Kaikenikäisten ja -kykyisten yksilöiden osallistaminen on ehdottoman tärkeää turvallisuusratkaisujen sisällyttämisessä. Se kuitenkin usein puuttuu.
Lisätietoja sisällyttämisestä suunnitteluperiaatteena antavat PaymentsJournalin ja NuData Securityn NuData-alustan ohjelmistokehitysjohtaja Justin Fox, Mastercardin tuotekehitysjohtaja Dave Senci, verkko- ja älykkäiden ratkaisujen varapuheenjohtaja, ja Mastercardin varapuheenjohtaja Tim Sloane. Keskustelua varten Mercator Consulting Groupin maksuinnovaatiotiimi.
Kaksi yleistä ongelmaa, joita usein ilmenee tietoturvaratkaisujen ja henkilöllisyyden varmentamisen aikana, ovat pätevyys- ja ikäsyrjintä.
”Kun puhun pätevyydestä, tarkoitan itse asiassa sitä, että jotakuta syrjitään tietyssä teknologiassa hänen kykynsä käyttää fyysisiä laitteita vuoksi”, Senci sanoi.
Yksi asia, joka on muistettava tällaisista poissulkemisista, on se, että ne voivat olla väliaikaisia ​​tai ehdollisia, esimerkiksi koska henkilöt, jotka eivät voi käyttää internetiä, eivät voi käyttää internetiä. Ne voivat olla myös pysyviä, kuten henkilöt, jotka eivät voi osallistua biometriseen tunnistamiseen sormenjälkien avulla käden puuttumisen vuoksi.
Sekä tilannesidonnaiset että pysyvät kyvyt vaikuttavat moniin ihmisiin. Kolmasosa amerikkalaisista tekee ostoksia verkossa, ja neljänneksellä aikuisista on jokin vamma.
Ikäsyrjintä on myös yleistä. ”Aivan kuten kyvykkyyskeskeisyys keskittyy yksilön fyysisiin kykyihin perustuvaan syrjintään, ikäsyrjintä keskittyy syrjintään ikäryhmittäin muuttuvan teknisen lukutaidon tason ympärille”, Fox lisäsi.
Verrattuna nuoriin, vanhemmat ihmiset ovat alttiimpia tietoturvaloukkauksille tai identiteettivarkauksille elämänsä aikana, mikä tekee heistä valppaampia ja varovaisempia laitteita käyttäessään.
”Tässä tarvitaan paljon luovuutta näihin käyttäytymismalleihin sopeutumiseksi samalla varmistaen, ettei menetetä yhtäkään ikäryhmää”, Fox sanoi. ”Pohjimmiltaan se, miten henkilöä kohdellaan verkossa ja miten me vahvistamme hänet ja olemme hänen kanssaan vuorovaikutuksessa, ei saisi erottaa heitä kykyjensä tai ikäryhmänsä perusteella.”
Useimmissa tapauksissa poissulkeminen on tahaton seuraus siitä, ettei tuotesuunnittelussa oteta huomioon ihmisten ainutlaatuisia eroja. Esimerkiksi monet organisaatiot käyttävät fyysisiin ja biologisiin ominaisuuksiin perustuvia todennusmenetelmiä. Vaikka tämä voi parantaa käyttäjä- ja maksukokemusta suurelle osalle väestöstä, se sulkee kokonaan pois toiset.
Itse asiassa lähes neljänneksellä (23 %) alle 30 000 dollarin vuosituloista amerikkalaisista ei ole älypuhelinta. Lähes puolella (44 %) ei ole kotona laajakaistayhteyttä tai perinteistä tietokonetta (46 %), ja useimmilla ihmisillä ei ole tablettitietokonetta. Sitä vastoin nämä teknologiat ovat lähes kaikkialla läsnä kotitalouksissa, joiden tulot ovat vähintään 100 000 dollaria.
Monissa ratkaisuissa myös fyysisesti vammaiset aikuiset jäävät jälkeen. Yhdysvalloissa noin 26 000 ihmistä menettää pysyvästi yläraajansa vuosittain. Yhdessä tilapäisten ja tilannekohtaisten häiriöiden, kuten murtumien, kanssa tämä luku nousi 21 miljoonaan ihmiseen.
Lisäksi verkkopalvelut eivät yleensä vaadi useimpia pyytämiään henkilötietoja. Nuoret ovat tottuneempia luovuttamaan henkilötietojaan, mutta vanhemmat ihmiset ovat vähemmän halukkaita. Tämä voi johtaa mainehaitaan ja huonoon käyttökokemukseen aikuisille, jotka keräävät roskapostia, väärinkäytöksiä tai vaivaa.
Myös ei-binäärinen sukupuoliperusteinen poissulkeminen on yleistä. ”Mikään ei ole turhauttavampaa kuin sukupuolen muodossa oleva palveluntarjoaja, joka tarjoaa vain binäärioptioita”, Fox sanoi. ”Joten herra, neiti, rouva tai lääkäri, enkä ole lääkäri, mutta tämä on vähiten suosimani sukupuolen muoto, koska he eivät sisällytä Mx. Optioita”, he lisäsivät.
Ensimmäinen askel eksklusiivisten suunnitteluperiaatteiden purkamisessa on niiden olemassaolon tunnistaminen. Kun tunnistaminen tapahtuu, voi tapahtua edistystä.
”Kun tunnistat [syrjäytymisen], voit jatkaa ahkeraa työskentelyä ja pitää mielessä, mitkä ratkaisut [rakenteilla] ovat ja millainen laajempi vaikutus niillä voi olla ratkaisuun, jotta voit asettaa ne etusijalle ongelman ratkaisemisessa.” Fox. ”Ohjelmistokehitysjohtajana ja kouluttajana voin sanoa varauksetta, että jokainen osa tämän ongelman ratkaisemista alkaa siitä, miten alun perin suunnittelit ratkaisun.”
Erilaisten ihmisten osallistuminen suunnittelutiimiin lisää todennäköisyyttä, että suunnitteluongelmat tunnistetaan ja korjataan mahdollisimman pian. He lisäsivät: ”Mitä nopeammin muutamme lähestymistapaamme, sitä nopeammin varmistamme, että erilaiset ihmisten kokemukset otetaan huomioon.”
Kun tiimin monimuotoisuus on vähäistä, voidaan käyttää toista menetelmää: pelejä. Tämä näyttää siltä, ​​että pyydät suunnittelutiimiä kirjoittamaan ylös esimerkkejä fyysisistä, sosiaalisista ja kellonajaan liittyvistä rajoitteista, luokittelemaan ne ja testaamaan ratkaisua nämä rajoitteet mielessä pitäen.
Sloan sanoi: ”Uskon, että lopulta näemme tämän kyvyn tunnistaa yksilöitä paranevan ja paranevan, laajenevan ja kykenevän ottamaan huomioon kaikki tällaiset ongelmat.”
Tietoisuuden lisäämisen lisäksi on tärkeää ymmärtää, että turvallisuus ja helppokäyttöisyys eivät ole yhden koon ratkaisuja. Senci sanoi: ”Tämän tarkoituksena on välttää kaikkien keräämistä suureen ryhmään, vaan ymmärtää, että jokaisella meistä on oma ainutlaatuisuutensa.” ”Tämä on tarkoitettu siirtymiseen kohti monikerroksista ratkaisua, mutta myös käyttäjille. Vaihtoehtoja tarjotaan.”
Tämä näyttää siltä, ​​että käytettäisiin passiivista biometristä todennusta yksilöiden varmentamiseen heidän aiemman käyttäytymisensä ja ainutlaatuisuutensa perusteella yhdistämällä se samalla laiteälyyn ja käyttäytymisanalyysiin sen sijaan, että luotaisiin yksi ratkaisu, joka perustuu sormenjälkitunnistukseen tai kertakäyttöisiin salasanoihin.
”Koska jokaisella meistä on oma inhimillinen ainutlaatuisuutensa, miksi emme tutkisi tämän ainutlaatuisuuden hyödyntämistä identiteettimme vahvistamiseksi?” hän päätti.