การมีส่วนร่วมของบุคคลทุกความสามารถและทุกช่วงวัยเป็นองค์ประกอบสำคัญอย่างยิ่งในการบูรณาการมาตรการด้านความปลอดภัย อย่างไรก็ตาม บ่อยครั้งสิ่งนี้กลับถูกละเลย
เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับการรวมเข้าไว้ด้วยกันในฐานะหลักการออกแบบ จัสติน ฟ็อกซ์ ผู้อำนวยการฝ่ายวิศวกรรมซอฟต์แวร์ของ PaymentsJournal และแพลตฟอร์ม NuData ของ NuData Security, เดฟ เซนซี รองประธานฝ่ายพัฒนาผลิตภัณฑ์ของ Mastercard, รองประธานฝ่ายเครือข่ายและโซลูชันอัจฉริยะ และทิม สโลน รองประธาน มาร่วมพูดคุยกัน ทีมงานนวัตกรรมการชำระเงินของ Mercator Consulting Group
ปัญหาทั่วไปสองประการที่มักเกิดขึ้นระหว่างการพัฒนาโซลูชันด้านความปลอดภัยและการตรวจสอบตัวตน ได้แก่ การเลือกปฏิบัติโดยพิจารณาจากความสามารถและอายุ
เซนซีกล่าวว่า “เมื่อฉันพูดถึงความสามารถ ฉันหมายถึงว่ามีคนถูกเลือกปฏิบัติในด้านเทคโนโลยีบางอย่างเนื่องจากความสามารถในการใช้อุปกรณ์ทางกายภาพของพวกเขา”
สิ่งหนึ่งที่ควรจำเกี่ยวกับข้อจำกัดประเภทนี้คือ ข้อจำกัดเหล่านั้นอาจเป็นชั่วคราวหรือมีเงื่อนไข ตัวอย่างเช่น บุคคลที่ไม่สามารถเข้าถึงอินเทอร์เน็ตได้ ก็ไม่สามารถเข้าถึงอินเทอร์เน็ตได้ นอกจากนี้ยังอาจเป็นข้อจำกัดถาวร เช่น บุคคลที่ไม่สามารถเข้าร่วมการตรวจสอบตัวตนด้วยลายนิ้วมือได้เนื่องจากไม่มีมือ
ความสามารถทั้งที่เกิดขึ้นตามสถานการณ์และความสามารถถาวรส่งผลกระทบต่อผู้คนจำนวนมาก ชาวอเมริกันหนึ่งในสามซื้อสินค้าออนไลน์ และผู้ใหญ่หนึ่งในสี่มีภาวะพิการ
การเลือกปฏิบัติทางอายุเป็นเรื่องที่พบได้ทั่วไปเช่นกัน “เช่นเดียวกับการเลือกปฏิบัติทางความสามารถที่มุ่งเน้นการกีดกันเนื่องจากความสามารถทางกายภาพของแต่ละบุคคล การเลือกปฏิบัติทางอายุจะมุ่งเน้นการกีดกันเนื่องจากระดับความรู้ด้านเทคโนโลยีที่เปลี่ยนแปลงไปตามกลุ่มอายุ” ฟ็อกซ์กล่าวเสริม
เมื่อเทียบกับคนหนุ่มสาวแล้ว ผู้สูงอายุมีแนวโน้มที่จะตกเป็นเหยื่อของการละเมิดความปลอดภัยหรือการโจรกรรมข้อมูลส่วนบุคคลได้มากกว่า ซึ่งทำให้พวกเขาต้องระมัดระวังและรอบคอบมากขึ้นเมื่อใช้อุปกรณ์ต่างๆ
“ในที่นี้ จำเป็นต้องใช้ความคิดสร้างสรรค์อย่างมากเพื่อปรับตัวให้เข้ากับพฤติกรรมเหล่านี้ ในขณะเดียวกันก็ต้องมั่นใจว่าเราจะไม่สูญเสียกลุ่มอายุใดๆ ไป” ฟ็อกซ์กล่าว “ประเด็นสำคัญคือ วิธีที่เราปฏิบัติต่อบุคคลทางออนไลน์ วิธีที่เราตรวจสอบตัวตนและโต้ตอบกับพวกเขา ไม่ควรแบ่งแยกพวกเขาตามความสามารถหรือกลุ่มอายุ”
ในกรณีส่วนใหญ่ การกีดกันเป็นผลลัพธ์ที่ไม่ได้ตั้งใจจากการไม่คำนึงถึงความแตกต่างเฉพาะตัวของแต่ละบุคคลในการออกแบบผลิตภัณฑ์ ตัวอย่างเช่น หลายองค์กรใช้มาตรการตรวจสอบตัวตนที่อาศัยลักษณะทางกายภาพและชีวภาพ แม้ว่าวิธีนี้จะช่วยปรับปรุงประสบการณ์การใช้งานและการชำระเงินสำหรับประชากรส่วนใหญ่ได้ แต่ก็เป็นการกีดกันคนอื่นๆ อย่างสิ้นเชิง
ในความเป็นจริง เกือบหนึ่งในสี่ (23%) ของชาวอเมริกันที่มีรายได้ต่อปีต่ำกว่า 30,000 ดอลลาร์ ไม่มีสมาร์ทโฟน เกือบครึ่งหนึ่ง (44%) ไม่มีบริการบรอดแบนด์ที่บ้าน หรือไม่มีคอมพิวเตอร์แบบดั้งเดิม (46%) และคนส่วนใหญ่ไม่มีแท็บเล็ต ในทางตรงกันข้าม เทคโนโลยีเหล่านี้พบได้ทั่วไปในครัวเรือนที่มีรายได้ตั้งแต่ 100,000 ดอลลาร์ขึ้นไป
ในหลายๆ แนวทางแก้ไข ผู้ใหญ่ที่มีความพิการทางร่างกายก็ถูกละเลยเช่นกัน ในสหรัฐอเมริกา มีผู้คนประมาณ 26,000 คนสูญเสียแขนส่วนบนอย่างถาวรในแต่ละปี เมื่อรวมกับความผิดปกติชั่วคราวและตามสถานการณ์ เช่น กระดูกหัก ตัวเลขนี้ก็พุ่งสูงขึ้นเป็น 21 ล้านคน
นอกจากนี้ บริการออนไลน์ส่วนใหญ่มักไม่ต้องการข้อมูลส่วนบุคคลที่พวกเขาร้องขอ คนหนุ่มสาวคุ้นเคยกับการให้ข้อมูลส่วนบุคคลมากกว่า แต่ผู้สูงอายุไม่ค่อยเต็มใจนัก ซึ่งอาจนำไปสู่ความเสียหายต่อชื่อเสียงและประสบการณ์การใช้งานที่ไม่ดีสำหรับผู้ใหญ่ที่ได้รับอีเมลขยะ คำด่าทอ หรือข้อมูลที่ไม่พึงประสงค์
การกีดกันเพศที่ไม่ใช่เพศชายหรือหญิงก็แพร่หลายเช่นกัน ฟ็อกซ์กล่าวว่า “ฉันรู้สึกหงุดหงิดที่สุดกับผู้ให้บริการทางเพศที่เสนอตัวเลือกแค่สองเพศเท่านั้น” “เช่น คุณผู้ชาย คุณผู้หญิง คุณผู้หญิง หรือคุณหมอ (และฉันไม่ใช่หมอ แต่ตัวเลือกนี้เป็นสิ่งที่ฉันไม่ชอบที่สุด เพราะพวกเขาไม่รวมตัวเลือก คุณผู้หญิง” เธอกล่าวเสริม
ขั้นตอนแรกในการวิเคราะห์หลักการออกแบบเฉพาะกลุ่ม คือการตระหนักถึงการมีอยู่ของหลักเหล่านั้น เมื่อตระหนักแล้ว จึงจะสามารถก้าวหน้าต่อไปได้
“เมื่อคุณตระหนักถึง [การกีดกัน] แล้ว คุณก็สามารถทำงานหนักต่อไปและจดจำไว้ว่าโซลูชันใด [ที่กำลังดำเนินการอยู่] และผลกระทบในวงกว้างของโซลูชันนั้น ๆ ที่อาจเกิดขึ้น เพื่อที่คุณจะได้ให้ความสำคัญกับโซลูชันเหล่านั้นในการแก้ปัญหา” ฟ็อกซ์กล่าว “ในฐานะผู้อำนวยการและนักการศึกษาด้านวิศวกรรมซอฟต์แวร์ ผมสามารถพูดได้อย่างมั่นใจว่าทุกส่วนของการแก้ปัญหานี้เริ่มต้นจากวิธีที่คุณออกแบบโซลูชันตั้งแต่แรก”
การมีส่วนร่วมของบุคคลหลากหลายในทีมวิศวกรรมทำให้สามารถระบุและแก้ไขปัญหาด้านการออกแบบได้เร็วที่สุดเท่าที่จะเป็นไปได้ พวกเขากล่าวเสริมว่า “ยิ่งเราปรับวิธีการของเราเร็วเท่าไหร่ (เราก็จะยิ่ง) มั่นใจได้ว่าประสบการณ์ที่หลากหลายของมนุษย์จะได้รับการพิจารณา”
เมื่อทีมมีความหลากหลายน้อย อาจใช้วิธีอื่นได้ นั่นคือ การใช้เกม โดยให้ทีมออกแบบเขียนตัวอย่างข้อจำกัดทางกายภาพ สังคม และช่วงเวลาของวัน จัดหมวดหมู่ข้อจำกัดเหล่านั้น แล้วทดสอบวิธีการแก้ปัญหาโดยคำนึงถึงข้อจำกัดเหล่านั้น
สโลนกล่าวว่า “ผมคิดว่าในที่สุดเราจะได้เห็นความสามารถในการระบุตัวบุคคลดีขึ้นเรื่อยๆ ครอบคลุมขอบเขตที่กว้างขึ้น และสามารถพิจารณาประเด็นต่างๆ เหล่านี้ได้ทั้งหมด”
นอกจากการสร้างความตระหนักรู้แล้ว สิ่งสำคัญคือต้องเข้าใจว่าความปลอดภัยและความสะดวกในการใช้งานไม่ใช่สิ่งที่จะใช้ได้กับทุกคน เซนซีกล่าวว่า “นี่เป็นการหลีกเลี่ยงการรวมทุกคนไว้ในกลุ่มใหญ่ แต่ต้องรู้ว่าแต่ละคนมีความเป็นเอกลักษณ์เฉพาะตัว” “นี่เป็นการก้าวไปสู่โซลูชันแบบหลายชั้น แต่ก็เพื่อผู้ใช้ด้วยเช่นกัน มีตัวเลือกให้เลือกมากมาย”
ดูเหมือนว่านี่จะเป็นการใช้การตรวจสอบตัวตนด้วยไบโอเมตริกแบบพาสซีฟเพื่อยืนยันตัวบุคคลโดยอิงจากพฤติกรรมในอดีตและความเป็นเอกลักษณ์ของแต่ละบุคคล พร้อมทั้งผสานรวมกับระบบอัจฉริยะของอุปกรณ์และการวิเคราะห์พฤติกรรม แทนที่จะสร้างโซลูชันเดียวที่อาศัยการสแกนลายนิ้วมือหรือรหัสผ่านแบบใช้ครั้งเดียว
“ในเมื่อแต่ละคนล้วนมีความเป็นเอกลักษณ์เฉพาะตัว ทำไมเราไม่ลองสำรวจการใช้เอกลักษณ์นี้เพื่อยืนยันตัวตนของเราดูล่ะ?” เขากล่าวสรุป