Kluczowe dania na wynos
- Amazon wprowadzi płatności palmowe do sklepów Whole Foods w Kalifornii
- Skanowanie dłoni jest niewiele wygodniejsze niż dotykanie karty kredytowej.
- Biometria jest trudna do sfałszowania, ale nigdy nie można jej zastąpić.
Płacenie za zakupy przez samo zeskanowanie dłoni w drodze do wyjścia brzmi całkiem wygodnie, prawda? Ale co się stanie, jeśli odcisk twojej dłoni zostanie skradziony?
Amazon dodaje swoje płatności palmowe Amazon One do ponad 65 swoich sklepów Whole Foods w całej Kalifornii. Aby zapłacić, wystarczy najechać dłonią na czytnik i gotowe. To ma być wygodne, ale wady mogą przeważać nad zaletami - zwłaszcza, że nie jest to aż tak wygodne.
„Odcisk dłoni zwiększa wygodę płatności, ponieważ jest unikalny dla Ciebie, jest (miejmy nadzieję) mało prawdopodobne, aby został zgubiony lub skradziony i masz go zawsze przy sobie”, ekspert i doradca ds. technologii finansowych David Nadawca poinformował Lifewire e-mailem. „Tak więc z punktu widzenia wygody jest to bardzo wysokie. Jednak zawsze istnieje ryzyko przekazania osobistych danych biometrycznych stronie trzeciej. Z punktu widzenia ryzyka przechowywanie tych informacji zaszyfrowanych na urządzeniu osobistym jest prawdopodobnie bezpieczniejsze”.
Wygoda to nie wszystko
Aby korzystać z Amazon One, musisz najpierw powiązać odcisk dłoni z kartą kredytową i podać swój numer telefonu. Następnie wystarczy zeskanować dłoń zamiast karty kredytowej, aby zapłacić przy kasie.
Amazon uznaje to za bardzo wygodne, ale tak naprawdę nie jest. Płacenie kartą kredytową jest tak proste, jak dotykanie lub machanie nią nad czytnikiem zbliżeniowym, a jeszcze łatwiej, jeśli korzystasz z Apple Pay i Apple Watch. To prawie to samo, co machanie dłonią, z jednym dodanym wcześniej podwójnym kliknięciem.
Nic z tego nie miałoby znaczenia, gdyby nie problemy z wykorzystaniem biometrii jako uwierzytelniania. Na początku brzmi dobrze. Amazon przedstawia argumenty na swojej stronie Amazon One: „Twoja dłoń jest unikalną częścią Ciebie. Nie trafia do żadnego miejsca, w którym nie jesteś i nie może być używana przez nikogo poza Tobą.”
Można to zrobić bez przechowywania odcisku dłoni. Zamiast tego, po pierwszym zeskanowaniu system konwertuje skan kryptograficznie na skrót lub kod, którego nie można odwrócić w celu odtworzenia odcisku dłoni. Kiedy płacisz, urządzenie skanujące robi to samo ponownie. Skanuje, tworzy skrót i porównuje go z tym, który ma w pliku. Jeśli się zgadzają, możesz zapłacić.
Zagrożenia biometryczne
Ale istnieje wiele problemów związanych z używaniem i przechowywaniem danych biometrycznych. Jednym z nich jest to, że czasami można je ukraść. W 2015 r. włamano się do amerykańskiego Biura Zarządzania Personelem, a hakerzy ukradli dane osobowe 20 milionów pracowników rządu USA, w tym pliki odcisków palców 5,6 miliona.
I nikt nie może na to poradzić. Jeśli Twoja karta kredytowa zostanie skradziona, możesz zmienić numer, ale żadna z tych 5,6 miliona osób nie może zmienić swoich odcisków palców.
To działa też w drugą stronę. „Hasła można wykonać w kopii zapasowej, ale jeśli zmienisz odcisk palca podczas wypadku, utkniesz” - pisze na swoim blogu ekspert ds. bezpieczeństwa Bruce Schneier.
Jednak to nie wszystkie złe wieści dla biometrii. Apple Face ID i Touch ID mają inne podejście. Przechowują dane ze skanu twarzy lub odcisków palców w „Secure Enclave” – osobnym skarbcu sprzętowym, do którego nie ma dostępu z reszty telefonu. Gdy telefon skanuje twoją twarz, pyta bezpieczną enklawę, czy skan pasuje, a odpowiedź brzmi „Tak” lub „Nie”. Nawet jeśli osoba atakująca ma dostęp do Twojego telefonu, nie może pobrać odcisku palca ani skanu twarzy.
Po uwierzytelnieniu na urządzeniu telefon dokonuje regularnej płatności kartą kredytową. Jest to o wiele bezpieczniejsze i równie wygodne.
Kto wie, gdzie trafią Twoje dane, nawet jeśli nie zostaną skradzione?
Jak widzieliśmy w branży internetowej reklamy behawioralnej i brokerów danych, każdy fragment danych o nas, który jest przekazywany firmom technologicznym – w Internecie lub w prawdziwym życiu – jest rozglądany dla wygody i zysków tych firm” Sharon Polsky, przewodnicząca Rady ds. Prywatności i Dostępu w Kanadzie, powiedziała Lifewire za pośrednictwem poczty elektronicznej. „A rozprzestrzenianie się nieuregulowanych systemów cyfrowych i systemów nadzoru oraz zmieniająca się polityka publiczna w zakresie gromadzenia danych 'na dobre', nie jest nieprawdopodobne, że dane biometryczne, których używamy do zakupu artykułów spożywczych, wkrótce będą mogły zostać wykorzystane przeciwko nam.”
Jeśli jest jedna rzecz, której nauczyliśmy się z Internetu, to jest to, że nie można ufać firmom, że nie wykorzystają tych cennych skarbnic danych. Dlatego zastanów się bardzo dobrze, zanim zrezygnujesz ze swoich danych biometrycznych, ponieważ możesz nigdy nie być w stanie ich odzyskać.
