‘Hvem sidder der bag skærmen?’ spurgte Jeppe Aakjær. Og svaret var som bekendt: Jens Vejmand. Siden da er verden blevet fyldt med webbutikker, netbanker og online-casinoer, og svaret er nu knapt så entydigt. I sagens natur er det dog alligevel vigtigt at kunne fastslå identiteten af personen bag skærmen med nogenlunde sikkerhed for at undgå svindel.
At bekræfte eller autentificere sin identitet på nettet kan imidlertid kræve et bøvlet sammensurium af brugernavne, kodeord, nøglekort og mobiltelefoner, hvor brugervenlighed og sikkerhed bliver hinandens modsætninger. Men den nød mener den internationale virksomhed Worldline dog at være godt i gang med at knække. Worldline leverer blandt andet login-løsninger til banker og står bag flere kortterminaler, også til Dankort herhjemme.
Det kunne Oliver Maas fra Worldlines R&D-afdeling inden for betroede services fortælle under en rundvisning af Ingeniøren i virksomhedens afdeling i Belgien.
Autentificering tilpasser sig
»Vi arbejder på næste generation inden for autentificering. Vi vil skabe en situation, hvor vi kombinerer brugernes forskellige enheder i forbindelse med autentificering,« fortæller han.
Worldline kalder det for Adaptive authentication, hvilket kan oversættes til autentificering, der tilpasser sig.
»Vi tror på, at det kan bruges til at gøre autentificering mere gnidningsfri. Hvis du køber to ting lige efter hinanden hjemmefra, hvorfor så spørge om en pinkode, når man er sikker på, der er tale om den samme person?«
I den forbindelse vil en måde at fastslå identiteten på eksempelvis være ikke bare at se på den IP-adresse, et køb foretages fra, men også på det såkaldte browser-fingerprint. For eksempel ved at tjekke, om den skærmopløsning og de plugins, browseren rapporterer til serveren, svarer til, hvad der måtte være blevet rapporteret i forbindelse med et tidligere køb.
Hvad med privatlivet?
Umiddelbart kan det lyde praktisk ikke at skulle indtaste oplysninger hele tiden, men hvad med beskyttelse af privatlivet? Umiddelbart er prisen for bekvemmeligheden jo, at personlige oplysninger fra webcam, Bluetooth, accelerometer, GPS, browser og andet bliver indsamlet for at verificere brugerens identitet.
Oliver Maas erkender at privacy er en udfordring, som han dog mener, kan overkommes. Blandt andet ved at bygge kryptering og andre sikkerhedstiltag ind i løsningen fra starten.
»Når vi begynder at overvåge alle de ting, der sker på enhederne, og hvad brugeren gør, så er databeskyttelse et kerneområde,« siger han.
Det vil blandt andet sige, at de rå data, der bliver indsamlet på enhederne, ikke bliver sendt direkte ud på nettet, men anonymiseret.
Oliver Maas fortæller, at adaptive authentication gradvist vil blive rullet ud til Worldlines eksisterende sikkerhedsløsninger.
Leave a Reply