การชำระเงิน Palm ของ Amazon นั้นสะดวก แต่ปลอดภัยหรือไม่

การจ่ายเงินสำหรับร้านขายของชำของคุณเพียงแค่สแกนฝ่ามือของคุณระหว่างทางออกฟังดูสะดวกใช่ไหม? แต่ถ้าพิมพ์ฝ่ามือของคุณถูกขโมยล่ะ

Amazon กำลังเพิ่ม อเมซอน จ่ายด้วยฝ่ามือเดียว ไปยังร้าน Whole Foods มากกว่า 65 แห่งทั่วแคลิฟอร์เนีย ในการชำระเงิน คุณเพียงแค่วางฝ่ามือของคุณไว้เหนือเครื่องอ่าน เท่านี้ก็เสร็จเรียบร้อย ควรจะสะดวก แต่ข้อเสียอาจมีมากกว่าข้อดี โดยเฉพาะอย่างยิ่งเมื่อไม่สะดวกจริงๆ

"การพิมพ์ฝ่ามือช่วยเพิ่มความสะดวกในการชำระเงินเพราะเป็นเอกลักษณ์ของคุณ (หวังว่า) ไม่น่าจะสูญหายหรือถูกขโมย และคุณมีมันอยู่กับคุณตลอดเวลา" ผู้เชี่ยวชาญด้านเทคโนโลยีการเงินและที่ปรึกษา David Shipper บอกกับ Lifewire ทางอีเมล "ดังนั้นจึงได้คะแนนสูงมากในแง่ของความสะดวกสบาย อย่างไรก็ตาม การส่งต่อข้อมูลส่วนบุคคลไบโอเมตริกซ์ให้กับบุคคลที่สามนั้นมีความเสี่ยงอยู่เสมอ จากมุมมองด้านความเสี่ยง การจัดเก็บข้อมูลที่เข้ารหัสไว้ในอุปกรณ์ส่วนตัวนั้นน่าจะปลอดภัยกว่า”

ความสะดวกสบายไม่ใช่ทุกอย่าง

ในการใช้ Amazon One คุณต้องเชื่อมโยงการพิมพ์ฝ่ามือกับบัตรเครดิตของคุณก่อนและระบุหมายเลขโทรศัพท์ของคุณ จากนั้นคุณเพียงแค่สแกนฝ่ามือแทนบัตรเครดิตเพื่อชำระเงินที่จุดชำระเงิน

Amazon เรียกเก็บเงินว่าสะดวกเป็นพิเศษ แต่จริงๆ แล้วไม่ใช่ การชำระเงินด้วยบัตรเครดิตทำได้ง่ายเพียงแค่แตะหรือโบกมือผ่านเครื่องอ่านแบบไร้สัมผัส และจะง่ายยิ่งขึ้นไปอีกหากคุณใช้ Apple Pay และ Apple Watch ของคุณ เกือบจะเหมือนกับการโบกมือ โดยดับเบิลคลิกเพิ่มหนึ่งครั้งก่อนหน้านั้น

สิ่งนี้จะไม่สำคัญหากไม่มีปัญหาในการใช้ไบโอเมตริกเป็นการรับรองความถูกต้อง ฟังดูดีในตอนแรก อเมซอนสร้างคดีให้กับ อเมซอน หน้าเดียว: "ฝ่ามือของคุณเป็นส่วนที่ไม่เหมือนใครของคุณ มันไม่ไปทุกที่ที่คุณทำไม่ได้ และไม่มีใครใช้ไม่ได้นอกจากคุณ”

สามารถทำได้ทั้งหมดโดยไม่ต้องเก็บพิมพ์ฝ่ามือ เมื่อสแกนครั้งแรก ระบบจะแปลงการสแกนแบบเข้ารหัสเป็นแฮชหรือโค้ดที่ไม่สามารถย้อนกลับเพื่อสร้างการพิมพ์ฝ่ามือของคุณขึ้นใหม่ เมื่อคุณชำระเงิน เครื่องสแกนจะทำสิ่งเดิมอีกครั้ง มันสแกน สร้างแฮช และเปรียบเทียบแฮชกับแฮชที่มีอยู่ในไฟล์ ถ้าตรงกันก็จ่ายได้

อันตรายทางชีวภาพ

แต่มีปัญหาหลายอย่างที่มาพร้อมกับการใช้และการจัดเก็บไบโอเมตริกซ์ หนึ่งคือบางครั้งพวกเขาสามารถถูกขโมยได้ ในปี 2015 สำนักงานบริหารงานบุคคลของสหรัฐฯ ถูกแฮ็ก และ แฮกเกอร์ขโมยบันทึกข้อมูลบุคลากร ของพนักงานรัฐบาลสหรัฐ 20 ล้านคน รวมถึง ไฟล์ลายนิ้วมือ 5.6 ล้าน.

และไม่มีใครสามารถทำได้เกี่ยวกับเรื่องนี้ หากบัตรเครดิตของคุณถูกขโมย คุณสามารถเปลี่ยนหมายเลขได้ แต่ไม่มีใครใน 5.6 ล้านคนสามารถเปลี่ยนลายนิ้วมือได้

และมันก็ใช้วิธีอื่นด้วย "รหัสผ่านสามารถสำรองได้ แต่ถ้าคุณเปลี่ยนรหัสประจำตัวของคุณโดยบังเอิญ คุณจะติดอยู่" ผู้เชี่ยวชาญด้านความปลอดภัยเขียน Bruce Schneier บนบล็อกของเขา.

อย่างไรก็ตาม ไม่ใช่ข่าวร้ายสำหรับไบโอเมตริกซ์ทั้งหมด Face ID และ Touch ID ของ Apple ใช้แนวทางที่แตกต่างออกไป โดยจะจัดเก็บการสแกนใบหน้าหรือรายละเอียดลายนิ้วมือของคุณใน 'Secure Enclave' ซึ่งเป็นห้องเก็บฮาร์ดแวร์แยกต่างหากที่ไม่สามารถเข้าถึงได้จากส่วนอื่นๆ ของโทรศัพท์ เมื่อโทรศัพท์สแกนใบหน้าของคุณ เครื่องจะถาม Secure Enclave ว่าการสแกนตรงกันหรือไม่ และคำตอบคือ "ใช่" หรือ "ไม่ใช่" แม้ว่าผู้โจมตีจะเข้าถึงโทรศัพท์ของคุณได้ แต่ก็ไม่สามารถดึงลายนิ้วมือหรือการสแกนใบหน้าได้

เมื่อการตรวจสอบความถูกต้องบนอุปกรณ์เสร็จสิ้น โทรศัพท์จะชำระเงินด้วยบัตรเครดิตเป็นประจำ ปลอดภัยกว่าและสะดวกกว่ามาก

และใครจะรู้ว่าข้อมูลของคุณจะไปสิ้นสุดที่ใด แม้ว่าจะไม่ถูกขโมย

"อย่างที่เราได้เห็นกับโฆษณาเชิงพฤติกรรมออนไลน์และอุตสาหกรรมนายหน้าข้อมูล ทุกบิตของข้อมูลเกี่ยวกับเรานั่นคือ ยอมจำนนต่อบริษัทเทคโนโลยี—ทางออนไลน์หรือในชีวิตจริง—ถูกซื้อไปเพื่อความสะดวกและผลกำไรของบริษัท” ชารอน โพลสกี้ประธานสภาความเป็นส่วนตัวและการเข้าถึงของแคนาดาบอกกับ Lifewire ทางอีเมล “และการแพร่กระจายของระบบดิจิทัลและการเฝ้าระวังที่ไม่ได้รับการควบคุมและนโยบายสาธารณะที่เปลี่ยนไปในการรวบรวมข้อมูล 'ดี' ไม่น่าเป็นไปได้ที่ไบโอเมตริกซ์ที่เราใช้ในการซื้อของชำจะสามารถนำมาใช้กับเราได้ในไม่ช้า”

หากมีสิ่งหนึ่งที่เราได้เรียนรู้จากอินเทอร์เน็ต นั่นคือบริษัทต่างๆ ไม่สามารถเชื่อถือได้ว่าจะไม่ใช้ประโยชน์จากข้อมูลอันมีค่าเหล่านี้ ดังนั้น คิดให้รอบคอบก่อนที่จะเลิกใช้ไบโอเมตริกซ์ของคุณ เพราะคุณอาจไม่สามารถกู้คืนไบโอเมตริกซ์กลับมาได้