포괄성은 보안 솔루션 설계의 기본 원칙입니다.

모든 능력과 연령의 개인을 포함하는 것은 안전 솔루션을 포함하는 데 있어서 절대적인 핵심 요소입니다.그러나 일반적으로 사라졌습니다.
디자인 원칙으로서의 포함에 대해 자세히 알아보려면 PaymentsJournal 및 NuData Security의 NuData 플랫폼 소프트웨어 엔지니어링 이사인 Justin Fox, 제품 개발 부사장인 Dave Senci, 네트워크 및 지능형 솔루션 부사장인 Mastercard 및 부사장 Tim Sloane 회장 토론을 해보세요.Mercator Consulting Group의 결제 혁신팀입니다.
보안 솔루션 및 신원 확인 중에 자주 발생하는 두 가지 일반적인 문제는 역량과 연령 차별입니다.
Senci는 "역량에 대해 이야기할 때 실제로는 누군가가 물리적 장치를 사용하는 능력 때문에 특정 기술에서 차별을 받는다는 것을 의미합니다."라고 말했습니다.
이러한 유형의 제외에 대해 기억해야 할 한 가지는 일시적이거나 조건적일 수 있다는 것입니다. 예를 들어 인터넷에 액세스할 수 없는 개인은 인터넷에 액세스할 수 없기 때문입니다.손이 없어 지문을 통한 생체인식에 참여할 수 없는 개인 등 영구적일 수도 있다.
상황적 능력과 영구적 능력 모두 많은 사람들에게 영향을 미칩니다.미국인의 3분의 1은 온라인 쇼핑을 하고, 성인의 4분의 1은 장애를 갖고 있습니다.
연령차별도 흔하다.Fox는 "능력주의가 개인의 신체적 능력으로 인한 배제에 초점을 맞추는 것처럼, 연령 차별은 연령대별 기술 활용 수준 변화에 따른 배제에 초점을 맞춥니다"라고 덧붙였습니다.
젊은 층에 비해 노년층은 일생 동안 보안 위반이나 신원 도용에 더 취약하므로 장치 전체를 사용할 때 더욱 경계하고 조심하게 됩니다.
Fox는 “이러한 행동에 적응하는 동시에 연령층을 잃지 않으려면 많은 창의력이 필요합니다.”라고 말했습니다."핵심은 누군가가 온라인에서 대우받는 방식, 우리가 그들을 확인하고 상호작용하는 방식이 그 사람의 능력이나 연령층에 따라 구별되어서는 안 된다는 것입니다."
대부분의 경우 배제는 제품 디자인에서 사람들의 독특한 차이를 고려하지 않은 의도하지 않은 결과입니다.예를 들어, 많은 조직에서는 물리적, 생물학적 특성에 의존하는 인증 수단에 의존합니다.이는 대다수 인구의 사용자 및 결제 경험을 향상시킬 수 있지만 다른 사람들은 완전히 제외됩니다.
실제로 연간 소득이 30,000달러 미만인 미국인 중 거의 4분의 1(23%)이 스마트폰을 가지고 있지 않습니다.거의 절반(44%)이 가정용 광대역 서비스나 기존 컴퓨터(46%)를 갖고 있지 않으며, 대부분의 사람들은 태블릿 컴퓨터를 갖고 있지 않습니다.대조적으로, 이러한 기술은 소득이 최소 $100,000인 가구에서는 거의 어디에나 존재합니다.
많은 솔루션에서 신체 장애가 있는 성인도 뒤쳐집니다.미국에서는 매년 약 26,000명의 사람들이 영구적으로 상지를 잃게 됩니다.골절과 같은 일시적인 상황적 장애가 더해져 이 숫자는 2,100만 명으로 급증했습니다.
또한 온라인 서비스에서는 일반적으로 요청하는 대부분의 개인 정보를 요구하지 않습니다.젊은 사람들은 자신의 개인 정보를 넘겨주는 데 더 익숙하지만, 노인들은 덜 의향이 있습니다.이로 인해 스팸, 남용 또는 수고가 쌓이는 성인의 평판이 손상되고 사용자 경험이 나빠질 수 있습니다.
논바이너리 성별 배제도 널리 퍼져 있습니다.Fox는 “저는 바이너리 옵션만 제공하는 성별 형태의 서비스 제공자보다 더 실망스러운 것은 없다고 생각합니다.”라고 말했습니다.“그래서 선생님, 부인, 부인 또는 의사입니다. 저는 의사는 아니지만 Mx가 포함되지 않기 때문에 이것은 제가 가장 선호하지 않는 성별 형태입니다.옵션”이라고 덧붙였다.
배타적 디자인 원칙을 분해하는 첫 번째 단계는 그 존재를 인식하는 것입니다.인식이 이루어지면 진전이 있을 수 있습니다.
“[제외]를 인식하면 계속해서 열심히 일하고 [구축 중인] 솔루션과 그 솔루션이 미칠 수 있는 더 광범위한 솔루션 영향을 염두에 두고 문제 해결의 우선순위를 정할 수 있습니다.”여우 ."소프트웨어 엔지니어링 디렉터이자 교육자로서 저는 이 문제를 해결하는 모든 단계가 솔루션을 처음 설계한 방식에서 시작된다고 주저 없이 말할 수 있습니다."
엔지니어링 팀에 다양한 사람들이 참여하면 설계 문제를 최대한 빨리 식별하고 수정할 가능성이 커집니다.그들은 "접근 방식을 빨리 조정할수록 다양한 인간 경험이 고려되도록 할 것입니다."라고 덧붙였습니다.
팀의 다양성이 낮을 경우에는 게임이라는 또 다른 방법을 사용할 수도 있습니다.이는 디자인 팀에게 물리적, 사회적, 시간 제약 조건의 예를 작성하고 분류한 다음 이러한 제약 조건을 염두에 두고 솔루션을 테스트하도록 요청하는 것처럼 보입니다.
Sloan은 "우리는 결국 개인을 식별하는 능력이 점점 더 좋아지고, 범위가 넓어지고, 이러한 모든 유형의 문제를 고려할 수 있게 될 것이라고 생각합니다."라고 말했습니다.
인식을 높이는 것 외에도 보안과 사용 편의성이 모든 경우에 적용되는 단일 솔루션이 아니라는 점을 인식하는 것이 중요합니다.Senci는 "이것은 모든 사람을 큰 그룹으로 모으는 것이 아니라 우리 각자가 자신만의 고유성을 가지고 있다는 것을 알기 위한 것입니다."라고 말했습니다.“이것은 다계층 솔루션으로 나아가는 것이기도 하지만 사용자를 위한 것이기도 합니다.옵션이 제공됩니다.”
이는 지문 스캐닝이나 일회용 비밀번호에 의존하는 단일 솔루션을 만드는 대신 수동적 생체 인식 인증을 사용하여 과거 행동 및 고유성을 기반으로 개인을 확인하는 동시에 이를 장치 인텔리전스 및 행동 분석과 결합하는 것처럼 보입니다.
“우리 각자는 인간의 고유성을 갖고 있으므로, 이 고유성을 활용하여 우리의 정체성을 검증해 보는 것은 어떨까요?”그는 결론을 내렸다.


게시 시간: 2021년 3월 17일

귀하의 메시지를 우리에게 보내십시오: