V neskončni tekmi v oboroževanju proti kibernetski kriminaliteti gesla vse bolj kažejo svoje omejitve kot zaščitni ščit. Ogrožene poverilnice so vstopna točka v tretjini vdorov, in ker se kriminalne taktike razvijajo – in umetna inteligenca povečuje tveganje za kompleksne napade – dobri fantje potrebujejo močnejši oklep.

Vnesite gesla – obrambo naslednje generacije, ki gesla nadomešča z varnimi prijavnimi poverilnicami, odklenjenimi z biometričnimi podatki ali PIN-om vaše naprave. Omogoča veliko lažje in varnejše dokazovanje, da ste to res vi, ko se prijavljate v spletni račun ali s plačilnimi gesli plačujete nekaj. Plačilna gesla, ki jih je razvilo združenje FIDO Alliance, mednarodno združenje za industrijske standarde z več kot 250 člani, hitro pridobivajo na veljavi na večjih platformah in napravah ter pomagajo zaščititi račune in transakcije pred vse bolj dovršenimi shemami lažnega predstavljanja in socialnega inženiringa.

Zdaj FIDO vzpostavlja še eno plast zaščite pred goljufijami. V sodelovanju z Mastercardom, tehnološkimi velikani in mednarodnimi vladami si prizadeva standardizirati razdrobljena pravila, ki urejajo preverljive poverilnice. To bo utrlo pot dramatičnemu povečanju uporabe gesel, kar bo ljudem omogočilo shranjevanje vozniških dovoljenj, potnih listov in dokumentov v varnih denarnicah v oblaku. Preverljive poverilnice prav tako omogočajo varnejše in zanesljivejše sodelovanje ekosistema v novih plačilnih izkušnjah, kot je nakupovanje z umetno inteligenco.

Novinarska soba Mastercard se je pred kratkim sestala z Andrewom Shikiarjem, glavnim izvršnim direktorjem FIDO, da bi izvedela, kako skupina pomaga krepiti zaščito v hitro spreminjajočem se digitalnem svetu.

Shikiar: Gesla je mogoče ukrasti; lahko jih je mogoče uganiti. Dovzetni so za človeške napake. Z gesli imate virtualno ključavnico in ključ – ključavnica je na strežniku, zasebni ključ pa imate samo vi. In to se mora natančno ujemati. Torej celotna ideja oddaljenih napadov s hekerjem, ki se pretvarja, da ste vi in se prijavlja, preprosto ni mogoča – v bistvu se s tem odpravi ta vektor napada.  

Shikiar: Predstavljajte si prihodnost, kjer so vsa sredstva in poverilnice v vaši fizični denarnici in vse ostalo, kar ne bo šlo v vašo denarnico, zdaj na vaši napravi ali v oblaku, na podlagi vaše preverljive identitete. To lahko vključuje plačilne podatke, vaše vozniško dovoljenje, potni list – ali druge atribute, kot so izobrazba ali programi zvestobe. Ta digitalni pristop je varnejši, bolj zaseben in nudi boljšo uporabniško izkušnjo kot način, kako danes delimo svoje identitetne podatke – kar pogosto vključuje posredovanje tretjim osebam več informacij o vas, kot jih verjetno potrebujejo. Na primer, pomislite, koliko hotelov je vzelo fotokopijo vašega potnega lista ali vozniškega dovoljenja, ko pa morajo le potrditi, da ste vi oseba, na katero se nanaša rezervacija.

Veliko teh novosti spodbujajo vlade in regulatorji, ki si prizadevajo za prehod na mobilno identiteto. S sodelovanjem s partnerji v panogi si prizadevamo ustvariti nekaj skupnega na področju temeljne tehnologije, certificiranja in uporabniških tokov za preverljive poverilnice. 

Shikiar: Mastercard je ključno prispeval k razširitvi prednosti gesel na več primerov uporabe. Delovna skupina za plačila si prizadeva za zaupanje, varnost in interoperabilnost digitalnih transakcij. Kar smo storili za prijavo z gesli, se lahko delovna skupina zdaj osredotoči na digitalne transakcije in plačila. 

Shikiar: Plačila za e-trgovino bi morali biti še hitrejša, enostavnejša in varnejša. Pogosto morate za odobritev plačil uporabiti enkratno geslo. Potrošniki SMS sporočila vse bolj dojemajo kot tvegana zaradi porasta »smishinga« oziroma SMS prevar. Velika zmaga bo, če se od takšne uporabniške izkušnje odmaknemo in jo preidemo na nekaj, kar je hkrati lažje in varnejše. Vidim, da bomo vse te zmogljivosti razširili onkraj digitalnih plačil na daljavo in jih razširili v okolja fizičnih poslovalnic. Biometrične plačilne kartice imajo lahko višjo raven zanesljivosti za večje transakcije. Zanimivi bodo tudi biometrični plačilni terminali. 

Shikiar: Agentična trgovina sama po sebi je odlična priložnost za zagotavljanje udobja in učinkovitosti e-trgovine. Ampak je novo, zelo dinamično in se zelo hitro razvija. Pomembno je narediti korak nazaj, da se zagotovi vzpostavitev ustreznih temeljev za zastopniško poslovanje, ki varujejo zasebnost in so varni. Ko je duh iz steklenice spuščen, je dolžnost industrije, da zagotovi varne tokove agentske trgovine in pozitivno uporabniško izkušnjo.

Agenti morajo poslovati enako enostavno in varno kot danes uporabljajo gesla. Torej, to je naša skupna Severnica. 

Shikiar: Grožnje socialnega inženiringa, ki jih ustvarja umetna inteligenca, so danes največja grožnja – lažno predstavljanje poverilnic in podobne stvari. Umetna inteligenca je sredi vsega, kar počnemo, pa naj bo to dobro ali slabo. Zavezništvo FIDO želi zagotoviti, da so vse te dejavnosti, ki jih vodijo agenti, varne, zaščitene in čim bolj koristne. Če bomo sodelovali pri zagotavljanju zaupanja v transakcije, plačila in identiteto, je velika zmaga za plačilna omrežja – in za vse – ta, da bo naša povezava z gospodarstvom varna in enostavna za vse potrošnike.