Płatności Palm Amazon są wygodne, ale czy są bezpieczne?

Płacenie za zakupy tylko przez zeskanowanie dłoni w drodze do wyjścia brzmi całkiem wygodnie, prawda? Ale co, jeśli ktoś ukradnie odcisk twojej dłoni?

Amazon dodaje swoje Płatności palmowe Amazon One do ponad 65 sklepów Whole Foods w Kalifornii. Aby zapłacić, wystarczy najechać dłonią na czytnik i gotowe. To ma być wygodne, ale wady mogą przeważać nad zaletami — zwłaszcza, że ​​tak naprawdę nie jest to aż tak wygodne.

„Odcisk dłoni zwiększa wygodę płatności, ponieważ jest unikalny dla Ciebie, jest (miejmy nadzieję) mało prawdopodobne, aby został zgubiony lub skradziony, i masz go zawsze przy sobie”, ekspert i doradca ds. technologii finansowych Dawid Nadawca powiedział Lifewire przez e-mail. „Więc osiąga bardzo wysokie wyniki z punktu widzenia wygody. Jednak zawsze istnieje ryzyko przekazania osobistych danych biometrycznych stronie trzeciej. Z punktu widzenia ryzyka przechowywanie tych informacji zaszyfrowanych na urządzeniu osobistym jest prawdopodobnie bezpieczniejsze”.

Wygoda to nie wszystko

Aby korzystać z Amazon One, musisz najpierw powiązać odcisk dłoni z kartą kredytową i podać swój numer telefonu. Następnie wystarczy zeskanować dłoń zamiast karty kredytowej, aby zapłacić przy kasie.

Amazon uznaje to za bardzo wygodne, ale tak naprawdę nie jest. Płacenie kartą kredytową jest tak proste, jak dotykanie lub machanie nią nad czytnikiem zbliżeniowym, a jeszcze łatwiej, jeśli korzystasz z Apple Pay i Apple Watch. To prawie to samo, co machanie dłonią, z jednym dodatkowym podwójnym kliknięciem wcześniej.

Nic z tego nie miałoby znaczenia, gdyby nie problemy z wykorzystaniem biometrii jako uwierzytelnienia. Na początku brzmi dobrze. Amazon przedstawia sprawę na swoim Amazon jedna strona: „Twoja dłoń jest wyjątkową częścią Ciebie. Nie dociera do żadnego miejsca, w którym nie jesteś i nie może być używany przez nikogo poza tobą”.

Wszystko to można zrobić bez przechowywania odcisku dłoni. Zamiast tego, po pierwszym zeskanowaniu system konwertuje skan kryptograficznie na skrót lub kod, którego nie można odwrócić w celu odtworzenia odcisku dłoni. Kiedy płacisz, urządzenie skanujące robi to samo ponownie. Skanuje, tworzy skrót i porównuje go z tym, który ma w pliku. Jeśli pasują, możesz zapłacić.

Zagrożenia biometryczne

Istnieje jednak wiele problemów związanych z używaniem i przechowywaniem danych biometrycznych. Jednym z nich jest to, że czasami można je ukraść. W 2015 r. włamano się do amerykańskiego Biura Zarządzania Personelem, a hakerzy ukradli dane personalne 20 milionów pracowników rządu USA, w tym pliki odcisków palców za 5,6 miliona.

I nikt nie może na to poradzić. Jeśli twoja karta kredytowa zostanie skradziona, możesz zmienić numer, ale żadna z tych 5,6 miliona osób nie może zmienić swoich odcisków palców.

Działa to też w drugą stronę. „Hasła można wykonać w kopii zapasowej, ale jeśli zmienisz odcisk palca podczas wypadku, utkniesz” — pisze ekspert ds. bezpieczeństwa Bruce Schneier na swoim blogu.

Jednak to nie wszystkie złe wieści dla biometrii. Apple Face ID i Touch ID mają inne podejście. Przechowują dane ze skanu twarzy lub odcisków palców w „Secure Enclave” — osobnym skarbcu sprzętowym, do którego nie ma dostępu z reszty telefonu. Gdy telefon skanuje twoją twarz, pyta bezpieczną enklawę, czy skan pasuje, a odpowiedź brzmi „Tak” lub „Nie”. Nawet jeśli atakujący ma dostęp do Twojego telefonu, nie może pobrać odcisku palca ani skanu twarzy.

Po uwierzytelnieniu na urządzeniu telefon dokonuje regularnej płatności kartą kredytową. Jest o wiele bezpieczniejszy i równie wygodny.

A kto wie, gdzie trafią Twoje dane, nawet jeśli nie zostaną skradzione?

„Jak widzieliśmy w przypadku internetowej reklamy behawioralnej i branży brokerów danych, każdy element danych o nas jest oddane firmom technologicznym – w Internecie lub w prawdziwym życiu – są rozglądane dla wygody i zysków firm” Sharon Polska, przewodniczący Rady Prywatności i Dostępu w Kanadzie, powiedział Lifewire za pośrednictwem poczty elektronicznej. „I rozprzestrzenianie się nieuregulowanych systemów cyfrowych i systemów nadzoru oraz zmieniająca się polityka publiczna w zakresie gromadzenia danych „na dobre”, nie jest nieprawdopodobne, że dane biometryczne, których używamy do zakupu artykułów spożywczych, wkrótce będą mogły zostać wykorzystane przeciwko nam”.

Jeśli jest jedna rzecz, której nauczyliśmy się z Internetu, to to, że nie można ufać firmom, że nie wykorzystają tych cennych skarbnic danych. Więc zastanów się bardzo dobrze, zanim zrezygnujesz ze swoich danych biometrycznych, ponieważ możesz nigdy nie być w stanie ich odzyskać.