Yapay zeka destekli siber dolandırıcıları alt etmek için çevrimiçi kimlik doğrulama yeniden tasarlanıyor

Siber suçlara karşı hiç bitmeyen silahlanma yarışında, şifreler koruyucu bir kalkan olarak sınırlarını giderek daha fazla gösteriyor. Ele geçirilen kimlik bilgileri, bilgisayar korsanlarının üçte birinin giriş noktasıdır ve suç taktikleri geliştikçe - ve yapay zeka karmaşık saldırı riskini artırdıkça - iyi adamların daha güçlü bir zırha ihtiyacı vardır.

Şifrelerin yerine cihazınızın biyometrik bilgileri veya PIN ile açılan güvenli oturum açma kimlik bilgilerini kullanan yeni nesil savunma sistemi Passkeys'e girin. Çevrimiçi bir hesapta oturum açarken veya ödeme şifreleri ile bir şey için ödeme yaparken gerçekten siz olduğunuzu kanıtlamayı çok daha kolay ve güvenli hale getirir. 250'den fazla üyesi olan uluslararası bir endüstri standartları birliği olan FIDO Alliance tarafından geliştirilen ödeme şifreleri, büyük platformlar ve cihazlar arasında hızla ilgi görerek hesapların ve işlemlerin her zamankinden daha karmaşık kimlik avı ve sosyal mühendislik planlarına karşı korunmasına yardımcı oluyor.

Şimdi FIDO bir başka dolandırıcılık koruması katmanı oluşturuyor. Mastercard, teknoloji devleri ve uluslararası hükümetlerle birlikte çalışarak, doğrulanabilir kimlik bilgilerini düzenleyen parçalı kuralları standartlaştırmayı amaçlıyor. Bu durum, insanların ehliyetlerini, pasaportlarını ve belgelerini güvenli bulut tabanlı cüzdanlarda saklamalarına olanak tanıyarak geçiş anahtarlarının kullanımında önemli bir artışa yol açacaktır. Doğrulanabilir kimlik bilgileri, ekosistemin yapay zeka destekli alışveriş gibi gelişmekte olan ödeme deneyimlerine katılmasını da daha güvenli ve güvenilir hale getiriyor.

Mastercard Newsroom kısa süre önce FIDO'nun CEO'su Andrew Shikiar ile bir araya gelerek grubun hızla değişen dijital dünyada korumayı nasıl desteklediğini öğrendi.

Shikiar: Şifreler çalınabilir; tahmin edilebilir. İnsan hatasına açıktırlar. Geçiş anahtarları ile sanal bir kilit ve anahtara sahip olursunuz - kilit sunucuda bulunur ve özel anahtar yalnızca sizde bulunur. Ve bu tam olarak eşleşmelidir. Bu nedenle, bir bilgisayar korsanının sizmiş gibi davranıp oturum açmasıyla uzaktan saldırı yapma fikrinin tamamı mümkün değildir - esasen bu saldırı vektörünü ortadan kaldırır.  

Shikiar: Fiziksel cüzdanınızdaki tüm varlıkların ve kimlik bilgilerinin ve cüzdanınıza sığmayacak diğer her şeyin artık doğrulanabilir kimliğinize dayalı olarak cihazınızda veya bulutta olduğu bir gelecek hayal edin. Bu, ödeme kimlik bilgilerini, ehliyetinizi, pasaportunuzu veya eğitim geçmişi veya sadakat programları gibi diğer özellikleri içerebilir. Bu dijital yaklaşım, bugün kimlik bilgilerimizi paylaşma şeklimizden daha güvenli, daha özel ve daha iyi bir kullanıcı deneyimidir - ki bu genellikle üçüncü taraflara sizin hakkınızda muhtemelen ihtiyaç duyduklarından daha fazla bilgi vermeyi içerir. Örneğin, kaç otelin pasaportunuzun veya ehliyetinizin fotokopisini aldığını düşünün, oysa tek yapmaları gereken rezervasyona ekli kişi olduğunuzu doğrulamaktır.

Bu gelişmelerin çoğu, mobil kimliğe doğru ilerlemeye zorlayan hükümet ve düzenleyiciler tarafından yönlendiriliyor. Sektördeki ortaklarla birlikte çalışarak, doğrulanabilir kimlik bilgileri için temel teknoloji, sertifikasyon ve kullanıcı akışları konusunda bazı ortaklıklar oluşturmayı hedefliyoruz. 

Shikiar: Mastercard, geçiş anahtarlarının faydalarının daha fazla kullanım alanına yayılmasında kilit rol oynamıştır. Ödemeler Çalışma Grubu, dijital işlemlere güven, güvenlik ve birlikte çalışabilirlik getirmeyi amaçlıyor. Geçiş anahtarlarıyla oturum açmak için yaptığımız şeyi, çalışma grubu artık dijital işlemler ve ödemeler için yapmaya odaklanabilir. 

Shikiar: E-ticaret için ödemeleri daha da hızlı, daha da kolay ve daha da güvenli hale getirebilmeliyiz. Çoğu zaman, ödemeleri yetkilendirmek için tek seferlik bir şifre kullanmanız gerekir. SMS, "smishing" veya SMS dolandırıcılığının artması nedeniyle tüketiciler tarafından giderek daha riskli olarak algılanıyor. Bu tür bir kullanıcı deneyiminden hem daha kolay hem de daha güvenli bir deneyime geçmek büyük bir kazanç olacaktır. Tüm bu yeteneklerimizi dijital uzaktan ödemelerin ötesine ve fiziksel ortamlara da genişlettiğimizi görüyorum. Biyometrik ödeme kartları, daha yüksek işlemler için daha yüksek bir güvence seviyesine sahip olabilir. Biyometrik ödeme terminalleri de ilginç olacaktır. 

Shikiar: Agentic ticaretin kendisi e-ticarete kolaylık ve verimlilik sağlamak için büyük bir fırsat. Ama bu yeni, çok dinamik ve çok hızlı ilerliyor. Aracılı ticaret için uygun, gizliliği koruyan ve güvenli bir temelin oluşturulmasını sağlamak üzere bir adım geri atılması önemlidir. Cin şişeden çıktıktan sonra, aracı ticaret akışlarının güvenli ve olumlu bir kullanıcı deneyimine sahip olduğundan emin olmak sektörün görevidir.

Ajan ticaretinin, günümüzde geçiş anahtarlarının sahip olduğu kolaylık ve güvenlikle yürütülmesi gerekmektedir. İşte bu bizim ortak kutup yıldızımız. 

Shikiar: Yapay zeka tarafından üretilen sosyal mühendislik tehditleri günümüzde en büyük tehdittir - kimlik bilgisi kimlik avı ve bunun gibi şeyler. Yapay zeka, iyi ya da kötü yaptığımız her şeyin ortasında yer alıyor. FIDO Alliance, tüm bu aracı odaklı faaliyetlerin güvenli, emniyetli ve mümkün olduğunca faydalı olmasını sağlamak istemektedir. İşlemlere, ödemelere ve kimliğe güven duyulmasını sağlamak için birlikte çalışırsak, ödeme ağları ve herkes için büyük kazanç, ekonomiyle olan bağlantımızı tüm tüketiciler için güvenli ve kolay hale getirmektir.