Вовлечение людей всех способностей и возрастов является абсолютным ключевым элементом включения решений по обеспечению безопасности.Однако обычно оно проходит.
Чтобы узнать больше о включении как принципе проектирования, Джастин Фокс, директор по разработке программного обеспечения для PaymentsJournal и платформы NuData компании NuData Security, Дэйв Сенчи, вице-президент по разработке продуктов Mastercard, вице-президент по сетевым и интеллектуальным решениям, и Тим Слоан, вице-президент Президент. Обсудите.Команда инновационных платежей Mercator Consulting Group.
Двумя распространенными проблемами, которые часто возникают при принятии решений по обеспечению безопасности и проверке личности, являются компетентность и дискриминация по возрасту.
«Когда я говорю о компетентности, я на самом деле имею в виду, что кто-то подвергается дискриминации в определенной технологии из-за его способности использовать физические устройства», — сказал Сенчи.
Об этих типах исключений следует помнить, что они могут быть временными или условными, например, потому, что люди, которые не могут получить доступ к Интернету, не могут получить доступ к Интернету, они не могут получить доступ к Интернету.Они также могут быть постоянными, например, лица, которые не могут участвовать в биометрической идентификации по отпечаткам пальцев из-за отсутствия руки.
Как ситуативные способности, так и постоянные способности влияют на многих людей.Треть американцев совершают покупки в Интернете, а четверть взрослых имеют инвалидность.
Дискриминация по возрасту также распространена.«Подобно тому, как абилизм фокусируется на исключении из-за физических способностей человека, возрастная дискриминация фокусируется на исключении из-за меняющегося уровня технической грамотности в возрастных группах», — добавил Фокс.
По сравнению с молодежью, пожилые люди более подвержены нарушениям безопасности или краже личных данных в течение жизни, что делает их более бдительными и осторожными при использовании устройств в целом.
«Здесь требуется много творчества, чтобы адаптироваться к такому поведению, гарантируя при этом, что вы не потеряете ни одну возрастную группу», — сказал Фокс.«Суть в том, что то, как с кем-то обращаются в Интернете, как мы его проверяем и взаимодействуем с ним, не должно различать их по способностям или возрастной группе».
В большинстве случаев исключение является непреднамеренным последствием игнорирования уникальных различий людей при разработке продукта.Например, многие организации полагаются на меры аутентификации, основанные на физических и биологических характеристиках.Хотя это может улучшить пользовательский опыт и опыт оплаты для значительной части населения, это полностью исключает других.
Фактически, почти четверть (23%) американцев с годовым доходом менее 30 000 долларов не имеют смартфона.Почти половина (44%) не имеют домашнего широкополосного доступа или традиционного компьютера (46%), а у большинства людей нет планшетного компьютера.Напротив, эти технологии почти повсеместно распространены в домохозяйствах с доходом не менее 100 000 долларов.
Во многих решениях взрослые с ограниченными физическими возможностями также остаются позади.В Соединенных Штатах каждый год около 26 000 человек безвозвратно теряют верхние конечности.В сочетании с временными и ситуативными расстройствами, такими как переломы, это число подскочило до 21 миллиона человек.
Кроме того, онлайн-сервисы обычно не требуют большей части запрашиваемой ими личной информации.Молодые люди более привыкли передавать свою личную информацию, а люди старшего возраста менее охотно.Это может привести к ущербу репутации и ухудшению пользовательского опыта для взрослых, которые накапливают спам, оскорбления или тяжелый труд.
Небинарная гендерная изоляция также широко распространена.«Я не нахожу ничего более разочаровывающего, чем поставщик услуг в виде гендера, который предлагает только бинарные опционы», — сказал Фокс.«Итак, сэр, мисс, мадам или доктор, а я не врач, но это моя наименее предпочтительная форма пола, потому что они не включают Mx.Варианты», — добавили они.
Первым шагом на пути к декомпозиции эксклюзивных принципов дизайна является признание их существования.Когда происходит признание, можно добиться прогресса.
«Как только вы распознаете [исключение], вы можете продолжать усердно работать и помнить, какие решения [в разработке] и более широкое влияние, которое они могут оказать, чтобы вы могли сделать их приоритетом в решении проблемы».Фокс.«Как директор по разработке программного обеспечения и преподаватель, я могу безоговорочно сказать, что каждый шаг решения этой проблемы начинается с того, как вы впервые разработали решение».
Участие разных людей в команде инженеров повышает вероятность того, что проблемы проектирования будут выявлены и исправлены как можно скорее.Они добавили: «Чем раньше мы скорректируем наш подход, (тем скорее) мы обеспечим учет разнообразного человеческого опыта».
Когда разнообразие команды невелико, можно использовать другой метод: игры.Это похоже на предложение команде разработчиков записать примеры физических, социальных ограничений и ограничений времени суток, классифицировать их, а затем протестировать решение с учетом этих ограничений.
Слоан сказал: «Я думаю, что со временем мы увидим, что эта способность идентифицировать людей становится все лучше и лучше, расширяется по своему охвату и способна принимать во внимание все эти типы проблем».
Помимо повышения осведомленности, важно понимать, что безопасность и простота использования не являются универсальными решениями.Сенчи сказал: «Это делается для того, чтобы не собирать всех в большую группу, а чтобы знать, что у каждого из нас есть своя уникальность».«Это переход к многоуровневому решению, но также и для пользователей.Варианты предусмотрены».
Это похоже на использование пассивной биометрической аутентификации для проверки людей на основе их исторического поведения и уникальности, а также сочетание ее с интеллектом устройств и поведенческим анализом, а не на создание единого решения, основанного на сканировании отпечатков пальцев или одноразовых паролях.
«Поскольку у каждого из нас есть своя человеческая уникальность, почему бы не изучить возможность использования этой уникальности для подтверждения нашей личности?»Он заключил.