Biometriniai duomenys yra patikimi, bet gali būti neverti rizikos
- Naujoji „Mastercard“ biometrinių duomenų patikros programa leidžia mokėti šypsodamasis skaitytuvui.
- Biometrinis autentifikavimas yra patikimas, tačiau rizika yra didelė.
- Galimas ir patogumas ir saugumo.
LeoPatrizi / Getty Images
„Mastercard“ nori leisti jums atsiskaityti parduotuvėse tiesiog šypsodamasis skaitytuvui, o tai smagu iki tol, kol suvokiate privatumo pasekmes.
Biometriniai duomenys yra patogus būdas atpažinti save. Išskyrus rimtą nesėkmę, jūs visada turite akis, veidą, pirštus (dabar šypseną) ir esate pasiruošę naudoti. Mokėjimo įmonėms patinka biometriniai duomenys, nes biometriniai duomenys yra pakankamai individualūs, kad būtų funkciškai unikalūs ir sunkiai suklastoti. Mums jie patinka, nes lengviau atsiskaityti pirštu, nei iškasti kortelę. Tačiau biometriniai duomenys turi tokių pražūtingų minusų, kad neturėtume jų taip naudoti.
„Dar viena problema su biometriniais duomenimis: jie neveikia gerai. Slaptažodžius galima pakeisti, bet jei kas nors nukopijuos jūsų nykščio atspaudą, jums nesiseka: negalite atnaujinti nykščio. Slaptažodžių atsargines kopijas galima sukurti, bet jei avarijos metu pakeičiate nykščio atspaudą, įstringate“, – rašo.
Lengva pavogti, neįmanoma pakeisti
„Mastercards Biometric Checkout“ programa testuojama penkiuose prekybos centruose San Paule, Brazilijoje. Vartotojai gali užregistruoti savo veidą naudodami „Payface“ paslaugą ir atsiskaityti parduotuvėse šypsodamiesi autentifikavimo įrenginiui.
Taip pat galite prisiminti „Amazon“ eksperimentinė mokėjimo delnu sistema. „Amazon One“ leidžia atsiskaityti parduotuvėse nuskaitant delną, o tada mokėjimas išgaunamas naudojant įprastą „Amazon“ mokėjimo būdą. Kol kas atsiskaityti galime šypsodamiesi ar mojuodami. Negaliu būti ilgai, kol į šį sąrašą bus įtrauktas kumščio smūgis ir „silpna korporacija“ – penki.
Biometrinius rodiklius sunku padirbti, ir net jei galite nukopijuoti piršto atspaudą ar šypseną, greičiausiai neišvengsite prekybos centro kasos pabandę naudoti guminį nykštį. Tačiau pirštų atspaudus lengva pavogti, kaip ir veido, rankų ir t. t. nuotraukas.
Blogiausia yra tai, kad kai pažeidžiamas pirštų atspaudas, viskas. Kaip pabrėžia Schneier, negalite pakeisti nykščio, akies ar veido.
Darant tai tinkamai
Laimei, yra būdas naudoti biometrinį autentifikavimą nerizikuojant pirštų atspaudais, rainele, šypsena ir pan. Tiesą sakant, galbūt tai jau darote naudodami „Apple Pay“ arba panašų mokėjimo būdą išmaniajame telefone.
„Apple Pay“ ir panašūs metodai užtikrina, kad biometrinis patvirtinimas būtų privatus. Autentifikavimas yra tarp jūsų ir jūsų telefono. Nuskaitote savo veidą ar piršto atspaudą ir, kai telefonas sutinka, kad esate jūs, jis perduoda džiugią naujieną mokėjimo aparatui.
Be to, jūsų veidas ar pirštų atspaudai niekada niekur nesaugomi. Kai įregistruosite savo veidą Veido ID, pavyzdžiui, telefonas naudoja tuos nuskaitymus generuodamas užšifruotas tarpinis serveris arba maiša, skirta jūsų veidui, kuris vėliau išsaugomas. Vėliau, kai atrakinate „iPhone“, nuskaitymas vėl „maišomas“, o rezultatas lyginamas su saugoma maiša, kad pamatytumėte, ar jie sutampa.
Prekiniai ženklai ir žmonės / Unsplash
Taigi, net jei saugomi duomenys gali būti pavogti, jie negali būti naudojami jūsų veidui ar pirštų atspaudams pakeisti.
„Asmens tapatybės ir skaitmeninio turto apsaugos raktas yra mažiausiai trys veiksniai autentifikavimas: kažkas, ką žinai, ką tu esi ir ką tu turi“, – viešųjų ryšių ir finansų technologijos specialistas Tifanė Rodriguez el. paštu pasakė „Lifewire“. „Vienas slaptažodis ar biometrinė informacija nėra apsaugos siena, reikalinga norint išgyventi. Įjungus kelių veiksnių autentifikavimą užtikrinama daugybė apsaugos sienelių ir sumažėja įsilaužimų tikimybė. Biometriniai duomenys turi būti pridėti kaip papildomas apsaugos sluoksnis, o ne tik slaptažodžio perdavimo tarpinis serveris.
Sprendimas yra naudoti kažką panašaus į „Apple Pay“ kaip biometrinių duomenų tarpinį serverį. Tokiu būdu jums niekada nereikės pasitikėti įmone, kuri saugiai saugo jūsų nepakeičiamus pirštų atspaudus, rainelės nuskaitymus ar besišypsančius veidus. Galų gale, nėra taip, kad jie geriau pasirūpins tais, nei dabar mūsų slaptažodžiais, kurių nuolat nuteka milijonai.
Tai reiškia, kad prieš mokėdami turite patvirtinti savo telefono tapatybę, o tai yra akivaizdžiai mažiau patogu nei šypsotis (nebent turite ypač blogą dieną). Bet net ir tai yra uždengta. „Apple Watch“ vartotojai gali atsiskaityti riešo banga, mėgaudamiesi savo „iPhone“ biometrine sauga. Atrodo tobulas sprendimas.