Приобщаването е основният принцип при проектирането на решения за сигурност

Включването на хора с всички способности и възрасти е абсолютен ключов елемент при включването на решения за безопасност.Обикновено обаче го няма.
За да научите повече за включването като принцип на проектиране, Джъстин Фокс, директор на софтуерното инженерство за PaymentsJournal и платформата NuData на NuData Security, Дейв Сенчи, вицепрезидент по продуктовото развитие, Mastercard, вицепрезидент на мрежовите и интелигентни решения, и Тим Слоун, зам. Президент Имайте дискусия.Екипът за иновации в плащанията на Mercator Consulting Group.
Два често срещани проблема, които често възникват по време на решения за сигурност и проверка на самоличността, са компетентността и възрастовата дискриминация.
„Когато говоря за компетентност, всъщност имам предвид, че някой е дискриминиран в определена технология поради способността си да използва физически устройства“, каза Сенчи.
Едно нещо, което трябва да запомните за тези видове изключения е, че те могат да бъдат временни или условни, например, защото лица, които нямат достъп до Интернет, не могат да имат достъп до Интернет, те не могат да имат достъп до Интернет.Те могат да бъдат и постоянни, като лица, които не могат да участват в биометрична идентификация чрез пръстови отпечатъци поради липса на ръка.
Както ситуационните способности, така и постоянните способности засягат много хора.Една трета от американците пазаруват онлайн, а една четвърт от възрастните имат увреждане.
Възрастовата дискриминация също е често срещана.„Точно както способността се фокусира върху изключването поради физическите способности на индивида, възрастовата дискриминация се фокусира върху изключването около променящото се ниво на техническа грамотност около възрастовите групи“, добави Фокс.
В сравнение с младите хора, възрастните хора са по-податливи на пробиви в сигурността или кражба на самоличност през целия си живот, което ги прави по-бдителни и предпазливи, когато използват устройствата като цяло.
„Тук е необходима много креативност, за да се адаптирате към тези поведения, като същевременно гарантирате, че няма да загубите възрастова група“, каза Фокс.„Основното тук е, че начинът, по който някой се третира онлайн и как го проверяваме и взаимодействаме с него, не трябва да го отличава от неговите способности или възрастова група.“
В повечето случаи изключването е нежелана последица от неотчитане на уникалните различия на хората в дизайна на продукта.Например, много организации разчитат на мерки за удостоверяване, които разчитат на физически и биологични характеристики.Въпреки че това може да подобри потребителското и платежното изживяване за голяма част от населението, то напълно изключва други.
Всъщност близо една четвърт (23%) от американците с годишен доход под 30 000 долара нямат смартфон.Почти половината (44%) нямат домашна широколентова услуга или традиционен компютър (46%), а повечето хора нямат таблетен компютър.За разлика от тях, тези технологии са почти повсеместни в домакинствата с доход от най-малко $100 000.
В много решения възрастните с физически увреждания също са изоставени.В Съединените щати приблизително 26 000 души губят окончателно горните си крайници всяка година.В съчетание с временни и ситуационни разстройства като фрактури, този брой скочи до 21 милиона души.
Освен това онлайн услугите обикновено не изискват повечето от личната информация, която изискват.Младите хора са по-свикнали да предават личната си информация, но по-възрастните са по-малко склонни.Това може да доведе до увреждане на репутацията и лошо потребителско изживяване за възрастни, които натрупват спам, злоупотреба или труд.
Небинарното изключване на пола също е широко разпространено.„Не намирам нищо по-разочароващо от доставчик на услуги под формата на gender, който предлага само бинарни опции“, каза Фокс.„И така, сър, госпожице, госпожо или доктор, и аз не съм лекар, но това е моята най-малко предпочитана форма на пол, защото те не включват Mx.Опции“, добавиха те.
Първата стъпка в разграждането на ексклузивните принципи на дизайна е признаването на тяхното съществуване.Когато се случи разпознаване, може да се постигне напредък.
„След като разпознаете [изключването], можете да продължите да работите усилено и да имате предвид кои решения [в процес на изграждане] и по-широкото въздействие върху решението, което могат да имат, така че да можете да ги превърнете в приоритет при решаването на проблема.“лисица .„Като директор и преподавател по софтуерно инженерство, мога да кажа без резерви, че всяка част от решаването на този проблем започва с начина, по който първоначално сте проектирали решението.“
Участието на различни хора в инженерния екип прави проблемите при проектирането по-вероятно да бъдат идентифицирани и коригирани възможно най-скоро.Те добавиха: „Колкото по-скоро коригираме подхода си, (толкова по-скоро) ще гарантираме, че разнообразният човешки опит се взема предвид.“
Когато разнообразието в екипа е ниско, може да се използва друг метод: игри.Това изглежда като да поискате от дизайнерския екип да запише примери за физически, социални и времеви ограничения, да ги категоризира и след това да тества решението с тези ограничения предвид.
Слоун каза: „Мисля, че в крайна сметка ще видим тази способност за идентифициране на индивиди да става все по-добра и по-добра, по-широка по обхват и способна да вземе под внимание всички тези видове проблеми.“
В допълнение към придобиването на осведоменост, важно е да осъзнаете, че сигурността и лекотата на използване не са универсални решения.Сенчи каза: „Това е, за да избегнем събирането на всички в голяма група, но за да знаем, че всеки от нас има своя собствена уникалност.“„Това е да преминем към многопластово решение, но също и за потребителите.Предлагат се опции.“
Това изглежда като използване на пасивно биометрично удостоверяване за проверка на лица въз основа на тяхното историческо поведение и уникалност, като същевременно го комбинирате с интелигентност на устройството и анализ на поведението, вместо да създавате едно решение, което разчита на сканиране на пръстови отпечатъци или еднократни пароли.
„Тъй като всеки от нас има своя собствена човешка уникалност, защо не проучим използването на тази уникалност, за да потвърдим нашата самоличност?“Той заключи.


Време на публикуване: 17 март 2021 г

Изпратете вашето съобщение до нас: