Залучення людей різного рівня здібностей та віку є абсолютно ключовим елементом у впровадженні рішень безпеки. Однак, зазвичай його не враховують.
Щоб дізнатися більше про включення як принцип дизайну, Джастін Фокс, директор з розробки програмного забезпечення PaymentsJournal та платформи NuData від NuData Security, Дейв Сенсі, віцепрезидент з розробки продуктів Mastercard, віцепрезидент з мережевих та інтелектуальних рішень, та Тім Слоун, віцепрезидент... Обговоріть це. Команда з інновацій у сфері платежів Mercator Consulting Group.
Дві поширені проблеми, які часто виникають під час рішень безпеки та перевірки особи, – це дискримінація за компетенцією та віком.
«Коли я говорю про компетентність, я насправді маю на увазі, що когось дискримінують у певній технології через його здатність використовувати фізичні пристрої», – сказав Сенчі.
Одна річ, яку слід пам’ятати про ці типи виключень, це те, що вони можуть бути тимчасовими або умовними, наприклад, тому що особи, які не мають доступу до Інтернету, не можуть отримати доступ до Інтернету, вони не можуть отримати доступ до Інтернету. Вони також можуть бути постійними, наприклад, особи, які не можуть брати участь у біометричній ідентифікації за відбитками пальців через відсутність руки.
Як ситуативні, так і постійні здібності впливають на багатьох людей. Третина американців здійснюють покупки онлайн, а чверть дорослих мають інвалідність.
Дискримінація за віком також є поширеним явищем. «Так само, як дискримінація за віком зосереджена на виключенні через фізичні здібності людини, дискримінація за віком зосереджена на виключенні через зміну рівня технічної грамотності між віковими групами», – додав Фокс.
Порівняно з молоддю, люди похилого віку більш схильні до порушень безпеки або крадіжки особистих даних протягом життя, що робить їх більш пильними та обережними під час використання пристроїв загалом.
«Тут потрібна велика креативність, щоб адаптуватися до такої поведінки, водночас гарантуючи, що ви не втратите жодної вікової групи», – сказав Фокс. «Суть полягає в тому, що те, як до когось ставляться в Інтернеті, як ми перевіряємо їхню особистість та взаємодіємо з ними, не повинно розрізняти їх за їхніми здібностями чи віковою групою».
У більшості випадків виключення є ненавмисним наслідком того, що під час розробки продукту не враховуються унікальні відмінності людей. Наприклад, багато організацій покладаються на заходи автентифікації, що базуються на фізичних та біологічних характеристиках. Хоча це може покращити користувацький досвід та досвід оплати для значної частини населення, це повністю виключає інших.
Фактично, майже чверть (23%) американців з річним доходом менше 30 000 доларів не мають смартфона. Майже половина (44%) не мають домашнього широкосмугового доступу до Інтернету або традиційного комп’ютера (46%), а більшість людей не мають планшетного комп’ютера. Натомість ці технології майже повсюдно поширені в домогосподарствах з доходом щонайменше 100 000 доларів.
У багатьох рішеннях дорослі з фізичними вадами також залишаються поза увагою. У Сполучених Штатах приблизно 26 000 людей щороку назавжди втрачають верхні кінцівки. У поєднанні з тимчасовими та ситуативними розладами, такими як переломи, це число зросло до 21 мільйона людей.
Крім того, онлайн-сервіси зазвичай не вимагають більшості особистої інформації, яку вони запитують. Молоді люди більш звичних надавати свою особисту інформацію, але старші люди менш охочі. Це може призвести до шкоди для репутації та поганого користувацького досвіду для дорослих, які накопичують спам, образи або важку роботу.
Також поширене виключення небінарної статі. «Я не вважаю нічого більш неприємного, ніж постачальник послуг у формі статі, який пропонує лише бінарні опціони», – сказав Фокс. «Отже, сер, міс, пані чи лікар, і я не лікар, але це моя найменш бажана форма статі, тому що вони не включають Mx. Options», – додали вони.
Першим кроком у розкладанні ексклюзивних принципів дизайну є визнання їх існування. Коли визнання відбувається, може бути досягнутий прогрес.
«Як тільки ви усвідомите [виключення], ви зможете продовжувати наполегливо працювати та пам’ятати, які рішення [перебувають у розробці] та який ширший вплив вони можуть мати на рішення, щоб зробити їх пріоритетними у вирішенні проблеми». Фокс. «Як директор з розробки програмного забезпечення та викладач, я можу без застережень сказати, що кожен етап вирішення цієї проблеми починається зі способу, яким ви вперше розробили рішення».
Участь різних людей в інженерній команді підвищує ймовірність того, що проблеми з проектуванням будуть виявлені та виправлені якомога швидше. Вони додали: «Чим швидше ми скоригуємо наш підхід, (тим швидше) ми забезпечимо врахування різноманітного людського досвіду».
Коли різноманітність команди низька, можна використовувати інший метод: ігри. Це виглядає як прохання до команди дизайнерів записати приклади фізичних, соціальних та часових обмежень, класифікувати їх, а потім протестувати рішення з урахуванням цих обмежень.
Слоун сказав: «Я думаю, що зрештою ми побачимо, як ця здатність ідентифікувати осіб ставатиме все кращою й кращою, ширшою за обсягом і здатною враховувати всі ці типи проблем».
Окрім підвищення обізнаності, важливо усвідомити, що безпека та простота використання не є універсальними рішеннями. Сенчі сказав: «Це зроблено для того, щоб уникнути збирання всіх у велику групу, а щоб знати, що кожен з нас має свою унікальність». «Це зроблено для переходу до багаторівневого рішення, але також і для користувачів. Надаються варіанти».
Це схоже на використання пасивної біометричної автентифікації для перевірки осіб на основі їхньої історичної поведінки та унікальності, а також поєднання її з інтелектом пристроїв та поведінковим аналізом, а не на створення єдиного рішення, яке спирається на сканування відбитків пальців або одноразові паролі.
«Оскільки кожен з нас має свою людську унікальність, чому б не дослідити використання цієї унікальності для підтвердження нашої ідентичності?» – підсумував він.