Bölünmüş bir dünyada, neredeyse herkesin hemfikir olduğu bir şey var - şifreler en kötüsü. Şifreler kişisel verilerimizi bilgisayar korsanlarından ve dolandırıcılardan korumak için çok önemli olsa da, her on tüketiciden yaklaşık yedisi hatırlamaları gereken şifre sayısından bunaldıklarını ve şifrelerinin yeterince güçlü olup olmadığı konusunda endişeli hissettiklerini bildiriyor.
Çok faktörlü kimlik doğrulama yardımcı olabilir. Size mesaj ya da e-posta yoluyla gönderilen bir kodu girerek kimliğinizi doğrulamak, kilidi açmak için bir yerine iki anahtar gerektirerek dolandırıcılığı önemli ölçüde azaltabilir. Ancak bu bir güvenlik sorunu değildir ve ister oturum açıyor ister ödeme yapıyor olun, tüketici deneyimine sürtünme katar.
Mastercard'da Kimlik Ürünleri ve İnovasyonu yöneten başkan yardımcısı Dennis Gamiello, "Doğrulanmış veri ihlallerinin yaklaşık 80% 'i zayıf veya çalınmış şifrelerle ilgilidir" diyor. "Çok faktörlü kimlik doğrulamada kullanılan tek seferlik şifreler de dahil olmak üzere şifrelerin güvenlik açığı, daha dijital bir dünyaya geçtikçe artmaktadır. Bu yüzden şifreyi kişi ile değiştirmemiz gerekiyor. Biyometri de dahil olmak üzere daha sorunsuz ve güvenli kimlik doğrulamaya geçişi hızlandırarak parolaların yerini kesin olarak almak için dünyanın dört bir yanındaki ortaklarımızla birlikte çalışıyoruz."
Biyometri halihazırda dijital etkileşimleri dönüştürüyor. Yapay zeka ve akıllı cihazların yaygınlaşması sayesinde biyometri, kimliğinizi doğrulamak ve verilerinizi güvence altına almak için benzersiz parmak izinizi, irisinizi veya yüzünüzü kullanarak güçlü bir kimlik doğrulama aracı haline geldi. Şimdi Mastercard, sonsuz şifrelerin ve çok faktörlü kimlik doğrulama istemlerinin yaratabileceği sürtünme ve güvenlik açığını gidermeye yardımcı olan yeni Mastercard Biyometrik Kimlik Doğrulama Hizmetini başlatarak işletmelerin uygulamalara veya web sitelerine giriş yaparken ve çevrimiçi alışveriş yaparken biyometriyi entegre etmesini kolaylaştırıyor. Bu sadece dijital deneyimleri daha güvenli hale getirmekle kalmayıp aynı zamanda daha kolay ve daha hızlı hale getiren bir hamledir.
Şirket, kimlik doğrulama için yeni bir standarda olan ihtiyacı uzun zamandır fark etmiş ve 2012 yılında kurulduktan kısa bir süre sonra Fast Identity Online veya FIDO Alliance adlı bir teknoloji endüstrisi girişimine katılmıştır. FIDO standartları, telefonunuzda saklanan şifrelenmiş bir anahtar çifti veya bir geçiş anahtarı oluşturur. Yalnızca parmak iziniz veya yüzünüz gibi biyometrik özellikleriniz bu geçiş anahtarının kilidini açarak kullandığınız uygulamaya veya web sitesine erişmenizi sağlayabilir - bu da onu güvenli olduğu kadar kullanışlı hale getirir. Passkey'ler, her yerde sorunsuz kimlik doğrulama için cihazlar arasında (örneğin telefonunuz, tabletiniz ve dizüstü bilgisayarınız) kullanılabilir.
Mastercard Biyometrik Kimlik Doğrulama Hizmeti en son FIDO standartlarına dayanmaktadır ve geleneksel kimlik doğrulama yöntemlerinin yerini alarak favori uygulamalarınıza giriş yapmaktan yeni bir çift kışlık bot satın almaya kadar tüm dijital etkileşimleri sorunsuz ve güvenli hale getirmek için tasarlanmıştır.
Telefonlar, dizüstü bilgisayarlar ve tabletler gibi kişisel cihazlarda halihazırda bulunan güvenlik standartlarını ve biyometri teknolojisini kullanan hizmet, hesap girişleri ve hesap değişikliklerinden ödemede sorunsuz akışlara kadar her müşteri temas noktasını kolaylaştırıyor. Kimlik doğrulama, FaceID veya parmak izi gibi tüketicinin tercih ettiği bir biyometrik ile tarayıcı veya mobil uygulama içinde gerçekleşebilir ve birden fazla uygulama veya cihaz arasında geçiş yapmaya gerek kalmadan zahmetsiz dijital deneyimler sağlar. Hizmet, tüm kart markalarını ve kartların ötesinde diğer ödeme şekillerini desteklemektedir. Tüccarlar ve finans kuruluşları için bu, operasyonel maliyetlerin azalması ve tüketiciler için daha iyi bir deneyim anlamına geliyor.
Daha fazla insan sorunsuz bir şekilde giriş ve çıkış yapmayı beklediği için bu giderek daha önemli hale geliyor, ancak daha fazla uygulama ve web sitesi dolandırıcılık veya veri hırsızlığıyla mücadele etmek için çok faktörlü kimlik doğrulama gerektiriyor. Bu, insanların söyledikleri kişi olduklarını kanıtlamak için en az iki yöntem kullanmaları gerektiği anlamına gelir; bunlar arasında şifreler, bilgi soruları, insanları botlardan ayırmak için CAPTCHA zorlukları ve size mesajla veya e-postayla gönderilen tek seferlik (ve genellikle zamana dayalı, bu yüzden acele edin!) kodlar yer alabilir.
Avrupa Ekonomik Alanı ve Birleşik Krallık gibi bazı ülkelerde, çevrimiçi ödemeler için güçlü müşteri kimlik doğrulaması gereklidir. Ancak ABD gibi bu tür kuralların olmadığı ülkelerde bile, güvenilir çevrimiçi ödemeler oluşturmak için çok faktörlü kimlik doğrulama kullanılmaktadır.
Örneğin, yeni bir köpek yavrusu alırsanız ve daha önce evcil hayvanlarla ilgili hiç alışveriş yapmadığınız halde çevrimiçi bir evcil hayvan mağazasında 300 dolar harcarsanız, bu satın alma işlemi bankanız tarafından işaretlenebilir ve kartınızın çalınmadığından emin olmak için çok faktörlü kimlik doğrulama gerektirebilir. Bankanız Mastercard hizmetini kullanıyorsa, satın alma işlemini sadece yüzünüzü veya parmak izinizi kullanarak onaylamanız istenebilir. Telefonunuzda zaten kayıtlı olanlarla eşleşiyorsa, gitmeye hazırsınız demektir. Bir tüccar, tüketici için gereksiz sürtünme eklemeden güvenliği artırmak için günlük çevrimiçi alışverişlerde de bu hizmeti kullanabilir.
Kopyalanamayacağından veya yeniden kullanılamayacağından emin olmak için bir ödeme kimlik bilgisini koruma süreci olan tokenleştirme, ödemeler için bir başka önemli güvenlik katmanıdır. Tokenizasyon, çevrimiçi alışverişleri güvence altına almak için Mastercard Biyometrik Kimlik Doğrulama Hizmeti ile birlikte kullanılabilir.
Gamiello, "Mastercard Biyometrik Kimlik Doğrulama Hizmeti ekstra güvenlidir çünkü tüm verileriniz kişisel cihazınızda kalır" diyor. "Şifreniz veya güvenlik sorularının yanıtları gibi hiçbir sırrınızı paylaşmak zorunda değilsiniz, bu da bilgisayar korsanlığı veya kimlik hırsızlığı riskini önemli ölçüde azaltıyor."
FIDO geçiş anahtarları, şifre veya kod paylaşımı olmadığı için kimlik avına karşı da oldukça dirençlidir ve birlikte çalışabilir, yani dünyanın farklı yerlerindeki farklı cihazlarda çalışabilir. Passkey'ler tarayıcılar tarafından keşfedilebilir veya parolasız kimlik doğrulama için uygulamaların içine yerleştirilebilir.
FIDO passkey'e hazır 4 milyardan fazla akıllı cihaz olduğu tahmin edilmektedir. Bu, yeni bir hesap açma veya uygulama ya da web girişi ve hatta açık bankacılık gibi ödemelerin ötesindeki kullanımlar için geçiş anahtarı tabanlı güvenlik uygulamalarının parmaklarınızın ucunda olduğu anlamına gelir - veya bu durumda parmak izleri.
