Βασικά Takeaways
- Το νέο πρόγραμμα βιομετρικών αγορών της Mastercard σάς επιτρέπει να πληρώνετε χαμογελώντας σε έναν σαρωτή.
- Ο βιομετρικός έλεγχος ταυτότητας είναι αξιόπιστος, αλλά οι κίνδυνοι είναι υψηλοί.
- Είναι δυνατό να έχετε και άνεση και ασφάλεια.
Η Η Mastercard θέλει να σας επιτρέψει να πληρώνετε στα καταστήματα απλώς χαμογελώντας σε έναν σαρωτή, κάτι που είναι διασκεδαστικό μέχρι να συνειδητοποιήσετε τις επιπτώσεις του απορρήτου.
Τα βιομετρικά στοιχεία είναι ένας βολικός τρόπος για να επαληθεύσουμε τον εαυτό μας. Εκτός από κάποια σοβαρή κακή τύχη, έχετε πάντα τα μάτια σας, το πρόσωπό σας, τα δάχτυλά σας - τώρα το χαμόγελό σας - μαζί σας και έτοιμοι να αναπτυχθούν. Οι εταιρείες πληρωμών αρέσκονται στα βιομετρικά στοιχεία, επειδή τα βιομετρικά στοιχεία είναι αρκετά ατομικά ώστε να είναι λειτουργικά μοναδικά και δύσκολο να πλαστογραφηθούν. Μας αρέσουν γιατί είναι πολύ πιο εύκολο να πληρώσουμε με το δάχτυλο από το να βγάζουμε κάρτα. Αλλά τα βιομετρικά στοιχεία έχουν τόσο καταστροφικά μειονεκτήματα που δεν πρέπει να τα χρησιμοποιούμε καθόλου έτσι.
Ένα ακόμη πρόβλημα με τα βιομετρικά στοιχεία: δεν αποτυγχάνουν καλά. Οι κωδικοί πρόσβασης μπορούν να αλλάξουν, αλλά αν κάποιος αντιγράψει το αποτύπωμά σας, δεν έχετε τύχη: δεν μπορείτε να ενημερώσετε τον αντίχειρά σας. Οι κωδικοί πρόσβασης μπορούν να υποστηριχθούν επάνω, αλλά αν αλλάξετε το αποτύπωμά σας σε ένα ατύχημα, έχετε κολλήσει», γράφει ο θρύλος ασφαλείας Bruce Schneier στο προσωπικό του blog.
Εύκολη κλοπή, αδύνατη η αντικατάσταση
Το Το πρόγραμμα Mastercards Biometric Checkout δοκιμάζεται σε πέντε σούπερ μάρκετ στο Σάο Πάολο της Βραζιλίας. Οι χρήστες μπορούν να εγγράψουν το πρόσωπό τους χρησιμοποιώντας την υπηρεσία Payface και στη συνέχεια να πληρώσουν στα καταστήματα χαμογελώντας στη συσκευή ελέγχου ταυτότητας.
Μπορεί επίσης να θυμάστε το πειραματικό σύστημα πληρωμών με φοίνικες της Amazon. Το Amazon One σάς επιτρέπει να πληρώνετε στα καταστήματα σαρώνοντας την παλάμη σας, οπότε η πληρωμή εξάγεται μέσω της συνήθους μεθόδου πληρωμής Amazon. Μέχρι στιγμής, μπορούμε να πληρώσουμε χαμογελώντας ή κουνώντας το χέρι. Δεν μπορώ να αργήσω να προστεθούν σε αυτή τη λίστα η γροθιά και η αδύναμη-εταιρική-υψηλή πεντάδα.
Οι βιομετρικοί δείκτες είναι δύσκολο να πλαστογραφηθούν, και ακόμα κι αν μπορείτε να αντιγράψετε ένα δακτυλικό αποτύπωμα ή ένα χαμόγελο, πιθανότατα δεν θα ξεφύγετε από την προσπάθεια να χρησιμοποιήσετε έναν λαστιχένιο αντίχειρα στο ταμείο του σούπερ μάρκετ. Αλλά τα δακτυλικά αποτυπώματα είναι εύκολο να κλέψουν, όπως και οι φωτογραφίες του προσώπου, των χεριών σας κ.λπ.
Και το χειρότερο μέρος αυτού είναι ότι μόλις τεθεί σε κίνδυνο το δακτυλικό σας αποτύπωμα, αυτό είναι. Όπως επισημαίνει ο Schneier, δεν μπορείτε να αντικαταστήσετε τον αντίχειρα, το μάτι ή το πρόσωπό σας.
Κάντε το σωστά
Ευτυχώς, υπάρχει ένας τρόπος να χρησιμοποιήσετε τον βιομετρικό έλεγχο ταυτότητας χωρίς να διακινδυνεύσετε τα δακτυλικά σας αποτυπώματα, την ίριδα, το χαμόγελό σας και ούτω καθεξής. Στην πραγματικότητα, μπορεί να το κάνετε ήδη με το Apple Pay ή μια παρόμοια μέθοδο πληρωμής smartphone.
Apple Pay και παρόμοιες μέθοδοι, διατηρούν ιδιωτική τη βιομετρική επαλήθευση. Ο έλεγχος ταυτότητας γίνεται μεταξύ εσάς και του τηλεφώνου σας. Σαρώνετε το πρόσωπό σας ή το δακτυλικό σας αποτύπωμα και όταν το τηλέφωνο συμφωνεί ότι είστε εσείς, μεταβιβάζει τα καλά νέα στο μηχάνημα πληρωμών.
Επιπλέον, το πρόσωπο ή το δακτυλικό σας αποτύπωμα δεν αποθηκεύονται ποτέ πουθενά. Όταν εγγράφετε το πρόσωπό σας στο Face ID, για παράδειγμα, το τηλέφωνο χρησιμοποιεί αυτές τις σαρώσεις για να δημιουργήσει έναν κρυπτογραφημένο διακομιστή μεσολάβησης ή κατακερματισμό για το πρόσωπό σας, ο οποίος στη συνέχεια αποθηκεύεται. Αργότερα, όταν ξεκλειδώσετε το iPhone σας, η σάρωση "κατακερματίζεται" ξανά και το αποτέλεσμα συγκρίνεται με τον αποθηκευμένο κατακερματισμό για να διαπιστωθεί εάν ταιριάζουν.
Επομένως, ακόμα κι αν τα αποθηκευμένα δεδομένα μπορούσαν να κλαπούν, δεν μπορούν να χρησιμοποιηθούν για την αντίστροφη μηχανική του προσώπου ή του δακτυλικού σας αποτυπώματος.
"Το κλειδί για την προστασία των προσωπικών ταυτοτήτων και των ψηφιακών περιουσιακών στοιχείων είναι τουλάχιστον τρεις παράγοντες ελέγχου ταυτότητας: κάτι που γνωρίζετε, κάτι που είστε και κάτι που έχετε", είπε ο Άνταμ Λόου, δημιουργός του Arculus στο Lifewire μέσω email.«Ένας μόνος κωδικός πρόσβασης ή ένα βιομετρικό δεν είναι το τείχος προστασίας που απαιτείται για να επιβιώσει κανείς. Η ενεργοποίηση του ελέγχου ταυτότητας πολλαπλών παραγόντων παρέχει πολλαπλούς τοίχους προστασίας και μειώνει τις πιθανότητες χακαρίσματος. Τα βιομετρικά στοιχεία πρέπει να προστεθούν ως πρόσθετο επίπεδο προστασίας και όχι απλώς ως πληρεξούσιος για τη διαβίβαση κωδικού πρόσβασης."
Η λύση είναι να χρησιμοποιήσετε κάτι σαν το Apple Pay ως διακομιστή μεσολάβησης για τα βιομετρικά σας δεδομένα. Με αυτόν τον τρόπο, δεν χρειάζεται ποτέ να εμπιστευτείτε μια εταιρεία για να αποθηκεύσει με ασφάλεια τα αναντικατάστατα δακτυλικά αποτυπώματα, τις σαρώσεις ίριδας ή το χαμογελαστό πρόσωπο σας. Εξάλλου, δεν είναι ότι θα φροντίζουν καλύτερα αυτούς από ό,τι τους κωδικούς μας αυτή τη στιγμή, οι οποίοι διαρρέουν τακτικά σε εκατομμύρια.
Αυτό σημαίνει ότι πρέπει να επαληθεύσετε τον εαυτό σας στο τηλέφωνό σας για να μπορέσετε να πληρώσετε, κάτι που είναι σαφώς λιγότερο βολικό από το να χαμογελάτε (εκτός αν έχετε μια ιδιαίτερα κακή μέρα). Αλλά και αυτό καλύπτεται. Οι χρήστες του Apple Watch μπορούν να πληρώσουν με το κύμα του καρπού ενώ απολαμβάνουν τη βιομετρική ασφάλεια του iPhone τους. Φαίνεται σαν η τέλεια λύση.
Διόρθωση 2022-05-27: Ενημερώθηκε η αναφορά πηγής στην παράγραφο 12 κατόπιν αιτήματος της πηγής.