„Amazon“ mokėjimai „Palm“ yra patogūs, bet ar saugūs?

August 12, 2022
ĮŽinios Interneto Apsauga

„Amazon“ perves delnus į „Whole Foods“ parduotuves visoje Kalifornijoje
Nuskaitymas delnu yra vos patogesnis nei kreditinės kortelės bakstelėjimas.
Biometrinius duomenis sunku suklastoti, bet jų niekada negalima pakeisti.

Kažkas naudojasi „Whole Foods“ parduotuvės mokėjimo delnu parinktimi. — Amazon

Mokėti už bakalėjos prekes tiesiog nuskenavus delną išeinant skamba gana patogiai, tiesa? Bet ką daryti, jei jūsų delno atspaudas bus pavogtas?

„Amazon“ prideda savo „Amazon One Palm“ mokėjimai daugiau nei 65 „Whole Foods“ parduotuvėse visoje Kalifornijoje. Norėdami sumokėti, tiesiog užveskite delną virš skaitytuvo ir viskas. Manoma, kad tai yra patogu, tačiau minusai gali nusverti pranašumus, ypač todėl, kad tai nėra labai patogu.

„Delno atspaudas suteikia mokėjimui patogumo, nes jis yra unikalus jums, (tikiuosi) mažai tikėtina, kad jis bus pamestas ar pavogtas, ir jūs visada turite jį su savimi“, – finansinių technologijų ekspertas ir patarėjas. Davidas Siperis el. paštu pranešė „Lifewire“. „Taigi patogumo požiūriu jis yra labai aukštas. Tačiau visada yra rizika perduoti asmeninę biometrinę informaciją trečiajai šaliai. Rizikos požiūriu šios informacijos saugojimas, užšifruotas asmeniniame įrenginyje, greičiausiai yra saugesnis.

Patogumas dar ne viskas

Norėdami naudoti „Amazon One“, pirmiausia turite susieti delno atspaudą su kredito kortele ir pateikti savo telefono numerį. Tada tiesiog nuskaitote delną, o ne kredito kortelę, kad sumokėtumėte atsiskaitydami.

„Amazon“ tai vertina kaip ypač patogu, bet taip nėra. Mokėti kreditine kortele taip pat paprasta, kaip ją bakstelėti arba pamojuoti per bekontaktį skaitytuvą, o dar lengviau, jei naudojate „Apple Pay“ ir „Apple Watch“. Tai beveik tas pats, kas mojuoti delnu, prieš tai spustelėjus du kartus.

Iš arti kažkieno rankos virš „Amazon“ palmių skaitytuvo. — Amazon

Visa tai neturėtų reikšmės, jei ne problemų, susijusių su biometrinių duomenų naudojimu autentifikavimui. Iš pradžių skamba gerai. „Amazon“ pateikia bylą „Amazon One“ puslapis: „Tavo delnas yra unikali tavo dalis. Jis nedingsta niekur, kur tu nesi, ir negali juo naudotis niekas, išskyrus tave“.

Visa tai galima padaryti nesaugant delno atspaudo. Vietoj to, kai jis pirmą kartą nuskaitomas, sistema kriptografiškai konvertuoja nuskaitymą į maišą arba kodą, kurio negalima pakeisti, kad būtų atkurtas delno atspaudas. Kai mokate, nuskaitymo aparatas vėl daro tą patį. Jis nuskaito, sukuria maišą ir lygina maišą su ta, kuri yra faile. Jei jie sutampa, galite sumokėti.

Biometriniai pavojai

Tačiau yra daug problemų, susijusių su biometrinių duomenų naudojimu ir saugojimu. Viena iš jų – kartais jie gali būti pavogti. 2015 m. buvo įsilaužta į JAV personalo valdymo biurą ir įsilaužėliai pavogė personalo duomenų įrašus 20 milijonų JAV vyriausybės darbuotojų, įskaitant pirštų atspaudų failų už 5,6 mln.

Ir niekas nieko negali padaryti. Jei jūsų kredito kortelė pavogta, galite pakeisti numerį, bet nė vienas iš tų 5,6 milijono žmonių negali pakeisti savo pirštų atspaudų.

Ir tai veikia ir kitaip. „Galima sukurti slaptažodžių atsargines kopijas, bet jei avarijos metu pakeičiate nykščio atspaudą, įstringate“, – rašo saugumo ekspertas. Bruce'as Schneieris savo tinklaraštyje.

Kažkas naudoja savo nykščio atspaudą biometriniame skaitytuve, kaip matyti iš skaitytuvo vidaus. — Kittiporn Kumpang / Getty Images

Tačiau tai ne visos blogos naujienos biometriniams duomenims. „Apple Face ID“ ir „Touch ID“ laikosi kitokio požiūrio. Jie saugo jūsų veido nuskaitymo ar pirštų atspaudų informaciją „saugiame anklave“ – atskirame aparatinės įrangos saugykloje, kuri nepasiekiama iš likusio telefono. Kai telefonas nuskaito jūsų veidą, jis klausia saugaus anklavo, ar nuskaitymas atitinka, ir atsakymas yra „Taip“ arba „Ne“. Net jei užpuolikas turi prieigą prie jūsų telefono, jis negali išgauti pirštų atspaudų ar veido nuskaitymo.

Atlikus autentifikavimą įrenginyje, telefonas atlieka reguliarų mokėjimą kredito kortele. Tai daug saugiau ir taip pat patogu.

Ir kas žino, kur atsidurs jūsų duomenys, net jei jie nebus pavogti?

„Kaip matėme internetinės elgsenos reklamos ir duomenų brokerių pramonės šakose, visi duomenys apie mus yra perduotas technologijų įmonėms – internetu arba realiame gyvenime – perkamas siekiant įmonių patogumo ir pelno. Sharon Polsky, Kanados Privatumo ir prieigos tarybos prezidentas, sakė Lifewire el. paštu. „Ir nereglamentuojamų skaitmeninių ir stebėjimo sistemų plitimas bei kintanti viešoji duomenų rinkimo tvarka „gerai“, mažai tikėtina, kad biometriniai duomenys, kuriuos naudojame pirkdami bakalėjos prekes, netrukus galės būti panaudoti prieš mus.

Jei ką nors sužinojome iš interneto, tai yra tai, kad negalima patikėti, kad įmonės neišnaudos šių vertingų duomenų. Taigi, labai gerai pagalvokite prieš atsisakydami savo biometrinių duomenų, nes galbūt niekada negalėsite jų susigrąžinti.