„Amazon“mokėjimai „Palm“yra patogūs, bet ar saugūs?

Turinys:

„Amazon“mokėjimai „Palm“yra patogūs, bet ar saugūs?
„Amazon“mokėjimai „Palm“yra patogūs, bet ar saugūs?
Anonim

Pagrindiniai pasiėmimai

  • Amazon perves delnus į Whole Foods parduotuves visoje Kalifornijoje
  • Skenuoti delnu vargu ar patogiau nei bakstelėti kredito kortelę.
  • Biometrinius duomenis sunku suklastoti, bet jų niekada negalima pakeisti.
Image
Image

Mokėti už bakalėjos prekes tiesiog nuskaitant delną išeinant skamba gana patogiai, tiesa? Bet ką daryti, jei jūsų delno atspaudas bus pavogtas?

Amazon prideda savo „Amazon One Palm“mokėjimus į daugiau nei 65 savo „Whole Foods“parduotuvių visoje Kalifornijoje. Norėdami sumokėti, tiesiog užveskite delną virš skaitytuvo ir viskas. Manoma, kad tai patogu, bet minusai gali nusverti pranašumus, ypač dėl to, kad tai nėra labai patogu.

„Delno atspaudas suteikia mokėjimui patogumo, nes jis yra unikalus jums, (tikiuosi) mažai tikėtina, kad jis bus pamestas ar pavogtas, o jūs visada turite jį su savimi“, – finansinių technologijų ekspertas ir patarėjas Davidas. Siuntėjas „Lifewire“pranešė el. paštu. "Taigi patogumo požiūriu jis yra labai aukštas. Tačiau visada yra rizika perduoti asmeninę biometrinę informaciją trečiajai šaliai. Rizikos požiūriu šią informaciją saugoti užšifruotą asmeniniame įrenginyje tikriausiai yra saugesnė."

Patogumas dar ne viskas

Norėdami naudoti „Amazon One“, pirmiausia turite susieti delno atspaudą su kredito kortele ir pateikti savo telefono numerį. Tada tiesiog nuskaitykite delną, o ne kredito kortelę, kad sumokėtumėte atsiskaitydami.

Amazon nurodo, kad tai ypač patogu, bet taip nėra. Mokėti kredito kortele taip pat paprasta, kaip bakstelėti arba pamojuoti per bekontaktį skaitytuvą, o dar lengviau, jei naudojate „Apple Pay“ir „Apple Watch“. Tai beveik tas pats, kas mojuoti delnu, prieš tai spustelėjus du kartus.

Image
Image

Tai nebūtų svarbu, jei ne biometrinių duomenų naudojimas autentifikavimui. Iš pradžių skamba gerai. „Amazon“pateikia atvejį savo „Amazon One“puslapyje: „Jūsų delnas yra unikali jūsų dalis. Jis nekeliauja niekur, ir jo negali naudoti niekas, išskyrus jus“.

Visa tai galima padaryti nelaikant delno atspaudo. Vietoj to, kai jis pirmą kartą nuskaitomas, sistema kriptografiškai konvertuoja nuskaitymą į maišą arba kodą, kurio negalima pakeisti, kad būtų atkurtas delno atspaudas. Kai mokate, nuskaitymo aparatas vėl daro tą patį. Jis nuskaito, sukuria maišą ir lygina maišą su ta, kuri yra faile. Jei jie sutampa, galite sumokėti.

Biometriniai pavojai

Tačiau naudojant ir saugant biometrinius duomenis kyla daug problemų. Viena iš jų – kartais jie gali būti pavogti. 2015 m. buvo įsilaužta į JAV personalo valdymo biurą, o įsilaužėliai pavogė 20 mln. JAV vyriausybės darbuotojų personalo duomenų įrašus, įskaitant pirštų atspaudų failus už 5,6 mln.

Ir niekas nieko negali padaryti. Jei jūsų kredito kortelė pavogta, galite pakeisti numerį, bet nė vienas iš tų 5,6 mln. žmonių negali pakeisti savo pirštų atspaudų.

Ir tai veikia ir kitaip. „Galima sukurti slaptažodžių atsargines kopijas, bet jei avarijos metu pakeičiate nykščio atspaudą, įstrigote“, – savo tinklaraštyje rašo saugumo ekspertas Bruce'as Schneieris.

Image
Image

Tačiau tai nėra blogos naujienos dėl biometrinių duomenų. „Apple Face ID“ir „Touch ID“laikosi kitokio požiūrio. Jie saugo jūsų veido nuskaitymo arba pirštų atspaudų informaciją „saugiame anklave“– atskirame aparatinės įrangos saugykloje, kuri nepasiekiama iš likusio telefono. Kai telefonas nuskaito jūsų veidą, jis klausia saugaus anklavo, ar nuskaitymas atitinka, ir atsakymas yra „Taip“arba „Ne“. Net jei užpuolikas turi prieigą prie jūsų telefono, jis negali išimti pirštų atspaudų ar veido nuskaityti.

Įrenginyje atlikus autentifikavimą, telefonas atlieka įprastą mokėjimą kredito kortele. Tai daug saugiau ir taip pat patogu.

Ir kas žino, kur pateks jūsų duomenys, net jei jie nėra pavogti?

"Kaip matėme internetinės elgsenos reklamos ir duomenų brokerių pramonės šakose, kiekviena duomenų dalis apie mus, perduodama technologijų įmonėms internete arba realiame gyvenime, yra perkama siekiant patogumo ir pelno. „Lifewire“el. paštu sakė Kanados Privatumo ir prieigos tarybos prezidentė Sharon Polsky. „Ir nereglamentuojamų skaitmeninių ir stebėjimo sistemų plitimo bei kintančios viešosios politikos rinkti duomenis „į gera“, mažai tikėtina, kad biometriniai duomenys, kuriuos naudojame pirkdami bakalėjos prekes, netrukus galės būti panaudoti prieš mus."

Jei vieno dalyko sužinojome iš interneto, tai yra tai, kad negalima pasitikėti įmonėmis, kurios neišnaudos šių vertingų duomenų. Taigi, labai gerai pagalvokite prieš atsisakydami savo biometrinių duomenų, nes galbūt niekada negalėsite jų susigrąžinti.

Rekomenduojamas: