Amazon's Palm Payments ir ērti, bet vai tie ir droši?

Satura rādītājs:

Amazon's Palm Payments ir ērti, bet vai tie ir droši?
Amazon's Palm Payments ir ērti, bet vai tie ir droši?
Anonim

Atslēgas līdzņemšanai

  • Amazon piedāvās palmu maksājumus Whole Foods veikaliem visā Kalifornijā
  • Plaukstas skenēšana ir tik tikko ērtāka nekā pieskaršanās kredītkartei.
  • Biometriju ir grūti viltot, taču to nekad nevar aizstāt.
Image
Image

Maksāt par pārtikas precēm, tikai skenējot plaukstu izejot, izklausās diezgan ērti, vai ne? Bet ko darīt, ja jūsu plaukstas nospiedums tiek nozagts?

Amazon pievieno savus Amazon One palmu maksājumus vairāk nekā 65 saviem Whole Foods veikaliem visā Kalifornijā. Lai samaksātu, jums vienkārši jānovieto plauksta virs lasītāja, un esat pabeidzis. Tam vajadzētu būt ērtam, taču negatīvie aspekti var atsvērt priekšrocības, jo īpaši tāpēc, ka tas nav tik ērti.

"Plaukstas nospiedums padara maksājumu ērtāku, jo tas ir unikāls jums, (cerams) maz ticams, ka tas tiks pazaudēts vai nozagts, un jums tas vienmēr ir līdzi," finanšu tehnoloģiju eksperts un padomnieks Deivids Nosūtītājs pastāstīja Lifewire pa e-pastu. "Tātad no ērtības viedokļa tas ir ļoti augsts. Tomēr personiskās biometriskās informācijas nodošana trešajai pusei vienmēr pastāv. No riska viedokļa šīs informācijas glabāšana šifrētā personiskajā ierīcē, visticamāk, ir drošāka."

Ērtības vēl nav viss

Lai izmantotu Amazon One, vispirms plaukstas nospiedums ir jāsaista ar kredītkarti un jānorāda savs tālruņa numurs. Pēc tam vienkārši skenējiet plaukstu, nevis kredītkarti, lai norēķinātos par norēķiniem.

Amazon to uzskata par īpaši ērtu, taču tā nav. Norēķināties ar kredītkarti ir tikpat vienkārši kā pieskarties vai pavicināt tai virs bezkontakta lasītāja, un tas ir vēl vienkāršāk, ja izmantojat Apple Pay un Apple Watch. Tas ir gandrīz tas pats, kas pavicināt plaukstu, iepriekš veicot vienu dubultklikšķi.

Image
Image

Tam nebūtu nozīmes, ja nebūtu biometrijas izmantošanas kā autentifikācijas problēmu. Sākumā tas izklausās labi. Amazon ievieto šo gadījumu savā Amazon One lapā: "Jūsu plauksta ir unikāla jūsu daļa. Tā nekur nenonāk, un to nevar izmantot neviens cits, izņemot jūs."

To visu iespējams izdarīt, nesaglabājot plaukstas nospiedumu. Tā vietā, pirmo reizi skenējot, sistēma kriptogrāfiski pārvērš skenējumu par jaucējkodu vai kodu, ko nevar apgriezt, lai atjaunotu plaukstas nospiedumu. Kad maksājat, skenēšanas iekārta vēlreiz veic to pašu. Tas skenē, izveido jaucējkodu un salīdzina jaucēju ar failā esošo. Ja tie atbilst, varat maksāt.

Biometriskie apdraudējumi

Bet ir vairākas problēmas, kas saistītas ar biometrisko datu izmantošanu un uzglabāšanu. Viens ir tas, ka dažreiz tos var nozagt. 2015. gadā tika uzlauzts ASV Personāla vadības birojs, un hakeri nozaga 20 miljonu ASV valdības darbinieku personāla datu ierakstus, tostarp pirkstu nospiedumu failus par 5,6 miljoniem.

Un neviens neko nevar darīt lietas labā. Ja jūsu kredītkarte tiek nozagta, varat mainīt numuru, taču neviens no šiem 5,6 miljoniem cilvēku nevar nomainīt pirkstu nospiedumus.

Un tas darbojas arī otrādi. "Paroles var dublēt, taču, ja negadījumā maināt savu īkšķa nospiedumu, jūs esat iestrēdzis," savā emuārā raksta drošības eksperts Brūss Šnejers.

Image
Image

Tomēr tās nav sliktas ziņas par biometriju. Apple Face ID un Touch ID izmanto atšķirīgu pieeju. Tie saglabā jūsu sejas skenēšanas vai pirkstu nospiedumu datus “Drošajā anklāvā” - atsevišķā aparatūras glabātuvē, kas nav pieejama no pārējā tālruņa. Kad tālrunis skenē jūsu seju, tas jautā Secure Enclave, vai skenēšana atbilst, un atbilde ir “Jā” vai “Nē”. Pat ja uzbrucējam ir piekļuve jūsu tālrunim, viņš nevar iegūt pirkstu nospiedumu vai sejas skenēšanas datus.

Kad ierīcē ir veikta autentifikācija, tālrunis veic regulāru kredītkartes maksājumu. Tas ir daudz drošāk un tikpat ērti.

Un kas zina, kur nonāks jūsu dati, pat ja tie netiks nozagti?

"Kā mēs esam redzējuši tiešsaistes biheiviorālās reklāmas un datu brokeru nozarēs, visi dati par mums, kas tiek nodoti tehnoloģiju uzņēmumiem tiešsaistē vai reālajā dzīvē, tiek iepirkti, lai nodrošinātu ērtības un peļņu. Kanādas Privātuma un piekļuves padomes prezidente Šarona Polska e-pastā Lifewire sacīja. "Un neregulētu digitālo un novērošanas sistēmu izplatība, kā arī mainīgā valsts politika vākt datus "uz labu", nav maz ticams, ka biometriskos datus, ko izmantojam pārtikas preču iegādei, drīz varēs izmantot pret mums.”

Ja ir viena lieta, ko esam iemācījušies no interneta, tā ir tāda, ka nevar uzticēties uzņēmumiem, kas neizmanto šos vērtīgos datu krājumus. Tāpēc ļoti rūpīgi pārdomājiet, pirms atsakāties no biometrijas, jo, iespējams, jūs nekad nevarēsit tos atgūt.

Ieteicams: