L’inclusion d’individus de toutes capacités et de tous âges est un élément clé absolu dans l’inclusion de solutions de sécurité.Cependant, il disparaît généralement.
Pour en savoir plus sur l'inclusion comme principe de conception, Justin Fox, directeur de l'ingénierie logicielle pour PaymentsJournal et la plateforme NuData de NuData Security, Dave Senci, vice-président du développement de produits, Mastercard, vice-président des réseaux et des solutions intelligentes, et Tim Sloane, vice-président Président Ayez une discussion.L'équipe d'innovation en matière de paiement du groupe Mercator Consulting.
Deux problèmes courants qui surviennent souvent lors des solutions de sécurité et de la vérification d'identité sont la discrimination en matière de compétence et d'âge.
"Quand je parle de compétence, je veux en fait dire qu'une personne est victime de discrimination dans une certaine technologie en raison de sa capacité à utiliser des appareils physiques", a déclaré Senci.
Une chose à retenir à propos de ce type d'exclusions, c'est qu'elles peuvent être temporaires ou conditionnelles, par exemple, parce que les personnes qui ne peuvent pas accéder à Internet ne peuvent pas accéder à Internet, elles ne peuvent pas accéder à Internet.Ils peuvent également être permanents, comme les personnes qui ne peuvent pas participer à l’identification biométrique par empreintes digitales faute de main.
Les capacités situationnelles et les capacités permanentes affectent de nombreuses personnes.Un tiers des Américains achètent en ligne et un quart des adultes sont handicapés.
La discrimination fondée sur l'âge est également courante."Tout comme l'capacitisme se concentre sur l'exclusion en raison des capacités physiques d'un individu, la discrimination fondée sur l'âge se concentre sur l'exclusion autour de l'évolution du niveau de culture technique selon les groupes d'âge", a ajouté Fox.
Par rapport aux jeunes, les personnes âgées sont plus susceptibles d’être victimes de failles de sécurité ou d’usurpation d’identité au cours de leur vie, ce qui les rend plus vigilantes et plus prudentes lorsqu’elles utilisent les appareils dans leur ensemble.
"Ici, il faut beaucoup de créativité pour s'adapter à ces comportements, tout en s'assurant de ne perdre aucune tranche d'âge", a déclaré Fox."L'essentiel ici est que la façon dont une personne est traitée en ligne et la manière dont nous la vérifions et interagissons avec elle ne doit pas la distinguer en fonction de ses capacités ou de son groupe d'âge."
Dans la plupart des cas, l’exclusion est la conséquence involontaire de la non-prise en compte des différences uniques entre les personnes dans la conception du produit.Par exemple, de nombreuses organisations s’appuient sur des mesures d’authentification basées sur des caractéristiques physiques et biologiques.Bien que cela puisse améliorer l’expérience d’utilisation et de paiement pour une grande partie de la population, cela exclut complètement les autres.
En fait, près d’un quart (23 %) des Américains ayant un revenu annuel inférieur à 30 000 dollars ne possèdent pas de smartphone.Près de la moitié (44 %) ne disposent pas d’un service haut débit à domicile ni d’un ordinateur traditionnel (46 %), et la plupart des gens ne possèdent pas de tablette.En revanche, ces technologies sont presque omniprésentes dans les ménages disposant d’un revenu d’au moins 100 000 $.
Dans de nombreuses solutions, les adultes handicapés physiques sont également laissés pour compte.Aux États-Unis, environ 26 000 personnes perdent chaque année leurs membres supérieurs de manière permanente.Couplé à des troubles temporaires et situationnels tels que des fractures, ce nombre est passé à 21 millions de personnes.
De plus, les services en ligne ne nécessitent généralement pas la plupart des informations personnelles demandées.Les jeunes sont plus habitués à divulguer leurs informations personnelles, mais les personnes plus âgées sont moins disposées.Cela peut entraîner une atteinte à la réputation et une mauvaise expérience utilisateur pour les adultes qui accumulent du spam, des abus ou du travail.
L’exclusion de genre non binaire est également répandue."Je ne trouve rien de plus frustrant qu'un fournisseur de services sous forme de genre qui ne propose que des options binaires", a déclaré Fox.« Alors monsieur, mademoiselle, madame ou docteur, et je ne suis pas médecin, mais c'est la forme de genre que je préfère le moins, car ils n'incluent pas Mx.Options », ont-ils ajouté.
La première étape dans la décomposition des principes de conception exclusifs consiste à reconnaître leur existence.Lorsque la reconnaissance se produit, des progrès peuvent être réalisés.
« Une fois que vous avez reconnu [l’exclusion], vous pouvez continuer à travailler dur et garder à l’esprit les solutions [en construction] et l’impact plus large qu’elles peuvent avoir, afin de pouvoir en faire une priorité dans la résolution du problème. »Renard ."En tant que directeur de l'ingénierie logicielle et éducateur, je peux affirmer sans réserve que chaque étape de la résolution de ce problème commence par la façon dont vous avez conçu la solution."
La participation de diverses personnes au sein de l’équipe d’ingénierie rend les problèmes de conception plus susceptibles d’être identifiés et corrigés dans les plus brefs délais.Ils ont ajouté : « Plus tôt nous ajusterons notre approche, (plus tôt) nous veillerons à ce que les diverses expériences humaines soient prises en compte. »
Lorsque la diversité de l’équipe est faible, une autre méthode peut être utilisée : les jeux.Cela revient à demander à l'équipe de conception d'écrire des exemples de contraintes physiques, sociales et horaires, de les catégoriser, puis de tester la solution en gardant ces contraintes à l'esprit.
Sloan a déclaré : « Je pense que nous finirons par voir cette capacité à identifier les individus s’améliorer de plus en plus, avoir une portée plus large et être capable de prendre en compte tous ces types de problèmes. »
En plus de sensibiliser l’opinion publique, il est important de comprendre que la sécurité et la facilité d’utilisation ne sont pas des solutions universelles.Senci a déclaré : « Il s’agit d’éviter de rassembler tout le monde dans un grand groupe, mais de savoir que chacun de nous a sa propre singularité. »« Il s’agit d’évoluer vers une solution multicouche, mais aussi pour les utilisateurs.Des options sont proposées.
Cela revient à utiliser l'authentification biométrique passive pour vérifier les individus en fonction de leur comportement historique et de leur caractère unique, tout en la combinant avec l'intelligence des appareils et l'analyse comportementale, plutôt que de créer une solution unique reposant sur l'analyse des empreintes digitales ou des mots de passe à usage unique.
« Puisque chacun de nous possède sa propre unicité humaine, pourquoi ne pas explorer l’utilisation de cette unicité pour vérifier notre identité ?Il a conclu.