Ключови изводи
- Amazon ще предостави палмови плащания в магазините на Whole Foods в цяла Калифорния
- Сканирането с длан е малко по-удобно от докосването на кредитна карта.
- Биометричните данни са трудни за фалшификация, но никога не могат да бъдат заменени.
Плащането на вашите хранителни стоки само чрез сканиране на дланта ви на излизане звучи доста удобно, нали? Но какво ще стане, ако отпечатъкът на дланта ви бъде откраднат?
Amazon добавя своите плащания за палма Amazon One към повече от 65 от своите магазини Whole Foods в Калифорния. За да платите, трябва само да поставите дланта си над четеца и сте готови. Предполага се, че е удобно, но недостатъците може да надделеят над предимствата - особено след като всъщност не е толкова удобно.
"Отпечатъкът на длан добавя удобство към плащането, защото е уникален за вас, (да се надяваме) е малко вероятно да бъде изгубен или откраднат и го носите винаги със себе си", експерт по финансови технологии и съветник Дейвид Изпращачът каза на Lifewire по имейл. „Така че има много високи резултати от гледна точка на удобство. Въпреки това, винаги има риск от предаване на лична биометрична информация на трета страна. От гледна точка на риска, съхраняването на тази информация криптирана на лично устройство вероятно е по-сигурно.“
Удобството не е всичко
За да използвате Amazon One, първо трябва да свържете отпечатъка на дланта си с кредитната си карта и да предоставите телефонния си номер. След това просто сканирате дланта си вместо кредитната си карта, за да платите при плащане.
Amazon смята това за изключително удобно, но всъщност не е така. Плащането с кредитна карта е толкова лесно, колкото да я докоснете или размахате върху безконтактен четец и е още по-лесно, ако използвате Apple Pay и вашия Apple Watch. Това е почти същото като да размахвате длан, с едно двойно щракване преди това.
Нищо от това нямаше да има значение, ако не бяха проблемите с използването на биометрични данни за удостоверяване. В началото звучи добре. Amazon изтъква случая на страницата си в Amazon One: „Вашата длан е уникална част от вас. Тя не отива там, където вие не отивате, и не може да бъде използвана от никого освен от вас.“
Възможно е да направите всичко това, без да съхранявате отпечатъка на дланта си. Вместо това, когато се сканира за първи път, системата преобразува сканирането криптографски в хеш или код, който не може да бъде обърнат, за да пресъздаде отпечатъка на вашата длан. Когато плащате, сканиращата машина прави същото нещо отново. Той сканира, създава хеш и сравнява хеша с този, който има във файла. Ако съвпадат, можете да платите.
Биометрични опасности
Но има множество проблеми, които съпътстват използването и съхраняването на биометрични данни. Едната е, че понякога могат да бъдат откраднати. През 2015 г. Службата за управление на персонала на САЩ беше хакната и хакерите откраднаха записите с лични данни на 20 милиона държавни служители на САЩ, включително файлове с пръстови отпечатъци за 5,6 милиона.
И никой не може да направи нищо по въпроса. Ако кредитната ви карта бъде открадната, можете да промените номера, но никой от тези 5,6 милиона души не може да промени пръстовите си отпечатъци.
И работи и по друг начин. „Паролите могат да бъдат архивирани, но ако промените отпечатъка на палеца си при злополука, вие сте блокирани“, пише експертът по сигурността Брус Шнайер в своя блог.
Въпреки това не всички новини са лоши за биометричните данни. Face ID и Touch ID на Apple имат различен подход. Те съхраняват данните за вашето сканиране на лице или пръстови отпечатъци в „Защитен анклав“– отделен хардуерен трезор, който не е достъпен от останалата част на телефона. Когато телефонът сканира лицето ви, той пита Secure Enclave дали сканирането съвпада и отговорът е „Да“или „Не“. Дори ако нападател има достъп до вашия телефон, той не може да извлече пръстов отпечатък или сканиране на лице.
След като удостоверяването се извърши на устройството, телефонът извършва редовно плащане с кредитна карта. Това е много по-безопасно и също толкова удобно.
И кой знае къде ще попаднат вашите данни, дори и да не са откраднати?
Както видяхме с онлайн поведенческата реклама и индустриите за посредничество на данни, всяка част от данните за нас, които се предават на технологичните компании - онлайн или в реалния живот - се пазаруват за удобството и печалбите на компаниите”, каза Шарън Полски, президент на Съвета за поверителност и достъп на Канада, пред Lifewire по имейл. „И разпространението на нерегулирани цифрови системи и системи за наблюдение и променящата се обществена политика за събиране на данни „завинаги“, не е малко вероятно, че биометричните данни, които използваме за закупуване на хранителни стоки, скоро ще могат да бъдат използвани срещу нас.”
Ако има нещо, което научихме от интернет, то е, че не може да се вярва на компаниите, че няма да експлоатират тези ценни съкровища от данни. Така че, помислете много внимателно, преди да се откажете от биометричните си данни, защото може никога да не успеете да ги получите обратно.