Keeawayt
- Mastercardin uuden biometrisen kassaohjelman avulla voit maksaa hymyilemällä skannerille.
- Biometrinen todennus on luotettava, mutta riskit ovat korkeat.
- On mahdollista saada sekä mukavuutta että turvallisuutta.
Mastercard haluaa antaa sinun maksaa kaupoissa vain hymyilemällä skannerille, mikä on hauskaa siihen asti, kunnes ymmärrät yksityisyyden vaikutukset.
Biometriset tiedot ovat kätevä tapa tunnistaa itsemme. Lukuun ottamatta vakavaa huonoa onnea, sinulla on aina silmäsi, kasvosi, sormesi - nyt hymysi - mukanasi ja valmiina ottamaan käyttöön. Maksuyhtiöt pitävät biometriikasta, koska biometriset tiedot ovat riittävän yksilöllisiä ollakseen toiminnallisesti ainutlaatuisia ja vaikeasti väärennettyjä. Pidämme niistä, koska on paljon helpompaa maksaa sormella kuin kaivaa korttia esiin. Mutta biometrisilla tiedoilla on niin tuhoisia haittapuolia, että meidän ei pitäisi käyttää niitä ollenkaan tällä tavalla.
Yksi ongelma biometristen tietojen kanssa: ne eivät toimi hyvin. Salasanat voidaan vaihtaa, mutta jos joku kopioi peukalonjälkesi, et ole onnekas: et voi päivittää peukaloasi. Salasanat voidaan tukea ylös, mutta jos muutat peukalonjälkeäsi onnettomuudessa, olet jumissa”, kirjoittaa turvallisuuslegenda Bruce Schneier henkilökohtaisessa blogissaan.
Helppo varastaa, mahdotonta vaihtaa
Mastercards Biometric Checkout -ohjelmaa testataan viidessä supermarketissa São Paulossa, Brasiliassa. Käyttäjät voivat rekisteröidä kasvonsa Payface-palvelun avulla ja maksaa sitten kaupoissa hymyilemällä todennuslaitteelle.
Saatat myös muistaa Amazonin kokeellisen kämmenmaksujärjestelmän. Amazon Onella voit maksaa kaupoissa skannaamalla kämmenen, jolloin maksu noudetaan tavallisella Amazon-maksutavallasi. Toistaiseksi voimme maksaa hymyilemällä tai heiluttaen. En voi olla kauan ennen kuin nyrkkiisku ja heikko-yritys-high-five lisätään tähän luetteloon.
Biometrisiä osoittimia on vaikea väärentää, ja vaikka pystyt kopioimaan sormenjäljen tai hymyn, et todennäköisesti selviä yrittämästä käyttää kumipeukaloa supermarketin kassalla. Mutta sormenjäljet on helppo varastaa, samoin kuin valokuvat kasvoistasi, käsistäsi ja niin edelleen.
Ja pahin osa tässä on, että kun sormenjälkesi on vaarantunut, se on siinä. Kuten Schneier huomauttaa, et voi vaihtaa peukaloasi, silmääsi tai kasvojasi.
Tekee sen oikein
Onneksi on olemassa tapa käyttää biometristä todennusta vaarantamatta sormenjälkiäsi, iiristäsi, hymyäsi ja niin edelleen. Itse asiassa saatat tehdä sen jo Apple Paylla tai vastaavalla älypuhelimen maksutavalla.
Apple Pay ja vastaavat menetelmät pitävät biometrisen vahvistuksen yksityisenä. Todennus on sinun ja puhelimesi välillä. Skannaat kasvosi tai sormenjälkesi, ja kun puhelin hyväksyy sinun olevan sinä, se välittää hyvät uutiset maksuautomaatille.
Lisäksi kasvojasi tai sormenjälkeäsi ei koskaan tallenneta minnekään. Kun rekisteröit kasvosi esimerkiksi Face ID -palveluun, puhelin luo näiden skannausten avulla salatun välityspalvelimen tai hashin kasvoillesi, joka sitten tallennetaan. Myöhemmin, kun avaat iPhonen lukituksen, skannaus "tiivistetään" uudelleen, ja tulosta verrataan tallennettuun hajautusarvoon, jotta nähdään, täsmäävätkö ne.
Siksi, vaikka tallennetut tiedot voitaisiin varastaa, niitä ei voida käyttää kasvosi tai sormenjäljesi uudelleensuunnitteluun.
"Avain henkilökohtaisen identiteetin ja digitaalisen omaisuuden suojaamiseen on vähintään kolme todennustekijää: jotain, jonka tiedät, mikä olet ja mikä sinulla on", Adam Lowe, Arculuksen luoja, kertoi Lifewirelle sähköpostitse.”Yksi salasana tai biometrinen tieto ei ole se suojamuuri, jota tarvitaan selviytymiseen. Monivaiheisen todennuksen ottaminen käyttöön tarjoaa useita suojamuureja ja vähentää hakkerointimahdollisuuksia. Biometriset tiedot on lisättävä ylimääräiseksi suojakerrokseksi, ei vain salasanan välityspalvelimeksi."
Ratkaisu on käyttää jotain Apple Payn k altaista välityspalvelinta biometrisille tiedoille. Näin sinun ei koskaan tarvitse luottaa yritykseen, joka säilyttää korvaamattomat sormenjälkesi, iirisskannaukset tai hymiökasvosi turvallisesti. Loppujen lopuksi ei ole niin, että he pitävät parempaa huolta niistä kuin he tekevät tällä hetkellä salasanoistamme, joita vuotaa säännöllisesti miljoonia.
Se tarkoittaa, että sinun täytyy todentaa itsesi puhelimellasi ennen kuin voit maksaa, mikä on selvästi vähemmän kätevää kuin hymyileminen (ellei sinulla ole erityisen huono päivä). Mutta sekin on peitetty. Apple Watchin käyttäjät voivat maksaa ranteen aallolla samalla, kun he nauttivat iPhonensa biometrisesta turvallisuudesta. Vaikuttaa täydelliseltä ratkaisulta.
Korjaus 27.5.2022: Päivitetty lähdemerkintä kohdassa 12 lähteen pyynnöstä.
