Kľúčové poznatky
- Nový biometrický pokladničný program Mastercard vám umožňuje platiť úsmevom na skener.
- Biometrická autentifikácia je spoľahlivá, ale riziká sú vysoké.
- Je možné mať pohodlie aj bezpečnosť.
Mastercard vám chce umožniť platiť v obchodoch len úsmevom do skenera, čo je zábava, až kým si neuvedomíte dôsledky na súkromie.
Biometria je pohodlný spôsob, ako sa overiť. Ak nedôjde k ťažkej smole, máte oči, tvár, prsty – teraz úsmev – vždy pri sebe a ste pripravení nasadiť sa. Platobné spoločnosti majú radi biometriu, pretože biometria je dostatočne individuálna na to, aby bola funkčne jedinečná a ťažko sfalšovateľná. Páčia sa nám, pretože je oveľa jednoduchšie platiť prstom ako vyťahovať kartu. Ale biometria má také katastrofálne nevýhody, že by sme ich takto vôbec nemali používať.
Ešte jeden problém s biometriou: nezlyhávajú. Heslá sa dajú zmeniť, ale ak niekto skopíruje váš odtlačok palca, máte smolu: palec nemôžete aktualizovať. Heslá sa dajú zálohovať hore, ale ak zmeníte odtlačok palca pri nehode, uviaznete,“píše legenda bezpečnosti Bruce Schneier na svojom osobnom blogu.
Ľahko sa ukradne, nedá sa vymeniť
Program Mastercards Biometric Checkout sa testuje v piatich supermarketoch v São Paule v Brazílii. Používatelia si môžu zaregistrovať svoju tvár pomocou služby Payface a potom zaplatiť v obchodoch úsmevom na autentifikačnom zariadení.
Možno si pamätáte aj na experimentálny systém platieb dlaňou od Amazonu. Amazon One vám umožňuje platiť v obchodoch naskenovaním vašej dlane, po čom sa platba vyberie prostredníctvom vášho obvyklého spôsobu platby Amazon. Zatiaľ môžeme platiť úsmevom alebo mávaním. Už nemôžem dlho čakať, kým sa do tohto zoznamu pridajú údery päsťou a slabá-korporácia-vysoká päťka.
Biometrické indikátory je ťažké sfalšovať, a aj keď dokážete skopírovať odtlačok prsta alebo úsmev, pravdepodobne vám neprejde pokus použiť gumený palec pri pokladni v supermarkete. Odtlačky prstov sa však dajú ľahko ukradnúť, rovnako ako fotografie vašej tváre, rúk atď.
A najhoršie na tom je, že keď je váš odtlačok ohrozený, je to. Ako zdôrazňuje Schneier, nemôžete nahradiť palec, oko ani tvár.
Robím to správne
Našťastie existuje spôsob, ako používať biometrické overenie bez toho, aby ste riskovali odtlačky prstov, dúhovku, úsmev atď. V skutočnosti to už možno robíte pomocou Apple Pay alebo podobného spôsobu platby smartfónom.
Apple Pay a podobné metódy zachovávajú biometrické overenie ako súkromné. Autentifikácia je medzi vami a vaším telefónom. Naskenujete svoju tvár alebo odtlačok prsta, a keď telefón súhlasí, že ste to vy, odovzdá dobrú správu platobnému automatu.
A čo viac, vaša tvár ani odtlačok prsta sa nikdy nikde neukladajú. Keď napríklad zaregistrujete svoju tvár do Face ID, telefón použije tieto skeny na vygenerovanie zašifrovaného proxy alebo hashu pre vašu tvár, ktorý sa potom uloží. Neskôr, keď svoj iPhone odomknete, sken sa znova „zahašuje“a výsledok sa porovná s uloženým hashom, aby sa zistilo, či sa zhodujú.
Aj keď by mohli byť uložené údaje odcudzené, nemožno ich použiť na spätné inžinierstvo vašej tváre alebo odtlačkov prstov.
„Kľúčom k ochrane osobnej identity a digitálnych aktív sú minimálne tri faktory autentifikácie: niečo, čo poznáte, niečo, čím ste, a niečo, čo máte,“povedal Adam Lowe, tvorca Arculusu Lifewire prostredníctvom e-mailu.„Jedno heslo alebo biometrické údaje nie sú ochranným múrom potrebným na prežitie. Zapnutie viacfaktorovej autentifikácie poskytuje viacnásobnú ochranu a znižuje šance na hacknutie. Biometria musí byť pridaná ako ďalšia vrstva ochrany a nie len ako proxy na odovzdávanie hesla.“
Riešením je použiť niečo ako Apple Pay ako proxy pre vaše biometrické údaje. Týmto spôsobom už nikdy nebudete musieť dôverovať spoločnosti, ktorá bezpečne uloží vaše nenahraditeľné odtlačky prstov, skeny dúhovky alebo smajlíky. Koniec koncov, nie je to tak, že by sa o ne postarali lepšie ako o naše heslá, ktorých pravidelne unikajú milióny.
Znamená to, že pred platením sa musíte overiť vo svojom telefóne, čo je zjavne menej pohodlné ako úsmev (pokiaľ nemáte obzvlášť zlý deň). Ale aj to je pokryté. Používatelia Apple Watch môžu platiť mávnutím zápästia a zároveň si užívať biometrické zabezpečenie svojho iPhonu. Vyzerá to ako ideálne riešenie.
Oprava 27.05.2022: Aktualizované priradenie zdroja v odseku 12 na žiadosť zdroja.
