Recomandări cheie
- Noul Program Biometric Checkout al Mastercard vă permite să plătiți zâmbind la un scaner.
- Autentificarea biometrică este fiabilă, dar riscurile sunt mari.
- Este posibil să aveți atât comoditate, cât și securitate.
Mastercard vrea să vă permită să plătiți în magazine doar zâmbind unui scaner, ceea ce este distractiv până când vă dați seama de implicațiile privind confidențialitatea.
Biometria este o modalitate convenabilă de a ne autentifica. Cu excepția unui ghinion sever, ai mereu ochii, fața, degetele - acum zâmbetul - cu tine și gata de desfășurare. Companiilor de plăți le place biometria, deoarece biometria sunt suficient de individuale pentru a fi unice din punct de vedere funcțional și greu de falsificat. Ne plac pentru că este mult mai ușor să plătești cu un deget decât să scoți un card. Dar biometria are dezavantaje atât de dezastruoase încât nu ar trebui să le folosim deloc așa.
Încă o problemă cu biometria: nu eșuează bine. Parolele pot fi schimbate, dar dacă cineva îți copiază amprenta, nu ai noroc: nu poți actualiza degetul mare. Parolele pot fi susținute sus, dar dacă îți modifici amprenta într-un accident, ești blocat”, scrie legenda securității Bruce Schneier pe blogul său personal.
Ușor de furat, imposibil de înlocuit
Programul Mastercards Biometric Checkout este testat în cinci supermarketuri din São Paulo, Brazilia. Utilizatorii își pot înregistra fața folosind serviciul Payface și apoi pot plăti în magazine zâmbind la dispozitivul de autentificare.
De asemenea, s-ar putea să vă amintiți sistemul experimental de plată cu palmier al Amazon. Amazon One vă permite să plătiți în magazine prin scanarea palmei, după care plata este extrasă prin metoda dvs. obișnuită de plată Amazon. Până acum, putem plăti zâmbind sau fluturând cu mâna. Nu pot să trec mult până când prima lovitură și cei slabi-corporații-în alte-cinci, să fie adăugate la acea listă.
Indicatorii biometrici sunt greu de falsificat și, chiar dacă poți copia o amprentă sau un zâmbet, probabil că nu vei scăpa încercând să folosești degetul mare de cauciuc la casa supermarketului. Dar amprentele sunt ușor de furat, la fel și fotografiile feței, mâinilor și așa mai departe.
Și partea cea mai rea este că, odată ce amprenta dvs. este compromisă, asta este tot. După cum subliniază Schneier, nu vă puteți înlocui degetul mare, ochiul sau fața.
Făcând-o corect
Din fericire, există o modalitate de a folosi autentificarea biometrică fără a-ți risca amprentele, irisul, zâmbetul și așa mai departe. De fapt, s-ar putea să o faci deja cu Apple Pay sau cu o metodă similară de plată pe smartphone.
Apple Pay și metode similare păstrează verificarea biometrică privată. Autentificarea este între tine și telefonul tău. Îți scanezi fața sau amprenta și, când telefonul acceptă că ești tu, transmite veștile bune automatului de plată.
În plus, fața sau amprenta dvs. nu sunt stocate niciodată nicăieri. Când îți înregistrezi chipul în Face ID, de exemplu, telefonul folosește acele scanări pentru a genera un proxy criptat sau hash, pentru fața ta, care este apoi stocat. Mai târziu, când vă deblocați iPhone-ul, scanarea este „hash” din nou, iar rezultatul este comparat cu hash-ul stocat pentru a vedea dacă se potrivesc.
Astfel, chiar dacă datele stocate ar putea fi furate, nu pot fi folosite pentru a-ți face inginerie inversă sau amprenta digitală.
„Cheia pentru protejarea identităților personale și a activelor digitale este cel puțin trei factori de autentificare: ceva ce știi, ceva ce ești și ceva ce ai”, a declarat Adam Lowe, creatorul Arculus, pentru Lifewire, prin e-mail.„O singură parolă sau o parolă biometrică nu este peretele de protecție necesar pentru a supraviețui. Activarea autentificării cu mai mulți factori oferă mai multe pereți de protecție și reduce șansele de hack-uri. Biometria trebuie adăugată ca un strat suplimentar de protecție și nu doar un proxy pentru transmiterea unei parole.”
Soluția este să folosiți ceva de genul Apple Pay ca proxy pentru datele dvs. biometrice. În acest fel, nu trebuie să aveți încredere într-o companie pentru a vă stoca în siguranță amprentele digitale de neînlocuit, scanările irisului sau fața zâmbitoare. La urma urmei, nu se pare că vor avea mai multă grijă de acelea decât de parolele noastre acum, care se scurg în mod regulat în milioane.
Înseamnă că trebuie să te autentifici pe telefon înainte de a putea plăti, ceea ce este în mod clar mai puțin convenabil decât să zâmbești (cu excepția cazului în care ai o zi deosebit de proastă). Dar chiar și asta este acoperită. Utilizatorii Apple Watch pot plăti cu mișcarea încheieturii mâinii în timp ce se bucură de securitatea biometrică a iPhone-ului lor. Pare soluția perfectă.
Corectare 27.05.2022: Atribuirea sursei actualizată în paragraful 12, la cererea sursei.
