ไบโอเมตริกซ์มีความน่าเชื่อถือ แต่อาจไม่คุ้มกับความเสี่ยง

มาสเตอร์การ์ดต้องการให้คุณชำระเงินในร้านค้า แค่ยิ้มให้สแกนเนอร์ซึ่งเป็นเรื่องสนุกจนกระทั่งคุณตระหนักถึงความเป็นส่วนตัว

ไบโอเมตริกซ์เป็นวิธีที่สะดวกในการพิสูจน์ตัวตนของเรา หากไม่มีโชคร้าย คุณมักจะมีดวงตา ใบหน้า นิ้วของคุณ—ตอนนี้คือรอยยิ้มของคุณ—อยู่กับคุณ และพร้อมที่จะปรับใช้ บริษัทด้านการชำระเงินเช่นไบโอเมตริกซ์เนื่องจากไบโอเมตริกเป็นรายบุคคลเพียงพอที่จะใช้งานได้จริงและยากต่อการปลอมแปลง เราชอบมันเพราะว่าการจ่ายเงินด้วยนิ้วง่ายกว่าการขุดบัตร แต่ไบโอเมตริกซ์มีข้อเสียร้ายแรงที่เราไม่ควรใช้ในลักษณะนี้เลย

"อีกปัญหาหนึ่งเกี่ยวกับไบโอเมตริก: ทำงานได้ไม่ดี รหัสผ่านสามารถเปลี่ยนได้ แต่ถ้ามีคนคัดลอกลายนิ้วมือของคุณ แสดงว่าคุณโชคไม่ดี คุณไม่สามารถอัปเดตนิ้วหัวแม่มือของคุณได้ สามารถสำรองข้อมูลรหัสผ่านได้ แต่หากคุณเปลี่ยนรหัสประจำตัวโดยไม่ได้ตั้งใจ แสดงว่าคุณติดอยู่” เขียน บรูซ ชไนเออร์ ตำนานด้านความปลอดภัย ในบล็อกส่วนตัวของเขา

ขโมยง่าย เปลี่ยนไม่ได้

โครงการ Mastercards Biometric Checkout กำลังทดสอบอยู่ในซูเปอร์มาร์เก็ต 5 แห่งในเมืองเซาเปาโล ประเทศบราซิล ผู้ใช้สามารถลงทะเบียนใบหน้าโดยใช้บริการ Payface แล้วชำระเงินในร้านค้าด้วยการยิ้มให้กับอุปกรณ์ตรวจสอบสิทธิ์

คุณยังจำ ระบบชำระเงินปาล์มทดลองของอเมซอน. Amazon One ให้คุณชำระเงินในร้านค้าโดยการสแกนฝ่ามือ จากนั้นระบบจะดึงการชำระเงินด้วยวิธีการชำระเงินของ Amazon ตามปกติ ถึงตอนนี้เราจะจ่ายด้วยการยิ้มหรือโบกมือก็ได้ ฉันไม่สามารถอยู่ได้นานก่อนที่จะมีหมัดและคนที่อ่อนแอ - สูง - ห้าจะถูกเพิ่มลงในรายการนั้น

ตัวบ่งชี้ไบโอเมตริกซ์นั้นยากต่อการปลอมแปลง และถึงแม้ว่าคุณจะสามารถคัดลอกลายนิ้วมือหรือรอยยิ้มได้ แต่คุณก็คงจะไม่ต้องพยายามใช้นิ้วหัวแม่มือยางที่จุดชำระเงินในซูเปอร์มาร์เก็ต แต่ลายนิ้วมือนั้นขโมยได้ง่าย เช่นเดียวกับรูปถ่ายใบหน้า มือของคุณ และอื่นๆ

และที่แย่ที่สุดคือเมื่อลายนิ้วมือของคุณถูกบุกรุก แค่นั้นเอง ดังที่ Schneier ชี้ให้เห็น คุณไม่สามารถเปลี่ยนนิ้วหัวแม่มือ ตา หรือใบหน้าของคุณได้

ทำอย่างถูกวิธี

โชคดีที่มีวิธีรับรองความถูกต้องด้วยไบโอเมตริกซ์โดยไม่ต้องเสี่ยงกับลายนิ้วมือ ม่านตา รอยยิ้ม และอื่นๆ อันที่จริง คุณอาจใช้ Apple Pay หรือวิธีการชำระเงินของสมาร์ทโฟนที่คล้ายกันอยู่แล้ว

Apple Pay และวิธีการที่คล้ายคลึงกันทำให้การตรวจสอบไบโอเมตริกซ์เป็นแบบส่วนตัว การตรวจสอบความถูกต้องอยู่ระหว่างคุณกับโทรศัพท์ของคุณ คุณสแกนใบหน้าหรือลายนิ้วมือของคุณ และเมื่อโทรศัพท์ยอมรับว่าคุณเป็นคุณ ก็จะส่งต่อข่าวดีไปยังเครื่องชำระเงิน

ยิ่งไปกว่านั้น ใบหน้าหรือลายนิ้วมือของคุณจะไม่ถูกจัดเก็บไว้ที่ใด เมื่อคุณลงทะเบียนใบหน้าของคุณใน รหัสประจำตัว, ตัวอย่างเช่น, โทรศัพท์ใช้การสแกนเหล่านั้นเพื่อสร้าง พร็อกซีที่เข้ารหัสหรือแฮชสำหรับใบหน้าของคุณซึ่งจะถูกเก็บไว้ ต่อมา เมื่อคุณปลดล็อก iPhone การสแกนจะ "แฮช" อีกครั้ง และผลลัพธ์จะเปรียบเทียบกับแฮชที่เก็บไว้เพื่อดูว่าตรงกันหรือไม่

ดังนั้น แม้ว่าข้อมูลที่เก็บไว้อาจถูกขโมยได้ แต่ก็ไม่สามารถใช้เพื่อวิศวกรรมย้อนกลับใบหน้าหรือลายนิ้วมือของคุณได้

"กุญแจสำคัญในการปกป้องข้อมูลส่วนบุคคลและทรัพย์สินดิจิทัลคือปัจจัยอย่างน้อยสามประการของ การรับรองความถูกต้อง: สิ่งที่คุณรู้ สิ่งที่คุณเป็น และสิ่งที่คุณมี” การประชาสัมพันธ์และเทคโนโลยีทางการเงิน ผู้เชี่ยวชาญ ทิฟฟานี่ โรดริเกซ บอกกับ Lifewire ทางอีเมล “รหัสผ่านเดียวหรือไบโอเมตริกซ์ไม่ใช่กำแพงป้องกันที่จำเป็นต่อการอยู่รอด การเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัยจะช่วยป้องกันหลายชั้นและลดโอกาสในการแฮ็ก ต้องเพิ่มไบโอเมตริกซ์เป็นชั้นการป้องกันเพิ่มเติมและไม่ใช่แค่พร็อกซีสำหรับส่งรหัสผ่าน”

วิธีแก้ไขคือใช้บางอย่างเช่น Apple Pay เป็นพร็อกซีสำหรับข้อมูลไบโอเมตริกซ์ของคุณ ด้วยวิธีนี้ คุณจะไม่ต้องไว้วางใจบริษัทในการจัดเก็บลายนิ้วมือ การสแกนม่านตา หรือใบหน้าที่ยิ้มที่ไม่สามารถถูกแทนที่ได้อย่างปลอดภัย อย่างไรก็ตาม ไม่ใช่ว่าพวกเขาจะดูแลสิ่งเหล่านี้ได้ดีกว่าที่พวกเขาทำกับรหัสผ่านของเราในตอนนี้ ซึ่งมักจะรั่วไหลออกมาเป็นล้านๆ

หมายความว่าคุณต้องตรวจสอบสิทธิ์ในโทรศัพท์ของคุณก่อนจึงจะชำระเงินได้ ซึ่งสะดวกกว่าการยิ้มอย่างเห็นได้ชัด (เว้นแต่คุณมีวันที่แย่เป็นพิเศษ) แต่ถึงอย่างนั้นก็ยังครอบคลุมอยู่ ผู้ใช้ Apple Watch สามารถชำระเงินด้วยการโบกข้อมือในขณะที่เพลิดเพลินกับการรักษาความปลอดภัยไบโอเมตริกซ์ของ iPhone ดูเหมือนจะเป็นทางออกที่สมบูรณ์แบบ