achiziția folosindu-ți pur și simplu fața sau amprenta. Dacă se potrivește cu ceea ce este deja stocat pe telefon, ești gata de plecare. Un comerciant poate utiliza serviciul și pentru achizițiile online de zi cu zi, pentru a spori securitatea, fără a adăuga dificultăți inutile pentru consumator.
Tokenizarea, procesul de protejare a unei credențiale de plată pentru a se asigura că aceasta nu poate fi copiată sau reutilizată, este un alt nivel important de securitate pentru plăți. Tokenizarea poate fi utilizată împreună cu Serviciul de Autentificare Biometrică Mastercard pentru a securiza achizițiile online.
„Serviciul de autentificare biometrică Mastercard este extrem de sigur, deoarece toate datele dumneavoastră rămân pe dispozitivul personal”, spune Gamiello. „Nu trebuie să împărtășești secrete, cum ar fi parola sau răspunsurile la întrebările de securitate, ceea ce reduce semnificativ riscul de atacuri cibernetice sau furt de identitate.”
Cheile de acces FIDO sunt, de asemenea, foarte rezistente la phishing, deoarece nu există partajarea parolelor sau a codurilor și sunt interoperabile, ceea ce înseamnă că pot funcționa pe diferite dispozitive din diferite părți ale lumii. Cheile de acces pot fi descoperite de browsere sau găzduite în aplicații pentru autentificare fără parolă.
Se estimează că peste 4 miliarde de dispozitive inteligente sunt compatibile cu cheia de acces FIDO. Asta înseamnă că aplicațiile de securitate bazate pe chei de acces pentru utilizări dincolo de plăți, cum ar fi deschiderea unui cont nou, a unei aplicații sau autentificarea pe web și chiar open banking, sunt la îndemână - sau, în acest caz, prin amprente digitale.
