Plățile Amazon pentru Palm sunt convenabile, dar sunt sigure?

A plăti alimentele doar scanându-ți palma la ieșire sună destul de convenabil, nu? Dar dacă amprenta palmei îți este furată?

Amazon își adaugă Plăți Amazon One palm la peste 65 de magazine Whole Foods din California. Pentru a plăti, trebuie doar să treci palma peste cititor și gata. Ar trebui să fie convenabil, dar dezavantajele pot depăși avantajele, mai ales că nu este chiar atât de convenabil.

„Amprenta palmei adaugă confort plății, deoarece este unică pentru dvs., este puțin probabil să fie pierdută sau furată și o aveți tot timpul cu dvs.”, expert și consilier în tehnologie financiară. David Shipper a spus Lifewire prin e-mail. „Așa că are un punctaj foarte mare din punct de vedere al confortului. Cu toate acestea, există întotdeauna un risc de a preda informațiile biometrice personale unei terțe părți. Din punct de vedere al riscului, stocarea acelor informații criptate pe un dispozitiv personal este probabil mai sigură.”

Comoditatea nu este totul

Pentru a utiliza Amazon One, trebuie mai întâi să asociați amprenta palmei cu cardul de credit și să furnizați numărul de telefon. Apoi, doar scanați palma în loc de cardul de credit pentru a plăti la finalizarea comenzii.

Amazon facturează acest lucru ca fiind foarte convenabil, dar chiar nu este. Plata cu un card de credit este la fel de ușoară precum atingerea sau fluturarea acestuia peste un cititor fără contact și este chiar mai ușor dacă utilizați Apple Pay și Apple Watch. Este aproape la fel ca să fluturi palma, cu un dublu clic adăugat în prealabil.

Nimic din toate acestea nu ar conta dacă nu ar fi problemele legate de utilizarea biometriei ca autentificare. Sună bine la început. Amazon face cazul pe ea Pagina Amazon One: „Palma ta este o parte unică a ta. Nu merge nicăieri unde nu mergi și nu poate fi folosit de nimeni în afară de tine.”

Este posibil să faceți toate acestea fără să vă stocați amprenta palmei. În schimb, atunci când este scanat pentru prima dată, sistemul convertește scanarea criptografic într-un hash sau un cod care nu poate fi inversat pentru a recrea amprenta palmei. Când plătiți, mașina de scanare face din nou același lucru. Scanează, creează un hash și compară hash-ul cu cel pe care îl are în fișier. Dacă se potrivesc, puteți plăti.

Pericole biometrice

Dar există mai multe probleme care însoțesc utilizarea și stocarea datelor biometrice. Una este că uneori pot fi furate. În 2015, Oficiul SUA pentru Managementul Personalului a fost spart, iar hackerii au furat înregistrările datelor personale de 20 de milioane de angajați ai guvernului SUA, inclusiv fișiere de amprentă pentru 5,6 milioane.

Și nimeni nu poate face nimic în privința asta. Dacă ți se fură cardul de credit, poți schimba numărul, dar niciunul dintre cei 5,6 milioane de oameni nu își poate schimba amprentele digitale.

Și funcționează și invers. „Se poate face backup pentru parole, dar dacă îți modifici amprenta într-un accident, ești blocat”, scrie expertul în securitate Bruce Schneier pe blogul său.

Cu toate acestea, nu toate sunt vești proaste pentru biometrie. Face ID și Touch ID de la Apple au o abordare diferită. Acestea stochează detaliile scanării feței sau a amprentei dvs. într-o „Enclavă securizată”—un seif hardware separat care nu este accesibil de la restul telefonului. Când telefonul vă scanează fața, întreabă Secure Enclave dacă scanarea se potrivește, iar răspunsul este fie „Da”, fie „Nu”. Chiar dacă un atacator are acces la telefonul tău, nu poate extrage o amprentă sau o scanare a feței.

Odată ce autentificarea este făcută pe dispozitiv, telefonul efectuează o plată obișnuită cu cardul de credit. Este mult mai sigur și la fel de convenabil.

Și cine știe unde vor ajunge datele tale, chiar dacă nu sunt furate?

„După cum am văzut cu publicitatea online comportamentală și industria brokerilor de date, fiecare fragment de date despre noi care este predat companiilor de tehnologie – online sau în viața reală – este căutat pentru confortul și profiturile companiilor.” Sharon Polsky, președintele Consiliului de confidențialitate și acces din Canada, a declarat pentru Lifewire prin e-mail. „Și proliferarea sistemelor digitale și de supraveghere nereglementate și schimbarea politicii publice de colectare a datelor „Pentru totdeauna”, nu este puțin probabil ca datele biometrice pe care le folosim pentru a cumpăra alimente vor putea fi folosite în curând împotriva noastră.”

Dacă există un lucru pe care l-am învățat de pe internet, este că nu se poate avea încredere în companii că nu exploatează aceste date valoroase. Așadar, gândiți-vă foarte bine înainte de a renunța la datele biometrice, pentru că s-ar putea să nu le puteți recupera niciodată.