În cursa nesfârșită a înarmărilor împotriva criminalității cibernetice, parolele își arată din ce în ce mai mult limitele ca scut protector. Acreditările compromise reprezintă punctul de intrare într-o treime din atacurile cibernetice, iar pe măsură ce tacticile criminale evoluează - iar inteligența artificială crește riscul unor atacuri complexe - cei buni au nevoie de o armură mai puternică.

Introduceți parolele — sistemul de protecție de ultimă generație care înlocuiește parolele cu acreditări de conectare securizate, deblocate cu informațiile biometrice sau codul PIN al dispozitivului. Îți este mult mai ușor și mai sigur să dovedești identitatea atunci când te conectezi la un cont online sau, cu ajutorul unor chei de acces pentru plată, când plătești pentru ceva. Dezvoltate de FIDO Alliance, o asociație internațională de standarde industriale cu peste 250 de membri, cheile de acces pentru plăți câștigă rapid teren pe principalele platforme și dispozitive, contribuind la izolarea conturilor și tranzacțiilor împotriva schemelor din ce în ce mai sofisticate de phishing și inginerie socială.

Acum, FIDO creează un alt nivel de protecție împotriva fraudei. În colaborare cu Mastercard, giganți tehnologici și guverne internaționale, își propune să standardizeze regulile fragmentate care guvernează acreditările verificabile. Acest lucru va deschide calea pentru o creștere dramatică a utilizării cheilor de acces, permițând oamenilor să stocheze permisele de conducere, pașapoartele și documentele în portofele securizate bazate pe cloud. Acreditările verificabile fac, de asemenea, mai sigură și mai fiabilă participarea ecosistemului la experiențe de plată emergente, cum ar fi cumpărăturile bazate pe inteligență artificială.

Mastercard Newsroom a avut recent o discuție cu Andrew Shikiar, directorul executiv al FIDO, pentru a afla cum contribuie grupul la consolidarea protecției într-o lume digitală în rapidă schimbare.

Shikiar: Parolele pot fi furate; pot fi ghicite. Sunt susceptibili la erori umane. Cu cheile de acces, aveți o lacătă și o cheie virtuală — lacătul se află pe server, iar cheia privată este deținută doar de dumneavoastră. Și asta trebuie să se potrivească exact. Așadar, întreaga idee a atacurilor de la distanță cu un hacker care se preface a fi tine și se conectează pur și simplu nu este posibilă - practic, eliminând acest vector de atac.  

Shikiar: Imaginează-ți un viitor în care toate activele și acreditările din portofelul tău fizic și tot ce nu va încăpea în portofelul tău se află acum pe dispozitivul tău sau în cloud, pe baza identității tale verificabile. Acestea pot include acreditările de plată, permisul de conducere, pașaportul sau alte atribute, cum ar fi istoricul educațional sau programele de fidelizare. Această abordare digitală este mai sigură, mai privată și oferă o experiență de utilizare mai bună decât modul în care ne partajăm informațiile de identitate astăzi — care implică adesea oferirea unor terțe părți mai multor informații despre dvs. decât au probabil nevoie. De exemplu, gândește-te câte hoteluri ți-au luat o fotocopie a pașaportului sau a permisului de conducere, când tot ce trebuie să facă este să valideze că ești persoana atașată rezervării.

Multe dintre aceste evoluții sunt impulsionate de guvern și autoritățile de reglementare care insistă asupra trecerii la identitatea mobilă. Prin colaborarea cu parteneri din industrie, ne propunem să creăm o oarecare asemănare în ceea ce privește tehnologia fundamentală, certificarea și fluxurile de utilizatori pentru acreditări verificabile. 

Shikiar: Mastercard a contribuit în mod cheie la extinderea beneficiilor cheilor de acces la mai multe cazuri de utilizare. Grupul de lucru pentru plăți își propune să aducă încredere, securitate și interoperabilitate în tranzacțiile digitale. Ceea ce am făcut pentru autentificarea cu chei de acces, grupul de lucru se poate concentra acum pe tranzacțiile și plățile digitale. 

Shikiar: Ar trebui să putem face plățile pentru comerțul electronic și mai rapide, și mai ușoare și și mai sigure. De multe ori, trebuie să utilizați o parolă de unică folosință pentru a autoriza plățile. SMS-urile sunt percepute din ce în ce mai mult ca fiind riscante de către consumatori din cauza creșterii „smishing” sau a escrocheriilor prin SMS. A te îndepărta de acest tip de experiență a utilizatorului și a te orienta către ceva mai ușor și mai sigur va fi o mare victorie. Văd cum vom extinde toate aceste capabilități dincolo de plățile digitale la distanță și în medii fizice. Cardurile de plată biometrice ar putea avea un nivel mai ridicat de siguranță pentru tranzacțiile mai mari. Terminalele de plată biometrice vor fi, de asemenea, interesante. 

Shikiar: Comerțul agentiv în sine este o oportunitate excelentă de a oferi comoditate și eficiență comerțului electronic. Dar este nou, foarte dinamic și se mișcă foarte repede. Este important să facem un pas înapoi pentru a ne asigura că este pusă în aplicare o bază adecvată, care să păstreze confidențialitatea și să fie sigură pentru comerțul agențic. Odată ce duhul a ieșit din sticlă, este responsabilitatea industriei să se asigure că fluxurile comerciale agențice sunt sigure și oferă o experiență pozitivă pentru utilizatori.

Comerțul agențial trebuie să se desfășoare cu aceeași ușurință și securitate ca și cheile de acces din ziua de azi. Deci aceasta este Steaua Polară colectivă. 

Shikiar: Amenințările de inginerie socială generate de inteligența artificială reprezintă cea mai mare amenințare din prezent — phishing-ul prin acreditări și lucruri de genul acesta. Inteligența artificială este în mijlocul a tot ceea ce facem, la bine sau la rău. Alianța FIDO dorește să se asigure că toate aceste activități conduse de agenți sunt sigure, securizate și cât mai benefice posibil. Dacă lucrăm împreună pentru a asigura încrederea în tranzacții, plăți și identitate, marea victorie pentru rețelele de plăți - și pentru toată lumea - este să facem conexiunea noastră la economie sigură și ușoară pentru toți consumatorii.