V rozdelenom svete sa takmer každý zhodne na jednej veci – heslá sú najhoršie. Hoci sú heslá kľúčové pre ochranu našich osobných údajov pred hackermi a podvodníkmi, takmer sedem z desiatich spotrebiteľov uvádza, že sa cítia zahltení počtom hesiel, ktoré si musia pamätať, a majú obavy z toho, či sú ich heslá dostatočne silné.
Viacfaktorová autentifikácia môže pomôcť. Potvrdenie vašej identity zadaním kódu, ktorý vám bude zaslaný buď SMS správou, alebo e-mailom, môže výrazne znížiť riziko podvodov, pretože na otvorenie zámku budete v podstate potrebovať dva kľúče namiesto jedného. Nie je to však bezpečnostné riešenie – a zvyšuje to trenie v používateľskej skúsenosti, či už sa prihlasujete alebo platíte.
„Približne 80 % potvrdených únikov údajov súvisí so slabými alebo ukradnutými heslami,“ hovorí Dennis Gamiello, výkonný viceprezident, ktorý v spoločnosti Mastercard vedie oddelenie Identity Products and Innovation. „Zraniteľnosť hesiel vrátane jednorazových hesiel používaných pri viacfaktorovom overovaní sa s prechodom do digitálnejšieho sveta len zvyšuje.“ Preto musíme heslo nahradiť danou osobou. Spolupracujeme s našimi partnermi po celom svete, aby sme raz a navždy nahradili heslá urýchlením prechodu na bezproblémovejšie a bezpečnejšie overovanie vrátane biometrických údajov.“
Biometria už transformuje digitálne interakcie. Vďaka umelej inteligencii a šíreniu inteligentných zariadení sa biometria stala mocným nástrojom autentifikácie – na potvrdenie identity a zabezpečenie údajov používa váš jedinečný odtlačok prsta, dúhovku oka alebo tvár. Spoločnosť Mastercard teraz uľahčuje firmám integráciu biometrických údajov pri prihlasovaní sa do aplikácií alebo webových stránok a pri online nákupoch spustením novej služby Mastercard Biometric Authentication Service, ktorá pomáha riešiť problémy a zraniteľnosť, ktoré môže spôsobiť nekonečné zadávanie hesiel a výzvy na viacfaktorové overovanie. Je to krok, ktorý nielenže robí digitálne zážitky bezpečnejšími, ale aj jednoduchšími a rýchlejšími.
Spoločnosť si už dlho uvedomuje potrebu nového štandardu pre autentifikáciu a krátko po svojom založení v roku 2012 sa pripojila k iniciatíve technologického priemyslu s názvom Fast Identity Online alebo FIDO Alliance. Štandardy FIDO vytvárajú šifrovaný pár kľúčov alebo prístupový kľúč, ktorý je uložený vo vašom telefóne. Iba vaše biometrické údaje, ako je odtlačok prsta alebo tvár, dokážu odomknúť tento prístupový kľúč a poskytnúť vám prístup k aplikácii alebo webovej stránke, ktorú používate – vďaka čomu je to rovnako pohodlné ako bezpečné. Prístupové kľúče je možné používať na rôznych zariadeniach (napríklad v telefóne, tablete a notebooku) pre bezproblémové overovanie kdekoľvek.
Biometrická autentifikačná služba Mastercard je založená na najnovších štandardoch FIDO a bola navrhnutá tak, aby nahradila tradičné metódy autentifikácie, vďaka čomu sú všetky digitálne interakcie – od prihlásenia do obľúbených aplikácií až po kúpu nového páru zimných topánok – bezproblémové a bezpečné.
Vďaka bezpečnostným štandardom a biometrickej technológii, ktorá je už zabudovaná v osobných zariadeniach, ako sú telefóny, notebooky a tablety, služba zefektívňuje každý kontaktný bod so zákazníkom od prihlásenia sa k účtu a zmien účtu až po bezproblémové procesy pri platbe. Autentifikácia sa môže uskutočniť v prehliadači alebo mobilnej aplikácii pomocou preferovaného biometrického prvku používateľa, ako je FaceID alebo odtlačok prsta, čo umožňuje bezproblémové digitálne zážitky bez nutnosti prepínania medzi viacerými aplikáciami alebo zariadeniami. Služba podporuje všetky značky kariet a iné formy platieb okrem kariet. Pre obchodníkov a finančné inštitúcie to znamená znížené prevádzkové náklady a lepšiu skúsenosť pre spotrebiteľov.
To je čoraz dôležitejšie, keďže stále viac ľudí očakáva bezproblémové prihlásenie a platbu, ale stále viac aplikácií a webových stránok vyžaduje viacfaktorové overovanie na boj proti podvodom alebo krádeži údajov. To znamená, že ľudia musia použiť aspoň dve metódy dokazovania, že sú tými, za ktorých sa vydávajú, medzi ktoré môžu patriť heslá, otázky týkajúce sa vedomostí, výzvy CAPTCHA na odlíšenie ľudí od botov a jednorazové (a často časovo obmedzené, tak sa poponáhľajte!) kódy, ktoré vám budú zaslané SMS správou alebo e-mailom.
V niektorých krajinách, ako napríklad v Európskom hospodárskom priestore a Spojenom kráľovstve, sa pri online platbách vyžaduje silné overenie zákazníka. Ale aj v krajinách bez takýchto pravidiel, ako sú USA, sa na vytvorenie dôveryhodných online platieb používa viacfaktorové overovanie.
Napríklad, ak si zaobstaráte nové šteniatko a miniete 300 dolárov v online obchode s domácimi zvieratami, pričom ste nikdy predtým nekúpili nič súvisiace s domácim zvieraťom, vaša banka môže tento nákup označiť a vyžadovať viacfaktorové overenie, aby sa zabezpečilo, že vaša karta nebola ukradnutá. Ak vaša banka používa službu Mastercard, môžete byť požiadaní o potvrdenie nákupu jednoducho pomocou tváre alebo odtlačku prsta. Ak sa zhoduje s tým, čo už máte uložené v telefóne, ste pripravení. Obchodník môže túto službu používať aj pri každodenných online nákupoch na zvýšenie bezpečnosti bez toho, aby spotrebiteľovi spôsoboval zbytočné trenie.
Tokenizácia, proces ochrany platobných údajov, ktorý zabezpečuje ich nemožnosť kopírovania alebo opätovného použitia, je ďalšou dôležitou vrstvou zabezpečenia platieb. Tokenizáciu je možné použiť v spojení so službou biometrického overovania Mastercard na zabezpečenie online nákupov.
„Biometrická autentifikačná služba Mastercard je mimoriadne bezpečná, pretože všetky vaše údaje zostávajú vo vašom osobnom zariadení,“ hovorí Gamiello. „Nemusíte zdieľať žiadne tajomstvá, ako napríklad heslo alebo odpovede na bezpečnostné otázky, čo výrazne znižuje riziko hackerských útokov alebo krádeže identity.“
Prístupové kľúče FIDO sú tiež vysoko odolné voči phishingu, pretože nedochádza k zdieľaniu hesiel ani kódov a sú interoperabilné, čo znamená, že môžu fungovať na rôznych zariadeniach v rôznych častiach sveta. Prístupové kľúče sú objaviteľné prehliadačmi alebo sú umiestnené v aplikáciách na overovanie bez hesla.
Odhaduje sa, že viac ako 4 miliardy inteligentných zariadení je pripravených na prístupové kľúče FIDO. To znamená, že bezpečnostné aplikácie založené na prístupových kľúčoch na použitie nad rámec platieb, ako je otvorenie nového účtu alebo prihlásenie do aplikácie či webu, a dokonca aj otvorené bankovníctvo, máte na dosah ruky – alebo v tomto prípade odtlačky prstov.
