Recomandări cheie
- Amazon va aduce plăți cu palmier în magazinele Whole Foods din California
- Scanarea palmei este abia mai convenabilă decât atingerea unui card de credit.
- Datele biometrice sunt greu de falsificat, dar nu pot fi niciodată înlocuite.
Plătirea alimentelor doar prin scanarea palmei la ieșire sună destul de convenabil, nu? Dar ce se întâmplă dacă amprenta palmei îți este furată?
Amazon adaugă plățile sale Amazon One palm la peste 65 de magazine Whole Foods din California. Pentru a plăti, trebuie doar să treci palma peste cititor și gata. Ar trebui să fie convenabil, dar dezavantajele pot depăși avantajele, mai ales că nu este chiar atât de convenabil.
„Amprenta palmei adaugă confort plății, deoarece este unică pentru dvs., este (sperăm) puțin probabil să fie pierdută sau furată și o aveți tot timpul cu dvs.”, expert și consilier în tehnologie financiară David Expeditorul a spus Lifewire prin e-mail. „Deci are scoruri foarte mari din punct de vedere al confortului. Cu toate acestea, există întotdeauna un risc de a preda informații biometrice personale unei terțe părți. Din punct de vedere al riscului, stocarea acestor informații criptate pe un dispozitiv personal este probabil mai sigură.”
Comfortul nu este totul
Pentru a utiliza Amazon One, trebuie mai întâi să asociați amprenta palmei cu cardul de credit și să furnizați numărul de telefon. Apoi, doar scanați palma în loc de cardul de credit pentru a plăti la finalizarea comenzii.
Amazon consideră acest lucru ca fiind foarte convenabil, dar chiar nu este. Plata cu un card de credit este la fel de ușoară precum atingerea sau fluturarea acestuia peste un cititor fără contact și este chiar mai ușor dacă utilizați Apple Pay și Apple Watch. Este aproape la fel ca să-ți fluturi palma, cu un dublu clic adăugat în prealabil.
Nimic din toate acestea nu ar conta dacă nu ar fi problemele legate de utilizarea datelor biometrice ca autentificare. Sună bine la început. Amazon prezintă cazul pe pagina sa Amazon One: „Palma ta este o parte unică a ta. Nu merge unde nu mergi și nu poate fi folosită de nimeni în afară de tine.”
Este posibil să faci toate acestea fără a stoca amprenta palmei. În schimb, atunci când este scanat pentru prima dată, sistemul convertește scanarea criptografic într-un hash sau un cod care nu poate fi inversat pentru a recrea amprenta palmei. Când plătiți, mașina de scanare face din nou același lucru. Scanează, creează un hash și compară hash-ul cu cel pe care îl are în fișier. Dacă se potrivesc, puteți plăti.
Pericole biometrice
Dar există mai multe probleme care însoțesc utilizarea și stocarea datelor biometrice. Una este că uneori pot fi furate. În 2015, Biroul de Management al Personalului din SUA a fost spart, iar hackerii au furat înregistrările cu date de personal ale a 20 de milioane de angajați ai guvernului SUA, inclusiv fișierele de amprente pentru 5,6 milioane..
Și nimeni nu poate face nimic în privința asta. Dacă cardul dvs. de credit este furat, puteți schimba numărul, dar niciunul dintre acești 5,6 milioane de persoane nu își poate schimba amprentele digitale.
Și funcționează și invers. „Se poate face backup pentru parole, dar dacă îți modifici amprenta într-un accident, ești blocat”, scrie expertul în securitate Bruce Schneier pe blogul său.
Cu toate acestea, nu toate sunt vești proaste pentru biometrie. Face ID și Touch ID de la Apple au o abordare diferită. Ei stochează detaliile scanării feței sau a amprentei dvs. într-o „Enclavă securizată” - un seif hardware separat care nu este accesibil de la restul telefonului. Când telefonul îți scanează fața, întreabă Secure Enclave dacă scanarea se potrivește, iar răspunsul este fie „Da”, fie „Nu”. Chiar dacă un atacator are acces la telefonul tău, nu poate extrage amprenta sau scanarea feței.
Odată ce autentificarea este efectuată pe dispozitiv, telefonul efectuează o plată obișnuită cu cardul de credit. Este mult mai sigur și la fel de convenabil.
Și cine știe unde vor ajunge datele tale, chiar dacă nu sunt furate?
„După cum am văzut cu publicitatea online comportamentală și industria brokerilor de date, fiecare fragment de date despre noi care este predat companiilor de tehnologie - online sau în viața reală - este cumpărat pentru confortul și profiturile companiilor , a declarat Sharon Polsky, președintele Consiliului de Confidențialitate și Acces din Canada, prin e-mail pentru Lifewire. „Și proliferarea sistemelor digitale și de supraveghere nereglementate și schimbarea politicii publice de a colecta date „pentru totdeauna”, nu este puțin probabil ca datele biometrice pe care le folosim pentru a cumpăra alimente vor putea fi folosite în curând împotriva noastră.„
Dacă am învățat un lucru de pe internet, este că nu se poate avea încredere în companii că nu exploatează aceste date valoroase. Așadar, gândiți-vă foarte bine înainte de a renunța la datele biometrice, pentru că s-ar putea să nu le puteți recupera niciodată.
