V nekonečných pretekoch v zbrojení proti kyberkriminalite heslá čoraz viac ukazujú svoje obmedzenia ako ochranný štít. Kompromitované prihlasovacie údaje sú vstupným bodom v tretine hackerských útokov a s vývojom kriminálnych taktík – a umelou inteligenciou, ktorá zvyšuje riziko zložitých útokov – tí dobrí potrebujú silnejšie brnenie.

Zadajte prístupové kľúče – obranu novej generácie, ktorá nahrádza heslá bezpečnými prihlasovacími údajmi odomknutými biometrickými údajmi alebo PIN kódom vášho zariadenia. Vďaka tomu je oveľa jednoduchšie a bezpečnejšie preukázať svoju totožnosť pri prihlasovaní sa do online účtu alebo pri platení za niečo pomocou platobných hesiel. Platobné prístupové kľúče, vyvinuté organizáciou FIDO Alliance, medzinárodnou asociáciou pre priemyselné štandardy s viac ako 250 členmi, si rýchlo získavajú popularitu na hlavných platformách a zariadeniach a pomáhajú chrániť účty a transakcie pred čoraz sofistikovanejšími phishingovými a sociálnymi inžinierskymi schémami.

FIDO teraz vytvára ďalšiu vrstvu ochrany pred podvodmi. V spolupráci so spoločnosťou Mastercard, technologickými gigantmi a medzinárodnými vládami sa zameriava na štandardizáciu fragmentovaných pravidiel upravujúcich overiteľné prihlasovacie údaje. Toto vydláždi cestu k dramatickému nárastu používania prístupových kľúčov, čo umožní ľuďom ukladať vodičské preukazy, pasy a dokumenty v bezpečných cloudových peňaženkách. Overiteľné prihlasovacie údaje tiež zvyšujú bezpečnosť a spoľahlivosť ekosystému pri účasti na nových platobných zážitkoch, ako je nakupovanie s využitím umelej inteligencie.

Redakcia Mastercard Newsroom sa nedávno stretla s Andrewom Shikiarom, generálnym riaditeľom spoločnosti FIDO, aby sa dozvedela, ako skupina pomáha posilňovať ochranu v rýchlo sa meniacom digitálnom svete.

Shikiar: Heslá sa dajú ukradnúť; dajú sa uhádnuť. Sú náchylní na ľudské chyby. S prístupovými kľúčmi máte virtuálny zámok a kľúč – zámok je umiestnený na serveri a súkromný kľúč vlastníte iba vy. A to sa musí presne zhodovať. Takže celá myšlienka vzdialených útokov s hackerom, ktorý predstiera, že je vy a prihlási sa, jednoducho nie je možná – v podstate eliminuje tento vektor útoku.  

Shikiar: Predstavte si budúcnosť, v ktorej všetky aktíva a prihlasovacie údaje vo vašej fyzickej peňaženke a všetko ostatné, čo sa do vašej peňaženky nezmestí, budú teraz na vašom zariadení alebo v cloude na základe vašej overiteľnej identity. Môže ísť o platobné údaje, váš vodičský preukaz, váš cestovný pas – alebo iné atribúty, ako napríklad história vzdelania či vernostné programy. Tento digitálny prístup je bezpečnejší, súkromnejší a poskytuje lepší používateľský zážitok ako spôsob, akým dnes zdieľame naše identifikačné údaje – čo často znamená poskytnúť tretím stranám viac informácií o vás, než pravdepodobne potrebujú. Napríklad, spomeňte si, koľko hotelov si urobilo fotokópiu vášho pasu alebo vodičského preukazu, pričom v skutočnosti stačí overiť, že ste osobou uvedenou v rezervácii.

Mnohé z týchto vývojov sú poháňané vládou a regulačnými orgánmi, ktoré sa snažia o prechod na mobilnú identitu. Spoluprácou s partnermi v tomto odvetví sa snažíme vytvoriť určité spoločné prvky v oblasti základných technológií, certifikácie a používateľských postupov pre overiteľné poverenia. 

Shikiar: Spoločnosť Mastercard zohrala kľúčovú úlohu v rozšírení výhod prístupových kľúčov na viac prípadov použitia. Pracovná skupina pre platby sa zameriava na zabezpečenie dôvery, bezpečnosti a interoperability digitálnych transakcií. Na to, čo sme urobili pre prihlasovanie pomocou prístupových kľúčov, sa teraz môže pracovná skupina zamerať pre digitálne transakcie a platby. 

Shikiar: Mali by sme byť schopní vykonávať platby za elektronický obchod ešte rýchlejšie, ešte jednoduchšie a ešte bezpečnejšie. Na autorizáciu platieb je často potrebné použiť jednorazové heslo. Spotrebitelia čoraz viac vnímajú SMS správy ako rizikové kvôli nárastu „smishingu“ alebo SMS podvodov. Prechod od takéhoto druhu používateľského zážitku k niečomu, čo je zároveň jednoduchšie a bezpečnejšie, bude veľkým víťazstvom. Vidím, ako rozširujeme všetky tieto možnosti nad rámec digitálnych platieb na diaľku a do prostredia kamenných predajní. Biometrické platobné karty môžu mať vyššiu úroveň zabezpečenia pri vyšších transakciách. Zaujímavé budú aj biometrické platobné terminály. 

Shikiar: Samotnýobchod prostredníctvom agentov je skvelou príležitosťou na zabezpečenie pohodlia a efektívnosti elektronického obchodu. Ale je to nové, veľmi dynamické a veľmi rýchlo sa vyvíjajúce. Je dôležité urobiť krok späť, aby sa zabezpečilo vytvorenie riadneho základu pre obchodné zastúpenie, ktorý bude chrániť súkromie a bude bezpečný. Keď je džin vypustený z fľaše, je povinnosťou odvetvia zabezpečiť, aby boli obchodné toky agentov bezpečné a mali pozitívnu používateľskú skúsenosť.

Obchodovanie s agentmi musí prebiehať s rovnakou ľahkosťou a bezpečnosťou ako dnes s prístupovými kľúčmi. Takže to je naša kolektívna Severka. 

Shikiar: Najväčšou hrozbou súčasnosti sú hrozby sociálneho inžinierstva generované umelou inteligenciou – phishing prihlasovacích údajov a podobné veci. Umelá inteligencia je uprostred všetkého, čo robíme, či už v dobrom alebo v zlom. Aliancia FIDO chce zabezpečiť, aby všetky tieto aktivity riadené agentmi boli bezpečné, chránené a čo najprospešnejšie. Ak budeme spolupracovať na zabezpečení dôvery v transakcie, platby a identitu, veľkým víťazstvom pre platobné siete – a pre všetkých – bude bezpečné a jednoduché pripojenie k ekonomike pre všetkých spotrebiteľov.