Намалете до минимум измамите, увеличете до максимум сигурността Биометрични данни в електронната търговия

Сигурността е основна човешка потребност, чието удовлетворение се проявява в огромно разнообразие в нашето ежедневие. Независимо дали подготвяме следващата си покупка на кола, избираме партньор или планираме пенсионното си осигуряване - ние винаги копнеем за определено минимално ниво на сигурност и оценяваме чувството, че можем да гледаме небрежно към онези части от живота си, които ни предлагат. Следователно, целта на всяка компания трябва да е да закрепи това елементарно търсене в бизнес модела.

увеличете

Това важи особено за електронната търговия, където сигурността е от огромно значение не само от страна на клиента, но и от страна на търговията на дребно. Информацията за клиентите, особено информацията за плащане, е свещена и трябва да бъде защитена на всяка цена. Всеки, който може да комбинира най-високото ниво на сигурност с изключително удобство, свежда до минимум измамите, увеличава конверсията и не на последно място поддържа марката си.

Повече сигурност означава повече продажби

Отначало това може да изглежда изненадващо, защото всяка година четем статистика в новините, която ни дава ужасяващи прозрения за това колко небрежни са хората със сигурността си в Интернет. Досега трябва да е добре известно, че обичайната комбинация от парола и потребителско име (или имейл), която обикновено защитава онлайн акаунтите, трябва да бъде възможно най-сложна. Въпреки това много потребители използват датите си на раждане, имената на своите партньори и домашни любимци или други кодове, които са лесни за отгатване. Обикновено тази комбинация трябва да се използва за всички акаунти едновременно, от Amazon до Zalando. Със сигурност е различно.

Така че сигурността не е ли толкова важна за хората? Не, напротив. Но усилията за запаметяване на редица пароли и потребителски имена пречат на по-съзнателното боравене с темата. Точно както много хора изпитват желание да бъдат стройни и спортни, но нямат необходимата дисциплина или просто не могат да намерят време да влязат във форма.

Това е една от причините, поради които предполагаемите програми за отслабване и диети постоянно генерират огромни продажби, въпреки че рядко работят. Само обещанието е невероятно примамливо. Но какво, ако наистина имаше онлайн инструмент за сигурност, който беше надежден и доказано работещ? Може ли една компания да си позволи да се справи без него?

Аргумент за лоялност на клиентите

Всъщност компаниите разполагат с мощни аргументи за повишаване на доверието на клиентите и за разграничаване от конкуренцията, при условие че използват най-новите механизми за сигурност. Вълшебните думи са биометрия и силна идентификация на клиента.

С нарастващото разпространение на биометричните входни данни има алтернативи, които едновременно правят въвеждането на парола остаряло и гарантират възможно най-високо ниво на сигурност. Ако просто поставите палеца си върху сензор за пръстови отпечатъци, вече няма да се налага да запаметявате досадни комбинации парола-потребителско име, камо ли да мислите. По този начин клиентът се чувства комфортно и в същото време е по-безопасен в Интернет.

С добро биометрично решение нито парола се съхранява на сървъра на търговеца, нито реконструируемо изображение на пръстов отпечатък, глас или лице оставя устройството, с което е записано. Следователно, не може да възникне повреда дори в случай на нарушаване на данните от дилъра, тъй като най-модерните решения, които работят със стандарта FIDO, са изключително сложни.

Предлага се на всички устройства

Ако вече знаете всичко за FIDO, можете да продължите със следващото заглавие. Но е важно да се разбере какво се крие зад съкращението. Съкращава се от Fast Identity Online. Това е индустриална асоциация, която работи от 2012 г. за определяне на глобалните стандарти за биометрична идентификация на онлайн потребители и по този начин за намаляване на зависимостта от пароли.

За тази цел водещите компании на сцената работят заедно, включително Infineon, PayPal, Microsoft, Mastercard и Visa. Асоциацията издава сертификати, удостоверяващи, че тези дефинирани стандарти са спазени. По този начин потребителите и доставчиците на онлайн услуги могат еднакво да разчитат на най-високото ниво на сигурност и удобство.

И тези стандарти, а именно FIDO2/WebAuthn, имат всичко. FIDO2 се грижи за удостоверяването в Интернет и представлява по-усъвършенствана и по-сигурна алтернатива на класическите пароли. Състои се от два компонента: API, наречен WebAuthn, който гарантира, че FIDO може да се използва във всички браузъри и инфраструктури на уеб платформи, и протокол наречен CTAP, който гарантира, че криптираното и защитено удостоверяване работи на всички възможни устройства. Това могат да бъдат специални USB стикове, NFC устройства, Bluetooth аксесоари или нормални компютри, лаптопи, таблети и смартфони.

Гигантски потенциал за спестявания с висока сигурност

Ако се използват съответните стандарти, клиентите могат да влязат в своите онлайн акаунти много по-сигурно и много по-лесно, отколкото с пароли. Това предпазва акаунтите, клиентите и търговците от гигантските щети, причинени от остарелия метод. Да вземем например Microsoft: софтуерният гигант трябваше да нулира 686 000 пароли за един месец през 2017 г. Цената беше малко над 12 милиона долара.

Липсата на парола също означава, че имейлите с фишинг няма да се превърнат в нищо. Те често използват трикове, за да инсталират зловреден софтуер, който е проектиран да чете клавиатурните записи на потребителя и по този начин да получава пароли. Това не е възможно с биометрични решения - ако те са толкова сложни, колкото FIDO2.

Тъй като пръстовите отпечатъци, сканирането на лица или гласовите записи, които се използват за биометрично удостоверяване, никога не напускат устройството, на което са записани. Също толкова важни: Те не се записват като изображения на оригиналите, но необратимо се криптират в хеш стойности. По този начин не могат да се правят изводи за оригиналната характеристика. Отпечатъкът не може да бъде откраднат.

Делегиран SCA - Случаят на употреба за онлайн търговци на дребно

Търговците могат да използват много целенасочено тази технология в електронната търговия, тъй като новите разпоредби на PSD2, Visa и MasterCard позволяват делегиране на сигурно удостоверяване на клиента (SCA) от банките на търговците. Така че, ако се автентифицирате онлайн с два от три фактора (знания, собственост, свързаност), не е задължително да правите това в процеса на плащане. Ако клиентът трябва да се удостовери по време на процеса на плащане, това води до увеличаване на изоставянето на поръчката.

Поради това се препоръчва търговците да внедрят решение, сертифицирано от FIDO, което след това също отговаря на изискванията на PSD2 и картовите схеми. Тя може да бъде приложена със сравнително малко усилия, тъй като търговците на дребно могат да използват биометричните данни като интернет услуга. Не са необходими собствени биометрични сървъри в силно защитени центрове за данни.

Предимството за клиента: той трябва да се удостовери само веднъж, когато влиза в дилъра. Ако клиентът е правилно удостоверен, търговецът изпраща флаг до банката, който запазва купувача всяка допълнителна стъпка за удостоверяване. Този подход гарантира по-малко препятствия в процеса на пазаруване и в крайна сметка почти непрекъснато пазаруване. По този начин изоставените покупки могат да бъдат намалени.

В същото време, с прогресивно и подходящо сертифицирано биометрично решение, не се изпраща чувствителна информация до търговеца, което увеличава доверието на клиентите и не на последно място, благоприятства марката на търговеца. Освен това клиентът не може да види прекъсване на потребителския интерфейс. Потребителският интерфейс не се различава от неговите навици и е адаптиран към преживяването, с което е свикнал от устройството, което предпочита да използва за онлайн покупка. Процесът се вписва естествено в ежедневието на потребителя, който използва биометрични данни веднага след ставане, например, когато отключва устройството, с което иска да проверява съобщенията или имейлите със сканиране на пръстов отпечатък или лице.

Друго добро нещо и за двете страни е фактът, че FIDO2 работи на множество устройства. И не само с интегрирани решения за криптиране, като защитените зони в смартфони, таблети или компютри, при които пръстовите отпечатъци или сканирането на лицето не се съхраняват по реконструируем начин, но и чрез външни, сертифицирани устройства.

Ако потребителят иска да се удостовери в браузъра на компютър, който няма интегрирана опция за сигурно заявяване и запазване на биометрични характеристики, той може теоретично да свърже смартфона си с устройството и да се идентифицира по този начин. Съществуват и други опции, например чрез свързани Bluetooth устройства, които проверяват биометричните характеристики. Изборът вече е огромен. Съвременните доставчици на платежни услуги вече са в състояние да дадат възможност на търговците лесно да направят скок в това бъдеще без пароли.

Благодарение на биометричното удостоверяване чрез лице, пръстов отпечатък или глас, се разкриват напълно нови възможности за бъдещите канали за пазаруване. Вече няма да се налага да ходим до бензиностанцията, за да платим, а вместо това да потвърждаваме транзакции с криптиране с висока сигурност и биометрично в пилотската кабина, при условие че колата има правилните сензори.

Очилата с добавена реалност и VR устройствата също се възползват от новите опции. Можете също така да инициирате транзакции, като използвате гласово разпознаване. Една бизнес област, за която този вариант е идеален, е гласовата търговия, т.е. транзакции, които се инициират чрез интелигентни високоговорители като Amazon Echo или Google Home.

Бъдещето на плащането изтича без парола

Ако сигурността и комфортът вървят ръка за ръка и водят до технология, която извежда двата елемента на ново ниво за част от живота, тогава модни думи като прекъсване не са далеч. Нека останем трезви в този момент, обаче: технологията (биометрия), регулаторната рамка (PSD2) и стандартите, които са разработени междувременно (FIDO2) вървят ръка за ръка и ясно посочват пътя към бъдещето.

И това до голяма степен ще се справи без пароли, в полза на дилърите и клиентите. Препятствието за този скок напред е ниско за всички страни. За разлика от други технологии за спасение, които се провалят поради ограниченото използване на специализиран хардуер, повечето клиенти вече имат ключа за бъдещето в ръцете си в истинския смисъл на думата: техният смартфон.

Отключването чрез сканиране на пръстови отпечатъци или лице се превърна в неразделна част от ежедневието на много хора и е свързано с високо ниво на сигурност. Възможността да приложите наученото в онлайн магазина в бъдеще следователно естествено води до по-голямо доверие на клиентите и по този начин по-силна лоялност на клиентите. Фактът, че благодарение на делегацията на SCA търговците на дребно също могат да се възползват и да увеличат своя процент на конверсия, показва още по-ясно защо биометричните данни ще бъдат от голямо значение в бъдеще.