Os pagamentos Palm da Amazon são convenientes, mas são seguros?

August 12, 2022
DentroNotícias Segurança Da Internet

click fraud protection

Amazon trará pagamentos de palma para lojas Whole Foods em toda a Califórnia
A digitalização da palma da mão é pouco mais conveniente do que tocar em um cartão de crédito.
A biometria é difícil de falsificar, mas nunca pode ser substituída.

Alguém usando a opção Palm Payment em uma loja Whole Foods. — Amazonas

Pagar suas compras apenas digitalizando a palma da mão na saída parece bastante conveniente, certo? Mas e se a impressão da palma da sua mão for roubada?

A Amazon está adicionando seu Pagamentos na palma do Amazon One para mais de 65 de suas lojas Whole Foods em toda a Califórnia. Para pagar, basta passar a palma da mão sobre o leitor e pronto. Deve ser conveniente, mas as desvantagens podem superar as vantagens - especialmente porque não é realmente tão conveniente.

"A impressão da palma da mão adiciona conveniência ao pagamento porque é exclusiva para você, é (espero) improvável que seja perdida ou roubada, e você a tem com você o tempo todo", especialista em tecnologia financeira e consultor David Shipper disse à Lifewire por e-mail. "Portanto, tem uma pontuação muito alta do ponto de vista da conveniência. No entanto, há sempre o risco de entregar informações biométricas pessoais a terceiros. Do ponto de vista do risco, armazenar essas informações criptografadas em um dispositivo pessoal provavelmente é mais seguro."

Conveniência não é tudo

Para usar o Amazon One, primeiro você deve associar a impressão da palma da mão ao seu cartão de crédito e fornecer seu número de telefone. Em seguida, basta digitalizar a palma da mão em vez do cartão de crédito para pagar no checkout.

A Amazon fatura isso como extra conveniente, mas realmente não é. Pagar com cartão de crédito é tão fácil quanto tocar ou acenar em um leitor sem contato, e é ainda mais fácil se você usar o Apple Pay e o Apple Watch. É quase o mesmo que acenar com a palma da mão, com um clique duplo adicionado antes.

Um close da mão de alguém sobre o Amazon Palm Scanner. — Amazonas

Nada disso importaria se não fossem os problemas com o uso da biometria como autenticação. Parece bom no começo. Amazon faz o caso em seu Amazon Uma página: "Sua palma é uma parte única de você. Não vai a lugar nenhum que você não vá e não pode ser usado por ninguém além de você."

É possível fazer tudo isso sem armazenar a impressão da palma da mão. Em vez disso, quando é digitalizado pela primeira vez, o sistema converte a digitalização criptograficamente em um hash ou um código que não pode ser revertido para recriar a impressão da palma da mão. Quando você paga, a máquina de digitalização faz a mesma coisa novamente. Ele verifica, cria um hash e compara o hash com o que está no arquivo. Se eles corresponderem, você pode pagar.

Perigos biométricos

Mas existem vários problemas que acompanham o uso e armazenamento de dados biométricos. Uma é que às vezes eles podem ser roubados. Em 2015, o Escritório de Gestão de Pessoal dos EUA foi hackeado e o hackers roubaram os registros de dados pessoais de 20 milhões de funcionários do governo dos EUA, incluindo arquivos de impressão digital para 5,6 milhões.

E não há nada que alguém possa fazer sobre isso. Se seu cartão de crédito for roubado, você pode alterar o número, mas nenhuma dessas 5,6 milhões de pessoas pode alterar suas impressões digitais.

E funciona de outra forma também. “As senhas podem ser copiadas, mas se você alterar sua impressão digital em um acidente, você ficará preso”, escreve o especialista em segurança Bruce Schneier em seu blog.

Alguém usando sua impressão digital em um scanner biométrico, visto de dentro do scanner. — Kittiporn Kumpang / Getty Images

No entanto, nem tudo são más notícias para a biometria. O Face ID e o Touch ID da Apple adotam uma abordagem diferente. Eles armazenam seus detalhes de digitalização de rosto ou impressão digital em um 'Secure Enclave' - um cofre de hardware separado que não pode ser acessado pelo resto do telefone. Quando o telefone escaneia seu rosto, ele pergunta ao Secure Enclave se o escaneamento corresponde, e a resposta é 'Sim' ou 'Não'. Mesmo que um invasor tenha acesso ao seu telefone, ele não poderá extrair uma impressão digital ou escanear o rosto.

Depois que a autenticação é feita no dispositivo, o telefone faz um pagamento regular com cartão de crédito. É muito mais seguro e igualmente conveniente.

E quem sabe onde seus dados vão parar, mesmo que não sejam roubados?

"Como vimos com a publicidade comportamental on-line e as indústrias de corretores de dados, todos os dados sobre nós que são rendido a empresas de tecnologia – online ou na vida real – é comprado pela conveniência e pelos lucros das empresas”, Sharon Polsky, presidente do Conselho de Privacidade e Acesso do Canadá, disse à Lifewire por e-mail. “E a proliferação de sistemas digitais e de vigilância não regulamentados e a mudança na política pública para coletar dados ‘para sempre’, não é improvável que a biometria que usamos para comprar mantimentos em breve possa ser usada contra nós.”

Se há uma coisa que aprendemos com a internet, é que as empresas não podem ser confiáveis para não explorar esses valiosos dados. Portanto, pense com muito cuidado antes de desistir de sua biometria, porque talvez você nunca consiga recuperá-la.