Att inkludera individer med alla förmågor och åldrar är en absolut nyckelfaktor i inkluderingen av säkerhetslösningar. Men det är oftast borta.
För att lära dig mer om inkluderingen som en designprincip, diskutera detta med Justin Fox, chef för programvaruutveckling för PaymentsJournal och NuData Securitys NuData-plattform, Dave Senci, vice vd för produktutveckling, Mastercard, vice vd för nätverk och intelligenta lösningar, och Tim Sloane, vice vd. Betalningsinnovationsteamet på Mercator Consulting Group.
Två vanliga problem som ofta uppstår vid säkerhetslösningar och identitetsverifiering är kompetens- och åldersdiskriminering.
"När jag pratar om kompetens menar jag faktiskt att någon diskrimineras inom en viss teknologi på grund av sin förmåga att använda fysiska enheter", sa Senci.
En sak att komma ihåg om den här typen av undantag är att de kan vara tillfälliga eller villkorliga, till exempel eftersom individer som inte har tillgång till internet inte kan komma åt internet, de kan inte komma åt internet. De kan också vara permanenta, till exempel individer som inte kan delta i biometrisk identifiering genom fingeravtryck på grund av avsaknaden av en hand.
Både situationsbetingade förmågor och permanenta förmågor påverkar många människor. En tredjedel av amerikanerna handlar online, och en fjärdedel av vuxna har en funktionsnedsättning.
Åldersdiskriminering är också vanligt. ”Precis som diskriminering inom förmåga fokuserar på exkludering på grund av en individs fysiska förmågor, fokuserar åldersdiskriminering på exkludering kring den förändrade nivån av teknisk kunskap kring olika åldersgrupper”, tillade Fox.
Jämfört med unga är äldre mer mottagliga för säkerhetsintrång eller identitetsstöld under sin livstid, vilket gör dem mer vaksamma och försiktiga när de använder enheter som helhet.
”Här krävs mycket kreativitet för att anpassa sig till dessa beteenden, samtidigt som man säkerställer att man inte förlorar någon åldersgrupp”, sa Fox. ”Slutsatsen här är att sättet någon behandlas online och hur vi verifierar dem och interagerar med dem inte ska skilja dem åt utifrån deras förmåga eller åldersgrupp.”
I de flesta fall är uteslutning den oavsiktliga konsekvensen av att man inte tar hänsyn till människors unika skillnader i produktdesignen. Till exempel förlitar sig många organisationer på autentiseringsåtgärder som bygger på fysiska och biologiska egenskaper. Även om detta kan förbättra användar- och betalningsupplevelsen för en stor del av befolkningen, utesluter det helt andra.
Faktum är att nästan en fjärdedel (23 %) av amerikaner med en årsinkomst på mindre än 30 000 dollar inte har någon smartphone. Nästan hälften (44 %) har inte ett bredbandsnätverk i hemmet eller en traditionell dator (46 %), och de flesta har inte en surfplatta. Däremot är dessa tekniker nästan allestädes närvarande i hushåll med en inkomst på minst 100 000 dollar.
I många lösningar lämnas även vuxna med fysiska funktionsnedsättningar utanför. I USA förlorar cirka 26 000 personer permanent sina övre extremiteter varje år. Tillsammans med tillfälliga och situationsbetingade sjukdomar som frakturer ökade denna siffra till 21 miljoner människor.
Dessutom kräver onlinetjänster vanligtvis inte merparten av den personliga information de begär. Unga människor är mer vana vid att lämna ut sin personliga information, men äldre är mindre villiga. Detta kan leda till ryktesskador och en dålig användarupplevelse för vuxna som samlar på sig spam, trakasserier eller skräp.
Icke-binär könsexkludering är också utbredd. ”Jag finner inget mer frustrerande än en tjänsteleverantör i form av kön som bara erbjuder binära optioner”, sa Fox. ”Så herr, fröken, fru eller läkare, och jag är inte läkare, men detta är min minst föredragna form av kön, eftersom de inte inkluderar Mx.-optioner”, tillade de.
Det första steget i att bryta ner exklusiva designprinciper är att inse deras existens. När det sker kan framsteg göras.
”När du väl inser [uteslutning] kan du fortsätta arbeta hårt och komma ihåg vilka lösningar [som är under uppbyggnad] och den bredare inverkan de kan ha på lösningen, så att du kan prioritera dem i lösningen av problemet.” Fox. ”Som programvaruutvecklingschef och utbildare kan jag utan förbehåll säga att varje del av att lösa det här problemet börjar med hur du först utformade lösningen.”
Deltagandet av olika personer i ingenjörsteamet gör det mer sannolikt att designproblem identifieras och korrigeras så snart som möjligt. De tillade: ”Ju förr vi justerar vår strategi, (desto förr) kommer vi att se till att olika mänskliga erfarenheter beaktas.”
När teamets mångfald är låg kan en annan metod användas: spel. Det kan se ut som att be designteamet skriva ner exempel på fysiska, sociala och tidsrelaterade begränsningar, kategorisera dem och sedan testa lösningen med dessa begränsningar i åtanke.
Sloan sa: ”Jag tror att vi så småningom kommer att se att den här förmågan att identifiera individer blir bättre och bättre, bredare i omfattning och i stånd att ta hänsyn till alla dessa typer av problem.”
Förutom att öka medvetenheten är det viktigt att inse att säkerhet och användarvänlighet inte är universallösningar. Senci sa: ”Detta är för att undvika att samla alla i en stor grupp, utan för att veta att var och en av oss har vår egen unikhet.” ”Detta är för att gå mot en flerskiktslösning, men också för användarna. Alternativ tillhandahålls.”
Det här ser ut som att använda passiv biometrisk autentisering för att verifiera individer baserat på deras historiska beteende och unikhet, samtidigt som det kombineras med enhetsintelligens och beteendeanalys, snarare än att skapa en enda lösning som förlitar sig på fingeravtrycksskanning eller engångslösenord.
”Eftersom var och en av oss har vår egen mänskliga unikhet, varför inte utforska användningen av denna unikhet för att verifiera vår identitet?” avslutade han.