Inkludering er det grunnleggende prinsippet for design av sikkerhetsløsninger

Inkludering av individer i alle ferdigheter og aldre er et absolutt nøkkelelement i inkluderingen av sikkerhetsløsninger.Imidlertid er det vanligvis borte.
For å lære mer om inkludering som et designprinsipp, Justin Fox, direktør for Software Engineering for PaymentsJournal og NuData Securitys NuData-plattform, Dave Senci, visepresident for produktutvikling, Mastercard, visepresident for nettverk og intelligente løsninger, og Tim Sloane, visedirektør President Ha en diskusjon.Betalingsinnovasjonsteamet til Mercator Consulting Group.
To vanlige problemer som ofte oppstår under sikkerhetsløsninger og identitetsverifisering er kompetanse- og aldersdiskriminering.
"Når jeg snakker om kompetanse, mener jeg faktisk at noen blir diskriminert i en bestemt teknologi på grunn av deres evne til å bruke fysiske enheter," sa Senci.
En ting å huske på med denne typen utelukkelser er at de kan være midlertidige eller betingede, for eksempel fordi personer som ikke kan få tilgang til Internett, ikke kan få tilgang til Internett, de kan ikke få tilgang til Internett.De kan også være permanente, for eksempel personer som ikke kan delta i biometrisk identifikasjon gjennom fingeravtrykk på grunn av mangel på hånd.
Både situasjonelle evner og permanente evner påvirker mange mennesker.En tredjedel av amerikanerne handler på nett, og en fjerdedel av voksne har en funksjonshemming.
Aldersdiskriminering er også vanlig."Akkurat som abilityism fokuserer på ekskludering på grunn av et individs fysiske evner, fokuserer aldersdiskriminering på ekskludering rundt det skiftende nivået av teknisk kompetanse rundt aldersgrupper," la Fox til.
Sammenlignet med unge mennesker er eldre mennesker mer utsatt for sikkerhetsbrudd eller identitetstyveri i løpet av livet, noe som gjør dem mer årvåkne og forsiktige når de bruker enhetene som helhet.
"Her er det nødvendig med mye kreativitet for å tilpasse seg denne atferden, samtidig som du sikrer at du ikke mister noen aldersgruppe," sa Fox."Konklusjonen her er at måten noen blir behandlet på nettet og hvordan vi verifiserer dem og samhandler med dem, ikke bør skille dem etter evne eller aldersgruppe."
I de fleste tilfeller er eksklusjon den utilsiktede konsekvensen av å ikke ta hensyn til de unike forskjellene mellom mennesker i produktdesignet.For eksempel er mange organisasjoner avhengige av autentiseringstiltak som er avhengige av fysiske og biologiske egenskaper.Selv om dette kan forbedre bruker- og betalingsopplevelsen for en stor del av befolkningen, utelukker det andre fullstendig.
Faktisk har nesten en fjerdedel (23%) av amerikanere med en årlig inntekt på mindre enn $30 000 en smarttelefon.Nesten halvparten (44 %) har ikke bredbåndstjeneste til hjemmet eller tradisjonell datamaskin (46 %), og de fleste har ikke nettbrett.Derimot er disse teknologiene nesten allestedsnærværende i husholdninger med en inntekt på minst $100 000.
I mange løsninger blir også voksne med fysiske funksjonsnedsettelser etterlatt.I USA mister cirka 26 000 mennesker permanent de øvre lemmer hvert år.Sammen med midlertidige og situasjonsbetingede lidelser som frakturer, hoppet dette tallet til 21 millioner mennesker.
I tillegg krever elektroniske tjenester vanligvis ikke det meste av personopplysningene de ber om.Unge mennesker er mer vant til å utlevere sine personlige opplysninger, men eldre er mindre villige.Dette kan føre til skade på omdømmet og en dårlig brukeropplevelse for voksne som samler opp spam, misbruk eller slit.
Ikke-binær kjønnsutestenging er også utbredt."Jeg finner ingenting mer frustrerende enn en tjenesteleverandør i form av kjønn som bare tilbyr binære alternativer," sa Fox."Så sir, frøken, fru eller lege, og jeg er ikke en lege, men dette er min minst foretrukne form for kjønn, fordi de ikke inkluderer Mx.Alternativer," la de til.
Det første trinnet i å dekomponere eksklusive designprinsipper er å gjenkjenne deres eksistens.Når gjenkjennelse skjer, kan det gjøres fremskritt.
"Når du anerkjenner [ekskludering], kan du fortsette å jobbe hardt og huske på hvilke løsninger [under konstruksjon] og den bredere løsningseffekten de kan ha, slik at du kan prioritere dem i å løse problemet."Rev ."Som programvareingeniør og pedagog kan jeg uten reservasjon si at hver eneste bit av å løse dette problemet starter med måten du først designet løsningen på."
Deltakelsen av ulike personer i ingeniørteamet gjør at designproblemer blir mer sannsynlig identifisert og korrigert så snart som mulig.De la til: "Jo før vi justerer tilnærmingen vår, (jo raskere) vil vi sørge for at ulike menneskelige erfaringer blir tatt i betraktning."
Når mangfoldet i laget er lavt, kan en annen metode brukes: spill.Dette ser ut som å be designteamet skrive ned eksempler på fysiske, sosiale og tidsmessige begrensninger, kategorisere dem og deretter teste løsningen med disse begrensningene i tankene.
Sloan sa: "Jeg tror vi etter hvert vil se denne evnen til å identifisere individer bli bedre og bedre, bredere i omfang og i stand til å ta hensyn til alle disse typer problemer."
I tillegg til å bli bevisst, er det viktig å innse at sikkerhet og brukervennlighet ikke er helhetlige løsninger.Senci sa: "Dette er for å unngå å samle alle i en stor gruppe, men for å vite at hver av oss har vår egen unikhet."«Dette er for å gå mot en flerlagsløsning, men også for brukerne.Alternativer er gitt."
Dette ser ut som å bruke passiv biometrisk autentisering for å verifisere individer basert på deres historiske oppførsel og unike egenskaper, samtidig som det kombineres med enhetsintelligens og atferdsanalyse, i stedet for å lage en enkelt løsning som er avhengig av fingeravtrykkskanning eller engangspassord .
"Ettersom hver av oss har vår egen menneskelige unikhet, hvorfor ikke utforske bruken av denne unike for å bekrefte identiteten vår?"Han konkluderte.


Innleggstid: 17. mars 2021

Send din melding til oss: