Folje kryesore
- Programi i ri Biometrik Checkout i Mastercard ju lejon të paguani duke buzëqeshur në një skaner.
- Vërtetimi biometrik është i besueshëm, por rreziqet janë të larta.
- Është e mundur të kesh komoditet dhe siguri.
Mastercard dëshiron t'ju lejojë të paguani në dyqane vetëm duke buzëqeshur në një skaner, gjë që është argëtuese deri sa të kuptoni implikimet e privatësisë.
Biometrika është një mënyrë e përshtatshme për të vërtetuar veten. Me përjashtim të ndonjë fati të keq, ju gjithmonë i keni sytë, fytyrën, gishtat - tani buzëqeshjen - me vete dhe gati për t'u vendosur. Kompanitë e pagesave pëlqejnë biometrikën sepse biometrika është mjaft individuale për të qenë funksionalisht unike dhe e vështirë për t'u falsifikuar. Na pëlqejnë sepse është shumë më e lehtë të paguash me gisht sesa të gërmosh një kartë. Por biometrika ka të meta aq katastrofike saqë nuk duhet t'i përdorim fare në këtë mënyrë.
"Një problem tjetër me biometrikën: ato nuk dështojnë mirë. Fjalëkalimet mund të ndryshohen, por nëse dikush kopjon gjurmën tuaj të gishtit, nuk keni fat: nuk mund ta përditësoni gishtin e madh. Fjalëkalimet mund të mbështeten lart, por nëse ndryshon gjurmën e gishtit të madh në një aksident, ju keni ngecur, "shkruan legjenda e sigurisë Bruce Schneier në blogun e tij personal.
Lehtë për t'u vjedhur, e pamundur për t'u zëvendësuar
Mastercards Biometric Checkout Program po teston në pesë supermarkete në São Paulo, Brazil. Përdoruesit mund të regjistrojnë fytyrën e tyre duke përdorur shërbimin Payface dhe më pas të paguajnë në dyqane duke buzëqeshur në pajisjen e vërtetimit.
Ju gjithashtu mund të mbani mend sistemin eksperimental të pagesave të palmave të Amazon. Amazon One ju lejon të paguani në dyqane duke skanuar pëllëmbën tuaj, ku pagesa nxirret përmes mënyrës suaj të zakonshme të pagesës në Amazon. Deri më tani, ne mund të paguajmë duke buzëqeshur ose duke bërë me dorë. Unë nuk mund të qëndroj shumë përpara se goditja e grushtit, dhe e dobëta-korporata-high-pesë, të shtohen në atë listë.
Treguesit biometrikë janë të vështirë për t'u falsifikuar, dhe edhe nëse mund të kopjoni një gjurmë gishti ose një buzëqeshje, me siguri nuk do të shpëtoni nga përpjekjet për të përdorur gishtin e madh të gomës në arkën e supermarketit. Por gjurmët e gishtërinjve janë të lehta për t'u vjedhur, siç janë fotot e fytyrës, duarve, e kështu me radhë.
Dhe pjesa më e keqe e kësaj është se sapo të cenohet gjurma e gishtit, kjo është ajo. Siç thekson Schneier, ju nuk mund të zëvendësoni gishtin e madh, syrin ose fytyrën.
Të bësh siç duhet
Fatmirësisht, ekziston një mënyrë për të përdorur vërtetimin biometrik pa rrezikuar gjurmët e gishtërinjve, irisit, buzëqeshjes etj. Në fakt, ju mund ta bëni atë tashmë me Apple Pay, ose një mënyrë të ngjashme pagese me smartphone.
Apple Pay dhe metoda të ngjashme, e mbajnë verifikimin biometrik privat. Autentifikimi është midis jush dhe telefonit tuaj. Ju skanoni fytyrën ose gjurmën e gishtit dhe kur telefoni pranon që jeni ju, ai ia kalon lajmin e mirë makinës së pagesave.
Për më tepër, fytyra ose gjurmët e gishtave nuk ruhen kurrë askund. Kur regjistroni fytyrën tuaj në Face ID, për shembull, telefoni i përdor ato skanime për të gjeneruar një përfaqësues të koduar ose hash për fytyrën tuaj, i cili më pas ruhet. Më vonë, kur zhbllokoni iPhone tuaj, skanimi "hashohet" përsëri dhe rezultati krahasohet me hash-in e ruajtur për të parë nëse përputhen.
Kështu, edhe nëse të dhënat e ruajtura mund të vidhen, ato nuk mund të përdoren për të rindërtuar fytyrën ose gjurmën tuaj të gishtit.
"Çelësi për mbrojtjen e identiteteve personale dhe aseteve dixhitale është një minimum prej tre faktorësh të vërtetimit: diçka që dini, diçka që jeni dhe diçka që keni", tha Adam Lowe, krijuesi i Arculus për Lifewire përmes emailit.“Një fjalëkalim i vetëm ose një biometrik nuk është muri i mbrojtjes që nevojitet për të mbijetuar. Aktivizimi i vërtetimit me shumë faktorë siguron mure të shumta mbrojtjeje dhe zvogëlon shanset e hakimeve. Biometria duhet të shtohet si një shtresë shtesë mbrojtjeje dhe jo vetëm një përfaqësues për kalimin e një fjalëkalimi.”
Zgjidhja është të përdorni diçka si Apple Pay si një përfaqësues për të dhënat tuaja biometrike. Në këtë mënyrë, nuk duhet t'i besoni kurrë një kompanie për të ruajtur në mënyrë të sigurt gjurmët e gishtërinjve tuaj të pazëvendësueshëm, skanimet e irisit ose fytyrën e buzëqeshur. Në fund të fundit, nuk është se ata do të kujdesen më mirë për ato sesa për fjalëkalimet tona tani, të cilat rrjedhin rregullisht në miliona.
Kjo do të thotë që ju duhet të vërtetoni veten në telefonin tuaj përpara se të mund të paguani, gjë që është qartësisht më pak e përshtatshme sesa të buzëqeshni (përveç nëse keni një ditë veçanërisht të keqe). Por edhe kjo është e mbuluar. Përdoruesit e Apple Watch mund të paguajnë me valën e kyçit të dorës duke shijuar sigurinë biometrike të iPhone-it të tyre. Duket si zgjidhja perfekte.
Korrigjim 2022-05-27: Atribuimi i burimit të përditësuar në paragrafin 12 me kërkesë të burimit.