Платежи в рамках «Интернета вещей» требуют скрытой аутентификации для эффективной работы
Подумайте о процессах аутентификации с трением, которые в настоящее время происходят во время платежей в Интернете Вещей (IoT). Должен ли мобильный платеж за общественный транспорт прерываться тем фактом, что телефон не распознает отпечаток своего владельца? Должны ли подключенные автомобили требовать ввода PIN-кода для прямой оплаты с приборной панели при проезде? Должны ли платежные носимые устройства, полагаться на геолокацию в качестве ключевого фактора аутентификации?
До тех пор, пока скрытая аутентификация не станет обычным явлением в платежах между устройствами, платформами, поставщиками услуг и мерчантами, платежам IoT необходимо будет серьезно побороться, для того чтобы выйти на серьезные показатели роста.
Большинство экспертов говорят о двухфакторной аутентификации (или, в более широком применении, многофакторной аутентификации), как лучшей практике для безопасности платежей. Если вы до сих пор не реализовали 2FA, вы откровенно говоря поступаете неправильно.
На сегодняшний день 2FA обычно состоит из комбинации того, что у нас есть, например, платежной карты или мобильного телефона, и того, что мы знаем, например, PIN-кода или пароля. Все чаще биометрия заменяет последнее, в связи с биологическим фактором, который нельзя легко скопировать, забыть, потерять или украсть. Заложив эту основу, по причине того, запутанная сеть платежей становится более сложной, когда она сливается с Интернетом вещей, 2FA может исчезнуть в пользу нового золотого стандарта: скрытой аутентификации.
Концепция скрытой аутентификации может проявляться в простой и непритязательной форме, как приложение, работающее в фоновом режиме на смартфоне, с использованием машинного обучения и анализа данных для постоянной идентификации и аутентификации пользователя. Скрытая аутентификация основана на трех основных тенденциях потребления: доверие к подключенным устройствам, которые составляют IoT, неизменное стремление к простому опыту и растущая тяга к персонализированным услугам.
Однако разговоры о тенденциях это всего лишь разговоры, и для внедрения этой концепции в реальность требуются значительные инновации. Мы только сейчас достигли момента, когда устройства IoT и окружающие сервисы могут умело объединяться для обеспечения скрытой аутентификации.
Перспектива, которая стоим перед нами заключается в том, что наш цифровой образ жизни больше не будет скомпрометирован бесконечным списком ненадежно хранящихся и редко запоминаемых имен пользователей, паролей и PIN-кодов. Вместо этого, скрытая аутентификация через современные устройства и датчики будет сочетать биометрию, включая отпечатки пальцев, распознавание лица и радужки оболочки глаза, форму руки или вены, или даже сердцебиение, с поведенческими характеристиками, такими как индивидуальная манера походки, печатание на клавиатуре или манера говорить, плюс окружающие сигналы и геолокация.
Точная подборка характеристик, сигналов и точек данных объединяется в богатый, многогранный профиль каждого уникального клиента или пользователя, который служит основой для скрытой аутентификации.
Устройство и сеть поставщика услуг, к которой оно подключено, могут затем использовать этот индивидуальный профиль для точного анализа в режиме реального времени для проверки надежности любой платежной транзакции. Платежи с низким уровнем риска могут быть обработаны без необходимости дополнительных шагов аутентификации. И наоборот, если система аутентификации видит что-то необычное, могут быть реализованы дополнительные меры для предотвращения возможности мошенничества.
Это помогает рассматривать скрытую аутентификацию как часть нескольких связующих звеньев в повседневном сценарии, например, при транзакциях в электронной коммерции, где идентификация и превентивная аутентификация при «регистрации» постепенно заменяют 2FA при оформлении заказа.
Например, онлайн покупка может пройти через PayPal или аналогичный платежный сервис, с использованием скрытой аутентификации по профилю клиента, вместо того, чтобы требовать повторного входа и ввода пароля или, возможно, даже проверки Touch ID. Как только мерчант готов к отправке товара, его система выбирает наиболее подходящие средства доставки, основываясь именно на том, где клиент располагается согласно геолокации. В духе инноваций, скажем так, с помощью дрона.
Затем сообщение направляется покупателю, предлагая время и место для передачи товара. Если клиент подтверждает, что это удобно, посылка отправляется в путь. По прибытии, снова используя скрытую аутентификацию, дрон может сразу узнать, достигла ли покупка ее законного получателя. Если все верно, транзакция будет завершена, без необходимости предварительной аутентификации покупателя. Если есть основания для беспокойства, можно использовать дополнительную аутентификацию.
Безусловно, когда дело дойдет до этого процесса, скрытая аутентификация станет ключом к будущему без трения во всех сферах платежей IoT.