Inkluzivnost je osnovno načelo načrtovanja varnostnih rešitev

Vključevanje posameznikov vseh sposobnosti in starosti je absolutno ključni element pri vključevanju varnostnih rešitev.Vendar ga običajno ni več.
Če želite izvedeti več o vključitvi kot načelu oblikovanja, so Justin Fox, direktor programskega inženiringa za PaymentsJournal in platformo NuData NuData Security, Dave Senci, podpredsednik za razvoj izdelkov, Mastercard, podpredsednik za omrežja in inteligentne rešitve, in Tim Sloane, podpredsednik Predsednik Pogovorite se.Ekipa plačilnih inovacij Svetovalne skupine Mercator.
Dve pogosti težavi, ki se pogosto pojavita med varnostnimi rešitvami in preverjanjem identitete, sta diskriminacija glede na kompetence in starost.
"Ko govorim o kompetenci, dejansko mislim na to, da je nekdo diskriminiran v določeni tehnologiji zaradi svoje sposobnosti uporabe fizičnih naprav," je dejal Senci.
Ena stvar, ki si jo morate zapomniti pri teh vrstah izključitev je, da so lahko začasne ali pogojne, na primer, ker posamezniki, ki nimajo dostopa do interneta, ne morejo dostopati do interneta, ne morejo dostopati do interneta.Lahko so tudi trajni, na primer posamezniki, ki zaradi pomanjkanja roke ne morejo sodelovati pri biometrični identifikaciji s prstnimi odtisi.
Tako situacijske sposobnosti kot trajne sposobnosti vplivajo na mnoge ljudi.Ena tretjina Američanov nakupuje prek spleta in ena četrtina odraslih je invalidov.
Pogosta je tudi starostna diskriminacija."Tako kot se sposobnost osredotoča na izključevanje zaradi fizičnih sposobnosti posameznika, se starostna diskriminacija osredotoča na izključevanje okoli spreminjajoče se ravni tehnične pismenosti okoli starostnih skupin," je dodal Fox.
V primerjavi z mladimi so starejši v življenju bolj dovzetni za vdore v varnost ali krajo identitete, zaradi česar so bolj pozorni in previdni pri uporabi naprav kot celote.
"Tukaj je potrebno veliko ustvarjalnosti, da se prilagodimo tem vedenjem, hkrati pa zagotovimo, da ne izgubite nobene starostne skupine," je dejal Fox."Bistvo tega je, da način, kako nekoga obravnavamo na spletu in kako ga preverjamo ter komuniciramo z njim, ne bi smel razlikovati glede na njegove sposobnosti ali starostno skupino."
V večini primerov je izključitev nenamerna posledica neupoštevanja edinstvenih razlik ljudi pri oblikovanju izdelka.Številne organizacije se na primer zanašajo na ukrepe za preverjanje pristnosti, ki temeljijo na fizičnih in bioloških značilnostih.Čeprav lahko to izboljša uporabniško in plačilno izkušnjo za velik del populacije, druge popolnoma izključi.
Pravzaprav skoraj četrtina (23 %) Američanov z letnim dohodkom manj kot 30.000 dolarjev nima pametnega telefona.Skoraj polovica (44 %) nima domače širokopasovne storitve ali običajnega računalnika (46 %), večina ljudi pa nima tabličnega računalnika.Nasprotno pa so te tehnologije skoraj vseprisotne v gospodinjstvih z dohodkom najmanj 100.000 USD.
V mnogih rešitvah so zaostali tudi odrasli gibalno ovirani.V Združenih državah vsako leto približno 26.000 ljudi trajno izgubi zgornje okončine.Skupaj z začasnimi in situacijskimi motnjami, kot so zlomi, je ta številka poskočila na 21 milijonov ljudi.
Poleg tega spletne storitve običajno ne zahtevajo večine osebnih podatkov, ki jih zahtevajo.Mladi so bolj navajeni na posredovanje osebnih podatkov, starejši pa so manj pripravljeni.To lahko povzroči škodo ugledu in slabo uporabniško izkušnjo za odrasle, ki kopičijo neželeno pošto, zlorabo ali trud.
Zelo razširjena je tudi nebinarna spolna izključenost."Nič se mi ne zdi bolj frustrirajoče kot ponudnik storitev v obliki spola, ki ponuja samo binarne opcije," je dejal Fox.»Torej, gospod, gospodična, gospa ali doktor, in jaz nisem zdravnik, vendar je to moja najmanj zaželena oblika spola, ker ne vključujejo Mx.Možnosti,« so dodali.
Prvi korak pri razgradnji ekskluzivnih načel oblikovanja je prepoznati njihov obstoj.Ko pride do priznanja, lahko pride do napredka.
"Ko prepoznate [izključitev], lahko še naprej trdo delate in ne pozabite, katere rešitve [v izdelavi] in širši vpliv rešitve lahko imajo, tako da jih lahko postavite za prednostno nalogo pri reševanju problema."Lisica ."Kot direktor programskega inženiringa in izobraževalec lahko brez zadržkov rečem, da se vsako reševanje tega problema začne z načinom, kako ste prvotno zasnovali rešitev."
Zaradi sodelovanja različnih ljudi v inženirski ekipi je večja verjetnost, da bodo težave pri načrtovanju prepoznane in čim prej odpravljene.Dodali so: "Prej ko prilagodimo naš pristop, (prej) bomo zagotovili, da se upoštevajo različne človeške izkušnje."
Ko je raznolikost ekipe nizka, se lahko uporabi druga metoda: igre.To je videti tako, kot da bi oblikovalsko skupino prosili, naj zapiše primere fizičnih, družbenih in časovnih omejitev, jih razvrsti v kategorije in nato preizkusi rešitev ob upoštevanju teh omejitev.
Sloan je dejal: "Mislim, da bomo sčasoma videli, da bo ta sposobnost identifikacije posameznikov vedno boljša, širša po obsegu in sposobna upoštevati vse te vrste vprašanj."
Poleg ozaveščanja se je pomembno zavedati, da varnost in enostavna uporaba nista univerzalni rešitvi.Senci je dejal: "To je zato, da se vsi ne bi zbrali v veliki skupini, ampak da vemo, da ima vsak od nas svojo edinstvenost."»To je premik k večplastni rešitvi, a tudi za uporabnike.Na voljo so možnosti.«
To je videti kot uporaba pasivne biometrične avtentikacije za preverjanje posameznikov na podlagi njihovega zgodovinskega vedenja in edinstvenosti, hkrati pa jo kombiniramo z inteligenco naprave in vedenjsko analizo, namesto da ustvarimo eno samo rešitev, ki temelji na skeniranju prstnih odtisov ali enkratnih geslih.
"Ker ima vsak od nas svojo lastno človeško edinstvenost, zakaj ne bi raziskali uporabe te edinstvenosti za preverjanje naše identitete?"Sklenil je.


Čas objave: 17. marec 2021

Pošljite nam svoje sporočilo: