U neprekidnoj trci u naoružanju protiv sajber kriminala, lozinke sve više pokazuju svoja ograničenja kao zaštitni štit. Komprimisovani akreditivi su ulazna tačka u trećini napada, i kako se taktike kriminalaca razvijaju — i AI povećava rizik od kompleksnih napada — dobri momci trebaju jači oklop.

Unesite ključeve pristupa — odbranu sledeće generacije koja zamenjuje lozinke sigurnim podacima za prijavu koji se otključavaju biometrijskim podacima vašeg uređaja ili PIN-om. To čini mnogo lakšim i sigurnijim dokazivanje da ste to stvarno vi kada se prijavljujete na online nalog, ili, sa ključevima pristupa za plaćanje, kada nešto plaćate. Razvijeni od strane FIDO Alijanse, međunarodne industrijske udruge sa više od 250 članova, ključevi pristupa za plaćanje brzo dobijaju na važnosti na glavnim platformama i uređajima, pomažući u zaštiti naloga i transakcija od sve sofisticiranijih pokušaja phishinga i socijalnog inženjeringa.

Sada FIDO postavlja još jedan sloj zaštite od prevara. Radnji sa Mastercardom, tehnološkim gigantima i međunarodnim vladama, cilja se na standardizaciju fragmentiranih pravila koja upravljaju provjerljivim akreditivima. Ovo će otvoriti put za dramatično povećanje upotrebe pristupnih ključeva, omogućavajući ljudima da pohranjuju vozačke dozvole, pasoše i dokumente u sigurne, cloud-based wallete. Provjerljivi akreditivi također čine sigurnijim i pouzdanijim za ekosistem da učestvuje u novim iskustvima plaćanja poput AI-pokretne kupovine.

Mastercard Novinska soba je nedavno razgovarala sa Andrew Shikiarom, izvršnim direktorom FIDO-a, da sazna kako grupacija pomaže u jačanju zaštite u brzo promenljivom digitalnom svetu.

Shikiar: Šifre se mogu ukrasti; mogu se pogoditi. Podložne su ljudskim greškama. Pomoću pristupnih ključeva imate virtuelnu bravu i ključ – brava se nalazi na serveru, a privatni ključ držite samo vi. I to mora precizno odgovarati. Dakle, cijela ideja daljinskih napada gdje haker glumi vas i prijavi se jednostavno nije moguća — što u suštini eliminira ovaj vektor napada.  

Shikiar: Zamislite budućnost u kojoj svi vaši podaci o imovini i vjerodajnice u vašem fizičkom novčaniku, i sve ostalo što ne može stati u vaš novčanik, sada se nalaze na vašem uređaju ili u oblaku, zasnovano na vašem provjerljivom identitetu. Ovo može uključivati podatke o plaćanju, vašu vozačku dozvolu, pasoš — ili druge atribute kao što su obrazovna istorija ili programi lojalnosti. Ovaj digitalni pristup je sigurniji, privatniji i pruža bolje korisničko iskustvo nego način na koji danas delimo naše identitetske informacije — što često podrazumeva davanje trećim stranama više informacija o vama nego što im je verovatno potrebno. Na primer, razmislite koliko hotela je uzelo fotokopiju vašeg pasoša ili vozačke dozvole, kada je jedino zaista potrebno da potvrde da ste osoba koja je vezana uz rezervaciju.

Mnoga od ovih dešavanja pokreću vlade i regulatori koji guraju prema mobilnom identitetu. Suradnjom s partnerima u industriji, namjeravamo stvoriti zajednički okvir oko temeljne tehnologije, certifikacije i korisničkih protoka za provjerljive vjerodajnice. 

Shikiar: Mastercard je ključni doprinositelj u proširenju benefita pristupnih ključeva na više slučajeva korištenja. Radna grupa za Plaćanja cilja na unošenje povjerenja, sigurnosti i interoperabilnosti u digitalne transakcije. Ono što smo uradili za prijave sa pristupnim ključevima, radna grupa se sada može fokusirati na izvođenje za digitalne transakcije i plaćanja. 

Šikijar: Trebali bismo biti u stanju obavljati plaćanja za e-trgovinu još brže, još lakše i još sigurnije. Često ćete morati koristiti jednokratnu lozinku da autorizujete plaćanja. SMS se sve više doživljava rizičnim od strane potrošača zbog rasta 'smishinga', ili SMS prevara. Odlazak od takvog korisničkog iskustva prema nečemu što je i lakše i sigurnije će biti velika pobjeda. Vidim nas kako proširujemo sve ove mogućnosti izvan samo digitalnih udaljenih plaćanja i u okruženja fizičkih prodavnica. Biometrijske kartice za plaćanja mogu imati viši nivo sigurnosti za veće transakcije. Biometrijski terminali za plaćanje će također biti zanimljivi. 

Shikiar: Agentička trgovina je sama po sebi odlična prilika da se pruži pogodnost i efikasnost u e-trgovini. Ali je nova, vrlo dinamična i brzo se kreće. Važno je napraviti korak unazad kako bismo osigurali da je postavljen odgovarajući temelj za trgovinu agentima koji očuvaju privatnost i sigurnost. Kada duh izađe iz boce, odgovornost je industrije da osigura da tokovi trgovine agentima budu sigurni i da imaju pozitivno korisničko iskustvo.

Trgovina agentima treba biti obavljena s istom lakoćom i sigurnošću kao što se to čini s pristupnim ključevima danas. Dakle, to je naša zajednička sjevernjačka zvijezda. 

Shikiar: Društvene inženjerske prijetnje generirane od strane AI su najveća prijetnja danas — ribanje vjerodajnica i slične stvari. AI je u središtu svega što radimo, bilo bolje ili lošije. FIDO Alijansa želi osigurati da sve ove aktivnosti vođene agentima budu sigurne, bezbjedne i što je moguće korisnije. Ako radimo zajedno kako bismo osigurali povjerenje u transakcijama, plaćanjima i identitetu, veliki dobitak za platne mreže — i za sve — je učiniti našu povezanost s ekonomijom sigurnom i lakom za sve potrošače.