Zapojení jednotlivců všech schopností a věkových kategorií je naprosto klíčovým prvkem při začleňování bezpečnostních řešení. Obvykle však chybí.
Chcete-li se dozvědět více o inkluzi jakožto principu designu, Justin Fox, ředitel softwarového inženýrství pro PaymentsJournal a platformu NuData společnosti NuData Security, Dave Senci, viceprezident pro vývoj produktů, Mastercard, viceprezident pro síťová a inteligentní řešení, a Tim Sloane, viceprezident... Diskutujte. Tým pro inovace v oblasti plateb společnosti Mercator Consulting Group.
Dva běžné problémy, které se často vyskytují během bezpečnostních řešení a ověřování identity, jsou diskriminace na základě kompetence a věku.
„Když mluvím o kompetenci, mám tím vlastně na mysli, že je někdo v určité technologii diskriminován kvůli své schopnosti používat fyzická zařízení,“ řekl Senci.
Jedna věc, kterou je třeba si u těchto typů vyloučení pamatovat, je, že mohou být dočasná nebo podmíněná, například proto, že osoby, které nemají přístup k internetu, nemohou k internetu přistupovat, nemohou k internetu přistupovat. Mohou být také trvalá, například osoby, které se nemohou účastnit biometrické identifikace pomocí otisků prstů kvůli chybějící ruce.
Jak situační, tak i trvalé schopnosti ovlivňují mnoho lidí. Třetina Američanů nakupuje online a čtvrtina dospělých má nějaké postižení.
Věková diskriminace je také běžná. „Stejně jako se diskriminace na základě schopností zaměřuje na vyloučení kvůli fyzickým schopnostem jednotlivce, i diskriminace na základě věku se zaměřuje na vyloučení kvůli měnící se úrovni technické gramotnosti v různých věkových skupinách,“ dodal Fox.
Ve srovnání s mladými lidmi jsou starší lidé během života náchylnější k narušení bezpečnosti nebo krádeži identity, což je činí ostražitějšími a opatrnějšími při používání zařízení jako celku.
„Zde je zapotřebí hodně kreativity, abychom se tomuto chování přizpůsobili a zároveň zajistili, abychom neztratili žádnou věkovou skupinu,“ řekl Fox. „Jde o to, aby způsob, jakým se s někým zachází online a jak ho ověřujeme a komunikujeme s ním, jej nerozlišoval podle jeho schopností nebo věkové skupiny.“
Ve většině případů je vyloučení nezamýšleným důsledkem toho, že se při návrhu produktu nezohledňují jedinečné rozdíly mezi lidmi. Například mnoho organizací se spoléhá na ověřovací opatření, která vycházejí z fyzických a biologických charakteristik. I když to může zlepšit uživatelský a platební zážitek pro velkou část populace, ostatní to zcela vylučuje.
Ve skutečnosti téměř čtvrtina (23 %) Američanů s ročním příjmem nižším než 30 000 dolarů nemá chytrý telefon. Téměř polovina (44 %) nemá domácí širokopásmové připojení ani tradiční počítač (46 %) a většina lidí nemá tablet. Naproti tomu tyto technologie jsou téměř všudypřítomné v domácnostech s příjmem alespoň 100 000 dolarů.
V mnoha řešeních jsou ponecháni pozadu i dospělí s tělesným postižením. Ve Spojených státech každoročně trvale přijde o horní končetiny přibližně 26 000 lidí. Spolu s dočasnými a situačními poruchami, jako jsou zlomeniny, toto číslo vzrostlo na 21 milionů lidí.
Online služby navíc obvykle nevyžadují většinu požadovaných osobních údajů. Mladí lidé jsou zvyklí své osobní údaje poskytovat více, zatímco starší lidé jsou méně ochotní. To může vést k poškození pověsti a špatné uživatelské zkušenosti dospělých, kteří hromadí spam, zneužívání nebo dřinu.
Rozšířené je také vyloučení nebinárního pohlaví. „Nic nepovažuji za frustrujícíjší než poskytovatel služeb v podobě pohlaví, který nabízí pouze binární opce,“ řekl Fox. „Takže pane, slečno, paní nebo doktore, a já nejsem lékař, ale toto je moje nejméně preferovaná forma pohlaví, protože nezahrnují Mx. Options,“ dodali.
Prvním krokem k rozkladu principů exkluzivního designu je rozpoznat jejich existenci. Jakmile k rozpoznání dojde, může být dosaženo pokroku.
„Jakmile rozpoznáte [vyloučení], můžete dále tvrdě pracovat a mít na paměti, která řešení [jsou ve vývoji] a jaký širší dopad na řešení mohou mít, abyste je mohli při řešení problému upřednostnit.“ Fox. „Jako ředitel softwarového inženýrství a pedagog mohu bez výhrad říci, že každé řešení tohoto problému začíná způsobem, jakým jste řešení původně navrhli.“
Účast různých lidí v inženýrském týmu zvyšuje pravděpodobnost, že problémy s návrhem budou identifikovány a opraveny co nejdříve. Dodali: „Čím dříve upravíme náš přístup, (tím dříve) zajistíme, že budou zohledněny rozmanité lidské zkušenosti.“
Pokud je rozmanitost týmu nízká, lze použít jinou metodu: hry. To vypadá tak, že se požádá designérský tým, aby sepsal příklady fyzických, sociálních a časových omezení, kategorizoval je a poté otestoval řešení s ohledem na tato omezení.
Sloan řekl: „Myslím, že nakonec uvidíme, jak se tato schopnost identifikovat jednotlivce bude stále zlepšovat, bude mít širší záběr a bude schopna zohlednit všechny tyto typy problémů.“
Kromě zvyšování povědomí je důležité si uvědomit, že bezpečnost a snadné použití nejsou univerzální řešení. Senci řekl: „Je to proto, abychom se vyhnuli shromažďování všech ve velké skupině, ale abychom věděli, že každý z nás má svou vlastní jedinečnost.“ „Je to proto, abychom se posunuli směrem k vícevrstvému ​​řešení, ale také pro uživatele. Jsou k dispozici možnosti.“
Vypadá to jako použití pasivní biometrické autentizace k ověřování osob na základě jejich historického chování a jedinečnosti a zároveň její kombinace s inteligencí zařízení a behaviorální analýzou, spíše než vytvoření jediného řešení, které se spoléhá na skenování otisků prstů nebo jednorázová hesla.
„Protože každý z nás má svou vlastní lidskou jedinečnost, proč neprozkoumat využití této jedinečnosti k ověření naší identity?“ uzavřel.