Залучення людей будь-якого віку та здібностей є абсолютним ключовим елементом у включенні рішень безпеки.Однак зазвичай його немає.
Щоб дізнатися більше про включення як принцип розробки, Джастін Фокс, директор із розробки програмного забезпечення для PaymentsJournal і платформи NuData Security NuData Security, Дейв Сенчі, віце-президент із розробки продуктів, Mastercard, віце-президент із мережевих та інтелектуальних рішень, і Тім Слоун, віце-президент Президент Обговорити.Команда платіжних інновацій Консалтингової групи Mercator.
Дві поширені проблеми, які часто виникають під час вирішення питань безпеки та перевірки особи, – це компетенція та вікова дискримінація.
«Коли я говорю про компетентність, я фактично маю на увазі, що хтось піддається дискримінації в певній технології через свою здатність використовувати фізичні пристрої», — сказав Сенчі.
Про ці типи виключень слід пам’ятати, що вони можуть бути тимчасовими чи умовними, наприклад, тому що особи, які не мають доступу до Інтернету, не можуть отримати доступ до Інтернету, вони не можуть отримати доступ до Інтернету.Вони також можуть бути постійними, наприклад особи, які не можуть брати участь у біометричній ідентифікації за допомогою відбитків пальців через відсутність руки.
Як ситуаційні, так і постійні здібності впливають на багатьох людей.Третина американців роблять покупки в Інтернеті, а чверть дорослих людей мають інвалідність.
Також поширена дискримінація за віком.«Подібно до того, як здібності зосереджені на виключенні через фізичні здібності людини, вікова дискримінація зосереджена на виключенні через зміну рівня технічної грамотності навколо вікових груп», – додав Фокс.
Порівняно з молодими людьми, літні люди більш сприйнятливі до порушень безпеки або крадіжки особистих даних протягом життя, що робить їх більш пильними та обережними під час використання пристроїв у цілому.
«Тут потрібна велика креативність, щоб адаптуватися до такої поведінки, гарантуючи, що ви не втратите жодної вікової групи», — сказав Фокс.«Суть тут полягає в тому, що те, як з кимось ставляться в Інтернеті, як ми перевіряємо їх і взаємодіємо з ними, не повинно відрізняти їх за їхніми здібностями чи віковою групою».
У більшості випадків виключення є ненавмисним наслідком неврахування унікальних відмінностей людей у ​​дизайні продукту.Наприклад, багато організацій покладаються на заходи автентифікації, які спираються на фізичні та біологічні характеристики.Хоча це може покращити досвід користувача та оплати для значної частини населення, воно повністю виключає інших.
Фактично, майже чверть (23%) американців з річним доходом менше 30 000 доларів США не мають смартфона.Майже половина (44%) не має домашнього широкосмугового зв’язку або традиційного комп’ютера (46%), а більшість людей не мають планшетного комп’ютера.Навпаки, ці технології майже всюдисущі в домогосподарствах з доходом щонайменше 100 000 доларів США.
У багатьох рішеннях дорослі з фізичними вадами також залишаються позаду.У Сполучених Штатах щороку приблизно 26 000 людей назавжди втрачають верхні кінцівки.У поєднанні з тимчасовими та ситуативними розладами, такими як переломи, це число підскочило до 21 мільйона людей.
Крім того, онлайн-сервіси зазвичай не вимагають більшості персональних даних, які вони запитують.Молоді люди більш звикли передавати свою особисту інформацію, але люди старшого віку менш охоче.Це може призвести до погіршення репутації та поганої взаємодії з дорослими, які накопичують спам, зловживають або працюють.
Небінарне гендерне виключення також широко поширене.«Я не вважаю нічого більш розчаровуючим, ніж постачальник послуг у формі gender, який пропонує лише бінарні опціони», — сказав Фокс.«Отже, сер, міс, пані або доктор, і я не лікар, але це моя найменш віддана форма статі, оскільки вони не включають Mx.Варіанти», – додали вони.
Першим кроком у декомпозиції ексклюзивних принципів дизайну є визнання їх існування.Коли відбувається визнання, можна досягти прогресу.
«Якщо ви визнаєте [виключення], ви можете продовжувати наполегливо працювати та пам’ятати про те, які рішення [на стадії розробки] та ширший вплив на рішення вони можуть мати, щоб зробити їх пріоритетними у вирішенні проблеми».Лисиця .«Як директор із розробки програмного забезпечення та педагог, я можу без застережень сказати, що кожне вирішення цієї проблеми починається з того, як ви вперше розробили рішення».
Участь різних людей у ​​групі інженерів підвищує ймовірність виявлення та якнайшвидшого усунення проблем у проектуванні.Вони додали: «Чим швидше ми скорегуємо наш підхід, (тим швидше) ми забезпечимо врахування різноманітного людського досвіду».
Коли різноманітність команди низька, можна використовувати інший метод: ігри.Це схоже на те, що команду дизайнерів просять записати приклади фізичних, соціальних обмежень і обмежень часу доби, класифікувати їх, а потім протестувати рішення з урахуванням цих обмежень.
Слоун сказав: «Я думаю, що з часом ми побачимо, що ця здатність ідентифікувати людей стає все кращою та кращою, ширшою за обсягом і здатною враховувати всі ці типи питань».
Окрім підвищення обізнаності, важливо усвідомлювати, що безпека та простота використання не є універсальними рішеннями.Сенчі сказав: «Це зроблено для того, щоб уникнути збирання всіх у велику групу, але щоб знати, що кожен із нас має свою унікальність».«Це рух до багаторівневого рішення, але також для користувачів.Надаються варіанти».
Це схоже на використання пасивної біометричної автентифікації для перевірки людей на основі їхньої історичної поведінки та унікальності, а також поєднання її з інтелектом пристрою та аналізом поведінки, а не створення єдиного рішення, яке покладається на сканування відбитків пальців або одноразові паролі.
«Оскільки кожен із нас має власну людську унікальність, чому б не дослідити використання цієї унікальності для перевірки нашої особистості?»Він підсумував.