Home Uncategorized Non spetta ai consumatori correggere le password riciclate

Non spetta ai consumatori correggere le password riciclate

0


Nonostante tutti i progressi digitali e i risultati della connettività che facilitano la nostra vita quotidiana, un semplice fatto minaccia ancora la stabilità e la sicurezza dell’intera azienda: il 50 percento di noi ricicla ancora le password.

Può sembrare un piccolo problema relativamente facile da risolvere. Ancora, Bill Leddy, vicepresidente dell’autenticazione e dell’identità presso Utente, ha detto a PYMNTS che è molto più minaccioso e potenzialmente più dannoso di quanto possa sembrare.

“Non credo che possiamo incolpare il consumatore” per le password saldamente radicate, ha detto Leddy, aggiungendo che le parti interessate devono educare i consumatori sul fattore convenienza degli standard di autenticazione. Ha notato che la sicurezza e la privacy – e l’implementazione – sono state ampiamente soddisfatte poiché gli accessi sicuri sono stati integrati in tutti i principali sistemi operativi e browser.

Ma “mentre i singoli standard di autenticazione forte FIDO sono presenti nei dispositivi, non sono sempre ben presentati nelle pagine web”, ha affermato. Ma ha notato che il Alleanza FIDO UX Task Force aveva messo insieme linee guida su come dovrebbe essere l’esperienza del consumatore finale come obiettivo.

Con un’esperienza coerente in atto, ha affermato, i consumatori riconosceranno che l’autenticazione forte può essere parte integrante di una buona esperienza di e-commerce.

“Più consumatori capiranno i vantaggi dell’utilizzo di questo invece di avere un custode di password o riutilizzare le password”, ha affermato Leddy.

Ciò sarà particolarmente vero quando si tratta di pagamenti e quando i programmi di autenticazione delegata verranno implementati nel prossimo anno e oltre. Leddy ha affermato che i commercianti sarebbero saliti a bordo e avrebbero aiutato con la necessaria educazione dei consumatori in un circolo virtuoso.

L’autenticazione forte e i processi di identità ad alta tecnologia, ha affermato, sono particolarmente utili al momento dell’onboarding.

Al momento dell’imbarco

“Se il consumatore può venire a presentare un’identità, invece di dover compilare lo stesso modulo ogni volta, vedremo molti vantaggi in termini di sicurezza e convenienza per i consumatori”, ha affermato Leddy. Allo stesso tempo, emittenti e commercianti vedranno un calo dei tassi di “abbandono” quando i consumatori incontrano i siti.

Ad alto livello, l’autenticazione forte in FIDO e un’identità forte (con informazioni sull’identità valide originariamente fornite dall’utente), ha detto, “è dove si incontrano l’intersezione, o l’unione, di autenticazione e identità, dove si può andare a un sito Web o a qualche app e semplicemente [authenticate with your biometric/FIDO, which is now tied to your identity, and now] una terza parte può dire di sì, ‘infatti sei tu.’”

Il processo, ha detto, mette molta privacy nelle mani del consumatore perché riesce a controllare chi sta vedendo le sue informazioni.

Eppure, al momento, ci sono ancora alcuni ostacoli. Molte banche e istituzioni finanziarie (FIs) non stanno ancora implementando i liveness check nei loro dati biometrici. Data la massa remota imbarco attività, ha detto, la biometria può ancora funzionare, sfruttando anche i liveness check.

“Fondamentalmente, se qualcuno arriva in un sito e fa scorrere il dito usando FIDO”, ha detto, “questo è un controllo di vitalità proprio lì”. Uno swipe restituisce una credenziale che può essere riutilizzata (e dove i dispositivi sono onnipresenti), ha detto. E se qualcuno tenta di creare un account 20 volte nell’arco di 15 minuti, gli FI possono essere in allerta per un attacco di velocità, senza incorrere in costi e attriti a valle. E, ha detto, l’onboarding senza smartphone potrebbe indicare attacchi bot.

Se un commerciante o un emittente non è ancora pronto per creare e integrare FIDO da solo, può utilizzare un servizio in hosting fornito da aziende come LoginID, che ha creato semplici interfacce di programmazione delle applicazioni (API) per integrare FIDO, ha affermato, aggiungendo che “tutti [customer] l’onboarding dovrebbe iniziare con un’autenticazione FIDO con il dito prima di procedere a qualsiasi altra fase del processo.

Tali difese ad alta tecnologia e basate sulla biometria possono renderlo abbastanza costoso in modo che i truffatori portino i loro schemi e attacchi altrove (dovranno presumibilmente assumere persone per organizzare gli attacchi, poiché gli attacchi automatici dovranno essere abbandonati).

L’autenticazione forte diventerà più saldamente radicata oltre l’onboarding e verrà utilizzata per i servizi governativi, ma troverà particolare promessa nei pagamenti, ha affermato, dove i pagamenti in tempo reale stanno guadagnando terreno. Come è stato ben segnalato, tali transazioni non possono essere annullate, quindi affidarsi esclusivamente a modelli di rischio diventa una vulnerabilità.

Man mano che l’Internet delle cose diventa più comune, ha affermato, ogni dispositivo dovrebbe essere in grado di effettuare o accettare pagamenti per conto del suo proprietario. Ha indicato l’onboarding sicuro dei dispositivi per quei dispositivi tramite lo standard FIDO recentemente rilasciato dalla FIDO Alliance, che aiuta a creare un “canale sicuro” per inizializzare quei dispositivi e collegarli alle identità.

Come ha detto a PYMNTS: “La ricompensa per aver risolto l’autenticazione è che ora devi risolvere l’identità e l’identità è un problema molto più difficile. La buona notizia è che avere identità e autenticazione forte legate insieme consentirà una vasta gamma di nuove esperienze”.

——————————

DATI NUOVI PYMNTS: STUDIO FIDELIZZARE LAVORO PER LE PICCOLE IMPRESE – EDIZIONE DEL REGNO UNITO

Informazioni sullo studio: I consumatori del Regno Unito considerano lo shopping locale la chiave sia per sostenere l’economia che per salvare l’ambiente, tuttavia molte attività commerciali locali di High Street hanno difficoltà a farli entrare. Nel nuovo studio Making Loyalty Work for Small Businesses, PYMNTS ha intervistato 1115 consumatori del Regno Unito per scoprire come l’offerta di programmi fedeltà personalizzati può aiutare a coinvolgere nuovi acquirenti di High Street.



Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here