Włączenie osób o różnych możliwościach i w różnym wieku jest absolutnie kluczowym elementem wdrażania rozwiązań bezpieczeństwa. Jednak zazwyczaj jest ono pomijane.
Aby dowiedzieć się więcej o inkluzji jako zasadzie projektowania, Justin Fox, dyrektor ds. inżynierii oprogramowania w PaymentsJournal i platformie NuData Security, Dave Senci, wiceprezes ds. rozwoju produktów w Mastercard, wiceprezes ds. sieci i rozwiązań inteligentnych, oraz Tim Sloane, wiceprezes, porozmawiają. Zespół ds. innowacji w płatnościach w Mercator Consulting Group.
Dwa najczęstsze problemy, które często pojawiają się przy rozwiązywaniu problemów bezpieczeństwa i weryfikacji tożsamości, to dyskryminacja ze względu na kompetencje i wiek.
„Kiedy mówię o kompetencjach, tak naprawdę mam na myśli sytuację, w której ktoś jest dyskryminowany w kontekście danej technologii ze względu na swoją umiejętność korzystania z urządzeń fizycznych” – powiedział Senci.
Należy pamiętać, że tego typu wykluczenia mogą mieć charakter tymczasowy lub warunkowy, na przykład dlatego, że osoby, które nie mają dostępu do internetu, nie mogą z niego korzystać. Mogą być również trwałe, na przykład w przypadku osób, które nie mogą uczestniczyć w identyfikacji biometrycznej za pomocą odcisków palców z powodu braku dłoni.
Zarówno zdolności sytuacyjne, jak i trwałe wpływają na wiele osób. Jedna trzecia Amerykanów robi zakupy online, a jedna czwarta dorosłych ma niepełnosprawność.
Dyskryminacja ze względu na wiek jest również powszechna. „Tak jak aktywizm koncentruje się na wykluczeniu ze względu na sprawność fizyczną danej osoby, dyskryminacja ze względu na wiek koncentruje się na wykluczeniu ze względu na zmieniający się poziom umiejętności technicznych w poszczególnych grupach wiekowych” – dodał Fox.
W porównaniu z osobami młodymi, osoby starsze są w większym stopniu narażone na naruszenia bezpieczeństwa i kradzież tożsamości w ciągu swojego życia, co sprawia, że ​​zachowują większą czujność i ostrożność podczas korzystania z urządzeń.
„Tutaj potrzeba dużo kreatywności, aby dostosować się do tych zachowań, jednocześnie dbając o to, by nie stracić żadnej grupy wiekowej” – powiedział Fox. „Najważniejsze jest to, że sposób, w jaki ktoś jest traktowany w internecie, sposób, w jaki go weryfikujemy i z nim wchodzimy w interakcje, nie powinien dzielić go ze względu na jego umiejętności czy wiek”.
W większości przypadków wykluczenie jest niezamierzoną konsekwencją nieuwzględnienia unikalnych różnic między ludźmi podczas projektowania produktu. Na przykład, wiele organizacji opiera się na metodach uwierzytelniania opartych na cechach fizycznych i biologicznych. Chociaż może to poprawić komfort użytkowania i doświadczenia płatnicze dużej części populacji, to jednak całkowicie wyklucza innych.
W rzeczywistości prawie jedna czwarta (23%) Amerykanów z rocznym dochodem poniżej 30 000 dolarów nie posiada smartfona. Prawie połowa (44%) nie ma domowego łącza szerokopasmowego ani tradycyjnego komputera (46%), a większość osób nie posiada tabletu. Dla porównania, technologie te są niemal wszechobecne w gospodarstwach domowych o dochodach co najmniej 100 000 dolarów.
W wielu rozwiązaniach osoby dorosłe z niepełnosprawnością fizyczną również pozostają w tyle. W Stanach Zjednoczonych około 26 000 osób rocznie trwale traci kończyny górne. W połączeniu z przejściowymi i sytuacyjnymi schorzeniami, takimi jak złamania, liczba ta wzrosła do 21 milionów osób.
Ponadto usługi online zazwyczaj nie wymagają podawania większości danych osobowych, o które proszą. Młodzi ludzie są bardziej przyzwyczajeni do podawania swoich danych osobowych, natomiast osoby starsze są mniej chętne. Może to prowadzić do utraty reputacji i negatywnych doświadczeń użytkowników dorosłych, którzy gromadzą spam, nadużycia lub nadużycia.
Wykluczenie ze względu na płeć niebinarną jest również powszechne. „Nie widzę nic bardziej frustrującego niż usługodawca oferujący wyłącznie opcje binarne, posługujący się formą płci” – powiedział Fox. „Więc proszę pana, panią, panią doktor, a ja nie jestem lekarzem, ale to jest moja najmniej preferowana forma płci, ponieważ nie obejmuje ona opcji molekularnych” – dodał.
Pierwszym krokiem w dekonstrukcji ekskluzywnych zasad projektowania jest uznanie ich istnienia. Gdy to nastąpi, możliwy będzie postęp.
„Kiedy rozpoznasz [wykluczenie], możesz kontynuować ciężką pracę i pamiętać, które rozwiązania [w trakcie opracowywania] i jaki szerszy wpływ mogą one mieć, aby móc nadać im priorytet w rozwiązywaniu problemu”. Fox. „Jako dyrektor ds. inżynierii oprogramowania i edukator, mogę bez zastrzeżeń stwierdzić, że każde rozwiązanie tego problemu zaczyna się od sposobu, w jaki pierwotnie zaprojektowałeś rozwiązanie”.
Udział różnych osób w zespole inżynierskim zwiększa prawdopodobieństwo jak najszybszej identyfikacji i rozwiązania problemów projektowych. Dodali: „Im szybciej dostosujemy nasze podejście, (tym szybciej) zapewnimy uwzględnienie różnorodnych doświadczeń ludzkich”.
Gdy różnorodność w zespole jest niska, można zastosować inną metodę: gry. Wygląda to tak, jakby poprosić zespół projektowy o zapisanie przykładów ograniczeń fizycznych, społecznych i związanych z porą dnia, ich kategorię, a następnie przetestowanie rozwiązania z uwzględnieniem tych ograniczeń.
Sloan powiedział: „Myślę, że z czasem zobaczymy, jak ta zdolność do identyfikowania osób staje się coraz lepsza, ma szerszy zakres i potrafi uwzględniać wszystkie rodzaje problemów”.
Oprócz zwiększenia świadomości, ważne jest, aby zdać sobie sprawę, że bezpieczeństwo i łatwość obsługi nie są rozwiązaniami uniwersalnymi. Senci powiedział: „Chodzi o to, aby uniknąć gromadzenia się wszystkich w dużej grupie, a raczej o świadomość, że każdy z nas ma swoją własną, niepowtarzalną naturę”. „Chodzi o przejście w kierunku rozwiązania wielowarstwowego, ale również dla użytkowników. Dostępne są opcje”.
Wygląda na to, że będzie to polegać na wykorzystaniu pasywnego uwierzytelniania biometrycznego do weryfikacji osób na podstawie ich historycznych zachowań i wyjątkowości, przy jednoczesnym połączeniu go z inteligencją urządzeń i analizą zachowań, zamiast tworzenia pojedynczego rozwiązania opartego na skanowaniu odcisków palców lub jednorazowych hasłach.
„Skoro każdy z nas ma swoją własną, ludzką wyjątkowość, dlaczego nie zbadać możliwości wykorzystania tej wyjątkowości do potwierdzenia naszej tożsamości?” – podsumował.