U beskrajnoj trci u naoružanju protiv sajber kriminala, lozinke sve više pokazuju svoja ograničenja kao zaštitni štit. Kompromitovani akreditivi su ulazna tačka u trećinu hak ova, a kako se kriminalna taktika razvija - a AI povećava rizik od složenih napada - dobrim momcima je potreban jači oklop.

Unesite lozinke — odbranu sledeće generacije koja zamenjuje lozinke sigurnim akreditivima za prijavu otključanim biometrijskim podacima ili PIN-om vašeg uređaja. Mnogo je lakše i sigurnije dokazati da ste zaista vi kada se prijavljujete na onlajn nalog ili, pomoću lozinki za plaćanje, plaćate nešto. Razvijene od strane FIDO Alliance, međunarodnog udruženja za industrijske standarde sa više od 250 članova, lozinke za plaćanje brzo dobijaju na većim platformama i uređajima, pomažući u izolaciji računa i transakcija od sve sofisticiranijih phishing i šema društvenog inženjeringa.

Sada FIDO stvara još jedan sloj zaštite od prevare. Radeći sa Mastercard-om, tehnološkim gigantima i međunarodnim vladama, ima za cilj da standardizuje fragmentirana pravila koja regulišu proverljive akreditive. Ovo će otvoriti put dramatičnom povećanju upotrebe lozinki, omogućavajući ljudima da čuvaju vozačke dozvole, pasoše i dokumente u sigurne novčanike zasnovane na oblaku. Verifikovani akreditivi takođe čine sigurnijim i pouzdanijim za ekosistem da učestvuje u novim iskustvima plaćanja poput kupovine koju pokreće AI.

Mastercard Newsroom nedavno je sedela sa Andrevom Shikiarom, izvršnim direktorom FIDO-a, kako bi saznala kako grupa pomaže jačanju zaštite u digitalnom svetu koji se brzo menja.

Šikiar: Lozinke mogu biti ukradene; mogu se pretpostaviti. Oni su podložni ljudskoj grešci. Sa lozinkama imate virtuelnu bravu i ključ - brava se nalazi na serveru, a privatni ključ držite samo vi. I to se mora tačno poklapati. Dakle, cela ideja daljinskih napada sa hakerom koji se pretvara da ste vi i prijavljivanje jednostavno nije moguća - u suštini eliminišući ovaj vektor napada.  

Šikiar: Zamislite budućnost u kojoj su sva sredstva i akreditivi u vašem fizičkom novčaniku, i sve ostalo što se neće uklopiti u vaš novčanik, sada na vašem uređaju ili u oblaku, na osnovu vašeg proverljivog identiteta. To može uključivati akreditive za plaćanje, vozačku dozvolu, pasoš - ili druge atribute kao što su istorija obrazovanja ili programi lojalnosti. Ovaj digitalni pristup je sigurniji, privatniji i bolje korisničko iskustvo od načina na koji danas delimo svoje podatke o identitetu - što često uključuje davanje trećim stranama više informacija o vama nego što im je verovatno potrebno. Na primer, razmislite o tome koliko je hotela uzelo fotokopiju vašeg pasoša ili vozačke dozvole, kada sve što zaista treba da uradite je da potvrdite da ste vi osoba koja je vezana za rezervaciju.

Mnogo ovih događaja pokreću vlada i regulatori koji se trude da krenu ka mobilnom identitetu. Radeći sa partnerima u industriji, cilj nam je da stvorimo neku zajedničku povezanost oko osnovne tehnologije, sertifikacije i korisničkih tokova za proverljive akreditive. 

Šikiar: Mastercard je bio ključni doprinos u proširenju koristi od lozinki na više slučajeva upotrebe. Radna grupa za plaćanja ima za cilj da uvede poverenje, sigurnost i interoperabilnost digitalnim transakcijama. Ono što smo uradili za prijavljivanje sa lozinkama, radna grupa sada može da se fokusira na digitalne transakcije i plaćanja. 

Shikiar: Trebalibismo biti u mogućnosti da plaćanje za e-trgovinu izvršimo još brže, još lakše i još sigurnije. Često morate koristiti jednokratnu lozinku za autorizaciju plaćanja. Potrošači sve više doživljavaju SMS kao rizičan zbog rasta „smishinga“ ili SMS prevare. Prelazak od takve vrste korisničkog iskustva u nešto što je i lakše i sigurnije biće velika pobeda. Vidim da sve ove mogućnosti proširujemo izvan digitalnih daljinskih plaćanja i u okruženja od opeke i maltera. Biometrijske platne kartice mogu imati viši nivo osiguranja za veće transakcije. Biometrijski terminali za plaćanje takođe će biti zanimljivi. 

Shikiar: Agentska trgovina sama po sebi je odlična prilika da se obezbedi praktičnost i efikasnost e-trgovine. Ali to je novo, vrlo dinamično i kreće se vrlo brzo. Važno je napraviti korak unazad kako biste osigurali da se uspostavi odgovarajuća zaštita privatnosti i sigurna osnova za agencijsku trgovinu. Jednom kada duh izađe iz boce, dužnost industrije je da se uveri da su tokovi agencijske trgovine sigurni i da imaju pozitivno korisničko iskustvo.

Agentičku trgovinu treba voditi sa istom lakoćom i sigurnošću kao i lozinke danas. Dakle, to je naša kolektivna Severna zvezda. 

Shikiar: Pretnje socijalnog inženjeringa koje generiše AI su najveća pretnja danas - lažno identificiranje i slične stvari. AI je usred svega što radimo, na bolje ili na gore. FIDO savez želi da se osigura da su sve ove agencijske aktivnosti sigurne, sigurne i što korisnije. Ako radimo zajedno kako bismo osigurali poverenje u transakcije, plaćanja i identitet, velika pobeda za platne mreže - i za sve - čini našu vezu sa ekonomijom sigurnom i lakšom za sve potrošače.