閉じる
メニュー

Amazonのパーム決済は便利だけど安全?

  • アマゾンは、カリフォルニア中のホールフーズ店舗にパームペイメントを導入します 
  • パーム スキャンは、クレジット カードをタップするよりも便利です。
  • 生体認証は偽造するのが困難ですが、決して置き換えることはできません。
Whole Foods ストアで Palm Payment オプションを使用している人。

アマゾン

外出先で手のひらをスキャンするだけで食料品の支払いができるのは、かなり便利ですね。 しかし、あなたの手相が盗まれたらどうしますか?

アマゾンはその アマゾンワンパーム決済 カリフォルニア中の 65 以上の Whole Foods 店舗で販売されています。 支払うには、手のひらをリーダーにかざすだけで完了です。 便利なはずですが、実際にはそれほど便利ではないため、欠点が利点を上回る可能性があります。

金融技術の専門家でありアドバイザーでもある「手のひらの指紋は、あなたに固有のものであり、(願わくば) 紛失や盗難の可能性が低く、いつでも手元にあるため、支払いに便利です。」 デビッド・シッパー ライフワイヤーにメールで語った。 「そのため、利便性の観点から非常に高いスコアを獲得しています。 ただし、個人の生体情報を第三者に渡すことには常にリスクがあります。 リスクの観点からは、暗号化された情報を個人のデバイスに保存する方が安全である可能性があります。」

便利さがすべてではない

Amazon One を使用するには、まず手のひらの印刷物をクレジット カードに関連付け、電話番号を入力する必要があります。 次に、クレジットカードの代わりに手のひらをスキャンして、チェックアウト時に支払います。

Amazon はこれを非常に便利だと主張していますが、実際にはそうではありません。 クレジットカードでの支払いは、非接触型リーダーにカードをかざしたりかざしたりするのと同じくらい簡単で、Apple Pay と Apple Watch を使えばさらに簡単です。 手のひらを振るのとほぼ同じで、あらかじめダブルクリックが 1 つ追加されています。

Amazon Palm Scanner 上の誰かの手のクローズアップ。

アマゾン

生体認証を認証として使用する際の問題がなければ、これは問題になりません。 最初はいい音です。 アマゾンはその主張をしている アマゾンワンページ:「あなたの手のひらはあなたのユニークな部分です。 あなたのいないところには行きませんし、あなた以外の誰も使うことはできません。」

手のひらのプリントを保存せずに、これらすべてを行うことができます。 代わりに、最初のスキャン時に、システムはスキャンを暗号的にハッシュまたは元に戻せないコードに変換して、掌紋を再現します。 支払うと、スキャン機は同じことをもう一度行います。 スキャンしてハッシュを作成し、そのハッシュをファイルにあるものと比較します。 一致する場合は、支払うことができます。

生体認証の危険性

しかし、バイオメトリクスの使用と保存には複数の問題があります。 1つは、時々盗まれる可能性があることです。 2015年、米国人事管理局がハッキングされ、 ハッカーが個人データの記録を盗んだ 2,000 万人の米国政府職員のうち、 560 万の指紋ファイル.

そして、それについて誰もできることは何もありません。 クレジット カードが盗まれた場合、番号を変更できますが、560 万人の指紋を変更することはできません。

そして、それは他の方法でも機能します。 「パスワードはバックアップできますが、事故で拇印を変更してしまうと行き詰まります」とセキュリティの専門家は書いています Bruce Schneier のブログ.

スキャナーの内側から見た、生体認証スキャナーで拇印を使用している人。

キティポーン・クンパン/ゲッティイメージズ

ただし、バイオメトリクスにとって悪いニュースばかりではありません。 Apple の Face ID と Touch ID は異なるアプローチを採用しています。 顔のスキャンや指紋の詳細は、電話の他の部分からアクセスできない別のハードウェア ボールトである「セキュア エンクレーブ」に保存されます。 電話が顔をスキャンすると、スキャンが一致するかどうかを Secure Enclave に尋ね、答えは「はい」または「いいえ」です。 攻撃者が携帯電話にアクセスできたとしても、指紋や顔スキャンを抽出することはできません。

デバイスで認証が完了すると、電話機は通常のクレジット カードによる支払いを行います。 はるかに安全で便利です。

また、データが盗まれていなくても、データがどこに行き着くかは誰にもわかりません。

「オンラインの行動ターゲティング広告やデータ ブローカー業界で見てきたように、私たちに関するすべてのデータは、 テクノロジー企業に引き渡された人々は、オンラインであろうと実際の生活であろうと、企業の利便性と利益のために買い物をしています。」 シャロン・ポルスキー、カナダのプライバシーおよびアクセス評議会の会長は、ライフワイヤーに電子メールで語った. 「そして、規制されていないデジタルおよび監視システムの急増と、データを収集するための公共政策の変化。 「永久に」、私たちが食料品を購入するために使用するバイオメトリクスがすぐに私たちに対して使用できるようになる可能性は低い.

私たちがインターネットから学んだことが 1 つあるとすれば、企業はこれらの貴重なデータの山を悪用しないとは信じられないということです。 したがって、バイオメトリクスを放棄する前に非常に慎重に検討してください。