Minimalizujte podvody, maximalizujte bezpečnosť Biometria v elektronickom obchode
Bezpečnosť je základná ľudská potreba, ktorej uspokojenie sa v našom každodennom živote prejavuje v obrovskej rozmanitosti. Bez ohľadu na to, či pripravujeme ďalší nákup auta, vyberáme partnera alebo plánujeme dôchodkové zabezpečenie - vždy túžime po určitej minimálnej úrovni bezpečnosti a vážime si pocit, že sa dokážeme bezstarostne pozerať na tie časti nášho života, ktoré nám ponúkajú. Následne by malo byť cieľom každej spoločnosti zakotviť tento elementárny dopyt v obchodnom modeli.
Platí to najmä v elektronickom obchode, kde má bezpečnosť obrovský význam nielen na strane zákazníka, ale aj na strane maloobchodu. Informácie o zákazníkoch, najmä informácie o platbách, sú posvätné a mali by byť chránené za každú cenu. Tí, ktorí dokážu skombinovať najvyššiu úroveň zabezpečenia s mimoriadnym pohodlím, minimalizujú podvody, zvyšujú počet konverzií a v neposlednom rade udržiavajú svoju značku.
Väčšia bezpečnosť znamená vyšší predaj
To sa na prvý pohľad môže zdať prekvapivé, pretože každý rok čítame v správach štatistiku, ktorá nám poskytuje hrôzostrašné informácie o tom, ako nedbalo sú ľudia na svojej bezpečnosti na internete. Teraz by už malo byť známe, že obvyklá kombinácia hesla a používateľského mena (alebo e-mailu), ktorá zvyčajne chráni online účty, by mala byť čo najkomplexnejšia. Mnoho používateľov napriek tomu používa svoje dátumy narodenia, mená svojich partnerov a domácich miláčikov alebo iné kódy, ktoré sa dajú ľahko uhádnuť. Zvyčajne sa táto kombinácia musí používať pre všetky účty súčasne, od Amazonu po Zalando. Iste, je iný.
Nie je teda bezpečnosť pre ľudí nakoniec až taká dôležitá? Nie, práve naopak. Ale úsilie zapamätať si množstvo hesiel a mien používateľov bráni vedomejšiemu spracovaniu témy. Rovnako ako veľa ľudí cíti túžbu byť štíhle a športových, ale nemajú potrebnú disciplínu alebo si jednoducho nenájdu čas, aby sa dostali do formy.
To je jeden z dôvodov, prečo predpokladané programy na chudnutie a diéty neustále generujú obrovské tržby, aj keď fungujú zriedka. Samotný prísľub je neuveriteľne lákavý. Čo však v prípade, ak skutočne existoval online bezpečnostný nástroj, ktorý bol spoľahlivý a preukázateľne fungoval? Mohla by si spoločnosť dovoliť zaobísť sa bez toho?
Argument lojality zákazníkov
Spoločnosti majú skutočne pripravené silné argumenty na zvýšenie dôvery zákazníkov a odlíšenie sa od konkurencie za predpokladu, že používajú najnovšie bezpečnostné mechanizmy. Čarovnými slovami sú biometria a silná autentifikácia zákazníka.
S narastajúcim rozšírením biometrických prihlásení existujú alternatívy, vďaka ktorým je zadávanie hesla zastarané a zaručuje najvyššia možná úroveň zabezpečenia. Ak jednoducho položíte palec na snímač odtlačkov prstov, už si nemusíte pamätať nepríjemné kombinácie hesla a používateľského mena, nieto na ne myslieť. Takto je zákazník pohodlný a zároveň bezpečnejší na internete.
Pri dobrom biometrickom riešení nie je na serveri predajcu uložené heslo ani rekonštruovateľný obraz odtlačku prsta, hlasu alebo tváre neopustí zariadenie, na ktoré bolo zaznamenané. V dôsledku toho nemôže dôjsť k nijakému poškodeniu ani v prípade porušenia ochrany údajov predajcom, pretože najmodernejšie riešenia, ktoré pracujú so štandardom FIDO, sú mimoriadne prepracované.
K dispozícii na všetkých zariadeniach
Ak už viete všetko o FIDO, môžete pokračovať v ďalšom nadpise. Je však dôležité pochopiť, čo sa za skratkou skrýva. Je skratkou pre Fast Identity Online. Toto je priemyselné združenie, ktoré od roku 2012 pracuje na definovaní globálnych štandardov pre biometrickú identifikáciu online používateľov, a tým na znížení závislosti na heslách.
Popredné spoločnosti pôsobiace v tejto oblasti na tom spolupracujú, vrátane spoločností Infineon, PayPal, Microsoft, Mastercard a Visa. Združenie vydáva certifikáty, ktoré potvrdzujú, že sú splnené tieto definované normy. Týmto spôsobom sa používatelia a poskytovatelia online služieb môžu rovnako spoľahnúť na najvyššiu úroveň bezpečnosti a pohodlia.
A tieto štandardy, konkrétne FIDO2/WebAuthn, majú všetko. FIDO2 poskytuje autentifikáciu na internete a predstavuje pokročilejšiu a bezpečnejšiu alternatívu k klasickým heslám. Skladá sa z dvoch komponentov: API s názvom WebAuthn, ktoré zaisťuje, že FIDO je možné použiť vo všetkých prehliadačoch a infraštruktúrach webových platforiem, a protokol nazýva CTAP, čo zaisťuje, že šifrovaná a bezpečná autentifikácia funguje na všetkých možných zariadeniach. Môžu to byť špeciálne USB kľúče, NFC zariadenia, Bluetooth doplnky alebo bežné PC, notebooky, tablety a smartphony.
Gigantický potenciál úspor s vysokou bezpečnosťou
Ak sa použijú príslušné štandardy, zákazníci sa môžu prihlásiť do svojich online účtov oveľa bezpečnejšie a oveľa jednoduchšie ako pomocou hesiel. Chráni tak účty, zákazníkov a obchodníkov pred gigantickými škodami spôsobenými zastaranou metódou. Vezmime si napríklad Microsoft: softvérový gigant musel v roku 2017 resetovať 686 000 hesiel za jediný mesiac. Náklady boli niečo vyše 12 miliónov dolárov.
Žiadne heslo tiež neznamená, že phishingové e-maily sa stanú ničím. Často používajú triky na inštaláciu škodlivého softvéru, ktorý bol navrhnutý na čítanie položiek klávesnice používateľa a na získanie hesiel. To nie je možné pri biometrických riešeniach - ak sú také prepracované ako FIDO2.
Pretože odtlačky prstov, skenovanie tváre alebo hlasové záznamy, ktoré sa používajú na biometrické overenie, nikdy neopustia zariadenie, na ktoré boli zaznamenané. Rovnako dôležité: Neukladajú sa ako obrázky originálov, ale sú nenávratne zašifrované v hašovacích hodnotách. Týmto spôsobom nemožno vyvodiť nijaké závery o pôvodnej funkcii. Odtlačok prsta nemožno odcudziť.
Delegated SCA - The use case for online retailers
Obchodníci môžu túto technológiu v elektronickom obchode využívať veľmi cielene, pretože nové nariadenia PSD2, Visa a MasterCard umožňujú delegovanie bezpečnej autentifikácie zákazníka (SCA) z bánk na obchodníkov. Ak sa teda online overujete pomocou dvoch z troch faktorov (znalosti, vlastníctvo, dedičstvo), nemusíte to nevyhnutne robiť v procese platby. Ak sa zákazník musí počas procesu platby autentifikovať, vedie to k väčšiemu zrušeniu objednávky.
Preto sa odporúča, aby maloobchodníci implementovali riešenie certifikované FIDO, ktoré potom spĺňa aj požiadavky PSD2 a Card Schemes. Možno ho implementovať s pomerne malým úsilím, pretože maloobchodníci môžu používať biometriu ako internetovú službu. Vlastné biometrické servery vo vysoko zabezpečených dátových centrách nie sú potrebné.
Výhoda pre zákazníka: pri prihlásení k predajcovi sa musí overiť iba raz. Ak je zákazník správne autentifikovaný, obchodník pošle banke príznak, ktorý kupujúcemu ušetrí každý ďalší krok autentifikácie. Tento prístup zaisťuje menej prekážok v nákupnom procese a v konečnom dôsledku takmer neprerušovaný nákupný zážitok. Týmto spôsobom je možné znížiť počet opustených nákupov.
Zároveň s progresívnym a vhodne certifikovaným biometrickým riešením nie sú maloobchodníkovi zasielané žiadne citlivé informácie, čo zvyšuje dôveru zákazníkov a v neposlednom rade prospieva značke maloobchodníka. Zákazník navyše nemôže vidieť žiadne prerušenie používateľského rozhrania. Používateľské rozhranie sa nelíši od jeho zvykov a je prispôsobené zážitku, na ktorý je zvyknutý zo zariadenia, ktoré najradšej používa na nákup online. Tento proces prirodzene zapadá do každodenného života používateľa, ktorý používa biometriu ihneď po vstávaní, napríklad keď odomkne zariadenie, pomocou ktorého chce skontrolovať správy alebo e-maily pomocou odtlačku prsta alebo skenovania tváre.
Ďalšou dobrou vecou pre obe strany je skutočnosť, že FIDO2 funguje na mnohých zariadeniach. A to nielen pomocou integrovaných riešení šifrovania, ako sú chránené oblasti v smartfónoch, tabletoch alebo počítačoch, v ktorých sa odtlačky prstov alebo skenovanie tváre neukladajú rekonštruovateľným spôsobom, ale aj prostredníctvom externých certifikovaných zariadení.
Ak sa chce používateľ autentifikovať v prehľadávači na počítači, ktorý nemá integrovanú možnosť bezpečného dotazovania a ukladania biometrických prvkov, môže teoreticky spojiť svoj smartphone so zariadením a týmto spôsobom sa identifikovať. Ďalšie možnosti existujú napríklad prostredníctvom prepojených zariadení Bluetooth, ktoré overujú biometrické vlastnosti. Výber je už teraz obrovský. Moderní poskytovatelia platobných služieb sú už v pozícii, ktorá umožňuje obchodníkom ľahko vstúpiť do tejto bezzákazovej budúcnosti.
Vďaka biometrickej autentifikácii pomocou tváre, odtlačku prsta alebo hlasu sa pre nákupné kanály budúcnosti otvárajú úplne nové možnosti. Už nebudeme musieť platiť na benzínovej pumpe, ale namiesto toho potvrdzovať transakcie s vysokým bezpečnostným šifrovaním a biometrickými údajmi v kokpite, za predpokladu, že má auto správne senzory.
Z nových možností profitujú aj okuliare s rozšírenou realitou a VR zariadenia. Transakcie môžete tiež iniciovať pomocou rozpoznávania hlasu. Jednou z oblastí podnikania, pre ktorú je tento variant ideálny, je hlasový obchod, t. J. Transakcie, ktoré sa iniciujú pomocou inteligentných reproduktorov, ako sú Amazon Echo alebo Google Home.
Budúcnosť platby vyprší bez hesla
Keď bezpečnosť a pohodlie idú ruka v ruke a povedú k technológii, ktorá po časť života posunie oba prvky na novú úroveň, potom nebudú k dispozícii ani módne slová ako rušenie. V tomto bode však zostaňme triezvi: technológia (biometria), regulačný rámec (PSD2) a štandardy, ktoré boli medzičasom vyvinuté (FIDO2), idú ruka v ruke a jasne ukazujú cestu do budúcnosti.
A to sa do veľkej miery zaobíde bez hesiel, čo bude v prospech maloobchodníkov a zákazníkov. Prekážka tohto skoku vpred je pre všetky strany nízka. Na rozdiel od iných záchranných technológií, ktoré zlyhajú z dôvodu obmedzeného používania špecializovaného hardvéru, väčšina zákazníkov už má kľúč do budúcnosti v rukách v pravom slova zmysle: svoj smartphone.
Odomykanie pomocou odtlačku prsta alebo snímania tváre sa stalo pre mnohých ľudí neoddeliteľnou súčasťou každodenného života a je spojené s vysokou úrovňou bezpečnosti. Schopnosť uplatniť to, čo ste sa v budúcnosti dozvedeli v online obchode, prirodzene vedie k väčšej dôvere zákazníkov a tým k väčšej lojalite zákazníkov. Skutočnosť, že vďaka delegácii SCA môže maloobchodný predajca tiež profitovať a zvyšovať svoj konverzný pomer, ešte zreteľnejšie ukazuje, prečo bude mať biometria v budúcnosti značný význam.