Οι πληρωμές με το Palm της Amazon είναι βολικές, αλλά είναι ασφαλείς;

Πίνακας περιεχομένων:

Οι πληρωμές με το Palm της Amazon είναι βολικές, αλλά είναι ασφαλείς;
Οι πληρωμές με το Palm της Amazon είναι βολικές, αλλά είναι ασφαλείς;
Anonim

Βασικά Takeaways

  • Η Amazon θα φέρει πληρωμές με φοίνικες στα καταστήματα Whole Foods σε όλη την Καλιφόρνια
  • Η σάρωση παλάμης είναι μόλις πιο βολική από το πάτημα μιας πιστωτικής κάρτας.
  • Τα βιομετρικά στοιχεία είναι δύσκολο να παραποιηθούν αλλά δεν μπορούν ποτέ να αντικατασταθούν.
Image
Image

Το να πληρώνετε για τα παντοπωλεία σας απλώς σαρώνοντας την παλάμη σας κατά την έξοδο ακούγεται πολύ βολικό, σωστά; Αλλά τι γίνεται αν το αποτύπωμα της παλάμης σας κλαπεί;

Η Amazon προσθέτει τις πληρωμές της στο Amazon One σε περισσότερα από 65 καταστήματά της Whole Foods σε όλη την Καλιφόρνια. Για να πληρώσετε, πρέπει απλώς να τοποθετήσετε την παλάμη σας πάνω από τον αναγνώστη και τελειώσατε. Υποτίθεται ότι είναι βολικό, αλλά τα μειονεκτήματα μπορεί να υπερβαίνουν τα πλεονεκτήματα-ειδικά επειδή δεν είναι πραγματικά τόσο βολικό.

"Ένα τύπωμα παλάμης προσθέτει ευκολία στην πληρωμή επειδή είναι μοναδικό για εσάς, είναι (ελπίζουμε) απίθανο να χαθεί ή να κλαπεί και να το έχετε πάντα μαζί σας ", ειδικός και σύμβουλος οικονομικών τεχνολογιών David Ο αποστολέας είπε στο Lifewire μέσω email. "Έτσι, έχει πολύ υψηλή βαθμολογία από άποψη ευκολίας. Ωστόσο, υπάρχει πάντα κίνδυνος να παραδοθούν προσωπικές βιομετρικές πληροφορίες σε τρίτους. Από πλευράς κινδύνου, η αποθήκευση αυτών των πληροφοριών κρυπτογραφημένων σε μια προσωπική συσκευή είναι πιθανότατα πιο ασφαλής."

Η ευκολία δεν είναι το παν

Για να χρησιμοποιήσετε το Amazon One, πρέπει πρώτα να συσχετίσετε το αποτύπωμα της παλάμης σας με την πιστωτική σας κάρτα και να δώσετε τον αριθμό τηλεφώνου σας. Στη συνέχεια, απλώς σαρώνετε την παλάμη σας αντί για την πιστωτική σας κάρτα για να πληρώσετε στο ταμείο.

Η Amazon το θεωρεί πολύ βολικό, αλλά στην πραγματικότητα δεν είναι. Η πληρωμή με πιστωτική κάρτα είναι τόσο εύκολη όσο το πάτημα ή το κουνώντας την πάνω από μια συσκευή ανάγνωσης χωρίς επαφή και είναι ακόμα πιο εύκολη αν χρησιμοποιείτε το Apple Pay και το Apple Watch σας. Είναι σχεδόν το ίδιο με το να κουνάτε την παλάμη σας, με ένα διπλό κλικ που έχει προστεθεί εκ των προτέρων.

Image
Image

Τίποτα από αυτά δεν θα είχε σημασία αν δεν υπήρχαν τα προβλήματα με τη χρήση βιομετρικών στοιχείων ως ελέγχου ταυτότητας. Ακούγεται καλό στην αρχή. Η Amazon κάνει την υπόθεση στη σελίδα της στο Amazon One: "Η παλάμη σου είναι ένα μοναδικό κομμάτι του εαυτού σου. Δεν πηγαίνει πουθενά και δεν μπορεί να χρησιμοποιηθεί από κανέναν εκτός από εσάς."

Είναι δυνατό να τα κάνετε όλα αυτά χωρίς να αποθηκεύσετε το αποτύπωμα της παλάμης σας. Αντίθετα, όταν σαρωθεί για πρώτη φορά, το σύστημα μετατρέπει τη σάρωση κρυπτογραφικά σε κατακερματισμό ή κωδικό που δεν μπορεί να αντιστραφεί για να αναδημιουργηθεί το αποτύπωμα της παλάμης σας. Όταν πληρώνετε, το μηχάνημα σάρωσης κάνει ξανά το ίδιο πράγμα. Σαρώνει, δημιουργεί έναν κατακερματισμό και συγκρίνει τον κατακερματισμό με αυτόν που έχει στο αρχείο. Εάν ταιριάζουν, μπορείτε να πληρώσετε.

Βιομετρικοί κίνδυνοι

Αλλά υπάρχουν πολλά προβλήματα που συνοδεύουν τη χρήση και την αποθήκευση βιομετρικών στοιχείων. Το ένα είναι ότι μερικές φορές μπορεί να κλαπούν. Το 2015, το Γραφείο Διαχείρισης Προσωπικού των ΗΠΑ παραβιάστηκε και οι χάκερ έκλεψαν τα αρχεία δεδομένων προσωπικού 20 εκατομμυρίων κυβερνητικών υπαλλήλων των ΗΠΑ, συμπεριλαμβανομένων των αρχείων δακτυλικών αποτυπωμάτων για 5,6 εκατομμύρια.

Και δεν μπορεί κανείς να κάνει τίποτα για αυτό. Εάν κλαπεί η πιστωτική σας κάρτα, μπορείτε να αλλάξετε τον αριθμό, αλλά κανένα από αυτά τα 5,6 εκατομμύρια άτομα δεν μπορεί να αλλάξει τα δακτυλικά του αποτυπώματα.

Και λειτουργεί και με τον άλλο τρόπο. "Μπορούν να δημιουργηθούν αντίγραφα ασφαλείας για τους κωδικούς πρόσβασης, αλλά αν αλλάξετε το αποτύπωμά σας σε ένα ατύχημα, έχετε κολλήσει", γράφει ο ειδικός ασφαλείας Bruce Schneier στο ιστολόγιό του.

Image
Image

Ωστόσο, δεν είναι όλα άσχημα νέα για τα βιομετρικά στοιχεία. Το Face ID και το Touch ID της Apple έχουν διαφορετική προσέγγιση. Αποθηκεύουν τα στοιχεία σάρωσης προσώπου ή δακτυλικών αποτυπωμάτων σας σε ένα "Secure Enclave" - ένα ξεχωριστό θησαυροφυλάκιο υλικού που δεν είναι προσβάσιμο από το υπόλοιπο τηλέφωνο. Όταν το τηλέφωνο σαρώνει το πρόσωπό σας, ρωτά το Secure Enclave εάν η σάρωση ταιριάζει και η απάντηση είναι είτε «Ναι» ή «Όχι». Ακόμα κι αν ένας εισβολέας έχει πρόσβαση στο τηλέφωνό σας, δεν μπορεί να εξαγάγει δακτυλικό αποτύπωμα ή σάρωση προσώπου.

Μόλις ολοκληρωθεί ο έλεγχος ταυτότητας στη συσκευή, το τηλέφωνο πραγματοποιεί μια κανονική πληρωμή με πιστωτική κάρτα. Είναι πολύ πιο ασφαλές και εξίσου βολικό.

Και ποιος ξέρει πού θα καταλήξουν τα δεδομένα σας, ακόμα κι αν δεν έχουν κλαπεί;

"Όπως είδαμε με τη διαδικτυακή συμπεριφορική διαφήμιση και τις βιομηχανίες διαμεσολάβησης δεδομένων, κάθε κομμάτι δεδομένων για εμάς που παραδίδεται σε εταιρείες τεχνολογίας -στο διαδίκτυο ή στην πραγματική ζωή- αγοράζεται για την ευκολία και τα κέρδη τις εταιρείες», είπε η Sharon Polsky, πρόεδρος του Συμβουλίου Προστασίας Προσωπικών Δεδομένων και Πρόσβασης του Καναδά, στο Lifewire μέσω email. τα βιομετρικά στοιχεία που χρησιμοποιούμε για την αγορά ειδών παντοπωλείου θα μπορούν σύντομα να χρησιμοποιηθούν εναντίον μας."

Αν υπάρχει ένα πράγμα που μάθαμε από το Διαδίκτυο, είναι ότι οι εταιρείες δεν μπορούν να εμπιστευτούν ότι δεν θα εκμεταλλευτούν αυτά τα πολύτιμα δεδομένα. Επομένως, σκεφτείτε πολύ προσεκτικά προτού εγκαταλείψετε τα βιομετρικά σας στοιχεία, γιατί μπορεί να μην μπορέσετε ποτέ να τα πάρετε πίσω.

Συνιστάται: