De integratie van personen van alle capaciteiten en leeftijden is een absoluut sleutelelement bij de integratie van veiligheidsoplossingen.Meestal is het echter verdwenen.
Voor meer informatie over de opname als ontwerpprincipe, Justin Fox, directeur van Software Engineering voor PaymentsJournal en het NuData-platform van NuData Security, Dave Senci, vice-president van productontwikkeling, Mastercard, vice-president van Network and Intelligent Solutions, en Tim Sloane, vice-president Voorzitter Voer een discussie.Het betalingsinnovatieteam van de Mercator Consulting Group.
Twee veelvoorkomende problemen die zich vaak voordoen tijdens beveiligingsoplossingen en identiteitsverificatie zijn discriminatie op basis van competentie en leeftijd.
“Als ik het heb over competentie, bedoel ik eigenlijk dat iemand in een bepaalde technologie wordt gediscrimineerd vanwege zijn vermogen om fysieke apparaten te gebruiken”, aldus Senci.
Eén ding om te onthouden bij dit soort uitsluitingen is dat ze tijdelijk of voorwaardelijk kunnen zijn, bijvoorbeeld omdat personen die geen toegang hebben tot internet geen toegang hebben tot internet, geen toegang hebben tot internet.Ze kunnen ook permanent zijn, zoals personen die vanwege het ontbreken van een hand niet kunnen deelnemen aan biometrische identificatie door middel van vingerafdrukken.
Zowel situationele vaardigheden als permanente vaardigheden zijn van invloed op veel mensen.Een derde van de Amerikanen winkelt online en een kwart van de volwassenen heeft een handicap.
Leeftijdsdiscriminatie komt ook veel voor.“Net zoals het capaciteitenisme zich richt op uitsluiting vanwege de fysieke capaciteiten van een individu, richt leeftijdsdiscriminatie zich op uitsluiting rond het veranderende niveau van technische geletterdheid rond leeftijdsgroepen,” voegde Fox eraan toe.
Vergeleken met jongeren zijn ouderen tijdens hun leven gevoeliger voor inbreuken op de beveiliging of identiteitsdiefstal, waardoor ze waakzamer en voorzichtiger zijn bij het gebruik van apparaten als geheel.
“Hier is veel creativiteit nodig om je aan dit gedrag aan te passen, en er tegelijkertijd voor te zorgen dat je geen enkele leeftijdsgroep verliest”, aldus Fox.“Het komt er hier op neer dat de manier waarop iemand online wordt behandeld en de manier waarop we hem of haar verifiëren en met hem omgaan, hem niet mag onderscheiden op basis van zijn of haar vaardigheden of leeftijdsgroep.”
In de meeste gevallen is uitsluiting het onbedoelde gevolg van het niet in aanmerking nemen van de unieke verschillen tussen mensen in het productontwerp.Veel organisaties vertrouwen bijvoorbeeld op authenticatiemaatregelen die afhankelijk zijn van fysieke en biologische kenmerken.Hoewel dit de gebruikers- en betaalervaring voor een groot deel van de bevolking kan verbeteren, sluit het anderen volledig uit.
Bijna een kwart (23%) van de Amerikanen met een jaarinkomen van minder dan $30.000 heeft zelfs geen smartphone.Bijna de helft (44%) heeft geen breedbanddienst thuis of een traditionele computer (46%), en de meeste mensen hebben geen tabletcomputer.Deze technologieën zijn daarentegen bijna alomtegenwoordig in huishoudens met een inkomen van minstens $100.000.
Bij veel oplossingen blijven ook volwassenen met een lichamelijke beperking achter.In de Verenigde Staten verliezen jaarlijks ongeveer 26.000 mensen permanent hun bovenste ledematen.Gecombineerd met tijdelijke en situationele aandoeningen zoals fracturen, steeg dit aantal naar 21 miljoen mensen.
Bovendien hebben onlinediensten meestal niet de meeste persoonlijke informatie nodig die zij vragen.Jongeren zijn meer gewend om hun persoonlijke gegevens over te dragen, maar ouderen zijn minder bereid.Dit kan leiden tot reputatieschade en een slechte gebruikerservaring voor volwassenen die spam, misbruik of zwoegen verzamelen.
Niet-binaire genderuitsluiting is ook wijdverbreid.“Ik vind niets frustrerender dan een dienstverlener in de vorm van gender die alleen binaire opties aanbiedt”, aldus Fox.“Dus meneer, mevrouw, mevrouw of dokter, en ik ben geen dokter, maar dit is mijn minst geprefereerde geslachtsvorm, omdat Mx daar niet bij staat.Opties”, voegde ze eraan toe.
De eerste stap bij het ontbinden van exclusieve ontwerpprincipes is het erkennen van hun bestaan.Wanneer erkenning plaatsvindt, kan er vooruitgang worden geboekt.
“Als je [uitsluiting] eenmaal onderkent, kun je hard blijven werken en in gedachten houden welke oplossingen [in aanbouw] en de bredere oplossingsimpact die ze kunnen hebben, zodat je er een prioriteit van kunt maken bij het oplossen van het probleem.”Vos .“Als directeur software-engineering en docent kan ik zonder voorbehoud zeggen dat elk onderdeel van het oplossen van dit probleem begint met de manier waarop je de oplossing in eerste instantie hebt ontworpen.”
Door de deelname van verschillende mensen in het technische team is de kans groter dat ontwerpproblemen zo snel mogelijk worden geïdentificeerd en gecorrigeerd.Ze voegden eraan toe: “Hoe eerder we onze aanpak aanpassen, (hoe eerder) zullen we ervoor zorgen dat er rekening wordt gehouden met diverse menselijke ervaringen.”
Wanneer de diversiteit van het team laag is, kan een andere methode worden gebruikt: games.Dit lijkt op het vragen van het ontwerpteam om voorbeelden van fysieke, sociale en tijdsbeperkingen op te schrijven, deze te categoriseren en vervolgens de oplossing te testen met deze beperkingen in gedachten.
Sloan zei: “Ik denk dat we uiteindelijk zullen zien dat dit vermogen om individuen te identificeren steeds beter wordt, een bredere reikwijdte krijgt en in staat zal zijn om met al dit soort kwesties rekening te houden.”
Naast het vergroten van het bewustzijn is het belangrijk om te beseffen dat veiligheid en gebruiksgemak geen one-size-fits-all oplossingen zijn.Senci zei: “Dit is om te voorkomen dat iedereen in een grote groep wordt verzameld, maar om te weten dat ieder van ons zijn eigen uniekheid heeft.”“Dit is om te evolueren naar een meerlaagse oplossing, maar ook voor gebruikers.Er worden opties geboden.”
Dit lijkt op het gebruik van passieve biometrische authenticatie om individuen te verifiëren op basis van hun historische gedrag en uniciteit, terwijl dit ook wordt gecombineerd met apparaatintelligentie en gedragsanalyse, in plaats van het creëren van één enkele oplossing die afhankelijk is van het scannen van vingerafdrukken of eenmalige wachtwoorden.
“Aangezien ieder van ons onze eigen menselijke uniciteit heeft, waarom onderzoeken we dan niet het gebruik van deze uniciteit om onze identiteit te verifiëren?”Hij concludeerde.