Her yetenek ve yaştan bireyin dahil edilmesi, güvenlik çözümlerinin entegrasyonunda mutlak bir temel unsurdur. Ancak bu genellikle göz ardı ediliyor.
Tasarım ilkesi olarak kapsayıcılık hakkında daha fazla bilgi edinmek için, PaymentsJournal ve NuData Security'nin NuData platformunun Yazılım Mühendisliği Direktörü Justin Fox, Mastercard Ürün Geliştirme Başkan Yardımcısı, Ağ ve Akıllı Çözümler Başkan Yardımcısı Dave Senci ve Mercator Consultation Group'un ödeme inovasyon ekibinden Tim Sloane ile bir görüşme yapabilirsiniz.
Güvenlik çözümleri ve kimlik doğrulama süreçlerinde sıklıkla karşılaşılan iki yaygın sorun, yetkinlik ve yaş ayrımcılığıdır.
Senci, "Yeterlilikten bahsettiğimde aslında, bir kişinin fiziksel cihazları kullanma becerisi nedeniyle belirli bir teknolojide ayrımcılığa uğramasını kastediyorum" dedi.
Bu tür dışlamalarla ilgili hatırlanması gereken bir şey, bunların geçici veya koşullu olabileceğidir; örneğin, internete erişimi olmayan kişiler internete erişemez. Ayrıca kalıcı da olabilirler; örneğin, eli olmadığı için parmak iziyle biyometrik kimlik doğrulama işlemine katılamayan kişiler gibi.
Hem durumsal yetenekler hem de kalıcı yetenekler birçok insanı etkiliyor. Amerikalıların üçte biri internet üzerinden alışveriş yapıyor ve yetişkinlerin dörtte biri engelli.
Yaş ayrımcılığı da yaygındır. Fox, "Tıpkı yetenek ayrımcılığının bireyin fiziksel yeteneklerine bağlı dışlamaya odaklanması gibi, yaş ayrımcılığı da yaş grupları arasında değişen teknik okuryazarlık düzeyine bağlı dışlamaya odaklanır" diye ekledi.
Gençlere kıyasla yaşlılar, yaşamları boyunca güvenlik ihlallerine veya kimlik hırsızlığına daha yatkındır; bu da onları cihazları kullanırken daha dikkatli ve temkinli olmaya iter.
Fox, “Burada, bu davranışlara uyum sağlamak için çok fazla yaratıcılığa ihtiyaç duyulurken, hiçbir yaş grubunu kaybetmemek de gerekiyor,” dedi. “Önemli olan şu ki, birine çevrimiçi ortamda nasıl davranıldığı, onu nasıl doğruladığımız ve onunla nasıl etkileşim kurduğumuz, onu yeteneğine veya yaş grubuna göre ayırt etmemeli.”
Çoğu durumda, dışlama, ürün tasarımında insanların benzersiz farklılıklarını dikkate almamanın istenmeyen bir sonucudur. Örneğin, birçok kuruluş fiziksel ve biyolojik özelliklere dayanan kimlik doğrulama yöntemlerine güvenmektedir. Bu, nüfusun büyük bir kısmı için kullanıcı ve ödeme deneyimini iyileştirebilse de, diğerlerini tamamen dışlamaktadır.
Aslında, yıllık geliri 30.000 dolardan az olan Amerikalıların neredeyse dörtte biri (%23) akıllı telefona sahip değil. Neredeyse yarısı (%44) evde geniş bant internet hizmetine veya geleneksel bir bilgisayara (%46) sahip değil ve çoğu insan tablet bilgisayara sahip değil. Buna karşılık, bu teknolojiler en az 100.000 dolar gelir elde eden hanelerde neredeyse her yerde mevcut.
Birçok çözümde, fiziksel engelli yetişkinler de göz ardı ediliyor. Amerika Birleşik Devletleri'nde her yıl yaklaşık 26.000 kişi üst uzuvlarını kalıcı olarak kaybediyor. Kırıklar gibi geçici ve durumsal rahatsızlıklarla birlikte bu sayı 21 milyona çıkıyor.
Ayrıca, çevrimiçi hizmetler genellikle talep ettikleri kişisel bilgilerin çoğunu gerektirmez. Gençler kişisel bilgilerini vermeye daha alışkınken, yaşlılar daha az isteklidir. Bu durum, spam, kötüye kullanım veya olumsuz içerik biriktiren yetişkinler için itibar kaybına ve kötü bir kullanıcı deneyimine yol açabilir.
İkili olmayan cinsiyetin dışlanması da yaygın. Fox, "Cinsiyet konusunda sadece ikili seçenekler sunan bir hizmet sağlayıcısından daha sinir bozucu bir şey bulamıyorum," dedi. "Yani beyefendi, bayan, hanımefendi veya doktor (ki ben doktor değilim ama bu benim en az tercih ettiğim cinsiyet biçimi, çünkü 'Bayan' seçeneğini içermiyorlar," diye ekledi.
Özgün tasarım ilkelerini çözümlemenin ilk adımı, bunların varlığını kabul etmektir. Kabul gerçekleştiğinde, ilerleme kaydedilebilir.
“Bir kez [dışlamayı] fark ettiğinizde, sıkı çalışmaya devam edebilir ve [yapım aşamasındaki] çözümlerin hangileri olduğunu ve bunların daha geniş çözüm üzerindeki olası etkilerini aklınızda tutarak, sorunu çözmede bunları önceliklendirebilirsiniz.” Fox. “Bir yazılım mühendisliği direktörü ve eğitimcisi olarak, bu sorunu çözmenin her aşamasının, çözümü ilk tasarlama şeklinizle başladığını tereddütsüz söyleyebilirim.”
Mühendislik ekibinde çeşitli kişilerin yer alması, tasarım sorunlarının daha hızlı bir şekilde tespit edilip düzeltilmesini sağlar. Şunları da eklediler: “Yaklaşımımızı ne kadar erken ayarlarsak, farklı insan deneyimlerinin dikkate alınmasını o kadar çabuk sağlayabiliriz.”
Ekip çeşitliliğinin düşük olduğu durumlarda başka bir yöntem kullanılabilir: oyunlar. Bu, tasarım ekibinden fiziksel, sosyal ve günün saatine bağlı kısıtlamalara örnekler yazmalarını, bunları kategorize etmelerini ve ardından çözümü bu kısıtlamaları göz önünde bulundurarak test etmelerini istemek anlamına gelir.
Sloan şunları söyledi: "Bence zamanla bireyleri tespit etme yeteneğinin giderek daha iyi hale geldiğini, kapsamının genişlediğini ve bu tür sorunların hepsini dikkate alabileceğini göreceğiz."
Farkındalık kazanmanın yanı sıra, güvenlik ve kullanım kolaylığının herkese uyan tek bir çözüm olmadığını anlamak da önemlidir. Senci şunları söyledi: “Bu, herkesi büyük bir gruba toplamaktan kaçınmak, ancak her birimizin kendine özgü bir yanı olduğunu bilmek içindir.” “Bu, çok katmanlı bir çözüme doğru ilerlemek, aynı zamanda kullanıcılara seçenekler sunmak içindir.”
Bu, parmak izi taramasına veya tek kullanımlık şifrelere dayanan tek bir çözüm oluşturmak yerine, bireylerin geçmiş davranışlarına ve benzersizliğine dayalı olarak pasif biyometrik kimlik doğrulamasını kullanmayı ve bunu cihaz zekası ve davranış analiziyle birleştirmeyi içeriyor gibi görünüyor.
"Her birimizin kendine özgü insani bir benzersizliği olduğuna göre, neden bu benzersizliği kimliğimizi doğrulamak için kullanmayı keşfetmeyelim?" diye sözlerini tamamladı.