Việc bao gồm các cá nhân thuộc mọi khả năng và độ tuổi là yếu tố then chốt tuyệt đối trong việc đảm bảo an toàn. Tuy nhiên, điều này thường bị bỏ qua.
Để tìm hiểu thêm về tính toàn diện như một nguyên tắc thiết kế, Justin Fox, Giám đốc Kỹ thuật Phần mềm của PaymentsJournal và nền tảng NuData Security của NuData, Dave Senci, Phó Chủ tịch Phát triển Sản phẩm của Mastercard, Phó Chủ tịch Giải pháp Mạng và Thông minh, và Tim Sloane, Phó Chủ tịch nhóm đổi mới thanh toán của Mercator Consulting Group sẽ có một buổi thảo luận.
Hai vấn đề phổ biến thường phát sinh trong các giải pháp bảo mật và xác minh danh tính là phân biệt đối xử dựa trên năng lực và tuổi tác.
“Khi tôi nói về năng lực, thực chất tôi muốn nói rằng ai đó bị phân biệt đối xử trong một lĩnh vực công nghệ nhất định vì khả năng sử dụng các thiết bị vật lý của họ,” Senci nói.
Một điều cần nhớ về các loại loại trừ này là chúng có thể chỉ là tạm thời hoặc có điều kiện, ví dụ, vì những người không thể truy cập Internet thì họ không thể truy cập Internet. Chúng cũng có thể là vĩnh viễn, chẳng hạn như những người không thể tham gia vào quá trình nhận dạng sinh trắc học bằng dấu vân tay do thiếu bàn tay.
Cả khả năng tạm thời và khả năng vĩnh viễn đều ảnh hưởng đến nhiều người. Một phần ba người Mỹ mua sắm trực tuyến, và một phần tư người trưởng thành mắc khuyết tật.
Phân biệt đối xử theo tuổi tác cũng rất phổ biến. Fox nói thêm: “Cũng giống như chủ nghĩa phân biệt đối xử dựa trên khả năng thể chất tập trung vào việc loại trừ dựa trên khả năng thể chất của một cá nhân, phân biệt đối xử theo tuổi tác tập trung vào việc loại trừ dựa trên sự khác biệt về trình độ hiểu biết kỹ thuật giữa các nhóm tuổi”.
So với người trẻ tuổi, người lớn tuổi dễ bị tấn công an ninh hoặc đánh cắp danh tính hơn trong suốt cuộc đời, điều này khiến họ cảnh giác và thận trọng hơn khi sử dụng các thiết bị nói chung.
“Ở đây, cần rất nhiều sự sáng tạo để thích ứng với những hành vi này, đồng thời đảm bảo rằng bạn không bỏ sót bất kỳ nhóm tuổi nào,” Fox nói. “Điều cốt yếu ở đây là cách chúng ta đối xử với ai đó trực tuyến, cách chúng ta xác minh danh tính và tương tác với họ không nên phân biệt họ dựa trên khả năng hay nhóm tuổi của họ.”
Trong hầu hết các trường hợp, sự loại trừ là hậu quả ngoài ý muốn của việc không tính đến những khác biệt độc đáo của mỗi người trong quá trình thiết kế sản phẩm. Ví dụ, nhiều tổ chức dựa vào các biện pháp xác thực dựa trên đặc điểm vật lý và sinh học. Mặc dù điều này có thể cải thiện trải nghiệm người dùng và thanh toán cho phần lớn dân số, nhưng nó lại loại trừ hoàn toàn những người khác.
Thực tế, gần một phần tư (23%) người Mỹ có thu nhập hàng năm dưới 30.000 đô la không sở hữu điện thoại thông minh. Gần một nửa (44%) không có dịch vụ internet băng thông rộng tại nhà hoặc máy tính truyền thống (46%), và hầu hết mọi người không có máy tính bảng. Ngược lại, những công nghệ này gần như phổ biến ở các hộ gia đình có thu nhập ít nhất 100.000 đô la.
Trong nhiều giải pháp, người lớn bị khuyết tật về thể chất cũng bị bỏ lại phía sau. Tại Hoa Kỳ, mỗi năm có khoảng 26.000 người bị mất vĩnh viễn chi trên. Cộng thêm các trường hợp khuyết tật tạm thời và do hoàn cảnh như gãy xương, con số này tăng lên đến 21 triệu người.
Ngoài ra, các dịch vụ trực tuyến thường không yêu cầu phần lớn thông tin cá nhân mà họ đề nghị. Giới trẻ quen thuộc hơn với việc cung cấp thông tin cá nhân, nhưng người lớn tuổi thì ít sẵn lòng hơn. Điều này có thể dẫn đến tổn hại danh tiếng và trải nghiệm người dùng tồi tệ đối với người lớn, những người phải hứng chịu thư rác, lạm dụng hoặc những thông tin không cần thiết.
Việc loại trừ những người thuộc giới tính phi nhị nguyên cũng rất phổ biến. “Tôi thấy không có gì khó chịu hơn một nhà cung cấp dịch vụ về giới tính mà chỉ cung cấp các lựa chọn nhị nguyên,” Fox nói. “Vậy nên, thưa ông, bà, quý bà hay bác sĩ, và tôi không phải là bác sĩ, nhưng đây là hình thức giới tính mà tôi ít thích nhất, bởi vì họ không bao gồm lựa chọn Mx.,” họ nói thêm.
Bước đầu tiên trong việc phân tích các nguyên tắc thiết kế độc quyền là nhận ra sự tồn tại của chúng. Khi nhận thức được điều này, tiến trình mới có thể đạt được.
“Một khi bạn nhận ra [sự loại trừ], bạn có thể tiếp tục làm việc chăm chỉ và ghi nhớ những giải pháp [đang được xây dựng] và tác động rộng hơn mà chúng có thể mang lại, để bạn có thể ưu tiên chúng trong việc giải quyết vấn đề.” Fox nói. “Với tư cách là giám đốc kỹ thuật phần mềm và nhà giáo dục, tôi có thể khẳng định chắc chắn rằng mọi bước giải quyết vấn đề này đều bắt đầu từ cách bạn thiết kế giải pháp ban đầu.”
Sự tham gia của nhiều người trong nhóm kỹ thuật giúp các vấn đề thiết kế dễ được xác định và khắc phục càng sớm càng tốt. Họ nói thêm: “Chúng ta càng sớm điều chỉnh phương pháp tiếp cận của mình, (chúng ta càng sớm) đảm bảo rằng những kinh nghiệm đa dạng của con người được xem xét đến.”
Khi tính đa dạng của nhóm thấp, một phương pháp khác có thể được sử dụng: trò chơi. Điều này có nghĩa là yêu cầu nhóm thiết kế viết ra các ví dụ về các ràng buộc vật lý, xã hội và thời gian trong ngày, phân loại chúng, và sau đó kiểm tra giải pháp với những ràng buộc này.
Sloan nói: “Tôi nghĩ cuối cùng chúng ta sẽ thấy khả năng nhận dạng cá nhân này ngày càng tốt hơn, phạm vi rộng hơn và có thể tính đến tất cả các loại vấn đề này.”
Ngoài việc nâng cao nhận thức, điều quan trọng là phải hiểu rằng bảo mật và tính dễ sử dụng không phải là giải pháp phù hợp cho tất cả mọi người. Ông Senci nói: “Điều này nhằm tránh việc tập hợp tất cả mọi người vào một nhóm lớn, mà để hiểu rằng mỗi người trong chúng ta đều có những đặc điểm riêng biệt.” “Đây là hướng tới một giải pháp đa tầng, nhưng cũng hướng đến người dùng. Các tùy chọn được cung cấp.”
Phương pháp này dường như sử dụng xác thực sinh trắc học thụ động để xác minh cá nhân dựa trên hành vi và tính duy nhất trong quá khứ của họ, đồng thời kết hợp với trí thông minh của thiết bị và phân tích hành vi, thay vì tạo ra một giải pháp duy nhất chỉ dựa vào quét vân tay hoặc mật khẩu dùng một lần.
“Mỗi chúng ta đều có những nét độc đáo riêng, vậy tại sao không khám phá việc sử dụng những nét độc đáo đó để xác nhận danh tính của mình?” Ông kết luận.