پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
آیا رمزهای بیومتریک جایگزین رمزهای امروزی خواهد شد؟
در دنیای ناسازگار امروز، یک چیز وجود دارد که تقریباً همه میتوانند روی آن توافق داشته باشند، رمزهای عبور فاجعه هستند. درحالیکه گذرواژهها برای محافظت از دادههای شخصی ما در برابر هکرها و کلاهبرداران از اهمیت زیادی برخوردارند اما از هر ده کاربر، هفت نفر درباره تعداد رمزهای عبوری که باید بهخاطر بسپارند و قویبودن آنها احساس نگرانی میکنند.
احراز هویت چندعاملی میتواند کمک کند
اگرچه تأیید هویت خود با واردکردن کدی که به شما پیامک یا ایمیل ارسال شده است یا استفاده از دو رمز بهجای یک رمز میتواند به طور قابلتوجهی کلاهبرداری را کاهش دهد، اما این یک اسلمدانک امنیتی نیست و اصطکاک را به تجربه کاربر اضافه میکند حال چه در حال ورود به سیستم باشند یا چه در حال پرداخت.
دنیس گامیلو (Dennis Gamiello) معاون اجرایی که محصولات نوآورانه و هویتی را در مسترکارت (Mastercard) رهبری میکند، میگوید: «تقریباً ۸۰٪ از نقضهای دادههای تأیید شده مربوط به رمزهای عبور ضعیف یا سرقت شده است. آسیبپذیری گذرواژهها، از جمله گذرواژههای یکبار مصرفی که در احراز هویت چندعاملی استفاده میشوند، تنها با حرکت به دنیای دیجیتالیتر افزایش مییابد. به همین دلیل است که باید رمز عبور را با شخص جایگزین کنیم. ما با شرکای خود در سراسر جهان کار میکنیم تا با تسریع انتقال به احراز هویت یکپارچه و امنتر، از جمله بیومتریک، رمزهای عبور را یکبار برای همیشه جایگزین کنیم.»
رمزهای بیومتریک در حال حاضر در حال تغییر تعاملات دیجیتال است. به لطف هوش مصنوعی و تکثیر دستگاههای هوشمند، علائم بیومتریک به ابزاری قدرتمند برای احراز هویت تبدیل شده است که با استفاده از اثر انگشت، عنبیه یا چهره فرد فرایند تأیید هویت و ایمن کردن دادهها را انجام میدهد؛ در حال حاضر مسترکارت با راهاندازی سرویس جدید احراز هویت بیومتریک که مشکلات اصطکاک، آسیبپذیری و تعدد گذرواژهها را رفع میکند، با درخواست احراز هویت چندعاملی از کاربران و ادغام بیومتریکها ورود به برنامهها یا وبسایتها و خرید آنلاین برای کسبوکارها را برای افراد آسان میکند. این حرکتی است که تجربهٔ دیجیتال را ایمنتر، آسانتر و سریعتر میکند.
این شرکت مدتهاست که نیاز به یک استاندارد جدید برای احراز هویت را تشخیص داده و به یک ابتکار صنعت فناوری به نام تشخیص هویت آنلاین سریع (Fast Identity Online) یا FIDO در سال ۲۰۱۲ پیوسته است. استانداردهای FIDO یک جفت پسورد رمزگذاری شده یا یک رمز عبور ایجاد میکنند که روی گوشی کاربران ذخیره میشود و فقط علائم بیومتریک فرد مانند اثر انگشت یا چهره، میتواند قفل رمز عبور را باز کند و به فرد امکان دسترسی به برنامه یا وبسایتی که از آن استفاده میکند را میدهد و آن را به همان اندازه راحت و امن میکند. رمزهای عبور را میتوان در همه دستگاهها و در هر مکانی (تلفن، تبلت و لپتاپ) برای احراز هویت یکپارچه استفاده کرد.
سرویس احراز هویت بیومتریک مسترکارت مبتنی بر آخرین استانداردهای FIDO است و بهعنوان جایگزینی برای روشهای احراز هویت سنتی طراحی شده است که تمام تعاملات دیجیتالی، از ورود به برنامههای موردعلاقهتان تا خرید یک جفت چکمه زمستانی جدید را یکپارچه و ایمن میسازد.
این سرویس با استفاده از استانداردهای امنیتی و فناوری بیومتریک که قبلاً در دستگاههای شخصی مانند تلفن، لپتاپ و تبلت تعبیه شده است، هر نقطه تماس مشتری را از ورود بهحساب و تغییرات حساب در پرداخت را تسهیل میکند، احراز هویت میتواند در مرورگر یا برنامه تلفن همراه با بیومتریکی که کاربر ترجیحی میدهد؛ مانند فیس آیدی یا اثر انگشت انجام شود و تجربه پرداخت دیجیتالی بدون دردسر را بدون نیاز به جابهجایی بین چندین برنامه یا دستگاه ممکن میسازد. این سرویس از تمام اشکال پرداخت غیر از کارت پشتیبانی میکند که برای بازرگانان و مؤسسات مالی، این به معنای کاهش هزینههای عملیاتی و تجربه بهتر برای مصرفکنندگان است.
اهمیت این امر هر روز بیشازپیش افزایش مییابد، چرا که افراد بیشتری انتظار دارند که به طور یکپارچه وارد و بررسی شوند و برنامهها و وبسایتهای بیشتری برای مبارزه با کلاهبرداری یا سرقت دادهها به احراز هویت چندعاملی نیاز دارند، این بدان معناست که افراد باید حداقل از دو روش برای اثبات اینکه چه کسی هستند استفاده کنند که میتواند شامل رمزها، پاسخ به سؤالات، چالشهای CAPTCHA برای تشخیص انسان از رباتها و همچنین جایگذاری کدهایی که برای آنها پیامک یا ایمیل شده است باشد.
در برخی کشورها، مانند کشورهای منطقه اقتصادی اروپا و بریتانیا، احراز هویت قوی مشتری برای پرداختهای آنلاین موردنیاز است؛ اما حتی در کشورهای بدون چنین قوانینی، مانند ایالات متحده، از احراز هویت چندعاملی برای ایجاد پرداختهای آنلاین استفاده میشود.
در این روش بهعنوانمثال، اگر یک تولهسگ جدید بگیرید و ۳۰۰ دلار در یک فروشگاه آنلاین حیوانات خانگی خرج کنید درحالیکه قبلاً هرگز خریدی مربوط به حیوانات خانگی انجام ندادهاید، ممکن است خرید توسط بانک شما علامتگذاری شود و برای اطمینان از اینکه کارت شما دزدیده نشده است و فرد دیگری این کار را نکرده است نیاز به احراز هویت چندعاملی داشته باشد، اگر بانک شما از سرویس مسترکارت استفاده میکند، میتواند از شما درخواست کند که خرید را بهسادگی با استفاده از چهره یا اثر انگشت خود تأیید کنید. اگر تأیید صورتگرفته با آنچه قبلاً در تلفن شما ذخیره شده است مطابقت داشته باشد، خرید شما انجام میشود، یک تاجر نیز ممکن است از این سرویس در خریدهای آنلاین روزانه استفاده کند تا امنیت را بدون ایجاد اصطکاک غیرضروری برای مصرفکننده افزایش دهد.
توکنسازی، فرایند محافظت از اعتبار پرداخت یکی دیگر از لایههای امنیتی مهم برای پرداختها است. توکنسازی را میتوان همراه با سرویس احراز هویت بیومتریک مسترکارت برای ایمن کردن خریدهای آنلاین استفاده کرد.
گامیلو میگوید: «سرویس احراز هویت بیومتریک مسترکارت بسیار امن است؛ زیرا تمام دادههای کاربر در دستگاه شخصی آن باقی میماند و دیگر فرد مجبور نیست هیچچیزی مانند رمز عبور یا پاسخ به سؤالات امنیتی خود را به اشتراک بگذارد که همین امر به طور قابلتوجهی خطر هک یا سرقت هویت را کاهش میدهد.»
رمزهای عبور FIDO همچنین در برابر فیشینگ بسیار مقاوم هستند، زیرا رمز عبور یا کد به اشتراک گذاشته نمیشود این رمزها همچنین قابلیت همکاری دارند به این معنی که میتوانند در دستگاههای مختلف در نقاط مختلف جهان کار کنند، رمزهای عبور توسط مرورگرها قابلشناسایی هستند یا در برنامهها برای احراز هویت بدون رمز عبور قرار میگیرند.
تخمین زده میشود که بیش از ۴ میلیارد دستگاه هوشمند دارای کلید عبور FIDO هستند. این بدان معناست که برنامههای امنیتی مبتنی بر رمز عبور برای استفادههای فراتر از پرداختها مانند باز کردن حساب یا برنامه جدید یا ورود به وب و حتی بانکداری باز در دسترس کاربران هستند.