Sleutel wegneemetes
- Amazon sal palmbetalings na Whole Foods-winkels regoor Kalifornië bring
- Palmskandering is skaars geriefliker as om op 'n kredietkaart te tik.
- Biometrie is moeilik om te vervals, maar kan nooit vervang word nie.
Om vir jou kruideniersware te betaal net deur jou handpalm te skandeer op pad uit, klink redelik gerieflik, reg? Maar wat as jou palmafdruk gesteel word?
Amazon voeg sy Amazon One-palmbetalings by meer as 65 van sy Whole Foods-winkels regoor Kalifornië. Om te betaal, hoef jy net jou handpalm oor die leser te hou, en jy is klaar. Dit is veronderstel om gerieflik te wees, maar die nadele kan die voordele swaarder weeg - veral omdat dit nie regtig so gerieflik is nie.
"'n Palmafdruk voeg gerief by die betaling, want dit is uniek aan jou, dit is (hopelik) onwaarskynlik dat dit verlore gaan of gesteel word, en jy het dit te alle tye by jou," finansiële tegnologie-kenner en adviseur David Versender het per e-pos aan Lifewire gesê. "Dit behaal dus baie hoog uit 'n geriefsoogpunt. Daar is egter altyd 'n risiko verbonde aan die oorhandiging van persoonlike biometriese inligting aan 'n derde party. Uit 'n risiko-oogpunt is dit waarskynlik veiliger om daardie inligting wat op 'n persoonlike toestel geïnkripteer is, te stoor."
gerief is nie alles nie
Om Amazon One te gebruik, moet jy eers jou handafdruk met jou kredietkaart assosieer en jou foonnommer verskaf. Dan skandeer jy net jou handpalm in plaas van jou kredietkaart om by die betaalpunt te betaal.
Amazon reken dit as ekstra gerieflik, maar dit is regtig nie. Om met 'n kredietkaart te betaal is so maklik soos om dit oor 'n kontaklose leser te tik of te swaai, en dit is selfs makliker as jy Apple Pay en jou Apple Watch gebruik. Dit is amper dieselfde as om jou handpalm te swaai, met een bygevoegde dubbelklik vooraf.
Niks hiervan sou saak maak as dit nie was vir die probleme met die gebruik van biometrie as verifikasie nie. Dit klink eers goed. Amazon maak die saak op sy Amazon One-bladsy: "Jou palm is 'n unieke deel van jou. Dit gaan nêrens waar jy nie gaan nie en kan deur niemand behalwe jy gebruik word nie."
Dit is moontlik om dit alles te doen sonder om jou palmafdruk te stoor. In plaas daarvan, wanneer dit die eerste keer geskandeer word, skakel die stelsel die skandering kriptografies om in 'n hash of 'n kode wat nie omgekeer kan word om jou palmafdruk te herskep nie. Wanneer jy betaal, doen die skandeermasjien weer dieselfde ding. Dit skandeer, skep 'n hash en vergelyk die hash met die een wat dit op lêer het. As hulle ooreenstem, kan jy betaal.
Biometriese Gevare
Maar daar is verskeie probleme wat gepaard gaan met die gebruik en berging van biometrie. Een daarvan is dat hulle soms gesteel kan word. In 2015 is die Amerikaanse kantoor vir personeelbestuur gekap, en die kuberkrakers het die personeeldatarekords van 20 miljoen Amerikaanse regeringswerknemers gesteel, insluitend vingerafdruklêers vir 5,6 miljoen.
En daar is niks wat iemand daaraan kan doen nie. As jou kredietkaart gesteel word, kan jy die nommer verander, maar nie een van daardie 5,6 miljoen mense kan hul vingerafdrukke verander nie.
En dit werk ook andersom. "Wagwoorde kan gerugsteun word, maar as jy jou duimafdruk in 'n ongeluk verander, sit jy vas," skryf sekuriteitskenner Bruce Schneier op sy blog.
Dit is egter nie net slegte nuus vir biometrie nie. Apple se Face ID en Touch ID volg 'n ander benadering. Hulle stoor jou gesigskandering of vingerafdrukbesonderhede in 'n 'Secure Enclave' - 'n aparte hardewarekluis wat nie vanaf die res van die foon toeganklik is nie. Wanneer die foon jou gesig skandeer, vra dit die Secure Enclave of die skandering ooreenstem, en die antwoord is óf 'Ja' óf 'Nee'. Selfs al het 'n aanvaller toegang tot jou foon, kan hulle nie 'n vingerafdruk of gesigskandering onttrek nie.
Sodra die stawing op die toestel gedoen is, maak die foon 'n gereelde kredietkaartbetaling. Dit is baie veiliger en net so gerieflik.
En wie weet waar jou data sal eindig, al word dit nie gesteel nie?
"Soos ons gesien het met die aanlyn-gedragsreklame en die datamakelaarbedrywe, word elke stukkie data oor ons wat aan tegnologiemaatskappye oorgegee word - aanlyn of in die werklike lewe - rondgesoek vir die gerief en wins van die maatskappye,” het Sharon Polsky, president van die Privaatheids- en Toegangsraad van Kanada, per e-pos aan Lifewire gesê. “En die verspreiding van ongereguleerde digitale en toesigstelsels, en die verskuiwing van openbare beleid om data 'vir altyd' in te samel, is dit nie onwaarskynlik dat die biometrie wat ons gebruik om kruideniersware te koop, sal binnekort teen ons gebruik kan word."
As daar een ding is wat ons van die internet af geleer het, is dit dat maatskappye nie vertrou kan word om nie hierdie waardevolle versameling data te ontgin nie. Dink dus baie mooi voordat jy jou biometrie prysgee, want jy sal dit dalk nooit kan terugkry nie.
