Kľúčové poznatky
- Amazon prinesie platby dlaňou do obchodov Whole Foods v celej Kalifornii
- Skenovanie dlane je sotva pohodlnejšie ako priloženie kreditnej karty.
- Biometrické údaje je ťažké sfalšovať, ale nikdy sa nedajú nahradiť.
Platiť za potraviny jednoduchým skenovaním dlane na ceste von znie celkom pohodlne, však? Ale čo keď vám odtlačok dlane ukradnú?
Amazon pridáva svoje platby Amazon One palm do viac ako 65 svojich obchodov Whole Foods po celej Kalifornii. Na zaplatenie stačí prejsť dlaňou nad čítačkou a hotovo. Má to byť pohodlné, ale nevýhody môžu prevažovať nad výhodami – najmä preto, že to nie je až také pohodlné.
"Odtlačok dlane zvyšuje pohodlie pri platbe, pretože je pre vás jedinečný, je (dúfajme) nepravdepodobné, že by ste ju stratili alebo ukradli a máte ju vždy pri sebe," odborník na finančné technológie a poradca David Odosielateľ informoval Lifewire prostredníctvom e-mailu. "Takže má veľmi vysoké skóre z hľadiska pohodlia. Vždy však existuje riziko odovzdania osobných biometrických informácií tretej strane. Z hľadiska rizika je ukladanie týchto informácií zašifrovaných na osobnom zariadení pravdepodobne bezpečnejšie."
Pohodlie nie je všetko
Ak chcete používať Amazon One, musíte najskôr priradiť odtlačok dlane k svojej kreditnej karte a poskytnúť svoje telefónne číslo. Potom stačí naskenovať dlaň namiesto kreditnej karty a zaplatiť pri pokladni.
Amazon to účtuje ako mimoriadne pohodlné, ale v skutočnosti to tak nie je. Platba kreditnou kartou je rovnako jednoduchá ako ťuknutie alebo mávanie nad bezkontaktnou čítačkou a ešte jednoduchšie je, ak používate Apple Pay a hodinky Apple Watch. Je to takmer rovnaké ako mávnutie dlaňou, s jedným dvojitým kliknutím vopred.
Na ničom z toho by nezáležalo, keby to nebolo pre problémy s používaním biometrie ako autentifikácie. Na prvý pohľad to znie dobre. Amazon to uvádza na svojej stránke Amazon One: „Vaša dlaň je vašou jedinečnou súčasťou. Neputuje nikam, kam by ste sa nedostali, a nemôže byť použitá nikým okrem vás.“
To všetko je možné urobiť bez uloženia odtlačku dlane. Namiesto toho systém pri prvom naskenovaní prevedie skenovanie kryptograficky na hash alebo kód, ktorý nie je možné vrátiť späť, aby ste znovu vytvorili odtlačok dlane. Keď zaplatíte, skenovacie zariadenie urobí to isté znova. Skenuje, vytvára hash a porovnáva ho s tým, ktorý má v súbore. Ak sa zhodujú, môžete zaplatiť.
Biometrické nebezpečenstvá
Používanie a uchovávanie biometrických údajov však sprevádza viacero problémov. Jedným z nich je, že niekedy môžu byť ukradnuté. V roku 2015 bol napadnutý Úrad personálneho manažmentu USA a hackeri ukradli záznamy o osobných údajoch 20 miliónov zamestnancov americkej vlády, vrátane súborov odtlačkov prstov pre 5,6 milióna.
A nikto s tým nemôže nič urobiť. Ak vám ukradnú kreditnú kartu, môžete zmeniť číslo, ale nikto z týchto 5,6 milióna ľudí nemôže zmeniť svoje odtlačky prstov.
A funguje to aj naopak. „Heslá sa dajú zálohovať, ale ak pri nehode zmeníte odtlačok palca, uviaznete,“píše bezpečnostný expert Bruce Schneier na svojom blogu.
Pre biometriu to však nie sú len zlé správy. Apple Face ID a Touch ID majú odlišný prístup. Podrobnosti o skenovaní vašej tváre alebo odtlačkoch prstov ukladajú do „Secure Enclave“– samostatného hardvérového trezoru, ktorý nie je prístupný zo zvyšku telefónu. Keď telefón naskenuje vašu tvár, spýta sa Secure Enclave, či sa sken zhoduje, a odpoveď je buď „Áno“alebo „Nie“. Aj keď má útočník prístup k vášmu telefónu, nedokáže získať odtlačok prsta alebo sken tváre.
Po vykonaní overenia na zariadení telefón uskutoční bežnú platbu kreditnou kartou. Je to oveľa bezpečnejšie a rovnako pohodlné.
A kto vie, kde skončia vaše dáta, aj keď nebudú ukradnuté?
„Ako sme videli pri online behaviorálnej reklame a v odvetví sprostredkovateľov údajov, každý kúsok údajov o nás, ktorý sa odovzdáva technologickým spoločnostiam – online alebo v reálnom živote – sa nakupuje pre pohodlie a zisky spoločnosti,“povedala pre Lifewire e-mailom Sharon Polsky, prezidentka kanadskej Rady pre ochranu súkromia a prístupu. biometrické údaje, ktoré používame na nákup potravín, budú čoskoro môcť byť použité proti nám.”
Ak sme sa z internetu niečo naučili, je to, že spoločnostiam nemožno dôverovať, že nevyužijú tieto cenné zásoby údajov. Preto si dobre premyslite, kým sa svojich biometrických údajov vzdáte, pretože ich už možno nikdy nebudete môcť získať späť.
