Minimizați frauda, maximizați securitatea biometrică în comerțul electronic
Securitatea este o nevoie umană de bază, a cărei satisfacție se manifestă într-o varietate enormă în viața noastră de zi cu zi. Indiferent dacă ne pregătim următoarea achiziție de mașini, alegem un partener sau planificăm asigurarea pentru pensionare - dorim întotdeauna un anumit nivel minim de securitate și apreciem sentimentul că putem privi neglijent acele părți ale vieții noastre pe care ni le oferă. În consecință, ar trebui să fie scopul fiecărei companii să ancoreze această dorință elementară în modelul de afaceri.
Acest lucru este valabil mai ales în comerțul electronic, în care securitatea are o importanță enormă nu numai din partea clienților, ci și din partea retailului. Informațiile despre clienți, în special informațiile de plată, sunt sacre și trebuie protejate cu orice preț. Oricine poate combina cel mai înalt nivel de securitate cu o comoditate excepțională minimizează frauda, crește conversia și, nu în ultimul rând, își menține marca.
Mai multă securitate înseamnă mai multe vânzări
La început, aceasta poate fi o surpriză, deoarece în fiecare an citim statistici în știri care ne oferă informații terifiante despre cât de neglijenți sunt oamenii cu securitatea lor pe Internet. Până acum ar trebui să se știe că combinația obișnuită de parolă și nume de utilizator (sau e-mail) care protejează de obicei conturile online ar trebui să fie cât mai complexă. Cu toate acestea, mulți utilizatori își folosesc datele de naștere, numele partenerilor și ale animalelor de companie sau alte coduri ușor de ghicit. De obicei, această combinație trebuie utilizată pentru toate conturile în același timp, de la Amazon la Zalando. Sigur este diferit.
Deci securitatea nu este atât de importantă pentru oameni? Nu, dimpotrivă. Dar efortul de a memora o serie de parole și nume de utilizatori împiedică o manipulare mai conștientă a subiectului. La fel cum mulți oameni simt dorința de a fi subțiri și sportivi, dar nu au disciplina necesară sau pur și simplu nu pot găsi timpul pentru a se forma.
Acesta este unul dintre motivele pentru care programele și dietele de slăbire presupun în mod constant vânzări uriașe, chiar dacă rareori funcționează. Numai promisiunea este incredibil de tentantă. Dar dacă ar exista cu adevărat un instrument de securitate online care să fie fiabil și dovedit că funcționează? O companie își permite să se descurce fără ea?
Argument pentru fidelizarea clienților
Într-adevăr, companiile au argumente puternice în mână pentru a spori încrederea clienților și a se diferenția de concurență, cu condiția să utilizeze cele mai noi mecanisme de securitate. Cuvintele magice sunt biometrie și autentificare puternică a clienților.
Odată cu răspândirea în creștere a autentificărilor biometrice, există alternative care fac atât introducerea parolei învechită, cât și garantează cel mai înalt nivel posibil de securitate. Dacă pur și simplu așezați degetul mare pe un senzor de amprentă, nu mai trebuie să memorați combinațiile enervante parolă-nume de utilizator, să nu mai vorbim. În acest fel, clientul este confortabil și în același timp mai sigur pe internet.
Cu o soluție biometrică bună, nici o parolă nu este stocată pe serverul retailerului și nici o imagine reconstituibilă a amprentei, vocii sau feței nu părăsește dispozitivul cu care a fost înregistrată. În consecință, nu pot apărea daune chiar și în cazul unei scurgeri de date de la comerciant, deoarece cele mai moderne soluții care funcționează cu standardul FIDO sunt extrem de sofisticate.
Disponibil pe toate dispozitivele
Dacă știți deja totul despre FIDO, puteți continua cu titlul următor. Dar este important să înțelegem ce se află în spatele acronimului. Reprezintă Fast Identity Online. Aceasta este o asociație industrială care lucrează din 2012 pentru a defini standardele globale pentru identificarea bazată pe biometrie a utilizatorilor online și, astfel, pentru a reduce dependența de parole.
Companiile de top din acest domeniu lucrează împreună pentru acest lucru, inclusiv Infineon, PayPal, Microsoft, Mastercard și Visa. Asociația emite certificate care certifică faptul că aceste standarde definite sunt îndeplinite. În acest fel, utilizatorii și furnizorii de servicii online se pot baza în mod egal pe cel mai înalt nivel de securitate și comoditate.
Și aceste standarde, și anume FIDO2/WebAuthn, au totul. FIDO2 oferă autentificare pe Internet și reprezintă o alternativă mai avansată și mai sigură la parolele clasice. Este alcătuit din două componente: un API numit WebAuthn, care asigură faptul că FIDO poate fi utilizat pe toate browserele și infrastructurile platformei web și un protocol numit CTAP, care asigură că autentificarea criptată și sigură funcționează pe toate dispozitivele posibile. Acestea pot fi stick-uri USB speciale, dispozitive NFC, accesorii Bluetooth sau PC-uri normale, laptopuri, tablete și smartphone-uri.
Potențial gigantic de economisire cu securitate ridicată
Dacă sunt utilizate standardele relevante, clienții se pot conecta la conturile lor online mult mai sigur și mult mai ușor decât cu parole. Acest lucru protejează conturile, clienții și comercianții de daunele gigantice cauzate de metoda depășită. Luați Microsoft, de exemplu: gigantul software a trebuit să reseteze 686.000 de parole într-o singură lună în 2017. Costul a fost de puțin peste 12 milioane de dolari.
Nici o parolă nu înseamnă, de asemenea, că e-mailurile de phishing vor deveni nimic. Ei folosesc adesea trucuri pentru a instala malware care a fost conceput pentru a citi intrările utilizatorului de pe tastatură și astfel a obține parole. Acest lucru nu este posibil cu soluțiile biometrice - dacă sunt la fel de sofisticate ca FIDO2.
Deoarece amprentele digitale, scanările feței sau înregistrările vocale utilizate pentru autentificarea biometrică nu părăsesc niciodată dispozitivul pe care au fost înregistrate. La fel de important: nu sunt stocate ca imagini ale originalelor, ci sunt criptate ireversibil în valori hash. În acest fel, nu se pot trage concluzii despre caracteristica originală. O amprentă nu poate fi furată.
SCA delegat - Cazul de utilizare pentru comercianții cu amănuntul online
Comercianții pot folosi foarte bine această tehnologie în comerțul electronic, deoarece noile reglementări ale PSD2, Visa și MasterCard permit o delegare de autentificare sigură a clienților (SCA) de la bănci către comercianți. Deci, dacă vă autentificați online cu doi din trei factori (cunoștințe, proprietate, inerență), nu trebuie neapărat să faceți acest lucru în procesul de plată. În cazul în care clientul trebuie să se autentifice în timpul procesului de plată, acest lucru duce la creșterea anulării comenzii.
Prin urmare, se recomandă ca comercianții cu amănuntul să implementeze o soluție certificată de FIDO, care apoi îndeplinește și cerințele PSD2 și Schemele de carduri. Poate fi implementat cu un efort relativ mic, deoarece comercianții cu amănuntul pot utiliza biometria ca serviciu de internet. Nu sunt necesare servere biometrice proprii în centre de date extrem de sigure.
Avantajul pentru client: el trebuie să se autentifice o singură dată, și anume atunci când se conectează la dealer. Dacă clientul este autentificat corect, comerciantul trimite un steag către bancă, care salvează cumpărătorul la fiecare pas suplimentar de autentificare. Această abordare asigură mai puține obstacole în procesul de cumpărături și, în cele din urmă, o experiență de cumpărături aproape neîntreruptă. În acest fel, achizițiile abandonate pot fi reduse.
În același timp, cu o soluție biometrică avansată și certificată corespunzător, nu sunt trimise informații sensibile către comerciantul cu amănuntul, ceea ce sporește încrederea clienților și, în cele din urmă, aduce beneficii mărcii comerciantului. În plus, clientul nu poate vedea nicio pauză de interfață. Interfața cu utilizatorul nu diferă de obiceiurile sale și este adaptată la experiența cu care este obișnuit de pe dispozitivul pe care preferă să îl cumpere online. Procesul se încadrează în mod natural în viața de zi cu zi a utilizatorului, care folosește biometria imediat după ce se ridică, de exemplu, atunci când deblochează dispozitivul cu care dorește să verifice mesajele sau e-mailurile cu amprentă digitală sau scanare a feței.
Un alt lucru bun pentru ambele părți este faptul că FIDO2 funcționează pe numeroase dispozitive. Și nu numai cu soluții de criptare integrate, cum ar fi zonele protejate din smartphone-uri, tablete sau computere, în care amprentele digitale sau scanările faciale nu sunt stocate într-un mod reconstituibil, ci și prin dispozitive externe certificate.
Dacă un utilizator dorește să se autentifice în browserul de pe un computer care nu are o opțiune integrată pentru a interoga în siguranță și a salva caracteristici biometrice, teoretic își poate cupla smartphone-ul la dispozitiv și se poate identifica în acest fel. Există și alte opțiuni, de exemplu, prin intermediul dispozitivelor Bluetooth cuplate care verifică caracteristicile biometrice. Alegerea este deja enormă. Furnizorii moderni de servicii de plată sunt deja în măsură să le permită comercianților să facă cu ușurință saltul în acest viitor fără parolă.
Datorită autentificării biometrice prin față, amprentă digitală sau voce, se deschid și posibilități complet noi pentru canalele de cumpărături ale viitorului. Nu va mai trebui să mergem la benzinărie pentru a plăti, ci în schimb confirmăm tranzacțiile cu criptare de înaltă securitate și biometric în cabină, cu condiția ca mașina să aibă senzorii potriviți.
Ochelarii de realitate augmentată și dispozitivele VR beneficiază, de asemenea, de noile opțiuni. De asemenea, puteți iniția tranzacții folosind recunoașterea vocală. Un domeniu de activitate pentru care această variantă este ideală este comerțul vocal, adică tranzacțiile care sunt inițiate prin difuzoare inteligente precum Amazon Echo sau Google Home.
Viitorul plății expiră fără parolă
Dacă securitatea și confortul merg mână în mână și duc la o tehnologie care duce ambele elemente la un nou nivel pentru o parte a vieții, atunci cuvintele cheie, cum ar fi întreruperea, nu sunt departe. Cu toate acestea, să rămânem sobri: tehnologia (biometrie), cadrul de reglementare (PSD2) și standardele care au fost dezvoltate între timp (FIDO2) merg mână în mână și indică în mod clar calea către viitor.
Și acest lucru se va descurca în mare măsură fără parole, în beneficiul dealerilor și al clienților. Obstacolul pentru a face acest salt înainte este scăzut pentru toate părțile. Spre deosebire de alte tehnologii de salvare, care eșuează din cauza utilizării limitate a hardware-ului specializat, majoritatea clienților au deja cheia viitorului în mâinile lor în adevăratul sens al cuvântului: smartphone-ul lor.
Deblocarea prin amprentă digitală sau scanarea feței a devenit o parte integrantă a vieții de zi cu zi pentru mulți oameni și este asociată cu un nivel ridicat de securitate. A putea aplica ceea ce ați învățat în magazinul online în viitor duce, așadar, în mod natural la o mai mare încredere a clienților și, astfel, la o loialitate mai puternică a clienților. Faptul că, mulțumită delegației SCA, comercianții cu amănuntul pot beneficia și să își crească rata de conversie arată cu atât mai clar de ce biometria va avea o relevanță considerabilă în viitor.