Keeawayt
- Amazon tuo palmumaksut Whole Foods -myymälöihin kaikkialla Kaliforniassa
- Kämmenskannaus on tuskin kätevämpää kuin luottokortin napauttaminen.
- Biometrisiä tietoja on vaikea väärentää, mutta niitä ei voi koskaan vaihtaa.
Maksaminen päivittäistavaroistasi vain skannaamalla kämmenen matkalla ulos kuulostaa melko kätevältä, eikö? Mutta entä jos kämmenenjälkesi varastetaan?
Amazon lisää Amazon One -kämmenmaksunsa yli 65:een Whole Foods -kauppaansa Kaliforniassa. Maksaaksesi sinun tarvitsee vain viedä kämmenesi lukijan päälle, ja olet valmis. Sen pitäisi olla kätevä, mutta haitat voivat painaa enemmän etuja, varsinkin kun se ei todellakaan ole niin kätevä.
"Kämmenjälki lisää maksun mukavuutta, koska se on ainutlaatuinen sinulle, se on (toivottavasti) epätodennäköistä, että se katoaa tai varastetaan, ja sinulla on se aina mukanasi", rahoitustekniikan asiantuntija ja neuvonantaja David Lähettäjä kertoi Lifewirelle sähköpostitse. "Joten se saa erittäin korkeat pisteet mukavuusnäkökulmasta. Henkilökohtaisten biometristen tietojen luovuttamiseen kolmannelle osapuolelle on kuitenkin aina olemassa riski. Riskin näkökulmasta näiden tietojen tallentaminen salattuna henkilökohtaiselle laitteelle on todennäköisesti turvallisempaa."
Mukavuus ei ole kaikkea
Jotta voit käyttää Amazon Onea, sinun on ensin liitettävä kämmenjälkesi luottokorttiisi ja annettava puhelinnumerosi. Sitten skannaat vain kämmenen luottokorttisi sijaan maksaaksesi kassalla.
Amazon pitää tätä erityisen kätevänä, mutta se ei todellakaan ole. Luottokortilla maksaminen on yhtä helppoa kuin sen koskettaminen tai heiluttaminen lähilukijan päällä, ja se on vielä helpompaa, jos käytät Apple Payta ja Apple Watchia. Se on melkein sama kuin kämmenellä heiluttaminen, ja siihen on lisätty yksi kaksoisnapsautus etukäteen.
Millään tällä ei olisi väliä, ellei biometristen tietojen käyttämisessä todennuksena ole ongelmia. Kuulostaa hyvältä aluksi. Amazon esittelee asian Amazon One -sivullaan: "Kämmenne on ainutlaatuinen osa sinua. Se ei kulje minnekään, eikä kukaan muu kuin sinä voi käyttää sitä."
Kaikki tämä on mahdollista tallentamatta kämmenenjälkeäsi. Sen sijaan, kun se skannataan ensimmäisen kerran, järjestelmä muuntaa skannauksen kryptografisesti tiivisteeksi tai koodiksi, jota ei voida kääntää kämmenenjälkesi uudelleen luomiseksi. Kun maksat, skannauskone tekee saman uudelleen. Se skannaa, luo tiivisteen ja vertaa tiivistettä tiedostoon. Jos ne täsmäävät, voit maksaa.
Biometriset vaarat
Mutta biometristen tietojen käyttöön ja tallentamiseen liittyy useita ongelmia. Yksi on, että joskus ne voidaan varastaa. Vuonna 2015 Yhdysv altain henkilöstöhallinnon toimistoon hakkeroitiin, ja hakkerit varastivat 20 miljoonan Yhdysv altain hallituksen työntekijän henkilöstötiedot, mukaan lukien 5,6 miljoonan sormenjälkitiedostot.
Eikä kukaan voi tehdä asialle mitään. Jos luottokorttisi varastetaan, voit muuttaa numeroa, mutta kukaan näistä 5,6 miljoonasta ihmisestä ei voi vaihtaa sormenjälkänsä.
Ja se toimii myös toisinpäin. "Salasanat voidaan varmuuskopioida, mutta jos muutat peukalonjälkeäsi onnettomuudessa, olet jumissa", kirjoittaa turvallisuusasiantuntija Bruce Schneier blogissaan.
Se ei kuitenkaan ole huono uutinen biometrisille tiedoille. Applen Face ID ja Touch ID käyttävät erilaista lähestymistapaa. Ne tallentavat kasvosi skannaus- tai sormenjälkitietosi "Secure Enclaveen" - erilliseen laitteistovarastoon, johon ei pääse muu alta puhelimesta. Kun puhelin skannaa kasvosi, se kysyy Secure Enclavelta, vastaako skannaus, ja vastaus on joko "Kyllä" tai "Ei". Vaikka hyökkääjällä olisi pääsy puhelimeesi, hän ei voi ottaa sormenjälkeä tai kasvoskannausta.
Kun todennus on suoritettu laitteella, puhelin suorittaa tavallisen luottokorttimaksun. Se on paljon turvallisempaa ja yhtä kätevää.
Ja kuka tietää, mihin tietosi päätyvät, vaikka niitä ei varastettaisi?
"Kuten olemme nähneet online-käyttäytymiseen perustuvan mainonnan ja tiedonvälittäjien alalla, kaikki teknologiayrityksille luovutetut tiedot meistä - verkossa tai tosielämässä - ostetaan ympäriinsä mukavuuden ja voittojen vuoksi. "Yrityksissä", Sharon Polsky, Kanadan Privacy and Access Councilin puheenjohtaja, kertoi Lifewirelle sähköpostitse. "Ja sääntelemättömien digitaalisten ja valvontajärjestelmien lisääntyminen ja muuttuva yleinen käytäntö kerätä tietoja "hyväksi", ei ole epätodennäköistä, että biometrisiä tietoja, joita käytämme päivittäistavaroiden ostamiseen, voidaan pian käyttää meitä vastaan.”
Jos olemme oppineet Internetistä yhden asian, on se, että yrityksiin ei voida luottaa, etteivät ne hyödyntäisi näitä arvokkaita tietomalleja. Joten harkitse huolellisesti ennen kuin luovut biometrisista tiedoistasi, sillä et ehkä koskaan saa niitä takaisin.
