La inclusió és el principi bàsic del disseny de solucions de seguretat

La inclusió de persones de totes les capacitats i edats és un element clau absoluta en la inclusió de solucions de seguretat.Tanmateix, normalment ha desaparegut.
Per obtenir més informació sobre la inclusió com a principi de disseny, Justin Fox, director d'enginyeria de programari per a PaymentsJournal i la plataforma NuData de NuData Security, Dave Senci, vicepresident de desenvolupament de productes, Mastercard, vicepresident de xarxes i solucions intel·ligents, i Tim Sloane, vicepresident. President Feu una discussió.L'equip d'innovació de pagament del Grup Consulting Mercator.
Dos problemes comuns que sovint sorgeixen durant les solucions de seguretat i la verificació d'identitat són la discriminació per competència i per edat.
"Quan parlo de competència, en realitat vull dir que algú està discriminat en una tecnologia determinada per la seva capacitat per utilitzar dispositius físics", va dir Senci.
Una cosa que cal recordar d'aquest tipus d'exclusions és que poden ser temporals o condicionals, per exemple, perquè les persones que no poden accedir a Internet no poden accedir a Internet, no poden accedir a Internet.També poden ser permanents, com les persones que no poden participar en la identificació biomètrica mitjançant empremtes dactilars per manca de mà.
Tant les habilitats situacionals com les habilitats permanents afecten a moltes persones.Un terç dels nord-americans compren en línia i una quarta part dels adults tenen una discapacitat.
La discriminació per edat també és habitual."De la mateixa manera que l'habilitatisme se centra en l'exclusió a causa de les habilitats físiques d'un individu, la discriminació per edat se centra en l'exclusió al voltant del canviant nivell d'alfabetització tècnica al voltant dels grups d'edat", va afegir Fox.
En comparació amb els joves, les persones grans són més susceptibles a les infraccions de seguretat o al robatori d'identitat al llarg de la seva vida, cosa que les fa més vigilants i prudents quan utilitzen dispositius en conjunt.
"Aquí, es necessita molta creativitat per adaptar-se a aquests comportaments, alhora que garanteix que no es perd cap grup d'edat", va dir Fox."La conclusió és que la manera com es tracta algú en línia i com la verifiquem i interactuem amb ella no l'haurien de distingir per la seva capacitat o grup d'edat".
En la majoria dels casos, l'exclusió és la conseqüència no desitjada de no tenir en compte les diferències úniques de les persones en el disseny del producte.Per exemple, moltes organitzacions es basen en mesures d'autenticació que es basen en característiques físiques i biològiques.Tot i que això pot millorar l'experiència d'usuari i de pagament per a una gran part de la població, n'exclou completament altres.
De fet, gairebé una quarta part (23%) dels nord-americans amb uns ingressos anuals inferiors a 30.000 dòlars no tenen un telèfon intel·ligent.Gairebé la meitat (44%) no disposa d'un servei de banda ampla domèstica o d'un ordinador tradicional (46%), i la majoria de la gent no disposa d'una tauleta.En canvi, aquestes tecnologies són gairebé omnipresents a les llars amb uns ingressos d'almenys 100.000 dòlars.
En moltes solucions, els adults amb discapacitats físiques també es queden enrere.Als Estats Units, aproximadament 26.000 persones perden permanentment les extremitats superiors cada any.Juntament amb trastorns temporals i situacionals com les fractures, aquesta xifra va saltar a 21 milions de persones.
A més, els serveis en línia normalment no requereixen la majoria de la informació personal que sol·liciten.Els joves estan més acostumats a cedir la seva informació personal, però la gent gran està menys disposada.Això pot provocar danys a la reputació i una mala experiència d'usuari per als adults que acumulen correu brossa, abús o treball.
L'exclusió de gènere no binària també està molt estesa."No trobo res més frustrant que un proveïdor de serveis en forma de gènere que només ofereix opcions binàries", va dir Fox.“Així, senyor, senyora, senyora o metge, i jo no sóc metge, però aquesta és la meva forma de gènere menys preferida, perquè no inclouen Mx.Opcions”, afegeixen.
El primer pas per descompondre els principis de disseny exclusius és reconèixer la seva existència.Quan es produeix el reconeixement, es pot avançar.
"Un cop reconegueu [l'exclusió], podeu continuar treballant dur i tenir en compte quines solucions [en construcció] i l'impacte més ampli que poden tenir, de manera que les podeu convertir en una prioritat per resoldre el problema".guineu."Com a director i educador d'enginyeria de programari, puc dir sense reserves que cada part de la solució d'aquest problema comença amb la manera com vau dissenyar la solució".
La participació de diverses persones a l'equip d'enginyeria fa que els problemes de disseny siguin més propensos a ser identificats i corregits tan aviat com sigui possible.Van afegir: "Com més aviat ajustem el nostre enfocament, (més aviat) ens assegurarem que es tinguin en compte diverses experiències humanes".
Quan la diversitat de l'equip és baixa, es pot utilitzar un altre mètode: els jocs.Això sembla demanar a l'equip de disseny que escrigui exemples de restriccions físiques, socials i d'hora del dia, que les categoreixi i, després, proveu la solució tenint en compte aquestes limitacions.
Sloan va dir: "Crec que eventualment veurem que aquesta capacitat d'identificar els individus serà cada cop millor, un abast més ampli i capaç de tenir en compte tots aquests tipus de problemes".
A més de prendre consciència, és important adonar-se que la seguretat i la facilitat d'ús no són solucions úniques.Senci va dir: "Això és per evitar reunir a tothom en un gran grup, però per saber que cadascun de nosaltres té la seva pròpia singularitat".“Això és avançar cap a una solució multicapa, però també per als usuaris.S'ofereixen opcions."
Això sembla utilitzar l'autenticació biomètrica passiva per verificar les persones en funció del seu comportament històric i la seva singularitat, alhora que la combina amb la intel·ligència del dispositiu i l'anàlisi del comportament, en lloc de crear una solució única que es basa en l'exploració d'empremtes digitals o contrasenyes d'un sol ús .
"Com cadascú de nosaltres té la seva pròpia singularitat humana, per què no explorar l'ús d'aquesta singularitat per verificar la nostra identitat?"Va concloure.


Hora de publicació: 17-mar-2021

Envia'ns el teu missatge: