L'inclusione di persone di tutte le abilità e di tutte le età è un elemento assolutamente fondamentale per l'integrazione di soluzioni di sicurezza. Tuttavia, spesso viene trascurata.
Per saperne di più sull'inclusione come principio di progettazione, Justin Fox, Direttore dell'ingegneria del software per la piattaforma NuData di PaymentsJournal e NuData Security, Dave Senci, Vicepresidente dello sviluppo prodotto di Mastercard, Vicepresidente delle soluzioni di rete e intelligenti e Tim Sloane, Vicepresidente del team di innovazione dei pagamenti del Mercator Consulting Group, ne discuteranno.
Due problemi comuni che spesso si presentano nelle soluzioni di sicurezza e nella verifica dell'identità sono la discriminazione basata sulla competenza e sull'età.
"Quando parlo di competenza, intendo dire che qualcuno viene discriminato in una determinata tecnologia a causa della sua capacità di utilizzare dispositivi fisici", ha affermato Senci.
Un aspetto importante da ricordare riguardo a questo tipo di esclusioni è che possono essere temporanee o condizionali, ad esempio, perché le persone che non possono accedere a Internet non possono accedervi. Possono anche essere permanenti, come nel caso di persone che non possono partecipare all'identificazione biometrica tramite impronte digitali a causa dell'assenza di una mano.
Sia le capacità situazionali che quelle permanenti riguardano molte persone. Un terzo degli americani fa acquisti online e un quarto degli adulti ha una disabilità.
Anche la discriminazione basata sull'età è comune. "Proprio come l'abilismo si concentra sull'esclusione dovuta alle capacità fisiche di un individuo, la discriminazione basata sull'età si concentra sull'esclusione legata al cambiamento del livello di alfabetizzazione tecnologica nelle diverse fasce d'età", ha aggiunto Fox.
Rispetto ai giovani, le persone anziane sono più vulnerabili alle violazioni della sicurezza o al furto di identità nel corso della loro vita, il che le rende più vigili e caute nell'utilizzo dei dispositivi in ​​generale.
"In questo contesto, è necessaria molta creatività per adattarsi a questi comportamenti, assicurandosi al contempo di non perdere nessuna fascia d'età", ha affermato Fox. "In definitiva, il modo in cui una persona viene trattata online, come la verifichiamo e come interagiamo con lei, non dovrebbe fare distinzioni in base alle sue capacità o alla sua fascia d'età."
Nella maggior parte dei casi, l'esclusione è la conseguenza involontaria del non aver tenuto conto delle differenze individuali delle persone nella progettazione del prodotto. Ad esempio, molte organizzazioni si affidano a misure di autenticazione basate su caratteristiche fisiche e biologiche. Sebbene ciò possa migliorare l'esperienza utente e di pagamento per una larga parte della popolazione, esclude completamente altre persone.
Infatti, quasi un quarto (23%) degli americani con un reddito annuo inferiore a 30.000 dollari non possiede uno smartphone. Quasi la metà (44%) non ha una connessione a banda larga domestica o un computer tradizionale (46%), e la maggior parte delle persone non possiede un tablet. Al contrario, queste tecnologie sono pressoché onnipresenti nelle famiglie con un reddito di almeno 100.000 dollari.
In molte soluzioni, anche gli adulti con disabilità fisiche vengono lasciati indietro. Negli Stati Uniti, circa 26.000 persone perdono permanentemente gli arti superiori ogni anno. Se si considerano anche le disabilità temporanee e situazionali, come le fratture, questo numero sale a 21 milioni di persone.
Inoltre, i servizi online di solito non richiedono la maggior parte delle informazioni personali che chiedono. I giovani sono più abituati a fornire i propri dati personali, mentre le persone anziane sono meno disposte a farlo. Ciò può comportare danni alla reputazione e una cattiva esperienza utente per gli adulti che accumulano spam, abusi o problemi.
L'esclusione delle persone non binarie dal genere è diffusa. "Non trovo nulla di più frustrante di un fornitore di servizi che offre solo opzioni di genere binarie", ha affermato Fox. "Quindi signore, signorina, signora o dottore, e non sono un medico, ma questa è la forma di genere che preferisco meno, perché non includono l'opzione 'Mx.'", ha aggiunto.
Il primo passo per scomporre i principi di design esclusivo è riconoscerne l'esistenza. Una volta riconosciuta, si possono compiere progressi.
“Una volta individuata [l'esclusione], si può continuare a lavorare sodo e tenere a mente quali soluzioni [in fase di sviluppo] e il loro impatto più ampio potrebbero avere, in modo da poterle rendere una priorità nella risoluzione del problema.” Fox. “Come direttore e docente di ingegneria del software, posso affermare senza riserve che ogni aspetto della risoluzione di questo problema inizia dal modo in cui la soluzione è stata progettata fin dall'inizio.”
La partecipazione di diverse persone al team di ingegneri aumenta la probabilità che i problemi di progettazione vengano identificati e corretti il ​​prima possibile. Hanno aggiunto: "Prima adegueremo il nostro approccio, prima ci assicureremo che le diverse esperienze umane vengano prese in considerazione".
Quando la diversità del team è scarsa, si può ricorrere a un altro metodo: i giochi. Questo consiste nel chiedere al team di progettazione di elencare esempi di vincoli fisici, sociali e legati all'orario, categorizzarli e poi testare la soluzione tenendo conto di tali vincoli.
Sloan ha affermato: "Credo che col tempo vedremo questa capacità di identificare gli individui migliorare sempre di più, ampliarsi nella sua portata e riuscire a tenere conto di tutte queste tipologie di problematiche."
Oltre ad acquisire consapevolezza, è importante rendersi conto che sicurezza e facilità d'uso non sono soluzioni valide per tutti. Senci ha affermato: "L'obiettivo è evitare di raggruppare tutti in un unico grande gruppo, ma riconoscere che ognuno di noi ha le proprie peculiarità". "Si tratta di muoversi verso una soluzione multilivello, pensata anche per gli utenti. Vengono offerte diverse opzioni."
Sembra che si tratti di utilizzare l'autenticazione biometrica passiva per verificare gli individui in base al loro comportamento storico e alla loro unicità, combinandola con l'intelligenza del dispositivo e l'analisi comportamentale, piuttosto che creare un'unica soluzione basata sulla scansione delle impronte digitali o sulle password monouso.
"Dato che ognuno di noi possiede una propria unicità umana, perché non esplorare l'utilizzo di questa unicità per verificare la nostra identità?", ha concluso.