Amazon's Palm uplate su zgodne, ali jesu li bezbedne?

Sadržaj:

Amazon's Palm uplate su zgodne, ali jesu li bezbedne?
Amazon's Palm uplate su zgodne, ali jesu li bezbedne?
Anonim

Key Takeaways

  • Amazon će donijeti plaćanje palmom u Whole Foods trgovine širom Kalifornije
  • Skeniranje dlana jedva da je praktičnije od dodirivanja kreditne kartice.
  • Biometrijske podatke je teško lažirati, ali se nikada ne mogu zamijeniti.
Image
Image

Plaćanje namirnica samo skeniranjem dlana na izlasku zvuči prilično zgodno, zar ne? Ali šta ako vam otisak dlana ukradu?

Amazon dodaje svoje Amazon One palm plaćanja u više od 65 svojih Whole Foods prodavnica širom Kalifornije. Da biste platili, potrebno je samo da pređete dlanom preko čitača i gotovi ste. Trebalo bi da bude zgodno, ali nedostaci mogu nadmašiti prednosti - pogotovo jer nije baš tako zgodno.

"Otisak dlana dodaje pogodnost plaćanju jer je jedinstven za vas, (nadamo se) malo je vjerovatno da će biti izgubljen ili ukraden, a vi ga uvijek imate sa sobom", stručnjak za finansijske tehnologije i savjetnik David Shipper je rekao za Lifewire putem e-pošte. "Tako da ima veoma visok rezultat sa stanovišta pogodnosti. Međutim, uvijek postoji rizik od predaje ličnih biometrijskih podataka trećoj strani. Sa stanovišta rizika, pohranjivanje tih informacija šifriranih na ličnom uređaju je vjerovatno sigurnije."

Pogodnost nije sve

Da biste koristili Amazon One, prvo morate povezati otisak dlana s kreditnom karticom i navesti svoj broj telefona. Zatim samo skenirajte dlan umjesto svoje kreditne kartice da platite na blagajni.

Amazon ovo smatra ekstra zgodnim, ali zaista nije. Plaćanje kreditnom karticom je jednostavno kao dodirivanje ili mahanje njome preko beskontaktnog čitača, a još je lakše ako koristite Apple Pay i svoj Apple Watch. To je skoro isto kao i mahanje dlanom, sa jednim dodatnim dvostrukim klikom unaprijed.

Image
Image

Ništa od ovoga ne bi bilo važno da nije bilo problema s korištenjem biometrije kao autentifikacije. U početku zvuči dobro. Amazon navodi slučaj na svojoj stranici Amazon One: "Vaš dlan je jedinstveni dio vas. Ne ide nigdje gdje ne idete i ne može ga koristiti niko osim vas."

Moguće je sve ovo učiniti bez pohranjivanja otiska dlana. Umjesto toga, kada se prvi put skenira, sistem kriptografski konvertuje skenirano u heš ili kod koji se ne može poništiti da bi ponovo kreirao otisak vašeg dlana. Kada platite, mašina za skeniranje ponovo radi istu stvar. Skenira, kreira hash i upoređuje ga s onim koji ima u fajlu. Ako se podudaraju, možete platiti.

Biometrijske opasnosti

Ali postoji više problema koji prate korištenje i pohranjivanje biometrijskih podataka. Jedan je da ponekad mogu biti ukradeni. Godine 2015. hakovana je američka kancelarija za upravljanje personalom, a hakeri su ukrali evidenciju personalnih podataka 20 miliona službenika američke vlade, uključujući datoteke otisaka prstiju za 5,6 miliona.

I tu niko ništa ne može učiniti. Ako vam je kreditna kartica ukradena, možete promijeniti broj, ali niko od tih 5,6 miliona ljudi ne može promijeniti svoje otiske prstiju.

I radi i na drugi način. "Lozinke se mogu sigurnosno kopirati, ali ako promijenite otisak palca u nesreći, zaglavili ste", piše stručnjak za sigurnost Bruce Schneier na svom blogu.

Image
Image

Međutim, nisu sve loše vijesti za biometriju. Apple-ov Face ID i Touch ID imaju drugačiji pristup. Oni pohranjuju vaše skeniranje lica ili detalje o otisku prsta u 'Secure Enclave' - zasebnom hardverskom trezoru kojem se ne može pristupiti iz ostatka telefona. Kada telefon skenira vaše lice, pita Secure Enclave da li se skeniranje podudara, a odgovor je ili 'Da' ili 'Ne'. Čak i ako napadač ima pristup vašem telefonu, ne može izvući otisak prsta ili skeniranje lica.

Kada se izvrši autentifikacija na uređaju, telefon vrši redovno plaćanje kreditnom karticom. Mnogo je sigurnije i jednako zgodno.

A ko zna gdje će vaši podaci završiti, čak i ako nisu ukradeni?

"Kao što smo vidjeli kod online bihevioralnog oglašavanja i industrije brokera podataka, svaki dio podataka o nama koji se predaje tehnološkim kompanijama - na mreži ili u stvarnom životu - kupuje se uokolo radi pogodnosti i profita kompanije", rekla je za Lifewire putem e-pošte Sharon Polsky, predsjednica Vijeća za privatnost i pristup Kanade. "I širenje neregulisanih digitalnih i nadzornih sistema, i promjenjivost javne politike prikupljanja podataka 'zauvijek', nije malo vjerovatno da će biometrija koju koristimo za kupovinu namirnica uskoro će se moći koristiti protiv nas.”

Ako postoji nešto što smo naučili na internetu, to je da se kompanijama ne može vjerovati da neće iskoristiti ove vrijedne gomile podataka. Dakle, dobro razmislite prije nego odustanete od svoje biometrije, jer je možda nikada nećete moći vratiti.

Preporučuje se:

Jesu li iPad-i zaista toliko sigurni od virusa i zlonamjernog softvera?

Jesu li iPad-i zaista toliko sigurni od virusa i zlonamjernog softvera?

Dodavanje antivirusne aplikacije u Apple prodavnicu aplikacija može izazvati zabrinutost oko toga da li je iOS platforma zaista sigurna i zaštićena od virusa

15 najjeftinijih SSL certifikata: Jesu li vrijedni toga?

15 najjeftinijih SSL certifikata: Jesu li vrijedni toga?

Pogledajte naše izbore za neke jeftine opcije SSL sertifikata od renomiranih autoriteta

Palm najavljuje nove Palm Buds Pro bežične slušalice

Palm najavljuje nove Palm Buds Pro bežične slušalice

Palm je najavio svoj vlastiti pogled na bežične slušalice, Palm Buds Pro, koje isporučuju studijski zvuk i aktivno poništavanje buke

Jesu li Macovi stvarno jeftiniji od PC-a?

Jesu li Macovi stvarno jeftiniji od PC-a?

U početku može izgledati da je Mac računar skuplji od Windows PC-a, međutim, kada uzmete u obzir niže održavanje i dugovječnost, Macovi bi vam mogli uštedjeti novac

Kako Apple Watch može pomoći da starije osobe budu bezbedne

Kako Apple Watch može pomoći da starije osobe budu bezbedne

Apple Watch ima ugrađene funkcije za zaštitu starijih i ranjivih članova porodice, omogućavajući im da kontaktiraju hitne službe i porodicu