В разделённом мире есть одна вещь, в которой почти все согласны — пароли — худшее. Хотя пароли крайне важны для защиты наших персональных данных от хакеров и мошенников, почти семь из десяти потребителей сообщают, что чувствуют себя перегруженными из-за количества паролей, которые им приходится помнить, и тревожатся, достаточно ли они надёжны.
Многофакторная аутентификация может помочь. Подтверждение личности путём ввода кода, отправленного вам по SMS или электронной почте, может значительно сократить мошенничество, фактически требуя двух ключей для открытия замка вместо одного. Но это не определённая задача безопасности — и она добавляет трения в пользовательский опыт, будь то вход в систему или платёж.
«Примерно 80% подтверждённых утечек данных связаны с слабыми или украденными паролями», — говорит Деннис Гамиелло, исполнительный вице-президент, возглавляющий отдел продуктов идентификации и инноваций в Mastercard. «Уязвимость паролей, включая одноразовые пароли, используемые в многофакторной аутентификации, только растёт по мере перехода в более цифровой мир. Вот почему нам нужно заменить пароль на человека. Мы работаем с нашими партнёрами по всему миру, чтобы раз и навсегда заменить пароли, ускоряя переход к более бесшовной и безопасной аутентификации, включая биометрию.»
Биометрия уже трансформирует цифровые взаимодействия. Благодаря искусственному интеллекту и распространению умных устройств, биометрия стала мощным инструментом аутентификации — используя ваш уникальный отпечаток пальца, радужку или лицо для подтверждения личности и защиты данных. Теперь Mastercard облегчает бизнесу интеграцию биометрии при входе в приложения или сайты и при совершении покупок онлайн, запуская новый сервис биометрической аутентификации Mastercard, который помогает решить трение и уязвимость, вызванные бесконечными паролями и многофакторными подсказками аутентификации. Это шаг, который не только делает цифровой опыт более безопасным, но и проще и быстрее.
Компания давно осознала необходимость нового стандарта аутентификации и вскоре после своего основания в 2012 году присоединилась к инициативе технологической индустрии под названием Fast Identity Online, или FIDO Alliance. Стандарты FIDO создают зашифрованную пару ключей, или пароль, который хранится на вашем телефоне. Только ваши биометрические данные, такие как отпечаток пальца или лицо, могут разблокировать этот пароль, предоставляя вам доступ к используемому приложению или веб-сайту — что делает его одновременно удобным и безопасным. Пароли можно использовать на разных устройствах (например, на телефоне, планшете и ноутбуке) для беспрепятственной аутентификации в любом месте.
Сервис биометрической аутентификации Mastercard основан на последних стандартах FIDO и разработан для замены традиционных методов аутентификации, делая все цифровые взаимодействия — от входа в любимые приложения до покупки новой пары зимних ботинок — бесшовными и безопасными.
Используя стандарты безопасности и биометрические технологии, уже встроенные в персональные устройства, такие как телефоны, ноутбуки и планшеты, сервис оптимизирует каждую точку взаимодействия с клиентами — от входа в аккаунты и изменений аккаунта до беспрепятственных потоков оплаты. Аутентификация может осуществляться в браузере или мобильном приложении с предпочтительной биометрикой, такой как FaceID или отпечаток пальца, что позволяет легко получать цифровой опыт без необходимости переключаться между несколькими приложениями или устройствами. Сервис поддерживает все бренды карт и другие виды оплаты, помимо карт. Для торговцев и финансовых учреждений это означает снижение операционных расходов и лучший опыт для потребителей.
Это становится всё важнее, поскольку всё больше людей ожидают бесшовного входа и оформления услуг, но всё больше приложений и сайтов требуют многофакторной аутентификации для борьбы с мошенничеством или кражей данных. Это значит, что людям нужно использовать как минимум два способа доказать, что они тот, за кого себя выдают: пароли, вопросы по знаниям, вызовы CAPTCHA, чтобы отличить людей от ботов, а также одноразовые (и часто временные, так что поторопись!) коды, отправленные вам по SMS или электронной почте.
В некоторых странах, таких как Европейская экономическая зона и Великобритания, для онлайн-платежей требуется сильная аутентификация клиентов. Но даже в странах без таких правил, таких как в США, многофакторная аутентификация используется для установления доверенных онлайн-платежей.
Например, если вы завели щенка и потратили 300 долларов в интернет-магазине товаров для животных, хотя раньше никогда не совершали покупок, связанных с животными, ваш банк может заблокировать эту покупку и потребовать многофакторной аутентификации, чтобы убедиться, что ваша карта не была украдена. Если ваш банк использует сервис Mastercard, вас могут попросить подтвердить покупку, просто используя ваше лицо или отпечаток пальца. Если это совпадает с тем, что уже сохранено на вашем телефоне, значит, всё готово. Продавец также может использовать этот сервис при совершении повседневных онлайн-покупок для повышения безопасности без создания лишних неудобств для потребителя.
Токенизация — процесс защиты платежных данных, гарантирующий невозможность их копирования или повторного использования, — является еще одним важным уровнем безопасности платежей. Токенизация может использоваться в сочетании с биометрической аутентификацией Mastercard для обеспечения безопасности онлайн-покупок.
«Сервис биометрической аутентификации Mastercard особенно защищён, потому что все ваши данные остаются на вашем личном устройстве», — говорит Гамиелло. «Вам не нужно делиться секретами, такими как пароль или ответы на вопросы безопасности, что значительно снижает риск взломов или кражи личных данных.»
Кроме того, ключи доступа FIDO обладают высокой устойчивостью к фишингу, поскольку пароли и коды не передаются третьим лицам, а также они совместимы, то есть могут работать на разных устройствах в разных частях мира. Пароли можно обнаружить в браузерах или в приложениях для аутентификации без пароля.
По оценкам, более 4 миллиардов умных устройств готовы к FIDO Passkey. Это означает, что приложения безопасности на основе пароля для целей, выходящих за рамки платежей, таких как открытие нового счета, приложения, веб-логин и даже открытый банкинг, находятся у вас под рукой — или, в данном случае, отпечатки пальцев.
