هل ستوفر المقاييس البيوميترية حلاً لمشكلة كلمات المرور؟

أصبحت كلمات المرور شرطاً لا بدّ منه لتمكين المستهلكين من القيام بأي نشاط عبر الإنترنت في بيئة آمنة. لا شك أن معظمنا أنشأ ويستخدم عدداً كبيراً من كلمات المرور، بالإضافة إلى الأسئلة الأمنية والبروتوكولات المصاحبة لها التي يتعين علينا أن نحفظها أو نحتفظ بها في متناول اليد للدخول إلى حساباتنا على الإنترنت. وبات واضحاً تماماً أنه لا يمكن الاستمرار في الاعتماد على كلمات المرور لتأمين بياناتنا على الإنترنت، كما أن مطالبة المستهلكين بتتبع وحفظ معلومات تسجيل الدخول المعقدة هي تجربة رهيبة للمستخدم.

حتى عندما يتطلب الدخول عملية تحقق من خطوتين، مثل إرسال رسالة نصية على سبيل المثال تتضمن رمزاً لفتح الحساب، ليس هناك ما يضمن أن المعلومات في مأمن من الأعين (والأصابع) المتطفلة للّصوص المتطورين والهاكرز وغيرهم من مضمري الشر الذين يمكنهم بسهولة استخدام أنماط "التوقيع الرقمي" للعثور على الإجابات الصحيحة وقرصنة الحسابات وسرقة المعلومات الشخصية الحساسة. لقد أكدت العديد من الحالات التي وقعت مؤخراً والتي اخترق خلالها لصوص الأنظمة المعلوماتية في شركات كبرى وكسروا كلمات مرور العملاء لسرقة المعلومات الشخصية للتعريف عنهم على وجود مواطن ضعف وعلى أننا لا نحصل سوى على حماية متواضعة حتى وجود مع كلمات المرور المعقدة.

يعد تهديد أمن المعلومات الشخصية عند الاعتماد على كلمات المرور أحد الأسباب التي تدفع الشركات بشكل متزايد للانتقال إلى أنظمة المقاييس الحيوية أو البيومترية. يمكن أن يضمن التحقق من الهوية بالاعتماد على المقاييس البيومترية حماية أفضل للمعلومات الشخصية ويوفر للعملاء تجربة سلسة في البيئة الرقمية للهواتف الذكية والأجهزة اللوحية وأجهزة الاستشعار والأجهزة الأخرى.

ما يجعل القياسات البيومترية مميزة للغاية هي أنها لا تقتصر على قطاع بعينه ويمكن استخدامها في مختلف القطاعات. وبغض النظر عن التقنية أو الجهاز، مثل قارئات بصمات الأصابع وماسحات شبكية العين وأنظمة التعرف على الصوت وقياسات اليد والتعرف على الوجه أو طريقة التعرف على الهوية الجديدة من خلال التقاط صورة ذاتية "سيلفي" التي تستخدمها ماستركارد وشركة الخدمات المالية يونايتد سرفيسز أوتوموبايل أسوسييشن (USAA)، تكمن الفكرة في التحقق من الهوية بدرجة عالية من الأمان من خلال ربطها بآليات متعددة في وقت واحد، تُعرف باسم طرق القياس البيومترية. توفر هذه الطرق، عند استخدامها معاً، بيئة أكثر أماناً للعميل أو المستهلك، كما أن استخدامها أسهل.

التحايل على القياسات البيومترية أكثر صعوبة من كسر كلمات المرور وغيرها من عمليات التحقق من خطوتين. في حين أنه يمكن للص الوصول إلى بصمة الإبهام التي تخزنها في جهازك أو إلى بصمتك الصوتية الرقمية، سيكون من شبه المستحيل عليه أن يكرر خلال الثواني اللازمة لفتح التطبيق كل خطوات التعريف المطلوبة في الوقت نفسه مثل بصمة الإبهام ومسح شبكية العين والتعرف على الصوت. وعلى الرغم من أن هذا النظام يعد بديلاً أكثر أماناً من كلمات المرور، إلا أن المدراء التنفيذيين الذين يشرفون على تصميم منتجات وتطبيقات ومواقع رقمية جديدة سيحتاجون إلى إيجاد التوازن الصحيح بين متطلبات الأمان وتجربة المستخدم. وتحقيق ذلك ليس بالأمر السهل، خصوصاً في بيئة يتوقع فيها العملاء أن يكونوا قادرين على التفاعل مع منتجك عبر مختلف الأجهزة الرقمية.

في تجربتنا ومن خلال عملنا الاستشاري مع العملاء، لاحظنا بشكل متكرر أن الشركات تستخدم نهجاً واحداً يناسب الجميع لتجربة أمان المستخدم. وعندما تستثمر الشركات في نوع معين من القياسات البيومترية (التعرف على بصمة الإبهام أو التعرف على الوجه، على سبيل المثال) يبدو أن لديها الميل لإجبار جميع عملائها على الالتزام "بالقيود الرقمية" نفسها. وهذا لا يوفر للمستخدمين أي خيار فيما يتعلق بأمنهم المعلوماتي. قد يرتاح أحد العملاء تماماً لاستخدام بصمة الإبهام لفتح تطبيقات التواصل الاجتماعي، بينما يرفض آخر ذلك. عندما تقدم شركة خياراً واحداً فقط، فإنها تحد من قدرتها على الانتشار إلى حد كبير. الطريقة الأمثل هي إعادة التفكير في الأمن المعلوماتي من منظور المستخدم، مع توفير خيارات شخصية.

لننظر في هذا المثال من تجربة أمن بيومترية متعددة الخيارات. لنقول أن العميل يستخدم بصمة الإبهام لتسجيل الدخول إلى تطبيق الخدمات المصرفية عبر هاتفه المحمول الذي يعرف أن العميل يقف على بعد أمتار قليلة من جهاز الصراف الآلي. استناداً إلى معرفة تجربة المستخدم المفضلة، يمكن للتطبيق إما أن يسأل ما إذا كان الشخص يرغب في سحب المال من جهاز الصراف الآلي هذا أو أن يطلب منه المتابعة والتوجه إلى الجهاز والتعريف عن نفسه بالطريقة التقليدية، باستخدام رقاقة بطاقته والرقم السري. قد يرغب العميل أيضاً في تغيير هذه الأفضلية استناداً إلى المبلغ الذي يرغب في سحبه. على سبيل المثال، إذا أراد سحب أقل من 200 دولار، قد يشعر بالراحة بأن يسحب تطبيق الخدمات المصرفية عبر الأجهزة المحمولة المال من الجهاز. لكنه قد يعتبر أن سحب مبلغ أكبر ينطوي على مخاطرة أكبر وقد يشعر في مثل هذه الحالة بحاجته لمزيد من الأمان عبر إدخال بطاقة الائتمان ذات الرقاقة في ماكينة الصراف الآلي واستخدام رمز التعريف الشخصي (PIN). الأمر كله يتعلق بتوفير تجربة رقمية سلسة تناسب تفضيلات العملاء الشخصية التي تجمع بين السرعة والدقة والأمان وسهولة الاستخدام.

تتزايد الهجمات الإلكترونية والعمليات الاحتيالية تطوراً ويزداد تأثيرها، الأمر الذي يزيد أكثر من أي وقت مضى تعقيد وتحدي عملية إقامة التوازن بين تجربة العميل وتوفير الأمن الرقمي. ويعد ضمان التوازن المناسب بين متطلبات الأمان وتجربة العميل أساسياً في توفير التجربة الرقمية المثالية، وفي نهاية المطاف، تحقيق نتائج الأعمال المناسبة. أظهر بحثنا أن احتمال بقاء العملاء مع شركة أو انتقالهم إلى شركة أخرى يزداد لدى توفير مستوى أفضل من الأمان واتصالات شفافة حول كيفية تعاملهم مع الأمن ومعالجة المشكلات ذات الصلة.

يمكن أن تولد تجارب الأمان المتمحورة حول العميل قيمة للمستهلكين من خلال منحهم ما يتوقعونه من الأمان الرقمي: السهولة والراحة والسلاسة في التعامل التجاري في بيئة آمنة.