Zapojenie jednotlivcov všetkých schopností a vekových kategórií je absolútne kľúčovým prvkom pri začleňovaní bezpečnostných riešení. Zvyčajne však chýba.
Ak sa chcete dozvedieť viac o inklúzii ako princípe dizajnu, Justin Fox, riaditeľ softvérového inžinierstva pre PaymentsJournal a platformu NuData spoločnosti NuData Security, Dave Senci, viceprezident pre vývoj produktov, Mastercard, viceprezident pre sieťové a inteligentné riešenia, a Tim Sloane, viceprezident... Diskutujte. Tím pre inovácie v oblasti platieb spoločnosti Mercator Consulting Group.
Dva bežné problémy, ktoré sa často vyskytujú počas bezpečnostných riešení a overovania identity, sú diskriminácia na základe kompetencií a veku.
„Keď hovorím o kompetencii, v skutočnosti mám na mysli, že niekto je diskriminovaný v určitej technológii kvôli svojej schopnosti používať fyzické zariadenia,“ povedal Senci.
Jedna vec, ktorú treba mať na pamäti o týchto typoch vylúčení, je, že môžu byť dočasné alebo podmienené, napríklad preto, že jednotlivci, ktorí nemajú prístup na internet, nemôžu mať prístup na internet, nemôžu mať prístup na internet. Môžu byť aj trvalé, napríklad jednotlivci, ktorí sa nemôžu zúčastniť biometrickej identifikácie pomocou odtlačkov prstov kvôli chýbajúcej ruke.
Situačné aj trvalé schopnosti ovplyvňujú mnohých ľudí. Tretina Američanov nakupuje online a štvrtina dospelých má zdravotné postihnutie.
Bežná je aj diskriminácia na základe veku. „Rovnako ako sa diskriminácia na základe schopností zameriava na vylúčenie kvôli fyzickým schopnostiam jednotlivca, aj diskriminácia na základe veku sa zameriava na vylúčenie v súvislosti s meniacou sa úrovňou technickej gramotnosti v rôznych vekových skupinách,“ dodal Fox.
V porovnaní s mladými ľuďmi sú starší ľudia počas svojho života náchylnejší na narušenie bezpečnosti alebo krádež identity, čo ich robí ostražitejšími a opatrnejšími pri používaní zariadení ako celku.
„Tu je potrebná veľká kreativita na prispôsobenie sa tomuto správaniu a zároveň zabezpečenie toho, aby sa nestratila žiadna veková skupina,“ povedal Fox. „Podstatné je, že spôsob, akým sa s niekým zaobchádza online a ako ho overujeme a interagujeme s ním, by ho nemal rozlišovať podľa jeho schopností alebo vekovej skupiny.“
Vo väčšine prípadov je vylúčenie nezamýšľaným dôsledkom nezohľadnenia jedinečných rozdielov ľudí pri návrhu produktu. Napríklad mnoho organizácií sa spolieha na overovacie opatrenia, ktoré sú založené na fyzických a biologických vlastnostiach. Hoci to môže zlepšiť používateľskú a platobnú skúsenosť pre veľkú časť populácie, úplne to vylučuje ostatných.
V skutočnosti takmer štvrtina (23 %) Američanov s ročným príjmom nižším ako 30 000 dolárov nemá smartfón. Takmer polovica (44 %) nemá domáce širokopásmové pripojenie ani tradičný počítač (46 %) a väčšina ľudí nemá tablet. Naproti tomu tieto technológie sú takmer všadeprítomné v domácnostiach s príjmom najmenej 100 000 dolárov.
V mnohých riešeniach zostávajú pozadu aj dospelí s telesným postihnutím. V Spojených štátoch každý rok natrvalo príde o horné končatiny približne 26 000 ľudí. V spojení s dočasnými a situačnými poruchami, ako sú zlomeniny, sa toto číslo zvýšilo na 21 miliónov ľudí.
Okrem toho online služby zvyčajne nevyžadujú väčšinu požadovaných osobných údajov. Mladí ľudia sú zvyknutí poskytovať svoje osobné údaje, ale starší ľudia sú menej ochotní. To môže viesť k poškodeniu reputácie a zlej používateľskej skúsenosti dospelých, ktorí hromadia spam, zneužívanie alebo námahu.
Rozšírené je aj vylúčenie nebinárneho pohlavia. „Nič ma nefrustruje viac ako poskytovateľ služieb v podobe pohlavia, ktorý ponúka iba binárne opcie,“ povedal Fox. „Takže pán, slečna, pani alebo doktor, a ja nie som lekár, ale toto je moja najmenej preferovaná forma pohlavia, pretože nezahŕňajú Mx. Options,“ dodali.
Prvým krokom pri rozklade princípov exkluzívneho dizajnu je rozpoznanie ich existencie. Keď k rozpoznaniu dôjde, je možné dosiahnuť pokrok.
„Keď si [vylúčenie] uvedomíte, môžete ďalej tvrdo pracovať a mať na pamäti, ktoré riešenia [sú vo vývoji] a aký širší vplyv na riešenie môžu mať, aby ste ich mohli pri riešení problému uprednostniť.“ Fox. „Ako riaditeľ softvérového inžinierstva a pedagóg môžem bez výhrad povedať, že každé riešenie tohto problému začína spôsobom, akým ste riešenie pôvodne navrhli.“
Účasť rôznych ľudí v inžinierskom tíme zvyšuje pravdepodobnosť, že problémy s návrhom budú identifikované a opravené čo najskôr. Dodali: „Čím skôr upravíme náš prístup, (tým skôr) zabezpečíme, aby sa zohľadnili rozmanité ľudské skúsenosti.“
Keď je rozmanitosť tímu nízka, možno použiť inú metódu: hry. Vyzerá to tak, že sa od dizajnérskeho tímu požaduje, aby zapísal príklady fyzických, sociálnych a časových obmedzení, kategorizoval ich a potom otestoval riešenie s ohľadom na tieto obmedzenia.
Sloan povedal: „Myslím si, že nakoniec uvidíme, ako sa táto schopnosť identifikovať jednotlivcov bude stále zlepšovať, bude mať širší rozsah a bude schopná zohľadniť všetky tieto typy problémov.“
Okrem zvyšovania povedomia je dôležité uvedomiť si, že bezpečnosť a jednoduchosť používania nie sú univerzálne riešenia. Senci povedal: „Je to preto, aby sme sa vyhli zhromažďovaniu všetkých vo veľkej skupine, ale aby sme vedeli, že každý z nás má svoju vlastnú jedinečnosť.“ „Je to preto, aby sme sa posunuli smerom k viacvrstvovému riešeniu, ale aj pre používateľov. Ponúkame možnosti.“
Vyzerá to ako použitie pasívnej biometrickej autentifikácie na overovanie jednotlivcov na základe ich historického správania a jedinečnosti a zároveň jej kombinácia s inteligenciou zariadenia a analýzou správania, a nie ako vytvorenie jediného riešenia, ktoré sa spolieha na skenovanie odtlačkov prstov alebo jednorazové heslá.
„Keďže každý z nás má svoju vlastnú ľudskú jedinečnosť, prečo nepreskúmať využitie tejto jedinečnosti na overenie našej identity?“ uzavrel.