閉じる
メニュー

バイオメトリクスは信頼できますが、リスクに見合う価値はないかもしれません

  • Mastercardの新しい生体認証プログラムでは、スキャナーに微笑んで支払うことができます。
  • 生体認証は信頼できますが、リスクは高くなります。
  • 両方の利便性を持つことが可能です 安全。
駅の切符売り場でスマホを持って笑っている二人。

LeoPatrizi/ゲッティイメージズ

Mastercardは、店舗での支払いを許可したいと考えています スキャナーに微笑むだけで、プライバシーへの影響に気付くまでは楽しいです。

バイオメトリクスは、自分自身を認証するための便利な方法です。 いくつかの深刻な不運を除けば、あなたはいつもあなたの目、顔、指、そして今はあなたの笑顔を持っており、展開する準備ができています。 バイオメトリクスは機能的にユニークで偽造が難しいほど個別であるため、決済会社はバイオメトリクスを好みます。 カードを掘るよりも指で支払うほうがずっと簡単なので、私たちはそれらが好きです。 しかし、バイオメトリクスには悲惨な欠点があるため、このように使用するべきではありません。

「バイオメトリクスに関するもう1つの問題は、うまく機能しないことです。 パスワードは変更できますが、誰かがあなたの拇印をコピーした場合、あなたは運が悪いです。あなたはあなたの親指を更新することができません。 パスワードはバックアップできますが、事故で拇印を変更すると、行き詰まってしまいます」と書いています。 セキュリティの伝説ブルースシュナイアー 彼の個人的なブログで。

盗みやすく、交換不可

Mastercards Biometric Checkout Programは、ブラジルのサンパウロにある5つのスーパーマーケットでテストを行っています。 ユーザーはPayfaceサービスを使用して顔を登録し、認証デバイスに微笑んで店舗で支払うことができます。

あなたも覚えているかもしれません アマゾンの実験的な手のひら支払いシステム. Amazon Oneでは、手のひらをスキャンして店舗で支払うことができます。その後、通常のAmazon支払い方法で支払いが抽出されます。 これまでのところ、笑顔や手を振って支払うことができます。 フィストバンプとウィークコーポレイトハイファイブがそのリストに追加されるまで、そう長くはかからない。

生体認証インジケーターは偽造が難しく、指紋や笑顔をコピーできたとしても、スーパーマーケットのチェックアウトでゴム製の親指を使用しようとしても逃げられないでしょう。 しかし、指紋は、顔や手の写真などと同様に、簡単に盗むことができます。

そして、これの最悪の部分は、指紋が危険にさらされると、それだけです。 シュナイアーが指摘しているように、親指、目、顔を置き換えることはできません。

適切に行う

幸い、指紋、虹彩、笑顔などを危険にさらすことなく、生体認証を使用する方法があります。 実際、ApplePayまたは同様のスマートフォン支払い方法ですでにそれを行っている可能性があります。

Apple Payや同様の方法では、生体認証を非公開にしています。 認証はあなたとあなたの電話の間で行われます。 あなたはあなたの顔や指紋をスキャンし、電話があなたがあなたであることに同意すると、それは良いニュースを支払い機に渡します。

さらに、顔や指紋がどこにも保存されることはありません。 あなたがあなたの顔を登録するとき FaceID、たとえば、 電話はそれらのスキャンを使用して生成します 顔の暗号化されたプロキシまたはハッシュ。これは保存されます。 後でiPhoneのロックを解除すると、スキャンが再度「ハッシュ」され、結果が保存されているハッシュと比較されて、一致するかどうかが確認されます。

目の生体認証スキャンをしている人、

Brands&People / Unsplash

したがって、保存されたデータが盗まれたとしても、顔や指紋をリバースエンジニアリングするために使用することはできません。

「個人のアイデンティティとデジタル資産を保護するための鍵は、少なくとも3つの要素です。 認証:あなたが知っていること、あなたがしていること、そしてあなたが持っていること」PRと金融テクノロジー スペシャリスト ティファニーロドリゲス メールでLifewireに語った。 「単一のパスワードや生体認証は、生き残るために必要な保護の壁ではありません。 多要素認証をオンにすると、複数の保護壁が提供され、ハッキングの可能性が低くなります。 バイオメトリクスは、パスワードを渡すための単なるプロキシではなく、保護の追加レイヤーとして追加する必要があります。」

解決策は、ApplePayのようなものを生体認証データのプロキシとして使用することです。 そうすれば、かけがえのない指紋、虹彩スキャン、またはスマイリーフェイスを安全に保管するために会社を信頼する必要はありません。 結局のところ、彼らが現在私たちのパスワードよりもそれらの世話をするというわけではありません。彼らは定期的に何百万ものパスワードを漏らしています。

これは、支払う前に自分の電話で自分自身を認証する必要があることを意味します。これは、笑顔よりも明らかに便利ではありません(特に悪い日を過ごしている場合を除く)。 しかし、それでもカバーされています。 Apple Watchユーザーは、iPhoneの生体認証セキュリティを楽しみながら、手首を振って支払うことができます。 それは完璧な解決策のようです。