問:虛擬現(xiàn)實(VR)和增強(qiáng)現(xiàn)實(AR)認(rèn)證在付款方案中是否真的顯現(xiàn)?
答:由于VR和AR技術(shù)跨越了從創(chuàng)新到成熟的門檻,因此我們知道它們有可能擺脫客戶體驗和更廣泛的零售行業(yè)����。
值得注意的是,VR和AR是啟用更廣泛的支付認(rèn)證的主要機(jī)制����,在不斷輪換驗證中混淆可能的欺詐者。例如���,最終用戶可能會預(yù)期進(jìn)行視網(wǎng)膜掃描以確認(rèn)其身份和付款的有效性��,而不是以聲紋或手動提示��。
“自適應(yīng)認(rèn)證”的概念對于由于檢測到異常而被提示認(rèn)證者的情況尤其理想�,例如高風(fēng)險的交易��,添加新的人口元素或關(guān)于電子郵件地址和/或電話號碼詳細(xì)信息�����。
問:傳統(tǒng)身份驗證機(jī)制(如密碼)背后的一些驅(qū)動因素是什么?
答:為什么用戶名和密碼組合較弱���,有幾個原因�。
密碼通常由站點(diǎn)之間的用戶共享��,這被欺詐者利用���。在數(shù)據(jù)泄露場景中����,攻擊者首先嘗試進(jìn)行帳戶接管���,以便在其歸檔中使用受到破壞的已知密碼�����。欺詐者發(fā)現(xiàn)這是獲得通道的一貫成功的方法���。
在許多情況下,如果站點(diǎn)允許����,密碼可能是黑客工具破壞的重點(diǎn)領(lǐng)域���。此外,密碼可能很弱�,可能不難猜到。
鑒于密碼是我們在庫存中是最弱的認(rèn)證機(jī)制之一��,所以這種特殊認(rèn)證技術(shù)正在衰落����,這并不奇怪��。
問:消費(fèi)者和游戲公司認(rèn)為哪些技術(shù)可以保護(hù)通過AR和VR設(shè)備傳輸?shù)乃饺藬?shù)據(jù)���?
答:有三種類型的交易控制應(yīng)該由游戲服務(wù)提供商評估�,特別是考慮到行業(yè)已經(jīng)成為過去十年欺詐者最喜歡的目標(biāo)��。“購買游戲”交易方式只是加強(qiáng)了這一趨勢:
點(diǎn)對點(diǎn)加密使用硬件����,軟件和流程的組合來編碼交互的初始點(diǎn)和目的地之間的信用卡數(shù)據(jù)。這是通過將明文信息轉(zhuǎn)換為不可讀形式的密文來實現(xiàn)的�����,該算法使用一種不加密密鑰來防止未授權(quán)方解密的算法。任何接受����,傳送或存儲持卡人信息的組織或商家必須符合支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)。
新的訂單保留�,格式保留和可搜索加密方案是一些數(shù)據(jù)結(jié)構(gòu),使企業(yè)更容易保護(hù)敏感信息�����,而不會損害最終用戶的應(yīng)用程序功能�。令牌化是另一種有效的數(shù)據(jù)加擾技術(shù),它與加密一起使用或代替加密來保護(hù)端對端進(jìn)程����。這在手機(jī)錢包如Apple Pay和Samsung Pay中很常見。該過程通過將其替換為非敏感數(shù)據(jù)(稱為“令牌”)來掩蔽包含敏感信息的純文本�。該隨機(jī)值沒有明確的含義,將信息轉(zhuǎn)換回正常的映射字符串通常存儲在單獨(dú)的位置���。成功的數(shù)據(jù)交換需要直接訪問映射令牌值的保管庫���。與加密不同,欺詐者無法將令牌化數(shù)據(jù)“轉(zhuǎn)換”為專有數(shù)據(jù)。隨著企業(yè)數(shù)據(jù)轉(zhuǎn)移到云存儲技術(shù)��,加密和標(biāo)記化正在更頻繁地被一起使用���。
3DSecure是商業(yè)信用卡發(fā)行商和電子商務(wù)商家接受不存在現(xiàn)金付款的認(rèn)證標(biāo)準(zhǔn)����。3DSecure通過在購買時提示購買者一次性PIN或密碼來防范非法交易糾紛中的欺詐風(fēng)險��,涵蓋持卡人�����,商戶和系統(tǒng)運(yùn)營商�。
問:選擇第三方協(xié)助AR和VR整合時����,金融機(jī)構(gòu)和其他企業(yè)應(yīng)考慮哪些標(biāo)準(zhǔn)?
答:應(yīng)該適度評估若干標(biāo)準(zhǔn)�����,包括但不限于:
生物識別在存儲中的位置���。標(biāo)識符或識別技術(shù)如何容易受到第三方的威脅��?能夠以敏捷的方式更改身份驗證器�����?�;谄渌兞?��,如位置����,時間和使用頻率�,鑒別機(jī)制可以從指紋到視網(wǎng)膜掃描發(fā)生多快?認(rèn)證者的生命周期也很重要�����。認(rèn)證者在被認(rèn)為是過時的時候應(yīng)該使用多長時間�,因為妥協(xié)或性能下降?
問:如何將AR / VR技術(shù)作為付款驗證器引入在娛樂行業(yè)(如在線游戲)中產(chǎn)生更多業(yè)務(wù)����?
答:轉(zhuǎn)換中最關(guān)鍵的因素�����,交易高接入點(diǎn)具有更大的中斷消費(fèi)者游戲和/或購物車體驗的潛力�。
在“被動”認(rèn)證中�,通過快速啟用的身份驗證器,將這種體驗透明化或更加沉浸于最終用戶�����。這些為客戶提供了一種用戶友好的即時信息�,從而實現(xiàn)更快的決策和增加銷售。這種收益已經(jīng)在房地產(chǎn)和旅游業(yè)記錄在案��。
VR和AR的安全認(rèn)證可能起源于游戲��,但是隨著開發(fā)人員面臨越來越多的消費(fèi)需求����,開發(fā)人員越來越需要新技術(shù)��,每一天都會出現(xiàn)新的用例�����。強(qiáng)大的雙因素身份驗證即將成為新常態(tài)。作為這個演進(jìn)過程的一部分�����,“你是誰”將只是一個組件�,第二部分例如密碼,PIN或一次性代碼��。優(yōu)先安全性是提高轉(zhuǎn)換率并保持低影響認(rèn)證流程的一種方法���。
免責(zé)聲明:本文內(nèi)容均來企業(yè)宣傳�,轉(zhuǎn)載目的在于傳遞更多信息�,并不代表本站贊同其觀點(diǎn)和對其真實性負(fù)責(zé),也不構(gòu)成任何其他建議��,請注意可能的風(fēng)險����。請讀者僅作參考,并請自行承擔(dān)全部責(zé)任���。
公眾號
手機(jī)官網(wǎng)