Biometriset tiedot ovat luotettavia, mutta eivät välttämättä ole riskin arvoisia
- Mastercardin uuden biometrisen kassaohjelman avulla voit maksaa hymyilemällä skannerille.
- Biometrinen todennus on luotettava, mutta riskit ovat suuret.
- On mahdollista saada molemmat mukavuudet ja turvallisuus.
LeoPatrizi / Getty Images
Mastercard haluaa antaa sinun maksaa kaupoissa vain hymyilemällä skannerille, mikä on hauskaa siihen asti, kunnes ymmärrät yksityisyyden vaikutukset.
Biometriset tiedot ovat kätevä tapa tunnistaa itsemme. Lukuun ottamatta vakavaa huonoa tuuria, sinulla on aina silmäsi, kasvosi, sormesi – nyt hymysi – mukanasi ja valmiina ottamaan käyttöön. Maksuyhtiöt pitävät biometriikasta, koska biometriset tiedot ovat tarpeeksi yksilöllisiä ollakseen toiminnallisesti ainutlaatuisia ja vaikeasti väärennettyjä. Pidämme niistä, koska on paljon helpompaa maksaa sormella kuin kaivaa korttia esiin. Mutta biometrioilla on niin tuhoisia haittapuolia, että meidän ei pitäisi käyttää niitä tällä tavalla.
"Yksi ongelma vielä biometriikassa: ne eivät epäonnistu hyvin. Salasanat voidaan vaihtaa, mutta jos joku kopioi peukalonjälkesi, et ole onnekas: et voi päivittää peukaloasi. Salasanat voidaan varmuuskopioida, mutta jos muutat peukalonjälkeäsi onnettomuudessa, olet jumissa", kirjoittaa
Helppo varastaa, mahdoton vaihtaa
Mastercards Biometric Checkout -ohjelmaa testataan viidessä supermarketissa São Paulossa, Brasiliassa. Käyttäjät voivat rekisteröidä kasvonsa Payface-palvelun avulla ja maksaa sitten kaupoissa hymyilemällä todennuslaitteelle.
Saatat myös muistaa Amazonin kokeellinen kämmenmaksujärjestelmä. Amazon Onella voit maksaa kaupoissa skannaamalla kämmenen, jolloin maksu noudetaan tavallisella Amazon-maksutavallasi. Toistaiseksi voimme maksaa hymyilemällä tai heiluttaen. En voi olla kauan ennen kuin nyrkkiisku ja heikko-yritys-high-five lisätään tähän luetteloon.
Biometrisiä indikaattoreita on vaikea väärentää, ja vaikka voit kopioida sormenjäljen tai hymyn, et luultavasti selviä yrittämästä käyttää kumipeukaloa supermarketin kassalla. Mutta sormenjäljet on helppo varastaa, samoin kuin valokuvat kasvoistasi, käsistäsi ja niin edelleen.
Ja pahin osa tässä on, että kun sormenjälkesi on vaarantunut, se on siinä. Kuten Schneier huomauttaa, et voi korvata peukaloasi, silmääsi tai kasvojasi.
Tee se oikein
Onneksi on olemassa tapa käyttää biometristä todennusta vaarantamatta sormenjälkiäsi, iiristäsi, hymyäsi ja niin edelleen. Itse asiassa saatat tehdä sen jo Apple Paylla tai vastaavalla älypuhelimen maksutavalla.
Apple Pay ja vastaavat menetelmät pitävät biometrisen vahvistuksen yksityisenä. Todennus on sinun ja puhelimesi välillä. Skannaat kasvosi tai sormenjälkesi, ja kun puhelin hyväksyy sinun olevan sinä, se välittää hyvän uutisen maksuautomaatille.
Lisäksi kasvojasi tai sormenjälkeäsi ei koskaan tallenneta minnekään. Kun rekisteröit kasvosi Kasvojen tunnus, esimerkiksi puhelin käyttää näitä skannauksia luodakseen salattu välityspalvelin tai hash kasvoillesi, joka sitten tallennetaan. Myöhemmin, kun avaat iPhonen lukituksen, skannaus "tiivistetään" uudelleen, ja tulosta verrataan tallennettuun tiivisteeseen, jotta nähdään, täsmäävätkö ne.
Brands&People / Unsplash
Näin ollen, vaikka tallennetut tiedot voitaisiin varastaa, niitä ei voida käyttää kasvosi tai sormenjäljesi uudelleensuunnitteluun.
"Avain henkilökohtaisen identiteetin ja digitaalisen omaisuuden suojaamiseen on vähintään kolme tekijää autentikointi: jotain, jonka tiedät, mitä olet, ja jotain, mitä sinulla on”, PR ja rahoitusteknologia asiantuntija Tiffany Rodriguez kertoi Lifewirelle sähköpostitse. ”Yksi salasana tai biometrinen tieto ei ole se suojamuuri, jota tarvitaan selviytymiseen. Monivaiheisen todennuksen ottaminen käyttöön tarjoaa useita suojamuureja ja vähentää hakkerointimahdollisuuksia. Biometriset tiedot on lisättävä ylimääräisenä suojakerroksena eikä vain salasanan välityspalvelimena."
Ratkaisu on käyttää jotain Apple Payn kaltaista välityspalvelinta biometrisille tiedoille. Näin sinun ei koskaan tarvitse luottaa yritykseen, joka säilyttää korvaamattomat sormenjälkesi, iirisskannaukset tai hymiökasvosi turvallisesti. Loppujen lopuksi ei ole niin, että he pitävät parempaa huolta niistä kuin he tekevät tällä hetkellä salasanoistamme, joita vuotaa säännöllisesti miljoonia.
Se tarkoittaa, että sinun täytyy todentaa itsesi puhelimellasi ennen kuin voit maksaa, mikä on selvästi vähemmän kätevää kuin hymyileminen (ellei sinulla ole erityisen huono päivä). Mutta sekin on peitetty. Apple Watchin käyttäjät voivat maksaa ranteen aallolla samalla, kun he nauttivat iPhonensa biometrisesta turvallisuudesta. Vaikuttaa täydelliseltä ratkaisulta.