Amazon의 Palm 결제는 편리하지만 안전한가요?

August 12, 2022
에뉴스 인터넷 보안

Amazon은 캘리포니아 전역의 Whole Foods 매장에 팜 결제를 제공합니다.
손바닥 스캔은 신용 카드를 두드리는 것보다 거의 편리하지 않습니다.
생체 인식은 위조하기 어렵지만 대체할 수 없습니다.

Whole Foods 매장에서 Palm Payment 옵션을 사용하는 사람. — 아마존

나가는 길에 손바닥만 스캔하면 식료품 값을 지불하는 것이 꽤 편리해 보이죠? 하지만 손바닥 지문을 도난당하면 어떻게 될까요?

아마존은 자사의 아마존 원 팜 결제 캘리포니아 전역의 65개 이상의 Whole Foods 매장에 판매됩니다. 결제하려면 리더 위에 손바닥을 갖다 대면 됩니다. 편리해야 하지만 단점이 장점보다 클 수 있습니다. 특히 실제로는 그다지 편리하지 않기 때문입니다.

금융 기술 전문가이자 고문인 "장문은 귀하에게 고유하고 분실 또는 도난 가능성이 거의 없으며 항상 휴대할 수 있기 때문에 지불에 편리함을 더합니다." 데이비드 쉬퍼 이메일을 통해 Lifewire에 말했습니다. "그래서 편의성 측면에서 매우 높은 점수를 받았습니다. 그러나 개인 생체 정보를 제3자에게 양도할 위험이 항상 있습니다. 위험 관점에서 개인 장치에 암호화된 정보를 저장하는 것이 더 안전할 수 있습니다."

편의성이 전부는 아니다

Amazon One을 사용하려면 먼저 장문을 신용 카드와 연결하고 전화 번호를 제공해야 합니다. 그런 다음 결제 시 신용 카드 대신 손바닥을 스캔하면 됩니다.

아마존은 이것을 매우 편리하다고 청구하지만 실제로는 그렇지 않습니다. 신용 카드로 결제하는 것은 비접촉식 리더기에 카드를 탭하거나 흔드는 것만큼 쉽고, Apple Pay와 Apple Watch를 사용하면 훨씬 더 쉽습니다. 손바닥을 흔드는 것과 거의 동일하며 미리 두 번 클릭을 추가합니다.

Amazon Palm 스캐너 위에 있는 누군가의 손을 클로즈업. — 아마존

생체 인식을 인증으로 사용하는 문제가 아니라면 이 중 아무 것도 중요하지 않습니다. 처음에는 잘 들립니다. 아마존은 그 사례를 아마존 원 페이지: "당신의 손바닥은 당신의 독특한 부분입니다. 그것은 당신이 가지 않는 곳으로 가지 않으며 당신 이외의 누구도 사용할 수 없습니다."

장문을 저장하지 않고도 이 모든 작업을 수행할 수 있습니다. 대신, 처음 스캔할 때 시스템은 스캔을 암호화 방식으로 해시 또는 장문을 다시 생성하기 위해 되돌릴 수 없는 코드로 변환합니다. 지불하면 스캔 기계가 같은 작업을 다시 수행합니다. 스캔하고 해시를 만들고 해시를 파일에 있는 것과 비교합니다. 일치하면 지불할 수 있습니다.

생체 인식 위험

그러나 생체 인식을 사용하고 저장하는 데 수반되는 여러 문제가 있습니다. 하나는 때때로 도난 당할 수 있다는 것입니다. 2015년 미국 인사관리국이 해킹당해 해커가 개인 데이터 기록을 훔쳤습니다. 포함하여 2천만 명의 미국 정부 직원 중 560만개의 지문 파일.

그리고 그것에 대해 아무나 할 수 있는 일은 없습니다. 신용카드를 도난당하면 번호를 변경할 수 있지만 그 560만 명 중 누구도 지문을 변경할 수 없습니다.

그리고 그것은 다른 방식으로도 작동합니다. 보안 전문가는 "비밀번호는 백업할 수 있지만 사고로 지문이 변경되면 꼼짝 못하게 된다"고 씁니다. 브루스 슈나이어(Bruce Schneier)는 자신의 블로그에서.

스캐너 내부에서 본 생체 인식 스캐너에서 지문을 사용하는 사람. — Kittiporn Kumpang / 게티 이미지

그러나 생체 인식에 나쁜 소식만 있는 것은 아닙니다. Apple의 Face ID와 Touch ID는 다른 접근 방식을 취합니다. 그들은 당신의 얼굴 스캔 또는 지문 세부 정보를 'Secure Enclave'에 저장합니다. 이는 전화기의 나머지 부분에서 액세스할 수 없는 별도의 하드웨어 금고입니다. 전화기가 당신의 얼굴을 스캔할 때 스캔이 일치하는지 Secure Enclave에 묻고 대답은 '예' 또는 '아니요'입니다. 공격자가 휴대폰에 접근하더라도 지문이나 얼굴 스캔을 추출할 수 없습니다.

기기에서 인증이 완료되면 휴대폰에서 일반 신용카드로 결제합니다. 훨씬 안전하고 편리합니다.

데이터가 도난당하지 않더라도 데이터가 어디로 갈지 누가 알겠습니까?

"온라인 행동 광고 및 데이터 브로커 산업에서 보았듯이 우리에 대한 모든 데이터는 온라인에서든 현실에서든 기술 회사에 양도한 것은 회사의 편의와 이익을 위해 이리저리 돌아다닙니다.” 샤론 폴스키, 캐나다 개인정보 보호 및 액세스 위원회 회장은 이메일을 통해 라이프와이어에 말했습니다. "그리고 규제되지 않은 디지털 및 감시 시스템의 확산과 데이터 수집을 위한 공공 정책의 변화 '영원히' 우리가 식료품을 구매하는 데 사용하는 생체 인식이 곧 우리에게 불리하게 사용될 가능성은 거의 없습니다.”

우리가 인터넷에서 배운 것이 하나 있다면 기업은 이러한 귀중한 데이터를 악용하지 않을 것이라고 믿을 수 없다는 것입니다. 따라서 생체 인식을 포기하기 전에 매우 신중하게 생각하십시오. 생체 인식은 다시 얻을 수 없을 수도 있기 때문입니다.