מזונות חשובים
- Amazon תביא תשלומי דקלים לחנויות Whole Foods ברחבי קליפורניה
- סריקת כף היד בקושי נוחה יותר מהקשה על כרטיס אשראי.
- קשה לזייף ביומטריה אך לעולם לא ניתן להחליף אותה.
לשלם עבור המצרכים שלך רק על ידי סריקת כף היד שלך ביציאה נשמע די נוח, נכון? אבל מה אם טביעת כף היד שלך תיגנב?
Amazon מוסיפה את תשלומי הדקל של Amazon One ליותר מ-65 מחנויות Whole Foods שלה ברחבי קליפורניה.כדי לשלם, אתה רק צריך לרחף את כף היד מעל הקורא, וסיימת. זה אמור להיות נוח, אבל החסרונות עשויים לעלות על היתרונות - במיוחד מכיוון שזה לא כל כך נוח.
"הדפסת כף יד מוסיפה נוחות לתשלום מכיוון שהיא ייחודית לך, (אני מקווה) לא סביר שהיא תאבד או תיגנב, ואתה נמצא איתך בכל עת", מומחה ויועץ הטכנולוגיה הפיננסית דוד השולח אמר ל-Lifewire בדוא"ל. "אז הוא מקבל ציונים גבוהים מאוד מנקודת מבט של נוחות. עם זאת, תמיד יש סיכון במסירת מידע ביומטרי אישי לצד שלישי. מנקודת מבט של סיכון, אחסון המידע המוצפן במכשיר אישי סביר יותר מאובטח."
נוחות זה לא הכל
כדי להשתמש ב-Amazon One, תחילה עליך לשייך את טביעת כף היד שלך לכרטיס האשראי שלך ולספק את מספר הטלפון שלך. לאחר מכן, אתה פשוט סורק את כף היד שלך במקום את כרטיס האשראי שלך כדי לשלם בקופה.
Amazon חשבה שזה נוח במיוחד, אבל זה ממש לא. התשלום באמצעות כרטיס אשראי הוא קל כמו הקשה או הנפה שלו מעל קורא ללא מגע, וזה אפילו יותר קל אם אתה משתמש ב-Apple Pay וב-Apple Watch שלך. זה כמעט כמו לנפנף בכף היד, עם תוספת לחיצה כפולה אחת מראש.
כל זה לא היה משנה לולא הבעיות בשימוש ביומטרי כאימות. זה נשמע טוב בהתחלה. אמזון מציגה את המקרה בעמוד Amazon One שלה: "כף היד שלך היא חלק ייחודי ממך. היא לא הולכת לשום מקום שאתה לא עושה ולא יכול לשמש אף אחד מלבדך."
אפשר לעשות את כל זה מבלי לאחסן את טביעת כף היד שלך. במקום זאת, כאשר היא נסרקת לראשונה, המערכת ממירה את הסריקה בצורה קריפטוגרפית ל-hash או לקוד שלא ניתן להיפוך כדי ליצור מחדש את טביעת כף היד שלך. כאשר אתה משלם, מכונת הסריקה עושה את אותו הדבר שוב. הוא סורק, יוצר hash ומשווה את ה-hash לזה שיש לו בקובץ.אם הם תואמים, אתה יכול לשלם.
סכנות ביומטריות
אבל ישנן מספר בעיות הנלוות לשימוש ואחסון ביומטריה. האחת היא שלפעמים אפשר לגנוב אותם. בשנת 2015, המשרד לניהול כוח אדם בארה"ב נפרץ, וההאקרים גנבו את רישומי נתוני כוח האדם של 20 מיליון עובדי ממשלת ארה"ב, כולל קבצי טביעות אצבע של 5.6 מיליון.
ואין שום דבר שמישהו יכול לעשות בקשר לזה. אם כרטיס האשראי שלך נגנב, אתה יכול לשנות את המספר, אבל אף אחד מ-5.6 מיליון האנשים האלה לא יכול לשנות את טביעות האצבע שלהם.
וזה עובד גם בכיוון השני. "ניתן לגבות סיסמאות, אבל אם אתה משנה את טביעת האגודל שלך בתאונה, אתה תקוע", כותב מומחה האבטחה ברוס שנייר בבלוג שלו.
עם זאת, זה לא רק חדשות רעות עבור ביומטריה. ה-Face ID וה-Touch ID של אפל נוקטים בגישה שונה. הם מאחסנים את פרטי סריקת הפנים או טביעת האצבע שלך ב'מובלעת מאובטחת' - כספת חומרה נפרדת שאינה נגישה משאר הטלפון.כאשר הטלפון סורק את הפנים שלך, הוא שואל את המובלעת המאובטחת אם הסריקה תואמת, והתשובה היא 'כן' או 'לא'. גם אם לתוקף יש גישה לטלפון שלך, הוא לא יכול לחלץ טביעת אצבע או סריקת פנים.
לאחר שהאימות נעשה במכשיר, הטלפון מבצע תשלום רגיל בכרטיס אשראי. זה הרבה יותר בטוח ונוח באותה מידה.
ומי יודע לאן יגיעו הנתונים שלך, גם אם הם לא ייגנבו?
"כפי שראינו בתעשיות הפרסום ההתנהגותי המקוון ותעשיות מתווך הנתונים, כל פיסת מידע עלינו שנמסרת לחברות טכנולוגיה - אונליין או בחיים האמיתיים - מועברת לקניות למען הנוחות והרווחים של החברות", אמרה שרון פולסקי, נשיאת מועצת הפרטיות והגישה של קנדה, ל-Lifewire בדוא"ל. "וההתפשטות של מערכות דיגיטליות ומעקב בלתי מוסדרות, והמדיניות הציבורית המשתנה לאיסוף נתונים 'לתמיד', זה לא סביר ש הביומטריה שבה אנו משתמשים לרכישת מצרכים, בקרוב יוכלו לשמש נגדנו."
אם יש דבר אחד שלמדנו מהאינטרנט, זה שאי אפשר לסמוך על חברות שלא ינצלו את מאגרי המידע היקרים האלה. לכן, חשוב היטב לפני שתוותר על הביומטרי שלך, כי ייתכן שלעולם לא תוכל לקבל אותם בחזרה.