Включение в процесс людей всех способностей и возрастов является абсолютно ключевым элементом обеспечения безопасности. Однако зачастую этот аспект игнорируется.
Чтобы узнать больше об инклюзивности как принципе проектирования, Джастин Фокс, директор по разработке программного обеспечения PaymentsJournal и платформы NuData Security, Дэйв Сенчи, вице-президент по разработке продуктов Mastercard, вице-президент по сетевым и интеллектуальным решениям, и Тим Слоун, вице-президент, сотрудничают с командой по инновациям в сфере платежей Mercator Consulting Group.
Две распространённые проблемы, которые часто возникают при разработке решений в области безопасности и проверке личности, — это дискриминация по признаку компетентности и возраста.
«Когда я говорю о компетентности, я имею в виду, что кто-то подвергается дискриминации в определенной технологии из-за своей неспособности использовать физические устройства», — сказал Сенчи.
Важно помнить, что подобные исключения могут быть временными или условными, например, если человек не имеет доступа к Интернету, он не сможет им пользоваться. Они также могут быть постоянными, например, если человек не может участвовать в биометрической идентификации по отпечаткам пальцев из-за отсутствия руки.
Как ситуативные, так и постоянные способности влияют на многих людей. Треть американцев совершают покупки в интернете, а четверть взрослых имеют инвалидность.
Дискриминация по возрасту также распространена. «Подобно тому, как дискриминация по признаку способностей фокусируется на исключении из-за физических возможностей человека, дискриминация по возрасту фокусируется на исключении из-за изменения уровня технической грамотности в разных возрастных группах», — добавил Фокс.
По сравнению с молодыми людьми, пожилые люди более подвержены нарушениям безопасности или краже личных данных в течение жизни, что делает их более бдительными и осторожными при использовании устройств в целом.
«Здесь требуется много креативности, чтобы адаптироваться к такому поведению, при этом необходимо обеспечить, чтобы ни одна возрастная группа не потеряла доступ к контенту», — сказала Фокс. «Суть в том, что то, как с человеком обращаются в интернете, как мы его проверяем и взаимодействуем с ним, не должно определять его по способностям или возрасту».
В большинстве случаев исключение является непреднамеренным следствием игнорирования уникальных различий людей при разработке продукта. Например, многие организации полагаются на методы аутентификации, основанные на физических и биологических характеристиках. Хотя это может улучшить пользовательский опыт и процесс оплаты для значительной части населения, для других это полностью исключает их из системы.
Фактически, почти четверть (23%) американцев с годовым доходом менее 30 000 долларов не имеют смартфона. Почти половина (44%) не имеют домашнего широкополосного доступа в интернет или традиционного компьютера (46%), и у большинства людей нет планшетного компьютера. В отличие от этого, эти технологии практически повсеместно распространены в домохозяйствах с доходом не менее 100 000 долларов.
Во многих решениях остаются без внимания и взрослые люди с физическими ограничениями. В Соединенных Штатах ежегодно около 26 000 человек навсегда теряют верхние конечности. С учетом временных и ситуативных нарушений, таких как переломы, это число возрастает до 21 миллиона человек.
Кроме того, онлайн-сервисы обычно не запрашивают большую часть личной информации. Молодые люди более склонны предоставлять свои персональные данные, в то время как люди старшего возраста менее охотно это делают. Это может привести к ущербу репутации и негативному пользовательскому опыту для взрослых, которые накапливают спам, злоупотребления или подвергаются мошенничеству.
Исключение небинарных гендерных категорий также широко распространено. «Нет ничего более неприятного, чем поставщик услуг, предлагающий только бинарные варианты обращения по гендерной принадлежности», — сказала Фокс. «Так что, сэр, мисс, мадам или доктор, и я не врач, но это наименее предпочтительная для меня форма обращения, потому что в ней нет вариантов "мужчина/женщина"», — добавила она.
Первый шаг в декомпозиции эксклюзивных принципов дизайна — это признание их существования. После признания можно будет двигаться вперед.
«Как только вы осознаете [исключение], вы можете продолжать усердно работать и помнить о том, какие решения [находятся в разработке] и какое более широкое влияние они могут оказать, чтобы сделать их приоритетными в решении проблемы». — Фокс. «Как директор по разработке программного обеспечения и преподаватель, я могу без всяких оговорок сказать, что каждый шаг в решении этой проблемы начинается с того, как вы изначально разработали решение».
Участие различных специалистов в инженерной команде повышает вероятность выявления и скорейшего устранения проблем проектирования. Они добавили: «Чем быстрее мы скорректируем наш подход, тем быстрее мы обеспечим учет разнообразного человеческого опыта».
Когда разнообразие в команде невелико, можно использовать другой метод: игры. Это может выглядеть так: попросить команду разработчиков записать примеры физических, социальных ограничений и ограничений, связанных со временем суток, классифицировать их, а затем протестировать решение с учетом этих ограничений.
Слоан сказал: «Я думаю, что в конечном итоге мы увидим, как способность идентифицировать отдельных лиц будет становиться все лучше и лучше, расширяться в масштабах и учитывать все эти типы проблем».
Помимо повышения осведомленности, важно понимать, что безопасность и простота использования — это не универсальные решения. Сенчи сказал: «Это делается для того, чтобы избежать сбора всех в большую группу, а чтобы каждый из нас был уникален». «Это движение к многоуровневому решению, но также и для пользователей. Предоставляются различные варианты».
Это похоже на использование пассивной биометрической аутентификации для проверки личности на основе ее истории поведения и уникальности, а также на сочетание ее с интеллектуальными функциями устройства и поведенческим анализом, вместо создания единого решения, основанного на сканировании отпечатков пальцев или одноразовых паролях.
«Поскольку каждый из нас обладает своей уникальностью, почему бы не изучить возможность использования этой уникальности для подтверждения нашей идентичности?» — заключил он.