Amazonin Palm-maksut ovat käteviä, mutta ovatko ne turvallisia?

Elintarvikkeiden maksaminen vain skannaamalla kämmenen matkalla ulos kuulostaa melko kätevältä, eikö? Mutta entä jos kämmenenjälkesi varastetaan?

Amazon lisää sen Amazon One Palm -maksut yli 65:een Whole Foods -myymälään Kaliforniassa. Maksaaksesi sinun tarvitsee vain viedä kämmenesi lukijan päälle, ja olet valmis. Sen oletetaan olevan kätevää, mutta haitat voivat olla etuja suuremmat - varsinkin kun se ei todellakaan ole niin kätevä.

"Kämmenjälki lisää maksun mukavuutta, koska se on ainutlaatuinen sinulle, se on (toivottavasti) epätodennäköistä, että se katoaa tai varastetaan, ja sinulla on se aina mukanasi", taloustekniikan asiantuntija ja neuvonantaja David Shipper kertoi Lifewirelle sähköpostitse. "Joten se saa erittäin korkeat pisteet mukavuuden näkökulmasta. Henkilökohtaisten biometristen tietojen luovuttamisesta kolmannelle osapuolelle on kuitenkin aina olemassa riski. Riskin näkökulmasta näiden tietojen tallentaminen salattuna henkilökohtaiselle laitteelle on todennäköisesti turvallisempaa."

Mukavuus ei ole kaikki kaikessa

Jotta voit käyttää Amazon Onea, sinun on ensin liitettävä kämmenjälkesi luottokorttiisi ja annettava puhelinnumerosi. Sitten skannaat vain kämmenen luottokorttisi sijaan maksaaksesi kassalla.

Amazon pitää tätä erityisen kätevänä, mutta se ei todellakaan ole. Luottokortilla maksaminen on yhtä helppoa kuin sen koskettaminen tai heiluttaminen lähilukijan päällä, ja se on vielä helpompaa, jos käytät Apple Payta ja Apple Watchia. Se on melkein sama kuin kämmenen heiluttaminen, ja siihen on lisätty yksi kaksoisnapsautus etukäteen.

Millään näillä ei olisi väliä, ellei biometristen tietojen käyttämiseen todennusna liittyisi ongelmia. Kuulostaa hyvältä aluksi. Amazon hoitaa asian Amazon One -sivu: "Kämmenne on ainutlaatuinen osa sinua. Se ei kulje minnekään, missä et, eikä kukaan muu kuin sinä voi käyttää sitä."

On mahdollista tehdä kaikki tämä ilman kämmenjälkeäsi. Sen sijaan, kun se tarkistetaan ensimmäisen kerran, järjestelmä muuntaa skannauksen kryptografisesti tiivisteeksi tai koodiksi, jota ei voida kääntää kämmenenjälkesi uudelleen luomiseksi. Kun maksat, skannauskone tekee saman uudelleen. Se skannaa, luo tiivisteen ja vertaa tiivistettä tiedostoon. Jos ne täsmäävät, voit maksaa.

Biometriset vaarat

Mutta biometristen tietojen käyttöön ja tallentamiseen liittyy useita ongelmia. Yksi on, että joskus ne voidaan varastaa. Vuonna 2015 Yhdysvaltain henkilöstöhallinnon toimistoon hakkeroitiin, ja hakkerit varastivat henkilöstötiedot 20 miljoonaa Yhdysvaltain hallituksen työntekijää, mukaan lukien sormenjälkitiedostoja 5,6 miljoonalla.

Eikä sille kukaan voi mitään. Jos luottokorttisi varastetaan, voit muuttaa numeroa, mutta kukaan näistä 5,6 miljoonasta ihmisestä ei voi muuttaa sormenjälkänsä.

Ja toimii myös toisinpäin. "Salasanat voidaan varmuuskopioida, mutta jos muutat peukalonjälkeäsi onnettomuudessa, olet jumissa", kirjoittaa turvallisuusasiantuntija Bruce Schneier blogissaan.

Se ei kuitenkaan ole huono uutinen biometrisille tiedoille. Applen Face ID ja Touch ID käyttävät erilaista lähestymistapaa. Ne tallentavat kasvoskannauksesi tai sormenjälkitietosi "Secure Enclaveen" - erilliseen laitteistovarastoon, johon ei pääse muualta puhelimesta. Kun puhelin skannaa kasvosi, se kysyy Secure Enclavelta, vastaako skannaus, ja vastaus on joko "Kyllä" tai "Ei". Vaikka hyökkääjällä olisi pääsy puhelimeesi, hän ei voi ottaa sormenjälkeä tai kasvoskannausta.

Kun todennus on suoritettu laitteella, puhelin suorittaa normaalin luottokorttimaksun. Se on paljon turvallisempaa ja yhtä kätevää.

Ja kuka tietää, minne tietosi päätyvät, vaikka niitä ei varastettaisikaan?

"Kuten olemme nähneet online-käyttäytymiseen perustuvan mainonnan ja tiedonvälitystoimialojen kohdalla, kaikki meistä tiedot, jotka ovat Teknologiayrityksille luovutettua – verkossa tai tosielämässä – ostetaan yritysten mukavuuden ja voittojen vuoksi. Sharon PolskyKanadan Privacy and Access Councilin puheenjohtaja kertoi Lifewirelle sähköpostitse. "Ja sääntelemättömien digitaalisten ja valvontajärjestelmien yleistyminen ja tiedonkeruun muuttuva yleinen käytäntö "hyväksi", ei ole epätodennäköistä, että päivittäistavaroiden ostamiseen käyttämiämme biometrisiä tietoja voidaan pian käyttää meitä vastaan."

Jos olemme oppineet Internetistä yhden asian, se on se, että yrityksiin ei voida luottaa, etteivät ne hyödyntäisi näitä arvokkaita tietomalleja. Joten harkitse huolellisesti ennen kuin luovut biometrisista tiedoistasi, koska et ehkä koskaan saa niitä takaisin.