Zahrnutie jednotlivcov všetkých schopností a veku je absolútne kľúčovým prvkom pri zaraďovaní bezpečnostných riešení.Zvyčajne je to však preč.
Ak sa chcete dozvedieť viac o zahrnutí ako princípe dizajnu, Justin Fox, riaditeľ softvérového inžinierstva pre PaymentsJournal a platformu NuData spoločnosti NuData Security, Dave Senci, viceprezident vývoja produktov, Mastercard, viceprezident pre sieťové a inteligentné riešenia, a Tim Sloane, viceprezident Prezident Diskutujte.Tím pre inovácie v oblasti platieb spoločnosti Mercator Consulting Group.
Dva bežné problémy, ktoré sa často vyskytujú počas bezpečnostných riešení a overovania identity, sú kompetenčná a veková diskriminácia.
„Keď hovorím o kompetencii, v skutočnosti mám na mysli, že niekto je v určitej technológii diskriminovaný kvôli svojej schopnosti používať fyzické zariadenia,“ povedal Senci.
Jedna vec, ktorú si treba pri týchto typoch vylúčení zapamätať, je, že môžu byť dočasné alebo podmienené, napríklad preto, že jednotlivci, ktorí nemajú prístup na internet, nemajú prístup na internet, nemajú prístup na internet.Môžu byť aj trvalé, napríklad osoby, ktoré sa nemôžu zúčastniť biometrickej identifikácie prostredníctvom odtlačkov prstov z dôvodu chýbajúcej ruky.
Situačné schopnosti aj trvalé schopnosti ovplyvňujú mnohých ľudí.Jedna tretina Američanov nakupuje online a jedna štvrtina dospelých má zdravotné postihnutie.
Častá je aj veková diskriminácia.„Rovnako ako sa schopnosť orientácie zameriava na vylúčenie v dôsledku fyzických schopností jednotlivca, veková diskriminácia sa zameriava na vylúčenie v súvislosti s meniacou sa úrovňou technickej gramotnosti u vekových skupín,“ dodal Fox.
V porovnaní s mladými ľuďmi sú starší ľudia počas života náchylnejší na narušenie bezpečnosti alebo krádeže identity, čo ich robí ostražitejšími a opatrnejšími pri používaní zariadení ako celku.
"Tu je potrebná veľká kreativita, aby sme sa prispôsobili tomuto správaniu a zároveň zabezpečili, že nestratíte žiadnu vekovú skupinu," povedal Fox.„Základom je, že spôsob, akým sa s niekým zaobchádza online a ako ho overujeme a komunikujeme s ním, by ho nemalo rozlišovať podľa jeho schopností alebo vekovej skupiny.“
Vo väčšine prípadov je vylúčenie neúmyselným dôsledkom toho, že sa nezohľadňujú jedinečné rozdiely medzi ľuďmi v dizajne produktu.Mnohé organizácie sa napríklad spoliehajú na autentifikačné opatrenia, ktoré sa spoliehajú na fyzikálne a biologické vlastnosti.Hoci to môže zlepšiť používateľskú a platobnú skúsenosť pre veľkú časť populácie, úplne vylučuje ostatných.
V skutočnosti takmer štvrtina (23 %) Američanov s ročným príjmom nižším ako 30 000 dolárov nemá smartfón.Takmer polovica (44 %) nemá domácu širokopásmovú službu alebo klasický počítač (46 %) a väčšina ľudí nemá tablet.Naproti tomu tieto technológie sú takmer všadeprítomné v domácnostiach s príjmom aspoň 100 000 dolárov.
V mnohých riešeniach zaostávajú aj dospelí s telesným postihnutím.V Spojených štátoch ročne príde o horné končatiny natrvalo približne 26 000 ľudí.Spolu s dočasnými a situačnými poruchami, ako sú zlomeniny, toto číslo vyskočilo na 21 miliónov ľudí.
Okrem toho online služby zvyčajne nevyžadujú väčšinu osobných údajov, ktoré požadujú.Mladí ľudia sú viac zvyknutí odovzdávať svoje osobné údaje, ale starší ľudia sú menej ochotní.To môže viesť k poškodeniu reputácie a zlej používateľskej skúsenosti pre dospelých, ktorí hromadia nevyžiadanú poštu, zneužívajú alebo sa namáhajú.
Rozšírené je aj nebinárne rodové vylúčenie."Nevidím nič viac frustrujúce ako poskytovateľ služieb vo forme pohlavia, ktorý ponúka iba binárne možnosti," povedal Fox.„Takže pane, slečna, pani alebo doktor, a ja nie som lekár, ale toto je moja najmenej preferovaná forma pohlavia, pretože nezahŕňajú Mx.Možnosti,“ dodali.
Prvým krokom pri rozklade princípov exkluzívneho dizajnu je uznať ich existenciu.Keď dôjde k rozpoznaniu, možno dosiahnuť pokrok.
„Keď spoznáte [vylúčenie], môžete pokračovať v tvrdej práci a mať na pamäti, ktoré riešenia [vo výstavbe] a aký širší dopad môžu mať, aby ste z nich urobili prioritu pri riešení problému.“Líška .„Ako riaditeľ softvérového inžinierstva a pedagóg môžem bez výhrad povedať, že každý kúsok riešenia tohto problému začína tým, ako ste riešenie navrhli.“
Účasť rôznych ľudí v inžinierskom tíme zvyšuje pravdepodobnosť, že problémy s návrhom budú identifikované a opravené čo najskôr.Dodali: „Čím skôr upravíme náš prístup, (tým skôr) zabezpečíme, že sa budú brať do úvahy rôzne ľudské skúsenosti.
Keď je rôznorodosť tímu nízka, možno použiť inú metódu: hry.Vyzerá to tak, že požiadate dizajnérsky tím, aby spísal príklady fyzických, sociálnych a denných obmedzení, kategorizoval ich a potom testoval riešenie s ohľadom na tieto obmedzenia.
Sloan povedal: "Myslím, že nakoniec uvidíme, že táto schopnosť identifikovať jednotlivcov bude lepšia a lepšia, bude mať širší rozsah a bude schopná brať do úvahy všetky tieto typy problémov."
Okrem získavania povedomia je dôležité uvedomiť si, že bezpečnosť a jednoduchosť používania nie sú univerzálne riešenia.Senci povedal: "Je to preto, aby sme sa vyhli zhromažďovaniu všetkých vo veľkej skupine, ale aby sme vedeli, že každý z nás má svoju vlastnú jedinečnosť."„Je to posun smerom k viacvrstvovému riešeniu, ale aj pre používateľov.Možnosti sú poskytnuté.”
Vyzerá to tak, že použitie pasívnej biometrickej autentifikácie na overenie jednotlivcov na základe ich historického správania a jedinečnosti, pričom sa to tiež kombinuje s inteligenciou zariadenia a analýzou správania, namiesto vytvorenia jediného riešenia, ktoré sa spolieha na skenovanie odtlačkov prstov alebo jednorazové heslá.
"Keďže každý z nás má svoju vlastnú ľudskú jedinečnosť, prečo nepreskúmať využitie tejto jedinečnosti na overenie našej identity?"uzavrel.