De inclusie van mensen van alle leeftijden en met diverse vaardigheden is een absoluut essentieel element bij de implementatie van veiligheidsoplossingen. Helaas ontbreekt dit element vaak.
Om meer te weten te komen over inclusie als ontwerpprincipe, gaan Justin Fox, Director of Software Engineering bij PaymentsJournal en NuData Security's NuData-platform, Dave Senci, Vice President of Product Development bij Mastercard, Vice President of Network and Intelligent Solutions, en Tim Sloane, Vice President, van het betalingsinnovatieteam van de Mercator Consulting Group, in gesprek.
Twee veelvoorkomende problemen die zich vaak voordoen bij beveiligingsoplossingen en identiteitsverificatie zijn discriminatie op basis van competentie en leeftijd.
"Als ik het over competentie heb, bedoel ik eigenlijk dat iemand in een bepaalde technologie wordt gediscrimineerd vanwege zijn of haar vermogen om fysieke apparaten te gebruiken," aldus Senci.
Een belangrijk punt om te onthouden bij dit soort uitsluitingen is dat ze tijdelijk of voorwaardelijk kunnen zijn, bijvoorbeeld omdat personen die geen toegang hebben tot internet, geen toegang tot internet hebben. Ze kunnen ook permanent zijn, zoals bij personen die niet kunnen deelnemen aan biometrische identificatie via vingerafdrukken vanwege het ontbreken van een hand.
Zowel situationele als permanente beperkingen treffen veel mensen. Een derde van de Amerikanen winkelt online en een kwart van de volwassenen heeft een beperking.
Leeftijdsdiscriminatie komt ook veel voor. "Net zoals discriminatie op basis van een beperking zich richt op uitsluiting vanwege iemands fysieke mogelijkheden, richt leeftijdsdiscriminatie zich op uitsluiting op basis van het veranderende niveau van technische geletterdheid tussen verschillende leeftijdsgroepen", voegde Fox eraan toe.
Vergeleken met jongeren zijn ouderen gedurende hun leven vatbaarder voor beveiligingsinbreuken of identiteitsdiefstal, waardoor ze over het algemeen alerter en voorzichtiger zijn bij het gebruik van apparaten.
"Hier is veel creativiteit nodig om je aan te passen aan dit gedrag, zonder daarbij een leeftijdsgroep uit te sluiten", aldus Fox. "Het komt erop neer dat de manier waarop iemand online wordt behandeld, hoe we die persoon verifiëren en met hem of haar communiceren, geen onderscheid mag maken op basis van vaardigheden of leeftijd."
In de meeste gevallen is uitsluiting een onbedoeld gevolg van het niet meenemen van de unieke verschillen tussen mensen in het productontwerp. Veel organisaties vertrouwen bijvoorbeeld op authenticatiemaatregelen die gebaseerd zijn op fysieke en biologische kenmerken. Hoewel dit de gebruikers- en betaalervaring voor een groot deel van de bevolking kan verbeteren, sluit het anderen volledig uit.
Sterker nog, bijna een kwart (23%) van de Amerikanen met een jaarinkomen van minder dan $30.000 heeft geen smartphone. Bijna de helft (44%) heeft geen breedbandinternet thuis of een traditionele computer (46%), en de meeste mensen hebben geen tablet. Daarentegen zijn deze technologieën vrijwel alomtegenwoordig in huishoudens met een inkomen van ten minste $100.000.
Bij veel oplossingen worden volwassenen met een lichamelijke beperking ook buitengesloten. In de Verenigde Staten verliezen jaarlijks ongeveer 26.000 mensen permanent hun bovenste ledematen. Gecombineerd met tijdelijke en situationele aandoeningen zoals botbreuken, loopt dit aantal op tot 21 miljoen mensen.
Daarnaast vragen online diensten meestal niet om de meeste persoonlijke informatie die ze opvragen. Jongeren zijn er meer aan gewend om hun persoonlijke gegevens te delen, maar ouderen zijn daar minder toe bereid. Dit kan leiden tot reputatieschade en een slechte gebruikerservaring voor volwassenen die te maken krijgen met spam, misbruik of andere vormen van overlast.
Ook de uitsluiting van non-binaire genderidentiteiten is wijdverbreid. "Ik vind niets frustrerender dan een dienstverlener die alleen binaire opties aanbiedt", aldus Fox. "Dus meneer, juffrouw, mevrouw of dokter, en ik ben geen dokter, maar dit is mijn minst favoriete vorm van gender, omdat ze geen 'Mx.'-opties aanbieden", voegden ze eraan toe.
De eerste stap in het ontleden van exclusieve ontwerpprincipes is het erkennen van hun bestaan. Wanneer die erkenning er is, kan er vooruitgang worden geboekt.
“Zodra je [uitsluiting] herkent, kun je hard blijven werken en in gedachten houden welke oplossingen [in ontwikkeling] zijn en welke bredere impact ze kunnen hebben, zodat je ze prioriteit kunt geven bij het oplossen van het probleem.” Fox. “Als directeur software-engineering en docent kan ik zonder enige twijfel zeggen dat elke stap in de oplossing van dit probleem begint met de manier waarop je de oplossing in eerste instantie hebt ontworpen.”
De deelname van diverse mensen aan het engineeringteam vergroot de kans dat ontwerpproblemen zo snel mogelijk worden geïdentificeerd en gecorrigeerd. Ze voegden eraan toe: "Hoe sneller we onze aanpak aanpassen, hoe sneller we ervoor zorgen dat er rekening wordt gehouden met uiteenlopende menselijke ervaringen."
Wanneer de diversiteit binnen het team laag is, kan een andere methode worden gebruikt: spelletjes. Dit houdt in dat het ontwerpteam wordt gevraagd om voorbeelden van fysieke, sociale en tijdsgebonden beperkingen op te schrijven, deze te categoriseren en vervolgens de oplossing te testen met deze beperkingen in gedachten.
Sloan zei: "Ik denk dat we uiteindelijk zullen zien dat het vermogen om individuen te identificeren steeds beter en breder wordt, en dat het rekening kan houden met al deze soorten kwesties."
Naast het vergroten van het bewustzijn is het belangrijk te beseffen dat veiligheid en gebruiksgemak geen standaardoplossingen zijn die voor iedereen werken. Senci zei: "Het gaat erom te voorkomen dat we iedereen in een grote groep samenbrengen, maar juist om te erkennen dat ieder van ons uniek is." "Het doel is om toe te werken naar een meerlaagse oplossing, maar ook voor de gebruikers. Er worden opties geboden."
Dit lijkt erop neer te komen dat passieve biometrische authenticatie wordt gebruikt om personen te verifiëren op basis van hun historische gedrag en unieke kenmerken, in combinatie met apparaatintelligentie en gedragsanalyse, in plaats van een oplossing te creëren die volledig gebaseerd is op vingerafdrukscanning of eenmalige wachtwoorden.
"Aangezien ieder van ons zijn eigen unieke menselijke eigenschappen bezit, waarom zouden we die unieke eigenschappen niet gebruiken om onze identiteit te bevestigen?", concludeerde hij.