Ключевые выводы
- Amazon будет осуществлять наличные платежи в магазинах Whole Foods по всей Калифорнии
- Сканирование ладоней едва ли удобнее, чем прикосновение к кредитной карте.
- Биометрические данные трудно подделать, но их невозможно заменить.
Расплачиваться за продукты, просто сканируя ладонь на выходе, звучит довольно удобно, не так ли? Но что, если отпечаток вашей ладони украдут?
Amazon добавляет свои карманные платежи Amazon One в более чем 65 своих магазинов Whole Foods по всей Калифорнии. Для оплаты нужно просто навести ладонь на ридер, и готово. Предполагается, что это удобно, но недостатки могут перевешивать преимущества, тем более, что на самом деле это не так уж и удобно.
«Отпечаток ладони делает платеж более удобным, потому что он уникален для вас, его (надеюсь) вряд ли можно потерять или украсть, и вы всегда носите его с собой», - эксперт и консультант по финансовым технологиям Дэвид Шиппер сообщил Lifewire по электронной почте. «Поэтому с точки зрения удобства это очень высокий балл. Однако всегда существует риск передачи личной биометрической информации третьей стороне. С точки зрения риска хранение этой информации в зашифрованном виде на личном устройстве, вероятно, более безопасно».
Удобство – это еще не все
Чтобы использовать Amazon One, вы должны сначала связать отпечаток своей ладони с кредитной картой и указать свой номер телефона. Затем вы просто сканируете свою ладонь вместо кредитной карты, чтобы заплатить на кассе.
Amazon считает это очень удобным, но на самом деле это не так. Оплатить кредитной картой так же просто, как коснуться или провести ею по бесконтактному считывателю, и еще проще, если вы используете Apple Pay и Apple Watch. Это почти то же самое, что махнуть ладонью, только предварительно сделав один двойной щелчок.
Все это не имело бы значения, если бы не проблемы с использованием биометрии в качестве аутентификации. Поначалу звучит хорошо. Amazon делает это на своей странице Amazon One: «Ваша ладонь - уникальная часть вас.
Все это можно сделать без сохранения отпечатка ладони. Вместо этого при первом сканировании система криптографически преобразует отсканированное изображение в хэш или код, который нельзя обратить вспять, чтобы воссоздать отпечаток вашей ладони. Когда вы платите, сканирующая машина снова делает то же самое. Он сканирует, создает хеш и сравнивает хеш с тем, который есть в файле. Если они совпадают, вы можете заплатить.
Биометрические опасности
Но существует множество проблем, связанных с использованием и хранением биометрических данных. Во-первых, иногда их можно украсть. В 2015 году Управление по управлению персоналом США было взломано, и хакеры украли записи о персонале 20 миллионов государственных служащих США, в том числе файлы отпечатков пальцев на 5,6 миллиона.
И никто ничего не может с этим поделать. Если ваша кредитная карта украдена, вы можете изменить номер, но никто из этих 5,6 миллионов человек не может изменить свои отпечатки пальцев.
И наоборот. «Пароли можно сделать резервными копиями, но если вы случайно измените отпечаток большого пальца, вы застрянете», - пишет в своем блоге эксперт по безопасности Брюс Шнайер.
Однако это не все плохие новости для биометрии. Apple Face ID и Touch ID используют другой подход. Они хранят информацию о вашем скане лица или отпечатках пальцев в «Secure Enclave» - отдельном аппаратном хранилище, которое недоступно с остальной части телефона. Когда телефон сканирует ваше лицо, он спрашивает Secure Enclave, совпадает ли сканирование, и отвечает либо «Да», либо «Нет». Даже если у злоумышленника есть доступ к вашему телефону, он не может извлечь отпечаток пальца или сканирование лица.
После аутентификации на устройстве телефон выполняет обычный платеж кредитной картой. Это гораздо безопаснее и так же удобно.
И кто знает, куда окажутся ваши данные, даже если они не будут украдены?
Как мы видели на примере поведенческой онлайн-рекламы и индустрии брокеров данных, каждый бит данных о нас, который передается технологическим компаниям - в Интернете или в реальной жизни - продается для удобства и прибыли компании, - сообщила Lifewire по электронной почте Шарон Польски, президент Совета Канады по конфиденциальности и доступу, - а также распространение нерегулируемых цифровых систем и систем наблюдения, а также смещение государственной политики в сторону сбора данных «навсегда». биометрические данные, которые мы используем для покупки продуктов, скоро смогут быть использованы против нас.”
Если есть что-то, чему мы научились из Интернета, так это тому, что компаниям нельзя доверять, чтобы они не использовали эти ценные сокровища данных. Так что подумайте хорошенько, прежде чем отказываться от своих биометрических данных, потому что вы никогда не сможете их вернуть.
