Włączenie osób o wszystkich umiejętnościach i w każdym wieku jest absolutnie kluczowym elementem włączania rozwiązań związanych z bezpieczeństwem.Zwykle jednak znika.
Aby dowiedzieć się więcej na temat włączenia jako zasady projektowania, Justin Fox, dyrektor ds. inżynierii oprogramowania dla PaymentsJournal i platformy NuData NuData Security, Dave Senci, wiceprezes ds. rozwoju produktów, Mastercard, wiceprezes ds. sieci i inteligentnych rozwiązań oraz Tim Sloane, wiceprezes Prezydent Dyskusja.Zespół ds. innowacji płatniczych Grupy Mercator Consulting.
Dwa typowe problemy, które często pojawiają się podczas rozwiązań bezpieczeństwa i weryfikacji tożsamości, to dyskryminacja w zakresie kompetencji i wieku.
„Kiedy mówię o kompetencjach, tak naprawdę mam na myśli, że ktoś jest dyskryminowany w określonej technologii ze względu na umiejętność korzystania z urządzeń fizycznych” – powiedział Senci.
Należy pamiętać o tego typu wykluczeniach, że mogą one mieć charakter tymczasowy lub warunkowy, na przykład dlatego, że osoby, które nie mają dostępu do Internetu, nie mogą uzyskać dostępu do Internetu, nie mogą uzyskać dostępu do Internetu.Mogą to być również osoby stałe, np. osoby, które nie mogą uczestniczyć w identyfikacji biometrycznej na podstawie odcisków palców ze względu na brak ręki.
Zarówno zdolności sytuacyjne, jak i zdolności trwałe mają wpływ na wiele osób.Jedna trzecia Amerykanów robi zakupy w Internecie, a jedna czwarta dorosłych jest niepełnosprawna.
Powszechna jest również dyskryminacja ze względu na wiek.„Podobnie jak zdolność skupia się na wykluczeniu ze względu na zdolności fizyczne jednostki, tak dyskryminacja ze względu na wiek skupia się na wykluczeniu w związku ze zmieniającym się poziomem umiejętności technicznych w poszczególnych grupach wiekowych” – dodał Fox.
W porównaniu z młodymi ludźmi osoby starsze są w ciągu swojego życia bardziej podatne na naruszenia bezpieczeństwa lub kradzież tożsamości, co czyni je bardziej czujnymi i ostrożnymi podczas korzystania z urządzeń jako całości.
„W tym przypadku potrzeba dużo kreatywności, aby dostosować się do tych zachowań, jednocześnie dbając o to, aby nie stracić żadnej grupy wiekowej” – stwierdził Fox.„Konkluzja jest taka, że ​​sposób, w jaki ktoś jest traktowany w Internecie oraz sposób, w jaki go weryfikujemy i wchodzimy z nim w interakcję, nie powinien rozróżniać go na podstawie jego umiejętności lub grupy wiekowej”.
W większości przypadków wykluczenie jest niezamierzoną konsekwencją nieuwzględnienia wyjątkowych różnic między ludźmi w projekcie produktu.Na przykład wiele organizacji opiera się na środkach uwierzytelniania, które opierają się na cechach fizycznych i biologicznych.Chociaż może to poprawić doświadczenie użytkownika i płatności dla dużej części populacji, całkowicie wyklucza inne.
Tak naprawdę prawie jedna czwarta (23%) Amerykanów o rocznym dochodzie poniżej 30 000 dolarów nie ma smartfona.Prawie połowa (44%) nie posiada domowego łącza szerokopasmowego ani tradycyjnego komputera (46%), a większość osób nie posiada tabletu.Dla kontrastu, technologie te są niemal wszechobecne w gospodarstwach domowych o dochodach co najmniej 100 000 dolarów.
W przypadku wielu rozwiązań w tyle pozostają także dorośli niepełnosprawni fizycznie.W Stanach Zjednoczonych każdego roku około 26 000 osób trwale traci kończyny górne.W połączeniu z przejściowymi i sytuacyjnymi zaburzeniami, takimi jak złamania, liczba ta wzrosła do 21 milionów osób.
Ponadto usługi online zazwyczaj nie wymagają większości wymaganych danych osobowych.Młodzi ludzie są bardziej przyzwyczajeni do przekazywania swoich danych osobowych, natomiast osoby starsze są mniej skłonne.Może to prowadzić do szkody dla reputacji i złego doświadczenia użytkowników dorosłych, którzy gromadzą spam, nadużycia lub trud.
Powszechne jest również wykluczenie niebinarne ze względu na płeć.„Nie ma dla mnie nic bardziej frustrującego niż usługodawca w postaci płci, który oferuje wyłącznie opcje binarne” – powiedział Fox.„Więc proszę pana, pani, pani lub lekarz, a ja nie jestem lekarzem, ale jest to moja najmniej preferowana forma płci, ponieważ nie obejmuje ona Mx.Opcje” – dodali.
Pierwszym krokiem do rozłożenia zasad ekskluzywnego projektowania jest rozpoznanie ich istnienia.Kiedy nastąpi uznanie, można poczynić postępy.
„Kiedy już rozpoznasz [wykluczenie], możesz dalej ciężko pracować i pamiętać, które rozwiązania [w budowie] i jaki szerszy wpływ mogą mieć na rozwiązanie, abyś mógł nadać im priorytet w rozwiązaniu problemu”.Lis.„Jako dyrektor ds. inżynierii oprogramowania i pedagog mogę bez zastrzeżeń powiedzieć, że wszelkie rozwiązania tego problemu zaczynają się od sposobu, w jaki zaprojektowano rozwiązanie”.
Udział różnych osób w zespole inżynierskim sprawia, że ​​problemy projektowe są częściej identyfikowane i korygowane tak szybko, jak to możliwe.Dodali: „Im szybciej zmienimy nasze podejście, (tym szybciej) zadbamy o to, aby uwzględnić różnorodne ludzkie doświadczenia”.
Gdy różnorodność zespołu jest niska, można zastosować inną metodę: gry.Przypomina to poproszenie zespołu projektowego o spisanie przykładów ograniczeń fizycznych, społecznych i związanych z porą dnia, sklasyfikowanie ich, a następnie przetestowanie rozwiązania z uwzględnieniem tych ograniczeń.
Sloan powiedział: „Myślę, że w końcu zobaczymy, jak umiejętność identyfikowania osób staje się coraz lepsza, ma szerszy zakres i pozwala uwzględniać wszystkie tego typu kwestie”.
Oprócz zdobywania świadomości ważne jest, aby zdać sobie sprawę, że bezpieczeństwo i łatwość użytkowania nie są rozwiązaniami uniwersalnymi.Senci powiedział: „Ma to na celu uniknięcie gromadzenia wszystkich w dużej grupie, ale świadomość, że każdy z nas ma swoją wyjątkowość”.„Ma to zmierzać w stronę rozwiązania wielowarstwowego, ale także z myślą o użytkownikach.Dostępne są opcje.”
Wygląda to na wykorzystanie pasywnego uwierzytelniania biometrycznego do weryfikacji osób na podstawie ich historycznego zachowania i wyjątkowości, przy jednoczesnym połączeniu go z inteligencją urządzenia i analizą behawioralną, zamiast tworzyć jedno rozwiązanie polegające na skanowaniu odcisków palców lub hasłach jednorazowych.
„Ponieważ każdy z nas ma swoją ludzką wyjątkowość, dlaczego nie zbadać możliwości wykorzystania tej wyjątkowości do zweryfikowania naszej tożsamości?”Doszedł do wniosku.