Amazoni palmimaksed on mugavad, kuid kas need on ohutud?

August 12, 2022
SisseUudised Interneti Turvalisus

Amazon toob palmimaksed Whole Foodsi kauplustesse üle California
Peopesaga skannimine on vaevalt mugavam kui krediitkaardi koputamine.
Biomeetriat on raske võltsida, kuid neid ei saa kunagi asendada.

Keegi, kes kasutab Whole Foodsi poes palmimakse võimalust. — Amazon

Toidukaupade eest tasumine lihtsalt väljapääsul peopesa skannimisega kõlab üsna mugavalt, eks? Aga mis siis, kui teie peopesajälg varastatakse?

Amazon lisab oma Amazon One’i palmimaksed rohkem kui 65 oma Whole Foodsi poodi kogu Californias. Maksmiseks peate lihtsalt hõljuma oma peopesa lugeja kohal ja ongi valmis. See peaks olema mugav, kuid miinused võivad eelised üles kaaluda, eriti kuna see pole tegelikult nii mugav.

"Popemisjälg lisab maksele mugavust, kuna see on teie jaoks ainulaadne, (loodetavasti) on ebatõenäoline, et see kaob või varastatakse ning teil on see alati kaasas," ütles finantstehnoloogia ekspert ja nõustaja. David Shipper ütles Lifewire'ile meili teel. "Seega on see mugavuse seisukohast väga kõrge. Isikliku biomeetrilise teabe kolmandale osapoolele üleandmisel on aga alati oht. Riski seisukohast on selle teabe krüpteeritud salvestamine isiklikus seadmes tõenäoliselt turvalisem."

Mugavus pole veel kõik

Amazon One’i kasutamiseks peate esmalt siduma oma peopesa jälje krediitkaardiga ja esitama oma telefoninumbri. Seejärel skannite kassas maksmiseks krediitkaardi asemel peopesa.

Amazon peab seda eriti mugavaks, kuid see pole tegelikult nii. Krediitkaardiga maksmine on sama lihtne kui selle puudutamine või viipamine kontaktivaba lugeja kohal ning veelgi lihtsam, kui kasutate Apple Payd ja Apple Watchi. See on peaaegu sama, mis peopesaga vehkimine, millele on eelnevalt lisatud üks topeltklõps.

Lähivõte kellegi käest Amazoni palmi skanneri kohal. — Amazon

Sellel poleks tähtsust, kui poleks probleeme biomeetria autentimisena kasutamisega. See kõlab alguses hästi. Amazon teeb juhtumi enda peale Amazon One leht: "Sinu peopesa on ainulaadne osa sinust. See ei vii kuhugi, kuhu sa ei lähe, ja seda ei saa kasutada keegi peale sinu."

Seda kõike on võimalik teha ilma peopesajälge talletamata. Selle asemel teisendab süsteem skannimise esmakordsel skannimisel krüptograafiliselt räsikoodiks või koodiks, mida ei saa peopesajälje taasloomiseks tagasi pöörata. Kui maksate, teeb skaneerimismasin uuesti sama asja. See skannib, loob räsi ja võrdleb seda failis olevaga. Kui need sobivad, saate maksta.

Biomeetrilised ohud

Kuid biomeetria kasutamise ja salvestamisega kaasnevad mitmed probleemid. Üks on see, et mõnikord võidakse need varastada. 2015. aastal häkiti USA personalijuhtimise büroosse ja häkkerid varastasid personaliandmete kirjed 20 miljonist USA valitsuse töötajast, sealhulgas sõrmejäljefaile 5,6 miljoni eest.

Ja keegi ei saa selle vastu midagi teha. Kui teie krediitkaart varastatakse, saate numbrit muuta, kuid ükski neist 5,6 miljonist inimesest ei saa oma sõrmejälgi muuta.

Ja see töötab ka teistpidi. "Paroole saab varundada, kuid kui muudate õnnetuses oma pöidlajälge, jääte ummikusse," kirjutab turvaekspert Bruce Schneier oma ajaveebis.

Keegi kasutab biomeetrilisel skanneril oma pöidlajälge skanneri seest vaadatuna. — Kittiporn Kumpang / Getty Images

See pole aga biomeetria jaoks halb uudis. Apple'i Face ID ja Touch ID lähenevad erinevalt. Nad salvestavad teie näo skannimise või sõrmejälje üksikasjad turvalises enklaavis – eraldi riistvarahoidlas, millele ülejäänud telefonist juurde ei pääse. Kui telefon skannib teie nägu, küsib see turvaliselt enklaavilt, kas skannimine vastab, ja vastus on kas „Jah” või „Ei”. Isegi kui ründajal on juurdepääs teie telefonile, ei saa ta sõrmejälge ega näo skannimist välja võtta.

Kui autentimine on seadmes tehtud, teeb telefon tavapärase krediitkaardimakse. See on palju turvalisem ja sama mugav.

Ja kes teab, kuhu teie andmed jõuavad, isegi kui neid ei varastata?

"Nagu oleme käitumispõhise veebireklaami ja andmemaakleritööstuse puhul näinud, on kõik meie kohta käivad andmed Tehnoloogiaettevõtetele loovutatud – võrgus või päriselus – ostetakse ettevõtete mugavuse ja kasumi huvides ringi. Sharon Polsky, Kanada privaatsus- ja juurdepääsunõukogu president, ütles Lifewire'ile e-posti teel. "Ja reguleerimata digitaalsete ja seiresüsteemide levik ning andmete kogumise poliitika muutumine "heaks", ei ole ebatõenäoline, et biomeetriat, mida me toidukaupade ostmiseks kasutame, saab varsti meie vastu kasutada.

Kui on midagi, mida oleme Internetist õppinud, on see, et ettevõtteid ei saa usaldada, et nad neid väärtuslikke andmekogusid ei kasuta. Seega mõelge enne biomeetriatest loobumist hoolikalt läbi, sest te ei pruugi neid kunagi tagasi saada.