Sự tham gia của các cá nhân ở mọi khả năng và lứa tuổi là yếu tố then chốt tuyệt đối trong việc đưa vào các giải pháp an toàn.Tuy nhiên, nó thường biến mất.
Để tìm hiểu thêm về việc đưa vào như một nguyên tắc thiết kế, Justin Fox, Giám đốc Kỹ thuật Phần mềm cho PaymentsJournal và nền tảng NuData của NuData Security, Dave Senci, Phó Chủ tịch Phát triển Sản phẩm, Mastercard, Phó Chủ tịch Mạng và Giải pháp Thông minh, và Tim Sloane, Phó Chủ tịch cùng thảo luận nhé.Nhóm đổi mới thanh toán của Tập đoàn tư vấn Mercator.
Hai vấn đề phổ biến thường phát sinh trong quá trình giải pháp bảo mật và xác minh danh tính là năng lực và sự phân biệt tuổi tác.
Senci nói: “Khi tôi nói về năng lực, tôi thực sự muốn nói rằng ai đó bị phân biệt đối xử trong một công nghệ nhất định vì khả năng sử dụng các thiết bị vật lý của họ.
Một điều cần nhớ về các loại loại trừ này là chúng có thể là tạm thời hoặc có điều kiện, chẳng hạn vì những cá nhân không thể truy cập Internet thì không thể truy cập Internet, họ không thể truy cập Internet.Họ cũng có thể là vĩnh viễn, chẳng hạn như những cá nhân không thể tham gia nhận dạng sinh trắc học thông qua dấu vân tay do thiếu bàn tay.
Cả khả năng tình huống và khả năng lâu dài đều ảnh hưởng đến nhiều người.Một phần ba người Mỹ mua sắm trực tuyến và một phần tư người lớn bị khuyết tật.
Sự phân biệt tuổi tác cũng phổ biến.Fox nói thêm: “Giống như chủ nghĩa khả năng tập trung vào việc loại trừ do khả năng thể chất của một cá nhân, sự phân biệt đối xử về độ tuổi tập trung vào việc loại trừ xung quanh mức độ hiểu biết kỹ thuật đang thay đổi trong các nhóm tuổi”.
So với người trẻ, người lớn tuổi dễ bị xâm phạm an ninh hoặc bị đánh cắp danh tính hơn trong đời, điều này khiến họ cảnh giác và thận trọng hơn khi sử dụng toàn bộ thiết bị.
Fox cho biết: “Ở đây, cần rất nhiều sự sáng tạo để thích ứng với những hành vi này, đồng thời đảm bảo rằng bạn không đánh mất bất kỳ nhóm tuổi nào”.“Điểm mấu chốt ở đây là cách ai đó được đối xử trực tuyến cũng như cách chúng tôi xác minh và tương tác với họ không nên phân biệt họ theo khả năng hoặc nhóm tuổi của họ.”
Trong hầu hết các trường hợp, sự loại trừ là hậu quả không lường trước được của việc không tính đến sự khác biệt duy nhất của con người trong thiết kế sản phẩm.Ví dụ, nhiều tổ chức dựa vào các biện pháp xác thực dựa trên các đặc điểm vật lý và sinh học.Mặc dù điều này có thể cải thiện trải nghiệm người dùng và thanh toán cho phần lớn người dân nhưng nó lại loại trừ hoàn toàn những người khác.
Trên thực tế, gần một phần tư (23%) người Mỹ có thu nhập hàng năm dưới 30.000 USD không có điện thoại thông minh.Gần một nửa (44%) không có dịch vụ băng thông rộng tại nhà hoặc máy tính truyền thống (46%) và hầu hết mọi người không có máy tính bảng.Ngược lại, những công nghệ này hầu như phổ biến ở các hộ gia đình có thu nhập ít nhất 100.000 USD.
Trong nhiều giải pháp, người lớn khuyết tật về thể chất cũng bị bỏ lại phía sau.Tại Hoa Kỳ, mỗi năm có khoảng 26.000 người bị mất vĩnh viễn chi trên.Cùng với các rối loạn tạm thời và mang tính tình huống như gãy xương, con số này đã tăng lên 21 triệu người.
Ngoài ra, các dịch vụ trực tuyến thường không yêu cầu hầu hết thông tin cá nhân mà họ yêu cầu.Những người trẻ tuổi quen với việc cung cấp thông tin cá nhân của mình hơn, nhưng những người lớn tuổi lại ít sẵn lòng hơn.Điều này có thể dẫn đến tổn hại về danh tiếng và trải nghiệm người dùng tồi tệ đối với những người trưởng thành tích lũy thư rác, lạm dụng hoặc làm việc vất vả.
Việc loại trừ giới tính không nhị phân cũng phổ biến.“Tôi thấy không có gì bực mình hơn việc một nhà cung cấp dịch vụ dưới hình thức giới tính chỉ đưa ra các lựa chọn nhị phân”, Fox nói.“Vậy thưa ông, thưa bà, thưa bà hay bác sĩ, và tôi không phải là bác sĩ, nhưng đây là dạng giới tính tôi ít ưa thích nhất, vì chúng không bao gồm Mx.Tùy chọn,” họ nói thêm.
Bước đầu tiên trong việc phân tách các nguyên tắc thiết kế độc quyền là nhận ra sự tồn tại của chúng.Khi sự công nhận xảy ra, tiến bộ có thể được thực hiện.
“Khi bạn nhận ra [loại trừ], bạn có thể tiếp tục làm việc chăm chỉ và ghi nhớ những giải pháp [đang được xây dựng] và tác động đến giải pháp rộng hơn mà chúng có thể có, để bạn có thể ưu tiên chúng trong việc giải quyết vấn đề.”Cáo .“Với tư cách là giám đốc và nhà giáo dục kỹ thuật phần mềm, tôi có thể nói không chút dè dặt rằng mọi bước giải quyết vấn đề này đều bắt đầu từ cách bạn thiết kế giải pháp lần đầu tiên.”
Sự tham gia của nhiều người khác nhau trong nhóm kỹ thuật làm cho các vấn đề về thiết kế có nhiều khả năng được xác định và khắc phục càng sớm càng tốt.Họ nói thêm: “Chúng tôi điều chỉnh cách tiếp cận của mình càng sớm thì (càng sớm) chúng tôi sẽ đảm bảo rằng những trải nghiệm đa dạng của con người sẽ được tính đến”.
Khi tính đa dạng của nhóm thấp, có thể sử dụng một phương pháp khác: trò chơi.Điều này giống như yêu cầu nhóm thiết kế viết ra các ví dụ về các ràng buộc về thể chất, xã hội và thời gian trong ngày, phân loại chúng và sau đó thử nghiệm giải pháp với những hạn chế này.
Sloan nói: “Tôi nghĩ cuối cùng chúng ta sẽ thấy khả năng xác định các cá nhân ngày càng tốt hơn, phạm vi rộng hơn và có thể tính đến tất cả các loại vấn đề này”.
Ngoài việc nâng cao nhận thức, điều quan trọng là phải nhận ra rằng tính bảo mật và tính dễ sử dụng không phải là giải pháp chung cho tất cả.Senci nói: “Điều này là để tránh tập hợp mọi người thành một nhóm lớn mà để biết rằng mỗi chúng ta đều có nét độc đáo riêng”.“Điều này nhằm hướng tới một giải pháp nhiều lớp cũng như cho người dùng.Các tùy chọn được cung cấp.”
Điều này giống như sử dụng xác thực sinh trắc học thụ động để xác minh các cá nhân dựa trên hành vi lịch sử và tính độc đáo của họ, đồng thời kết hợp nó với trí thông minh của thiết bị và phân tích hành vi, thay vì tạo ra một giải pháp duy nhất dựa vào quét dấu vân tay hoặc mật khẩu một lần.
“Vì mỗi người chúng ta đều có nét độc đáo của riêng mình, tại sao không khám phá việc sử dụng nét độc đáo này để xác minh danh tính của mình?”Anh kết luận.