A legfontosabb elvitelek
- Az Amazon tenyérfizetést biztosít a Whole Foods üzleteibe Kalifornia-szerte
- A tenyérbeolvasás aligha kényelmesebb, mint a hitelkártya megérintése.
- A biometrikus adatokat nehéz meghamisítani, de soha nem lehet lecserélni.
Elég kényelmesnek hangzik, ha csak úgy fizet az élelmiszerekért, hogy kifelé pásztázza a tenyerét, igaz? De mi van, ha ellopják a tenyérlenyomatát?
Az Amazon több mint 65 Whole Foods üzletéhez hozzáadja az Amazon One tenyér fizetését Kaliforniában. A fizetéshez csak a tenyerét kell az olvasó fölé húznia, és kész. Kényelmesnek kell lennie, de a hátrányai meghaladhatják az előnyöket – különösen azért, mert nem igazán kényelmes.
"A tenyérlenyomat kényelmesebbé teszi a fizetést, mert egyedi az Ön számára, (remélhetőleg) nem valószínű, hogy elveszik vagy ellopják, és mindig nálad van." David pénzügyi technológiai szakértő és tanácsadó A feladó e-mailben tájékoztatta a Lifewire-t. "Tehát kényelmi szempontból nagyon magas pontszámot ér el. A személyes biometrikus adatok harmadik félnek való átadása azonban mindig fennáll. Kockázati szempontból valószínűleg biztonságosabb, ha ezeket az információkat titkosítva tárolják egy személyes eszközön."
A kényelem nem minden
Az Amazon One használatához először társítania kell a tenyérlenyomatot a hitelkártyájával, és meg kell adnia telefonszámát. Ezután a hitelkártya helyett csak a tenyerét kell beolvasnia a fizetéshez.
Az Amazon ezt extra kényelmesnek tartja, de valójában nem az. Hitelkártyával fizetni olyan egyszerű, mint egy érintés nélküli olvasón keresztül megérinteni vagy integetni, és még egyszerűbb, ha az Apple Pay-t és az Apple Watch-ot használja. Szinte ugyanaz, mint a tenyerével integetni, előtte egy dupla kattintással.
Egyik sem számítana, ha nem lennének problémák a biometrikus adatok hitelesítésként való használatával. Elsőre jól hangzik. Az Amazon ezt írja az Amazon One oldalán: "A tenyered egyedülálló részed. Nem megy sehova, ahol nem, és rajtad kívül senki más nem használhatja."
Mindezt a tenyérlenyomat tárolása nélkül is megteheti. Ehelyett az első beolvasáskor a rendszer kriptográfiailag konvertálja a beolvasást egy hash-vé vagy kódná, amelyet nem lehet visszafordítani a tenyérlenyomat újbóli létrehozásához. Fizetéskor a lapolvasó újra ugyanazt csinálja. Ellenőrzi, létrehoz egy hash-t, és összehasonlítja azt a fájlban lévővel. Ha egyeznek, fizethet.
Biometrikus veszélyek
A biometrikus adatok használatát és tárolását azonban számos probléma kíséri. Az egyik az, hogy néha ellophatják őket. 2015-ben feltörték az Egyesült Államok Személyzetkezelési Hivatalát, és a hackerek ellopták 20 millió amerikai kormányzati alkalmazott személyi adatait, köztük 5,6 millió ujjlenyomat-fájlt.
És ez ellen senki sem tehet. Ha a hitelkártyáját ellopják, módosíthatja a számot, de az 5,6 millió ember közül senki sem tudja megváltoztatni az ujjlenyomatát.
És ez fordítva is működik. "A jelszavakról biztonsági másolatot lehet készíteni, de ha egy balesetben megváltoztatja a hüvelykujjlenyomatát, akkor elakad" - írja Bruce Schneier biztonsági szakértő a blogjában.
A biometrikus adatokkal kapcsolatban azonban ez nem minden rossz hír. Az Apple Face ID és Touch ID más megközelítést alkalmaz. Az arcszkennelt vagy az ujjlenyomat részleteit egy „Biztonságos Enclave”-ban tárolják – egy külön hardvertárolóban, amely nem érhető el a telefon többi részéből. Amikor a telefon megvizsgálja az arcát, megkérdezi a Secure Enclave-tól, hogy a keresés egyezik-e, és a válasz „Igen” vagy „Nem”. Még ha egy támadó hozzáfér is a telefonjához, nem tud ujjlenyomatot vagy arcszkennelést eltávolítani.
Miután a hitelesítés megtörtént az eszközön, a telefon rendszeres bankkártyás fizetést hajt végre. Sokkal biztonságosabb és ugyanolyan kényelmes.
És ki tudja, hová kerülnek az adatai, még akkor is, ha nem lopják el?
"Amint azt az online viselkedésalapú reklámozás és az adatközvetítő iparágak esetében láttuk, minden rólunk szóló adatot, amelyet átadnak a technológiai cégeknek – online vagy a való életben – a kényelem és a profit érdekében felvásárolják. Sharon Polsky, a Kanadai Adatvédelmi és Hozzáférési Tanács elnöke e-mailben nyilatkozta a Lifewire-nek. „És a szabályozatlan digitális és felügyeleti rendszerek elterjedése, valamint az adatgyűjtés „jól” való eltolódása miatt nem valószínű, hogy az élelmiszerek vásárlásához használt biometrikus adatokat hamarosan felhasználhatják majd ellenünk."
Ha valamit megtanultunk az internetről, az az, hogy nem lehet megbízni a vállalatokban, hogy nem használják ki ezeket az értékes adathalmazokat. Tehát alaposan gondolja át, mielőtt lemond biometrikus adatairól, mert előfordulhat, hogy soha nem kaphatja vissza őket.