Мінімізуйте шахрайство, максимізуйте безпеку Біометричні дані в електронній комерції
Безпека - це основна потреба людини, задоволення якої виявляється надзвичайно різноманітним у нашому повсякденному житті. Незалежно від того, готуємо ми наступну покупку автомобіля, вибираємо партнера чи плануємо пенсійне забезпечення - ми завжди прагнемо певного мінімального рівня безпеки і цінуємо відчуття можливості недбало дивитись на ті частини нашого життя, які вони нам пропонують. Отже, метою кожної компанії має бути закріплення цього елементарного попиту в бізнес-моделі.
Особливо це стосується електронної комерції, де безпека має надзвичайно важливе значення не тільки для клієнтів, але й для роздрібної торгівлі. Інформація про клієнта, особливо інформація про оплату, є святою і повинна бути захищена за будь-яку ціну. Ті, хто може поєднувати найвищий рівень безпеки з винятковою зручністю, мінімізують шахрайство, збільшують кількість конверсій і, нарешті, але не менш важливо, підтримують свій бренд.
Більша безпека означає більше продажів
Спочатку це може здатися дивним, адже щороку ми читаємо статистику в новинах, яка дає нам жахливі уявлення про те, як люди недбало ставляться до своєї безпеки в Інтернеті. На сьогодні має бути добре відомо, що звичайна комбінація пароля та імені користувача (або електронної пошти), яка зазвичай захищає онлайнові акаунти, повинна бути якомога складнішою. Тим не менше, багато користувачів використовують свої дати народження, імена своїх партнерів та домашніх тварин або інші коди, про які легко вгадати. Зазвичай цю комбінацію доводиться використовувати для всіх облікових записів одночасно, від Amazon до Zalando. Звичайно, інше.
Тож чи не так важлива безпека для людей? Ні, навпаки. Але зусилля із запам'ятовування ряду паролів та імен користувачів заважають більш свідомому обробленню теми. Так само, як багато людей відчувають бажання бути стрункими та спортивними, але не мають необхідної дисципліни або просто не можуть знайти час, щоб прийти у форму.
Це одна з причин, чому передбачувані програми для схуднення та дієти постійно приносять величезні продажі, хоча вони рідко працюють. Обіцянка сама по собі неймовірно спокуслива. Але що, якби дійсно існував інструмент безпеки в Інтернеті, який був би надійним і перевіреним? Чи може компанія дозволити собі обійтися без цього?
Аргумент лояльності клієнтів
Дійсно, компанії мають вагомі аргументи для підвищення довіри споживачів та відмежування від конкуренції за умови використання найновіших механізмів безпеки. Чарівними словами є біометрія та сильна автентифікація клієнта.
Зі збільшенням розповсюдження біометричних входів існують альтернативи, які роблять введення пароля застарілим і гарантують найвищий можливий рівень безпеки. Якщо ви просто покладете великий палець на датчик відбитків пальців, вам більше не доведеться запам'ятовувати надокучливі комбінації пароль-ім'я користувача, не кажучи вже про те, щоб думати про них. Це означає, що клієнтові комфортно і в той же час безпечніше в Інтернеті.
За допомогою хорошого біометричного рішення ні пароль не зберігається на сервері продавця, ні відновлюване зображення відбитків пальців, голосу чи обличчя не залишає пристрій, за допомогою якого він був записаний. Отже, пошкодження не може відбутися навіть у випадку витоку даних від дилера, оскільки найсучасніші рішення, що працюють зі стандартом FIDO, надзвичайно складні.
Доступно на всіх пристроях
Якщо ви вже знаєте все про FIDO, можете перейти до наступного заголовка. Але важливо розуміти, що стоїть за абревіатурою. Це розшифровується як Fast Identity Online. Це галузева асоціація, яка працює з 2012 року з метою визначення глобальних стандартів ідентифікації користувачів на основі біометрії та, таким чином, зменшення залежності від паролів.
З цією метою провідні компанії на сцені працюють разом, включаючи Infineon, PayPal, Microsoft, Mastercard та Visa. Асоціація видає сертифікати, які підтверджують, що ці визначені стандарти дотримані. Таким чином, користувачі та постачальники онлайн-послуг можуть однаково покладатися на найвищий рівень безпеки та зручності.
І ці стандарти, а саме FIDO2/WebAuthn, мають усе. FIDO2 забезпечує автентифікацію в Інтернеті та являє собою більш вдосконалену та безпечнішу альтернативу класичним паролям. Він складається з двох компонентів: API під назвою WebAuthn, який забезпечує можливість використання FIDO у всіх браузерах та інфраструктурах веб-платформ, і протоколу під назвою CTAP, який гарантує, що зашифрована та безпечна автентифікація працює на всіх можливих пристроях. Це можуть бути спеціальні USB-накопичувачі, пристрої NFC, аксесуари Bluetooth або звичайні ПК, ноутбуки, планшети та смартфони.
Гігантський потенціал економії при високому рівні безпеки
Якщо застосовуються відповідні стандарти, клієнти можуть входити у свої онлайн-рахунки набагато безпечніше та набагато легше, ніж за допомогою паролів. Це захищає рахунки, клієнтів та продавців від гігантської шкоди, заподіяної застарілим методом. Візьмемо, наприклад, Microsoft: програмному гіганту довелося скинути 686 000 паролів за один місяць у 2017 році. Вартість склала трохи більше 12 мільйонів доларів.
Відсутність пароля також означає, що фішингові електронні листи нікуди не дідуть. Вони часто використовують трюки для встановлення шкідливого програмного забезпечення, призначеного для читання записів клавіатури користувача та, таким чином, отримання паролів. Це неможливо з біометричними рішеннями - якщо вони такі ж складні, як FIDO2.
Оскільки відбитки пальців, скани обличчя або записи голосу, які використовуються для біометричної автентифікації, ніколи не залишають пристрій, на якому вони були записані. Так само важливо: вони не зберігаються як зображення оригіналів, а безповоротно зашифровуються у хеш-значеннях. Таким чином, не можна робити висновків щодо оригінальної ознаки. Відбиток пальця не можна вкрасти.
Делегована SCA - Приклад використання для інтернет-магазинів
Продавці можуть цілеспрямовано використовувати цю технологію в електронній комерції, оскільки нові правила PSD2, Visa та MasterCard дозволяють делегувати безпечну автентифікацію клієнтів (SCA) від банків торговцям. Отже, якщо ви автентифікуєте себе в Інтернеті за допомогою двох із трьох факторів (знання, право власності, сутність), вам не обов’язково робити це в процесі оплати. Якщо клієнт повинен пройти автентифікацію під час процесу оплати, це призводить до збільшення відмови від замовлення.
Тому рекомендується, щоб роздрібні продавці впроваджували рішення, сертифіковане FIDO, яке потім також відповідає вимогам PSD2 та Картовим схемам. Це може бути здійснено із порівняно невеликими зусиллями, оскільки роздрібні торговці можуть використовувати біометрію як Інтернет-послугу. Власні біометричні сервери у високозахищених центрах обробки даних не потрібні.
Перевага для замовника: він повинен пройти автентифікацію лише один раз, коли входить до дилера. Якщо клієнт пройшов автентифікацію належним чином, торговець надсилає банку прапор, який зберігає покупця на кожному додатковому етапі автентифікації. Такий підхід забезпечує менше перешкод у процесі покупок і, зрештою, майже безперебійний досвід покупок. Таким чином, зменшені покупки можна зменшити.
У той же час, завдяки прогресивному та належним чином сертифікованому біометричному рішенню, роздрібному продавцю не надсилається конфіденційна інформація, що підвищує довіру споживачів та, зрештою, приносить користь фірмовому бренду. Крім того, замовник не бачить жодної перерви в користувацькому інтерфейсі. Інтерфейс користувача не відрізняється від його звичок і пристосований до досвіду, до якого він звик, від пристрою, який він воліє використовувати для покупки в Інтернеті. Процес природно вписується в повсякденне життя користувача, який використовує біометрію відразу після вставання, наприклад, коли він розблокує пристрій, за допомогою якого хоче перевірити повідомлення або електронні листи за допомогою відбитків пальців або сканування обличчя.
Ще одна хороша річ для обох сторін - той факт, що FIDO2 працює на багатьох пристроях. І не лише завдяки інтегрованим рішенням шифрування, таким як захищені місця в смартфонах, планшетах чи комп’ютерах, в яких відбитки пальців або скани обличчя не зберігаються реконструйованим способом, а й за допомогою зовнішніх сертифікованих пристроїв.
Якщо користувач хоче автентифікуватися в браузері на комп’ютері, який не має вбудованої опції безпечного запитування та збереження біометричних функцій, він теоретично може підключити свій смартфон до пристрою та ідентифікувати себе таким чином. Існують інші варіанти, наприклад, через з'єднані пристрої Bluetooth, які перевіряють біометричні характеристики. Вибір вже величезний. Сучасні провайдери платіжних послуг вже в змозі дозволити торговцям легко зробити стрибок у це безпарольне майбутнє.
Завдяки біометричній автентифікації за допомогою обличчя, відбитків пальців або голосу відкриваються абсолютно нові можливості для торгових каналів майбутнього. Нам більше не доведеться їхати на АЗС платити, а замість цього підтверджувати транзакції з шифруванням із високим рівнем безпеки та біометричними даними в кабіні, за умови, що автомобіль має відповідні датчики.
Окуляри доповненої реальності та пристрої VR також виграють від нових опцій. Ви також можете ініціювати транзакції за допомогою розпізнавання голосу. Однією з бізнес-сфер, для якої цей варіант ідеально підходить, є голосова торгівля, тобто транзакції, що ініціюються за допомогою розумних колонок, таких як Amazon Echo або Google Home.
Майбутнє платежу закінчується без пароля
Якщо безпека та комфорт поєднуються і ведуть до технології, яка виводить обидва елементи на новий рівень протягом певної частини життя, то такі модні слова, як порушення, не за горами. Давайте залишатись тверезими на цьому етапі, однак: технологія (біометрія), нормативна база (PSD2) та стандарти, які були розроблені тим часом (FIDO2), йдуть рука об руку і чітко вказують шлях у майбутнє.
І це в основному обійдеться без паролів, на благо роздрібних продавців та клієнтів. Перешкода для цього стрибка вперед низька для всіх сторін. На відміну від інших технологій порятунку, які виходять з ладу через обмежене використання спеціалізованого обладнання, більшість клієнтів уже мають ключ до майбутнього в прямому розумінні цього слова: їх смартфон.
Розблокування за допомогою відбитків пальців або сканування обличчя стало невід’ємною частиною повсякденного життя багатьох людей та пов’язане з високим рівнем безпеки. Можливість застосувати те, що ви дізналися в Інтернет-магазині в майбутньому, отже, природно, призводить до більшої довіри клієнтів і, отже, до лояльності клієнтів. Той факт, що завдяки делегуванню SCA роздрібні торговці також можуть отримати вигоду та підвищити коефіцієнт конверсії, тим чіткіше свідчить про те, чому біометрія матиме значну актуальність у майбутньому.