Atslēgas līdzņemšanai
- Mastercard jaunā biometriskās pārbaudes programma ļauj maksāt, smaidot skenerim.
- Biometriskā autentifikācija ir uzticama, taču risks ir augsts.
- Ir iespējams nodrošināt gan ērtības, gan drošību.
Mastercard vēlas ļaut jums norēķināties veikalos, vienkārši pasmaidot skenerim, kas ir jautri līdz brīdim, kad saprotat, kāda ir privātuma ietekme.
Biometrija ir ērts veids, kā autentificēt sevi. Ja neņem vērā nopietnu neveiksmi, jums vienmēr ir līdzi acis, seja, pirksti - tagad arī smaids - un esat gatavs izvēršanai. Maksājumu uzņēmumiem patīk biometriskie dati, jo biometrija ir pietiekami individuāla, lai būtu funkcionāli unikāla, un to ir grūti viltot. Mums tie patīk, jo ir daudz vieglāk maksāt ar pirkstu, nekā izrakt karti. Taču biometrijai ir tik postoši negatīvie aspekti, ka mums to nevajadzētu izmantot šādi.
Vēl viena problēma ar biometriju: tie nedarbojas labi. Paroles var mainīt, taču, ja kāds kopē jūsu īkšķa nospiedumu, jums nav paveicies: jūs nevarat atjaunināt īkšķi. Paroles var dublēt. uz augšu, bet, ja negadījumā mainīsit savu īkšķa nospiedumu, jūs esat iestrēdzis,” savā personīgajā emuārā raksta drošības leģenda Brūss Šnejers.
Viegli nozagt, neiespējami nomainīt
Mastercards biometriskās pārbaudes programma tiek testēta piecos lielveikalos Sanpaulu, Brazīlijā. Lietotāji var reģistrēt savu seju, izmantojot Payface pakalpojumu, un pēc tam maksāt veikalos, uzsmaidot autentifikācijas ierīcei.
Varat atcerēties arī Amazon eksperimentālo palmu maksājumu sistēmu. Amazon One ļauj norēķināties veikalos, skenējot plaukstu, pēc tam maksājums tiek iegūts, izmantojot parasto Amazon maksājuma veidu. Pagaidām varam maksāt smaidot vai pamājot ar roku. Es nevaru būt ilgi, līdz šim sarakstam tiks pievienots dūru sitiens un vājš korporatīvais augsto piecinieks.
Biometriskos rādītājus ir grūti viltot, un pat tad, ja varat nokopēt pirksta nospiedumu vai smaidu, jūs, iespējams, neizdosies izmantot gumijas īkšķi lielveikala kasēs. Taču pirkstu nospiedumus ir viegli nozagt, tāpat kā jūsu sejas, roku un tā tālāk fotoattēlus.
Un vissliktākais ir tas, ka, tiklīdz jūsu pirksta nospiedums ir apdraudēts, tas arī viss. Kā norāda Šneiers, jūs nevarat nomainīt īkšķi, aci vai seju.
Pareizi dara
Par laimi, ir veids, kā izmantot biometrisko autentifikāciju, neriskējot ar pirkstu nospiedumiem, varavīksneni, smaidu un tā tālāk. Iespējams, jūs to jau darāt, izmantojot Apple Pay vai līdzīgu viedtālruņa maksājuma veidu.
Apple Pay un līdzīgas metodes saglabā biometrisko verifikāciju privātu. Autentifikācija notiek starp jums un jūsu tālruni. Jūs skenējat savu seju vai pirksta nospiedumu, un, kad tālrunis apstiprina, ka esat jūs, tas nodod labās ziņas maksājumu automātam.
Vēl vairāk, jūsu seja vai pirkstu nospiedumi nekad netiek glabāti. Piemēram, reģistrējot seju programmā Face ID, tālrunis izmanto šos skenējumus, lai ģenerētu jūsu sejai šifrētu starpniekserveri vai jaucējkodu, kas pēc tam tiek saglabāts. Vēlāk, atbloķējot savu iPhone, skenēšana tiek vēlreiz “jaukta” un rezultāts tiek salīdzināts ar saglabāto jaukto, lai noskaidrotu, vai tie atbilst.
Tādējādi, pat ja saglabātos datus var nozagt, tos nevar izmantot, lai mainītu jūsu sejas vai pirkstu nospiedumu.
"Personiskās identitātes un digitālo līdzekļu aizsardzības atslēga ir vismaz trīs autentifikācijas faktori: kaut kas, ko jūs zināt, tas, kas jūs esat, un tas, kas jums pieder," aģentūrai Lifewire pa e-pastu sacīja Adams Lovs, Arculus radītājs.“Viena parole vai biometriskā informācija nav aizsardzības siena, kas nepieciešama, lai izdzīvotu. Daudzfaktoru autentifikācijas ieslēgšana nodrošina vairākas aizsardzības sienas un samazina uzlaušanas iespējamību. Biometriskie dati ir jāpievieno kā papildu aizsardzības slānis, nevis tikai starpniekserveris paroles nodošanai.”
Risinājums ir izmantot kaut ko līdzīgu Apple Pay kā biometrisko datu starpniekserveri. Tādā veidā jums nekad nav jāuzticas uzņēmumam, kas droši glabā jūsu neaizvietojamos pirkstu nospiedumus, varavīksnenes skenējumus vai smaidošu seju. Galu galā nav tā, ka viņi par šīm parolēm parūpēsies labāk nekā par mūsu parolēm, kuras regulāri tiek nopludinātas miljonos.
Tas nozīmē, ka jums ir jāautentificējas savā tālrunī, lai varētu maksāt, kas acīmredzami ir mazāk ērti nekā smaidīt (ja vien jums nav īpaši slikta diena). Bet pat tas ir aptverts. Apple Watch lietotāji var norēķināties ar plaukstas locītavu, vienlaikus baudot sava iPhone biometrisko drošību. Šķiet, ka tas ir ideāls risinājums.
Labojums 27.05.2022.: Atjaunināts avota attiecinājums 12. punktā pēc avota pieprasījuma.