Biometria sunt de încredere, dar ar putea să nu merite riscul
- Noul Program Biometric Checkout al Mastercard vă permite să plătiți zâmbind unui scaner.
- Autentificarea biometrică este fiabilă, dar riscurile sunt mari.
- Este posibil să aveți ambele comoditate și Securitate.
LeoPatrizi / Getty Images
Mastercard vrea să vă permită să plătiți în magazine doar zâmbind unui scaner, ceea ce este distractiv până când îți dai seama de implicațiile privind confidențialitatea.
Biometria este o modalitate convenabilă de a ne autentifica. Cu excepția unui ghinion sever, ai mereu ochii, fața, degetele - acum zâmbetul - cu tine și gata de desfășurare. Companiilor de plăți le place biometria, deoarece biometria sunt suficient de individuale pentru a fi unice din punct de vedere funcțional și greu de falsificat. Ne plac pentru că este mult mai ușor să plătești cu un deget decât să scoți un card. Dar biometria are dezavantaje atât de dezastruoase încât nu ar trebui să le folosim deloc așa.
„Încă o problemă cu biometria: nu eșuează bine. Parolele pot fi schimbate, dar dacă cineva vă copiază amprenta, nu aveți noroc: nu vă puteți actualiza degetul mare. Se poate face backup pentru parole, dar dacă îți modifici amprenta într-un accident, ești blocat”, scrie
Ușor de furat, imposibil de înlocuit
Programul Mastercards Biometric Checkout este testat în cinci supermarketuri din São Paulo, Brazilia. Utilizatorii își pot înscrie fața folosind serviciul Payface și apoi plătesc în magazine zâmbind dispozitivului de autentificare.
Poate vă amintiți și Sistemul experimental de plată pentru palmier al Amazon. Amazon One vă permite să plătiți în magazine prin scanarea palmei, după care plata este extrasă prin metoda dvs. obișnuită de plată Amazon. Până acum, putem plăti zâmbind sau fluturând cu mâna. Nu pot să trec mult până când prima lovitură și cei slabi-corporații-high-cinci, să fie adăugate la acea listă.
Indicatorii biometrici sunt greu de falsificat și, chiar dacă poți copia o amprentă sau un zâmbet, probabil că nu vei scăpa încercând să folosești un degetul mare de cauciuc la casa supermarketului. Dar amprentele sunt ușor de furat, la fel și fotografiile feței tale, mâinilor tale și așa mai departe.
Și partea cea mai rea este că, odată ce amprenta dvs. este compromisă, asta este. După cum subliniază Schneier, nu vă puteți înlocui degetul mare, ochiul sau fața.
Făcând-o corect
Din fericire, există o modalitate de a utiliza autentificarea biometrică fără a-ți risca amprentele, irisul, zâmbetul și așa mai departe. De fapt, s-ar putea să o faci deja cu Apple Pay sau o metodă similară de plată pentru smartphone.
Apple Pay și metode similare păstrează verificarea biometrică privată. Autentificarea este între tine și telefonul tău. Îți scanezi fața sau amprenta și, atunci când telefonul acceptă că ești tu, transmite vestea bună automatului de plată.
În plus, fața sau amprenta dvs. nu sunt stocate niciodată nicăieri. Când îți înscrii fața în Face ID, de exemplu, cel telefonul folosește acele scanări pentru a genera un proxy criptat, sau hash, pentru fața ta, care este apoi stocat. Mai târziu, când vă deblocați iPhone-ul, scanarea este „hash” din nou, iar rezultatul este comparat cu hash-ul stocat pentru a vedea dacă se potrivesc.
Brands&People / Unsplash
Astfel, chiar dacă datele stocate ar putea fi furate, nu pot fi folosite pentru a-ți face inginerie inversă sau amprenta digitală.
„Cheia pentru protejarea identităților personale și a activelor digitale este de minimum trei factori autentificare: ceva ce știi, ceva ce ești și ceva ce ai”, PR și tehnologie financiară specialist Tiffany Rodriguez a spus Lifewire prin e-mail. „O singură parolă sau o parolă biometrică nu este peretele de protecție necesar pentru a supraviețui. Activarea autentificării cu mai mulți factori oferă mai multe pereți de protecție și reduce șansele de hack-uri. Biometria trebuie adăugată ca un strat suplimentar de protecție și nu doar un proxy pentru transmiterea unei parole.”
Soluția este să folosiți ceva de genul Apple Pay ca proxy pentru datele dvs. biometrice. În acest fel, nu trebuie să aveți încredere într-o companie pentru a vă stoca în siguranță amprentele digitale de neînlocuit, scanările irisului sau fața zâmbitoare. La urma urmei, nu se pare că vor avea mai multă grijă de acelea decât de parolele noastre acum, care se scurg în mod regulat în milioane.
Înseamnă că trebuie să vă autentificați pe telefon înainte de a putea plăti, ceea ce este în mod clar mai puțin convenabil decât să zâmbiți (cu excepția cazului în care aveți o zi deosebit de proastă). Dar chiar și asta este acoperită. Utilizatorii Apple Watch pot plăti cu mișcarea încheieturii mâinii în timp ce se bucură de securitatea biometrică a iPhone-ului lor. Pare soluția perfectă.