Amazonova plaćanja dlanom su zgodna, ali jesu li sigurna?
- Amazon će uvesti plaćanje dlanom u trgovine Whole Foods diljem Kalifornije
- Skeniranje dlanom jedva da je praktičnije od dodirivanja kreditne kartice.
- Biometriju je teško lažirati, ali se nikada ne može zamijeniti.
Amazon
Plaćanje namirnica samo skeniranjem dlana na odlasku zvuči prilično zgodno, zar ne? Ali što ako vam ukradu otisak dlana?
Amazon dodaje svoje Amazon One palm plaćanja u više od 65 svojih trgovina Whole Foods diljem Kalifornije. Za plaćanje je potrebno samo prijeći dlanom preko čitača i gotovi ste. Trebao bi biti prikladan, ali nedostaci mogu nadmašiti prednosti—posebno zato što zapravo i nije toliko prikladan.
"Otisak dlana dodaje pogodnost plaćanju jer je jedinstven za vas, (nadamo se) neće biti izgubljen ili ukraden, a uvijek ga imate sa sobom", stručnjak i savjetnik za financijsku tehnologiju David Shipper rekao je Lifewireu putem e-pošte. "Dakle, ima vrlo visoke ocjene sa stajališta pogodnosti. Međutim, uvijek postoji rizik predaje osobnih biometrijskih podataka trećoj strani. Sa stajališta rizika, pohranjivanje tih informacija šifriranih na osobni uređaj vjerojatno je sigurnije."
Pogodnost nije sve
Da biste koristili Amazon One, prvo morate povezati svoj otisak dlana sa svojom kreditnom karticom i dati svoj telefonski broj. Tada samo skenirate dlan umjesto kreditne kartice kako biste platili na blagajni.
Amazon to naplaćuje kao dodatnu pogodnost, ali zapravo nije. Plaćanje kreditnom karticom jednostavno je poput dodirivanja ili mahanja preko beskontaktnog čitača, a još je lakše ako koristite Apple Pay i Apple Watch. To je gotovo isto kao mahanje dlanom, uz jedan dvostruki klik prije toga.
Amazon
Ništa od ovoga ne bi bilo važno da nije bilo problema s korištenjem biometrije kao autentifikacije. Na prvu zvuči dobro. Amazon to čini Amazon jedna stranica: "Tvoj dlan je jedinstveni dio tebe. Ne ide nigdje gdje vi ne idete i ne može ga koristiti nitko osim vas."
Sve je to moguće učiniti bez pohranjivanja otiska dlana. Umjesto toga, kada se prvi put skenira, sustav pretvara skeniranje kriptografski u hash ili kod koji se ne može poništiti kako bi se ponovno stvorio vaš otisak dlana. Kada platite, stroj za skeniranje ponovno radi istu stvar. Skenira, stvara hash i uspoređuje hash s onim koji ima u datoteci. Ako se podudaraju, možete platiti.
Biometrijske opasnosti
No postoji više problema koji prate korištenje i pohranjivanje biometrije. Jedan je da se ponekad mogu ukrasti. U 2015., američki Ured za upravljanje osobljem bio je hakiran, a hakeri su ukrali podatke o osoblju od 20 milijuna službenika američke vlade, uključujući datoteke otisaka prstiju za 5,6 milijuna.
I nitko ništa ne može učiniti u vezi s tim. Ako vam ukradu kreditnu karticu, možete promijeniti broj, ali nitko od tih 5,6 milijuna ljudi ne može promijeniti svoje otiske prstiju.
A radi i na drugi način. "Lozinke se mogu sigurnosno kopirati, ali ako promijenite otisak palca u nesreći, zaglavili ste", piše stručnjak za sigurnost Bruce Schneier na svom blogu.
Kittiporn Kumpang / Getty Images
Međutim, nisu sve loše vijesti za biometriju. Appleov Face ID i Touch ID imaju drugačiji pristup. Oni pohranjuju podatke o skeniranju vašeg lica ili otisku prsta u 'Sigurnu enklavu'—odvojeni hardverski trezor kojem se ne može pristupiti s ostatka telefona. Kada telefon skenira vaše lice, pita Secure Enclave podudara li se skeniranje, a odgovor je ili 'Da' ili 'Ne'. Čak i ako napadač ima pristup vašem telefonu, ne može izvaditi otisak prsta ili skeniranje lica.
Nakon što je provjera autentičnosti obavljena na uređaju, telefon obavlja redovno plaćanje kreditnom karticom. Mnogo je sigurnije i jednako zgodno.
I tko zna gdje će vaši podaci završiti, čak i ako nisu ukradeni?
"Kao što smo vidjeli s internetskim bihevioralnim oglašavanjem i industrijom brokera podataka, svaki djelić podataka o nama koji je predano tehnološkim tvrtkama—online ili u stvarnom životu—kupuje se radi pogodnosti i profita tvrtki,” Sharon Polsky, predsjednik Kanadskog vijeća za privatnost i pristup, rekao je Lifewireu putem e-pošte. “I proliferacija nereguliranih digitalnih i nadzornih sustava, te promjenjiva javna politika prikupljanja podataka 'zauvijek', nije nevjerojatno da će se biometrija koju koristimo za kupnju namirnica uskoro moći upotrijebiti protiv nas.”
Ako postoji jedna stvar koju smo naučili s interneta, to je da se ne može vjerovati tvrtkama da neće iskoristiti ove vrijedne riznice podataka. Dakle, dobro razmislite prije nego što se odreknete svoje biometrije, jer je možda nikada nećete moći vratiti.