Pagrindiniai pasiėmimai
- Naujoji „Mastercard“biometrinių duomenų patikros programa leidžia mokėti šypsodamasis skaitytuvui.
- Biometrinis autentifikavimas yra patikimas, tačiau rizika yra didelė.
- Galima turėti ir patogumą, ir saugumą.
„Mastercard“nori leisti jums atsiskaityti parduotuvėse tiesiog nusišypsojus skaitytuvui, o tai smagu iki tol, kol suvokiate privatumo pasekmes.
Biometriniai duomenys yra patogus būdas autentifikuoti save. Išskyrus rimtą nesėkmę, jūs visada turite akis, veidą, pirštus – dabar – šypseną – ir pasiruošę dislokuoti. Mokėjimo įmonėms patinka biometriniai duomenys, nes biometriniai duomenys yra pakankamai individualūs, kad būtų funkciškai unikalūs ir sunkiai suklastoti. Mums jie patinka, nes lengviau atsiskaityti pirštu, nei iškasti kortelę. Tačiau biometriniai duomenys turi tokių pražūtingų minusų, kad apskritai neturėtume jų taip naudoti.
Dar viena problema su biometriniais duomenimis: jie neveikia gerai. Slaptažodžius galima pakeisti, bet jei kas nors nukopijuos jūsų nykščio atspaudą, jums nesiseka: negalite atnaujinti nykščio. Slaptažodžiai gali būti palaikomi aukštyn, bet jei per nelaimingą atsitikimą pakeičiate nykščio atspaudą, įstrigote“, – savo asmeniniame tinklaraštyje rašo saugumo legenda Bruce'as Schneieris.
Lengva pavogti, neįmanoma pakeisti
Mastercards Biometrinės patikros programa bandoma penkiuose prekybos centruose San Paule, Brazilijoje. Naudotojai gali užregistruoti savo veidą naudodami „Payface“paslaugą, o tada mokėti parduotuvėse šypsodamiesi autentifikavimo įrenginiui.
Galite prisiminti ir eksperimentinę „Amazon“mokėjimo delnu sistemą.„Amazon One“leidžia atsiskaityti parduotuvėse nuskaitant delną, o tada mokėjimas išgaunamas naudojant įprastą „Amazon“mokėjimo būdą. Kol kas atsiskaityti galime šypsodamiesi ar mojuodami. Negaliu būti ilgai, kol į šį sąrašą bus įtrauktas kumščio smūgis ir „silpna įmonių grupė“.
Biometrinius rodiklius sunku padirbti, ir net jei galite nukopijuoti piršto atspaudą ar šypseną, tikriausiai neišvengsite bandydami prekybos centro kasoje panaudoti guminį nykštį. Tačiau pirštų atspaudus lengva pavogti, kaip ir jūsų veido, rankų ir kt. nuotraukas.
Ir blogiausia yra tai, kad kai pažeidžiamas pirštų atspaudas, viskas. Kaip pabrėžia Schneier, negalite pakeisti nykščio, akies ar veido.
Atlikti tai tinkamai
Laimei, yra būdas naudoti biometrinį autentifikavimą nerizikuojant pirštų atspaudais, rainele, šypsena ir pan. Tiesą sakant, galbūt tai jau darote naudodami „Apple Pay“arba panašų mokėjimo būdą išmaniajame telefone.
Apple Pay ir panašiais metodais biometrinis patvirtinimas saugomas privatus. Autentifikavimas yra tarp jūsų ir jūsų telefono. Nuskaitote savo veidą arba piršto atspaudą ir, kai telefonas patvirtina, kad esate jūs, jis perduoda gerą naujieną mokėjimo aparatui.
Be to, jūsų veidas ar pirštų atspaudai niekada niekur nesaugomi. Kai užregistruojate savo veidą, pavyzdžiui, „Face ID“, telefonas naudoja tuos nuskaitymus, kad sugeneruotų užšifruotą tarpinį serverį arba maišą jūsų veidui, kuris vėliau išsaugomas. Vėliau, kai atrakinate „iPhone“, nuskaitymas vėl „maišomas“, o rezultatas lyginamas su išsaugota maiša, kad būtų galima pamatyti, ar jie sutampa.
Todėl, net jei išsaugoti duomenys gali būti pavogti, jų negalima naudoti veido ar pirštų atspaudų atkūrimui.
„Raktas siekiant apsaugoti asmeninę tapatybę ir skaitmeninį turtą yra mažiausiai trys autentifikavimo veiksniai: tai, ką žinote, ką jūs esate ir ką turite“, – „Lifewire“el. paštu sakė Adamas Lowe'as, Arculus kūrėjas.„Vienas slaptažodis ar biometrinė informacija nėra apsaugos siena, reikalinga norint išgyventi. Įjungus kelių veiksnių autentifikavimą užtikrinama daugybė apsaugos sienų ir sumažėja įsilaužimų tikimybė. Biometriniai duomenys turi būti pridėti kaip papildomas apsaugos sluoksnis, o ne tik slaptažodžio perdavimo tarpinis serveris.“
Sprendimas – naudoti kažką panašaus į Apple Pay kaip biometrinių duomenų tarpinį serverį. Tokiu būdu jums niekada nereikės pasitikėti įmone, kuri saugiai saugo jūsų nepakeičiamus pirštų atspaudus, rainelės nuskaitymus ar besišypsančius veidus. Galų gale, nėra taip, kad jie geriau pasirūpins tais, nei dabar mūsų slaptažodžiais, kurių nuolat nuteka milijonai.
Tai reiškia, kad prieš mokėdami turite patvirtinti savo telefono tapatybę, o tai akivaizdžiai mažiau patogu nei šypsotis (nebent jūsų diena yra ypač bloga). Bet net ir tai yra padengta. „Apple Watch“naudotojai gali atsiskaityti riešo banga, mėgaudamiesi savo „iPhone“biometrine sauga. Atrodo tobulas sprendimas.
Pataisa 2022-05-27: Š altinio prašymu atnaujintas š altinio priskyrimas 12 pastraipoje.
