A biztonsági megoldások alkalmazásának abszolút kulcsfontosságú eleme a minden képességű és korú egyén bevonása. Ez azonban általában elmarad.
Ha többet szeretne megtudni a tervezési alapelvként való beépítésről, Justin Fox, a PaymentsJournal és a NuData Security NuData platformjának szoftverfejlesztési igazgatója, Dave Senci, a Mastercard termékfejlesztési alelnöke, a hálózati és intelligens megoldások alelnöke, valamint Tim Sloane, a Mercator Consulting Group fizetési innovációs csapatának alelnöke beszélget.
Két gyakori probléma merül fel a biztonsági megoldások és a személyazonosság-ellenőrzés során: a kompetencia és az életkor szerinti diszkrimináció.
„Amikor kompetenciáról beszélek, valójában arra gondolok, hogy valakit egy bizonyos technológiában diszkriminálnak a fizikai eszközök használatára való képessége miatt” – mondta Senci.
Az ilyen típusú kizárásokkal kapcsolatban fontos megjegyezni, hogy lehetnek ideiglenesek vagy feltételesek, például azért, mert azok a személyek, akik nem férnek hozzá az internethez, nem férhetnek hozzá az internethez. Lehetnek állandóak is, például azok a személyek, akik kéz hiánya miatt nem vehetnek részt az ujjlenyomattal történő biometrikus azonosításban.
Mind a szituációs képességek, mind az állandó képességek sok embert érintenek. Az amerikaiak egyharmada vásárol online, a felnőttek egynegyede pedig fogyatékossággal él.
Az életkor szerinti diszkrimináció is gyakori. „Ahogyan az abilizmus az egyén fizikai képességei miatti kizárásra összpontosít, az életkor szerinti diszkrimináció a korcsoportok közötti változó műszaki műveltségi szint körüli kizárásra összpontosít” – tette hozzá Fox.
A fiatalokkal összehasonlítva az idősebb emberek életük során jobban ki vannak téve a biztonsági incidenseknek vagy az identitáslopásnak, ami miatt éberebbek és óvatosabbak az eszközök használata során.
„Itt sok kreativitásra van szükség ahhoz, hogy alkalmazkodjunk ezekhez a viselkedési formákhoz, miközben biztosítjuk, hogy egyetlen korosztály se veszítsen el” – mondta Fox. „A lényeg az, hogy ahogyan valakivel online bánnak, ahogyan ellenőrizzük és kapcsolatba lépünk vele, az ne a képességei vagy a korcsoportja alapján tegyen különbséget.”
A legtöbb esetben a kizárás annak nem szándékolt következménye, hogy a terméktervezés során nem veszik figyelembe az emberek egyedi különbségeit. Például sok szervezet olyan hitelesítési módszerekre támaszkodik, amelyek fizikai és biológiai jellemzőkön alapulnak. Bár ez a lakosság nagy részének javíthatja a felhasználói és fizetési élményt, másokat teljesen kizár.
Valójában az amerikaiak közel negyedének (23%), akiknek az éves jövedelme kevesebb, mint 30 000 dollár, nincs okostelefonja. Majdnem felüknek (44%) nincs otthoni szélessávú internet-szolgáltatása vagy hagyományos számítógépe (46%), és a legtöbb embernek nincs táblagépe. Ezzel szemben ezek a technológiák szinte mindenütt jelen vannak a legalább 100 000 dolláros jövedelemmel rendelkező háztartásokban.
Sok megoldásban a testi fogyatékossággal élő felnőttek is lemaradnak. Az Egyesült Államokban évente körülbelül 26 000 ember veszíti el végleg a felső végtagját. Az átmeneti és szituációs rendellenességekkel, például a törésekkel párosulva ez a szám 21 millióra ugrott.
Ezenkívül az online szolgáltatások általában nem igénylik a kért személyes adatok nagy részét. A fiatalok jobban hozzászoktak a személyes adataik megadásához, míg az idősebbek kevésbé hajlandóak erre. Ez hírnévkárosodáshoz és rossz felhasználói élményhez vezethet a spam, visszaélések vagy erőszakos üzenetek felhalmozódásával küzdő felnőttek számára.
A nem bináris nemek szerinti kizárás is széles körben elterjedt. „Nincs semmi frusztrálóbb számomra, mint egy olyan szolgáltató, amely a nemek formájában csak bináris opciókat kínál” – mondta Fox. „Tehát uram, kisasszony, asszonyom vagy doktor úr, és én nem vagyok orvos, de ez a legkevésbé preferált nemi formám, mert nem tartalmazzák az Mx. Opciókat” – tették hozzá.
Az exkluzív tervezési elvek lebontásának első lépése a létezésük felismerése. Amikor ez a felismerés megtörténik, előrelépés történhet.
„Miután felismerted [a kizárást], folytathatod a kemény munkát, és szem előtt tarthatod, hogy mely megoldások vannak [fejlesztés alatt], és milyen tágabb megoldási hatással lehetnek, így prioritásként kezelheted őket a probléma megoldásában.” Fox. „Szoftverfejlesztési igazgatóként és oktatóként fenntartás nélkül állíthatom, hogy a probléma megoldásának minden egyes lépése azzal kezdődik, ahogyan eredetileg megtervezted a megoldást.”
A mérnöki csapatban különböző emberek részvétele nagyobb valószínűséggel azonosítja és mielőbb kijavítja a tervezési problémákat. Hozzátették: „Minél előbb módosítjuk a megközelítésünket, (annál hamarabb) biztosíthatjuk, hogy a sokféle emberi tapasztalatot figyelembe vegyük.”
Amikor a csapat sokszínűsége alacsony, egy másik módszer is alkalmazható: játékok. Ez úgy néz ki, mintha megkérnénk a tervezőcsapatot, hogy írjon le példákat fizikai, társadalmi és napszakhoz kapcsolódó korlátokra, kategorizálja azokat, majd tesztelje a megoldást ezen korlátok figyelembevételével.
Sloan azt mondta: „Azt hiszem, végül látni fogjuk, hogy ez az egyének azonosításának képessége egyre jobb és jobb lesz, szélesebb körű lesz, és képes lesz figyelembe venni az összes ilyen típusú problémát.”
A tudatosság növelése mellett fontos felismerni, hogy a biztonság és a könnyű használat nem univerzális megoldások. Senci azt mondta: „Ez azért van, hogy elkerüljük, hogy mindenkit egy nagy csoportba gyűjtsünk, hanem hogy tudjuk, hogy mindannyiunknak megvan a saját egyedisége.” „Ez egy többrétegű megoldás felé való elmozdulást jelent, de a felhasználók számára is. Lehetőségeket kínálunk.”
Ez úgy néz ki, mintha passzív biometrikus hitelesítést használnánk az egyének korábbi viselkedésük és egyediségük alapján történő ellenőrzésére, miközben ezt eszközintelligenciával és viselkedéselemzéssel is kombinálnánk, ahelyett, hogy egyetlen, ujjlenyomat-leolvasásra vagy egyszer használatos jelszavakra támaszkodó megoldást hoznánk létre.
„Mivel mindannyiunknak megvan a saját emberi egyedisége, miért ne fedeznénk fel ennek az egyediségnek a felhasználását személyazonosságunk igazolására?” – zárta gondolatait.