Minimalizálja a csalásokat, maximalizálja a biztonsági biometrikus adatokat az e-kereskedelemben
A biztonság alapvető emberi szükséglet, amelynek kielégítése mindennapjainkban óriási változatosságot mutat. Függetlenül attól, hogy előkészítjük-e a következő autóvásárlást, partnert választunk-e vagy tervezzük a nyugdíjazást - mindig egy bizonyos minimális biztonsági szintre vágyunk, és nagyra értékeljük azt az érzést, hogy gondatlanul tekinthetünk életünk azon részeire, amelyeket kínálnak nekünk. Következésképpen minden vállalatnak célul kell kitűznie, hogy ezt az alapvető igényt rögzítse az üzleti modellben.
Ez különösen igaz az e-kereskedelemre, ahol a biztonság nemcsak az ügyfél, hanem a kiskereskedelem szempontjából is rendkívül fontos. Az ügyfélinformációk, különösen a fizetési információk, szentek, és minden áron védeni kell őket. Azok, akik a legmagasabb szintű biztonságot és a kivételes kényelmet képesek kombinálni, minimalizálják a csalást, növelik az átalakulást és nem utolsósorban fenntartják márkájukat.
A nagyobb biztonság több eladást jelent
Ez elsőre meglepőnek tűnhet, mert minden évben olyan statisztikákat olvasunk a hírekben, amelyek rémisztő betekintést engednek abba, hogy az emberek mennyire hanyagak az internet biztonságával kapcsolatban. Mostanra köztudott, hogy a jelszó és a felhasználónév (vagy e-mail) szokásos kombinációjának, amely általában védi az online fiókokat, a lehető legösszetettebbnek kell lennie. Ennek ellenére sok felhasználó használja születési dátumát, partnereinek és háziállatainak nevét vagy más, könnyen kitalálható kódokat. Általában ezt a kombinációt kell használni az összes fiókhoz egyszerre, az Amazon-tól a Zalando-ig. Persze más.
Tehát mégsem olyan fontos az emberek számára a biztonság? Nem, éppen ellenkezőleg. De számos jelszó és felhasználónév memorizálása megakadályozza a téma tudatosabb kezelését. Ahogy sokan érzik azt a vágyat, hogy karcsúak és sportosak legyenek, de nincs meg a szükséges fegyelem, vagy egyszerűen nem találnak időt az alakjukhoz.
Ez az egyik oka annak, hogy a feltételezett fogyókúrás programok és diéták következetesen hatalmas eladásokat eredményeznek, annak ellenére, hogy ritkán működnek. Önmagában az ígéret hihetetlenül csábító. De mi lenne, ha valóban létezne olyan eszköz az online biztonság területén, amely megbízható és beváltan működik? Megengedheti magának egy vállalat, hogy nélkülözze?
Érv az ügyfélhűség mellett
Valójában a vállalatoknak hatalmas érvek állnak rendelkezésre az ügyfelek bizalmának növelése és a versenytől való megkülönböztetés érdekében, feltéve, hogy a legújabb biztonsági mechanizmusokat alkalmazzák. A varázsszavak a biometria és az erős ügyfél-hitelesítés.
A biometrikus bejelentkezések növekvő elterjedésével vannak olyan alternatívák, amelyek elavulttá teszik a jelszó megadását, és garantálják a lehető legmagasabb szintű biztonságot. Ha egyszerűen csak hüvelykujját helyezi az ujjlenyomat-érzékelőre, akkor már nem kell megjegyeznie a bosszantó jelszó-felhasználónév kombinációkat, nem is gondolva rájuk. Ily módon az ügyfél kényelmes és egyben biztonságosabb az interneten.
Jó biometrikus megoldás esetén sem a jelszót nem tárolják a kereskedő szerverén, sem az ujjlenyomat, a hang vagy az arc rekonstruálható képe nem hagyja el azt az eszközt, amellyel rögzítették. Következésképpen még a kiskereskedőtől származó adatszivárgás esetén sem következhet be kár, mert a FIDO szabványnak megfelelő legmodernebb megoldások rendkívül kifinomultak.
Minden eszközön elérhető
Ha már mindent tud a FIDO-ról, folytathatja a következő címmel. De fontos megérteni, mi áll a betűszó mögött. A Fast Identity Online rövidítése. Ez egy ipari szövetség, amely 2012 óta dolgozik az online felhasználók biometrikus alapú azonosításának globális szabványainak meghatározásán, és ezáltal a jelszavaktól való függőség csökkentésén.
Ennek érdekében a helyszín vezető vállalatai együttműködnek, köztük az Infineon, a PayPal, a Microsoft, a Mastercard és a Visa. Az egyesület tanúsítványokat állít ki, amelyek igazolják, hogy ezek a meghatározott előírások teljesülnek. Ily módon az online szolgáltatások felhasználói és szolgáltatói egyaránt a legmagasabb szintű biztonságra és kényelemre támaszkodhatnak.
És ezek a szabványok, nevezetesen a FIDO2/WebAuthn, mindent tartalmaznak. A FIDO2 hitelesítést biztosít az interneten, és fejlettebb és biztonságosabb alternatívát jelent a klasszikus jelszavak számára. Két összetevőből áll: egy WebAuthn nevű API-ból, amely biztosítja, hogy a FIDO minden böngészőben és webplatform-infrastruktúrán használható legyen, valamint egy protokollról. az úgynevezett CTAP, amely biztosítja, hogy a titkosított és biztonságos hitelesítés minden lehetséges eszközön működik. Ezek lehetnek speciális USB-meghajtók, NFC-eszközök, Bluetooth-kiegészítők vagy normál számítógépek, laptopok, táblagépek és okostelefonok.
Óriási megtakarítási lehetőség magas biztonság mellett
Ha a vonatkozó szabványokat alkalmazzák, az ügyfelek sokkal biztonságosabban és könnyebben jelentkezhetnek be online fiókjukba, mint jelszavakkal. Ez megvédi a számlákat, az ügyfeleket és a kereskedőket az elavult módszer okozta óriási károktól. Vegyük például a Microsoftot: a szoftveróriásnak 686 000 jelszót kellett visszaállítania egyetlen hónap alatt 2017-ben. A költség alig több mint 12 millió dollár volt.
A jelszó hiánya azt is jelenti, hogy az adathalász e-mailek semmit sem fognak hozni. Gyakran trükkökkel telepítik a rosszindulatú programokat, amelyeket úgy terveztek, hogy elolvassák a felhasználó billentyűzetének bejegyzéseit, és így megszerezzék a jelszavakat. Biometrikus megoldásokkal ez nem lehetséges - ha azok olyan kifinomultak, mint a FIDO2.
Mivel a biometrikus hitelesítéshez használt ujjlenyomatok, arcképek vagy hangfelvételek soha nem hagyják el azt az eszközt, amelyre rögzítették őket. Ugyanolyan fontos: Nem az eredetik képeiként menti őket, hanem visszafordíthatatlanul hash értékekbe titkosítják. Így nem vonhatók le következtetések az eredeti tulajdonságról. Az ujjlenyomat nem lopható el.
Delegált SCA - az online kiskereskedők használati esete
A kereskedők nagyon célzottan használhatják ezt a technológiát az e-kereskedelemben, mert a PSD2, a Visa és a MasterCard új szabályozása lehetővé teszi a biztonságos ügyfél-hitelesítés (SCA) delegálását a bankoktól a kereskedőkhöz. Tehát, ha online hitelesíti magát három tényezőből kettővel (tudás, tulajdonjog, örökség), akkor ezt nem feltétlenül kell megtennie a fizetési folyamat során. Ha az ügyfélnek hitelesítenie kell magát a fizetési folyamat során, ez fokozott megrendelés-elhagyáshoz vezet.
Ezért javasoljuk, hogy a kiskereskedők hajtsák végre a FIDO által hitelesített megoldást, amely ezután megfelel a PSD2 és a kártyarendszer követelményeinek is. Viszonylag kevés erőfeszítéssel megvalósítható, mert a kiskereskedők a biometrikus adatokat internetes szolgáltatásként használhatják. Saját biometrikus szerverekre nincs szükség a rendkívül biztonságos adatközpontokban.
Előny az ügyfél számára: csak egyszer kell hitelesítenie magát, amikor bejelentkezik a kereskedőbe. Ha az ügyfél megfelelően hitelesített, a kereskedő egy jelzőt küld a banknak, amely minden további hitelesítési lépést elment. Ez a megközelítés kevesebb akadályt biztosít a vásárlási folyamatban, és végül szinte megszakítás nélküli vásárlási élményt biztosít. Így csökkenthetők az elhagyott vásárlások.
Ugyanakkor egy progresszív és megfelelően tanúsított biometrikus megoldással nem küldenek érzékeny információkat a kiskereskedőnek, ami növeli az ügyfelek bizalmát, és végső soron a kiskereskedő márkájának is kedvez. Ezenkívül az ügyfél nem láthat UI-törést. A felhasználói felület nem különbözik szokásaitól, és alkalmazkodik ahhoz a tapasztalathoz, amelyet megszokott ahhoz az eszközhöz, amelyet online vásárlásához szívesebben használ. A folyamat természetesen illeszkedik a felhasználó mindennapjaiba, aki felkelés után azonnal használja a biometrikus adatokat, például amikor feloldja azt az eszközt, amellyel ujjlenyomat- vagy arcszkenneléssel szeretné ellenőrizni az üzeneteket vagy e-maileket.
Egy másik jó dolog mindkét fél számára az a tény, hogy a FIDO2 számos eszközön működik. És nem csak olyan integrált titkosítási megoldásokkal, mint például az okostelefonok, táblagépek vagy számítógépek védett területei, amelyekben az ujjlenyomatokat vagy az arcképeket nem tárolják rekonstruálható módon, hanem külső, tanúsított eszközökön keresztül is.
Ha egy felhasználó hitelesíteni akarja magát egy olyan számítógép böngészőjében, amelynek nincs integrált lehetősége a biometrikus jellemzők biztonságos lekérdezésére és mentésére, elméletileg az okostelefonját párosíthatja az eszközhöz, és így azonosíthatja magát. Más lehetőségek léteznek, például összekapcsolt Bluetooth-eszközökön keresztül, amelyek ellenőrzik a biometrikus jellemzőket. A választás máris óriási. A modern pénzforgalmi szolgáltatók már most lehetővé teszik a kereskedők számára, hogy ugrást hajtsanak végre e jelszó nélküli jövőben.
Az arc, ujjlenyomat vagy hang segítségével történő biometrikus hitelesítésnek köszönhetően teljesen új lehetőségek nyílnak a jövő vásárlási csatornái előtt. Nem kell többé a benzinkútra fizetnünk, hanem erős biztonsági titkosítással és biometrikus úton kell megerősítenünk a tranzakciókat a pilótafülkében, feltéve, hogy az autó rendelkezik megfelelő érzékelőkkel.
A kiterjesztett valóság szemüveg és a VR készülékek is profitálnak az új lehetőségekből. A hangfelismerés segítségével tranzakciókat is kezdeményezhet. Az egyik üzleti terület, amelyre ez a változat ideális, a hangkereskedelem, vagyis olyan ügyletek, amelyeket intelligens hangszórókon keresztül kezdeményeznek, például az Amazon Echo vagy a Google Home.
A fizetés jövője jelszó nélkül jár le
Ha a biztonság és a kényelem kéz a kézben jár, és olyan technológiához vezet, amely mindkét elemet egy új szintre emeli az élet egy részében, akkor a zavaró szavak, mint a megszakítás, nincsenek messze. Maradjunk azonban józanok ezen a ponton: a technológia (biometria), a szabályozási keret (PSD2) és az időközben kidolgozott szabványok (FIDO2) kéz a kézben járnak, és egyértelműen mutatják az utat a jövő felé.
És ez nagyrészt jelszavak nélkül történik, a kiskereskedők és az ügyfelek érdekében. Ennek az előrelépésnek az akadálya minden fél számára alacsony. Ellentétben más üdvösségi technológiákkal, amelyek a speciális hardverek korlátozott használata miatt kudarcot vallanak, az ügyfelek többségének már kezében van a jövő kulcsa a szó legvalószínűbb értelmében: okostelefonjuk.
Az ujjlenyomat vagy az arcvizsgálat révén történő feloldás sok ember számára a mindennapi élet szerves részévé vált, és magas szintű biztonsággal jár. Az a lehetőség, hogy a jövőben alkalmazhatja az online boltban tanultakat, természetesen nagyobb vásárlói bizalomhoz és ezáltal erősebb vásárlói hűséghez vezet. Az a tény, hogy az SCA delegálásának köszönhetően a kiskereskedő is profitálhat és növelheti konverziós arányát, még egyértelműbben megmutatja, hogy a biometrikus adatok miért lesznek jelentősek a jövőben.