Переосмислення онлайн-автентифікації для обману кібершахраїв на базі штучного інтелекту

У нескінченній гонці озброєнь проти кіберзлочинності паролі дедалі більше демонструють свої обмеження як захисний щит. Скомпрометовані облікові дані є точкою відправлення в третині хакерських атак, і оскільки злочинна тактика розвивається, а штучний інтелект збільшує ризик складних атак, хорошим хлопцям потрібна міцніша броня.

Введіть паролі — захист наступного покоління, який замінює паролі безпечними обліковими даними для входу, розблокованими за допомогою біометричної інформації вашого пристрою або PIN-коду. Це значно спрощує та безпечніше доводити свою особу під час входу в онлайн-акаунт або, за допомогою платіжних ключів, під час оплати чогось. Розроблені Альянсом FIDO, міжнародною асоціацією галузевих стандартів, що налічує понад 250 членів, платіжні паролі швидко набирають популярності на основних платформах і пристроях, допомагаючи захистити облікові записи та транзакції від дедалі складніших фішингових та соціально-інженерних схем.

Тепер FIDO створює ще один рівень захисту від шахрайства. У співпраці з Mastercard, технологічними гігантами та міжнародними урядами, вона прагне стандартизувати фрагментовані правила, що регулюють перевірені облікові дані. Це прокладе шлях для різкого збільшення використання ключів доступу, що дозволить людям зберігати водійські посвідчення, паспорти та документи в безпечних хмарних гаманцях. Перевірені облікові дані також роблять участь екосистеми в нових платіжних системах, таких як покупки на основі штучного інтелекту, більш безпечною та надійною.

Нещодавно редакція Mastercard Newsroom поспілкувалася з Ендрю Шикіаром, головним виконавчим директором FIDO, щоб дізнатися, як група допомагає посилити захист у швидкозмінному цифровому світі.

Шикіар: Паролі можна вкрасти; їх можна вгадати. Вони схильні до людських помилок. З ключами доступу у вас є віртуальний замок і ключ — замок знаходиться на сервері, а закритий ключ зберігається лише у вас. І це має точно збігатися. Тож сама ідея віддалених атак, коли хакер видає вас за себе та входить у систему, просто неможлива — по суті, усуваючи цей вектор атаки.  

Шикіар: Уявіть собі майбутнє, де всі активи та облікові дані у вашому фізичному гаманці, а також все інше, що не поміститься у ваш гаманець, тепер знаходяться на вашому пристрої або в хмарі, на основі вашої перевіреної особи. Це може включати платіжні дані, ваші водійські права, ваш паспорт або інші атрибути, такі як історія освіти чи програми лояльності. Такий цифровий підхід є безпечнішим, більш приватним та забезпечує кращий користувацький досвід, ніж спосіб, у який ми ділимося нашою ідентифікаційною інформацією сьогодні, що часто передбачає надання третім сторонам більше інформації про вас, ніж їм, ймовірно, потрібно. Наприклад, подумайте, скільки готелів зробили фотокопію вашого паспорта чи водійських прав, коли все, що їм насправді потрібно зробити, це підтвердити, що ви є особою, зазначеною в бронюванні.

Багато з цих розробок зумовлені урядом та регуляторами, які прагнуть перейти до мобільної ідентифікації. Співпрацюючи з партнерами в галузі, ми прагнемо створити певну спільність навколо базових технологій, сертифікації та робочих процесів користувачів для перевірки облікових даних. 

Шикіар: Mastercard відіграла ключову роль у поширенні переваг ключів доступу на більше випадків використання. Робоча група з питань платежів прагне забезпечити довіру, безпеку та сумісність цифрових транзакцій. Те, що ми зробили для входу за допомогою ключів доступу, робоча група тепер може зосередитися на цифрових транзакціях та платежах. 

Шикіар: Ми повинні мати можливість здійснювати платежі за електронну комерцію ще швидшими, ще простішими та ще безпечнішими. Часто для авторизації платежів доводиться використовувати одноразовий пароль. Споживачі дедалі більше сприймають SMS-повідомлення як ризиковані через зростання «смішингу» або SMS-шахрайства. Відхід від такого користувацького досвіду та перехід на щось водночас простіше та безпечніше буде великою перемогою. Я бачу, як ми розширюємо всі ці можливості не лише для цифрових дистанційних платежів, а й для фізичних магазинів. Біометричні платіжні картки можуть мати вищий рівень гарантії для вищих транзакцій. Біометричні платіжні термінали також будуть цікавими. 

Шикіар: Агентська комерція сама по собі є чудовою можливістю забезпечити зручність та ефективність електронної комерції. Але це щось нове, дуже динамічне та дуже швидко розвивається. Важливо зробити крок назад, щоб забезпечити належну та безпечну основу для агентської комерції, що зберігає конфіденційність. Щойно джин випущено з пляшки, галузь має забезпечити безпеку агентських комерційних потоків та позитивний користувацький досвід.

Агентська комерція повинна здійснюватися з такою ж легкістю та безпекою, як і сьогоднішні ключі доступу. Отже, це наша спільна Полярна зірка. 

Шикіар: Загрози соціальної інженерії, що генеруються штучним інтелектом, є найбільшою загрозою сьогодні — фішинг облікових даних та подібні речі. Штучний інтелект перебуває в центрі всього, що ми робимо, добре це чи погано. Альянс FIDO хоче переконатися, що вся ця діяльність, керована агентами, є безпечною, захищеною та максимально корисною. Якщо ми працюватимемо разом, щоб забезпечити довіру до транзакцій, платежів та ідентифікації, великою перемогою для платіжних мереж — і для всіх — стане безпечне та легке підключення до економіки для всіх споживачів.