У розділеному світі є одне, з чим можуть погодитися майже всі: паролі — найгірше. Хоча паролі є вирішальними для захисту наших особистих даних від хакерів та шахраїв, майже семеро з десяти споживачів повідомляють, що відчувають себе приголомшеними кількістю паролів, які вони повинні запам'ятати, та відчувають занепокоєння щодо того, чи достатньо надійні їхні паролі.
Багатофакторна автентифікація може допомогти. Підтвердження вашої особи шляхом введення коду, надісланого вам у текстовому повідомленні або електронною поштою, може значно зменшити ризик шахрайства, оскільки для відкриття замка вам знадобляться два ключі замість одного. Але це не повне обман безпеки — і це додає труднощів споживчому досвіду, незалежно від того, чи ви входите в систему, чи здійснюєте платіж.
«Приблизно 80% підтверджених витоків даних пов’язані зі слабкими або викраденими паролями », — каже Денніс Гамієлло, виконавчий віце-президент, який очолює відділ продуктів для ідентифікації та інновацій у Mastercard. «Вразливість паролів, включаючи одноразові паролі, що використовуються в багатофакторній автентифікації, лише зростає, коли ми переходимо до більш цифрового світу». Ось чому нам потрібно замінити пароль на людину. Ми працюємо з нашими партнерами по всьому світу, щоб раз і назавжди замінити паролі, прискорюючи перехід до більш безперебійної та безпечної автентифікації, включаючи біометричну.
Біометрія вже трансформує цифрову взаємодію. Завдяки штучному інтелекту та поширенню розумних пристроїв, біометрія стала потужним інструментом автентифікації — використання вашого унікального відбитка пальця, райдужної оболонки ока або обличчя для підтвердження вашої особи та захисту ваших даних. Тепер Mastercard спрощує для компаній інтеграцію біометричних даних під час входу в додатки або на веб-сайти та здійснення покупок онлайн, запускаючи нову службу біометричної автентифікації Mastercard, яка допомагає вирішити проблеми та усунути вразливість, що можуть створювати нескінченні паролі та запити багатофакторної автентифікації. Це крок, який не лише робить цифровий досвід безпечнішим, але й простішим та швидшим.
Компанія давно усвідомила потребу в новому стандарті автентифікації та приєдналася до ініціативи технологічної галузі під назвою Fast Identity Online або FIDO Alliance невдовзі після свого заснування у 2012 році. Стандарти FIDO створюють зашифровану пару ключів або ключ доступу, який зберігається на вашому телефоні. Лише ваші біометричні дані, такі як відбиток пальця або обличчя, можуть розблокувати цей ключ доступу, надаючи вам доступ до програми або веб-сайту, який ви використовуєте, що робить його таким же зручним, як і безпечним. Ключі доступу можна використовувати на різних пристроях (наприклад, на телефоні, планшеті та ноутбуці) для безперешкодної автентифікації будь-де.
Біометрична автентифікаційна служба Mastercard базується на найновіших стандартах FIDO та розроблена для заміни традиційних методів автентифікації, роблячи всі цифрові взаємодії — від входу в улюблені додатки до купівлі нової пари зимових чобіт — безперебійними та безпечними.
Використовуючи стандарти безпеки та біометричні технології, вже вбудовані в персональні пристрої, такі як телефони, ноутбуки та планшети, сервіс оптимізує кожну точку взаємодії з клієнтом, від входу в обліковий запис та змін до нього до безперешкодних процесів оплати. Аутентифікація може відбуватися в браузері або мобільному додатку за допомогою бажаного біометричного елемента користувача, такого як FaceID або відбиток пальця, що забезпечує легкий цифровий досвід без необхідності перемикатися між кількома додатками або пристроями. Сервіс підтримує всі бренди карток та інші форми платежів, окрім карток. Для продавців та фінансових установ це означає зниження операційних витрат та кращий досвід для споживачів.
Це стає дедалі важливішим, оскільки все більше людей очікують безперешкодного входу в систему та оформлення замовлення, але все більше додатків та веб-сайтів вимагають багатофакторної автентифікації для боротьби з шахрайством або крадіжкою даних. Це означає, що люди повинні використовувати щонайменше два методи підтвердження того, що вони є тими, за кого себе видають, що може включати паролі, питання на знання, CAPTCHA-проби, щоб відрізнити людей від ботів, та одноразові (і часто обмежені часом, тож поспішайте!) коди, надіслані вам у текстовому повідомленні або електронною поштою.
У деяких країнах, таких як Європейська економічна зона та Велика Британія, для онлайн-платежів потрібна надійна автентифікація клієнта. Але навіть у країнах без таких правил, як-от США, для встановлення надійних онлайн-платежів використовується багатофакторна автентифікація.
Наприклад, якщо ви завели цуценя та витратили 300 доларів в інтернет-магазині для тварин, хоча ніколи раніше не робили покупок, пов’язаних із домашніми тваринами, ваш банк може позначити цю покупку та вимагати багатофакторної автентифікації, щоб переконатися, що вашу картку не вкрали. Якщо ваш банк користується послугою Mastercard, вас можуть попросити підтвердити покупку, просто використовуючи своє обличчя або відбиток пальця. Якщо це збігається з тим, що вже збережено на вашому телефоні, ви готові до роботи. Продавець також може використовувати послугу для щоденних онлайн-покупок, щоб підвищити безпеку, не додаючи зайвих труднощів споживачеві.
Токенізація, процес захисту платіжних облікових даних, щоб гарантувати їх неможливість копіювання або повторного використання, є ще одним важливим рівнем безпеки платежів. Токенізацію можна використовувати разом із сервісом біометричної автентифікації Mastercard для захисту онлайн-покупок.
«Сервіс біометричної автентифікації Mastercard є надзвичайно безпечним, оскільки всі ваші дані залишаються на вашому особистому пристрої», — каже Гамієлло. «Вам не потрібно ділитися жодними секретами, такими як пароль чи відповіді на контрольні запитання, що значно знижує ризик злому чи крадіжки особистих даних».
Ключі доступу FIDO також дуже стійкі до фішингу, оскільки паролі чи коди не передаються одне одному, а також є сумісними, тобто можуть працювати на різних пристроях у різних частинах світу. Ключі доступу можуть бути знайдені браузерами або розміщені в додатках для автентифікації без пароля.
За оцінками, понад 4 мільярди розумних пристроїв готові до використання ключів доступу FIDO. Це означає, що програми безпеки на основі ключів доступу для використання поза межами платежів, такі як відкриття нового облікового запису, вхід у додаток чи веб-сайт, і навіть відкритий банківський обліковий запис, знаходяться у вас під рукою — або, в цьому випадку, відбитки пальців.
