מזונות חשובים
- תוכנית הביומטרי Checkout החדשה של מאסטרקארד מאפשרת לך לשלם על ידי חיוך לסורק.
- אימות ביומטרי אמין, אבל הסיכונים גבוהים.
- אפשר לקבל גם נוחות וגם אבטחה.
Mastercard רוצה לאפשר לך לשלם בחנויות רק על ידי חיוך לסורק, וזה כיף עד שאתה מבין את השלכות הפרטיות.
ביומטריה היא דרך נוחה לאמת את עצמנו. ללא מזל רע חמור, תמיד יש לך את העיניים, הפנים שלך, האצבעות שלך - עכשיו החיוך שלך - איתך ומוכנים לפריסה.חברות תשלומים אוהבות ביומטריה כי ביומטריה אינדיבידואלית מספיק כדי להיות ייחודית מבחינה פונקציונלית, וקשה לזייף. אנחנו אוהבים אותם כי זה הרבה יותר קל לשלם באצבע מאשר להוציא כרטיס. אבל לביומטריה יש חסרונות כה הרסניים, שאסור לנו להשתמש בהם כך בכלל.
"עוד בעיה אחת עם ביומטריה: הן לא נכשלות היטב. אפשר לשנות סיסמאות, אבל אם מישהו יעתיק את טביעת האגודל שלך, אין לך מזל: אתה לא יכול לעדכן את האגודל שלך. ניתן לגבות סיסמאות למעלה, אבל אם אתה משנה את טביעת האגודל שלך בתאונה, אתה תקוע", כותב אגדת האבטחה ברוס שנייר בבלוג האישי שלו.
קל לגנוב, בלתי אפשרי להחלפה
Mastercards Biometric Checkout Program נבדק בחמישה סופרמרקטים בסאו פאולו, ברזיל. משתמשים יכולים לרשום את הפנים שלהם באמצעות שירות Payface ולאחר מכן לשלם בחנויות על ידי חיוך למכשיר האימות.
אתה אולי גם זוכר את מערכת התשלום הניסיונית של אמזון. Amazon One מאפשרת לך לשלם בחנויות על ידי סריקת כף היד שלך, ולאחר מכן התשלום נשלף באמצעות שיטת התשלום הרגילה שלך באמזון. עד כה, אנחנו יכולים לשלם בחיוך או בנפנוף. אני לא יכול לעבור זמן רב עד שהגבשושית האגרוף, וה-חלש-תאגיד-high-5, יתווספו לרשימה הזו.
קשה לזייף אינדיקטורים ביומטריים, וגם אם תוכלו להעתיק טביעת אצבע או חיוך, כנראה שלא תצליחו לנסות להשתמש באגודל גומי בקופה בסופרמרקט. אבל קל לגנוב טביעות אצבע, וכך גם תמונות של הפנים שלך, הידיים שלך וכן הלאה.
והחלק הגרוע ביותר של זה הוא שברגע שטביעת האצבע שלך נפגעת, זהו זה. כפי שנייר מציין, אינך יכול להחליף את האגודל, העין או הפנים שלך.
Doing It Properly
למרבה המזל, יש דרך להשתמש באימות ביומטרי מבלי לסכן את טביעות האצבעות, הקשתית, החיוך וכו'. למעשה, ייתכן שאתה עושה זאת כבר עם Apple Pay, או אמצעי תשלום דומה לסמארטפון.
Apple Pay, ושיטות דומות, שומרים על פרטיות האימות הביומטרי. האימות הוא בינך לבין הטלפון שלך. אתה סורק את הפנים או טביעת האצבע שלך, וכשהטלפון מסכים שאתה אתה, הוא מעביר את החדשות הטובות למכונת התשלום.
מה גם שהפנים או טביעת האצבע שלך לעולם לא מאוחסנות בשום מקום. כאשר אתה רושם את הפנים שלך ל-Face ID, למשל, הטלפון משתמש בסריקות אלה כדי ליצור פרוקסי מוצפן, או hash, עבור הפנים שלך, אשר לאחר מכן מאוחסן. מאוחר יותר, כאשר אתה פותח את הנעילה של האייפון שלך, הסריקה "מתבצעת" שוב, והתוצאה משווה ל-hash המאוחסן כדי לראות אם הם תואמים.
לכן, גם אם הנתונים המאוחסנים עלולים להיגנב, לא ניתן להשתמש בהם כדי לבצע הנדסה לאחור של הפנים או טביעת האצבע שלך.
"המפתח להגנה על זהויות אישיות ונכסים דיגיטליים הוא מינימום של שלושה גורמי אימות: משהו שאתה יודע, משהו שאתה ומשהו שיש לך", אמר אדם לואו, היוצר של Arculus ל-Lifewire בדוא"ל."סיסמה בודדת או ביומטרי היא לא חומת ההגנה הדרושה כדי לשרוד. הפעלת אימות מרובה גורמים מספקת חומות הגנה מרובות ומקטינה את הסיכויים לפריצות. יש להוסיף ביומטריה כשכבת הגנה נוספת ולא רק פרוקסי להעברת סיסמה."
הפתרון הוא להשתמש במשהו כמו Apple Pay כפרוקסי לנתונים הביומטריים שלך. כך, לעולם לא תצטרך לסמוך על חברה שתשמור בבטחה את טביעות האצבע, סריקות הקשתית או הפרצוף הסמיילי שאין לו תחליף. אחרי הכל, זה לא שהם יטפלו באלה טוב יותר מאשר בסיסמאות שלנו עכשיו, שדולפות בקביעות במיליונים.
זה כן אומר שאתה צריך לאמת את עצמך בטלפון שלך לפני שתוכל לשלם, וזה בבירור פחות נוח מאשר לחייך (אלא אם כן יש לך יום רע במיוחד). אבל גם זה מכוסה. משתמשי Apple Watch יכולים לשלם בהינף יד תוך שהם נהנים מהאבטחה הביומטרית של האייפון שלהם. זה נראה כמו הפתרון המושלם.
תיקון 2022-05-27: ייחוס מקור מעודכן בפסקה 12 לבקשת המקור.
