Platby Palmem od Amazonu jsou pohodlné, ale jsou bezpečné?

Obsah:

Platby Palmem od Amazonu jsou pohodlné, ale jsou bezpečné?
Platby Palmem od Amazonu jsou pohodlné, ale jsou bezpečné?
Anonim

Klíčové poznatky

  • Amazon přinese platby palmami do obchodů Whole Foods po celé Kalifornii
  • Skenování dlaně je sotva pohodlnější než klepání na kreditní kartu.
  • Biometrické údaje je těžké zfalšovat, ale nikdy je nelze nahradit.
Image
Image

Platit za své potraviny pouhým skenováním dlaně na cestě ven zní docela pohodlně, že? Ale co když vám ukradnou otisk dlaně?

Amazon přidává své platby Amazon One palm do více než 65 svých obchodů Whole Foods po celé Kalifornii. K platbě stačí najet dlaní na čtečku a je hotovo. Má to být pohodlné, ale nevýhody mohou převažovat nad výhodami – zejména proto, že to ve skutečnosti není tak pohodlné.

"Otisk dlaně zvyšuje pohodlí při platbě, protože je pro vás jedinečný, je (doufejme) nepravděpodobné, že by došlo ke ztrátě nebo odcizení a máte ho neustále u sebe," odborník na finanční technologie a poradce David Odesílatel řekl Lifewire e-mailem. "Takže z hlediska pohodlí má velmi vysoké skóre. Vždy však existuje riziko předání osobních biometrických informací třetí straně. Z hlediska rizika je uložení těchto informací zašifrovaných na osobním zařízení pravděpodobně bezpečnější."

Pohodlí není všechno

Abyste mohli používat Amazon One, musíte nejprve spojit otisk dlaně s vaší kreditní kartou a uvést své telefonní číslo. Pak stačí naskenovat dlaň místo vaší kreditní karty a zaplatit u pokladny.

Amazon to účtuje jako extra pohodlné, ale ve skutečnosti to tak není. Platba kreditní kartou je stejně snadná jako ťukání nebo mávání nad bezkontaktní čtečkou a ještě jednodušší je, pokud používáte Apple Pay a Apple Watch. Je to téměř stejné jako mávat dlaní, s jedním přidaným dvojitým kliknutím předem.

Image
Image

Na ničem z toho by nezáleželo, kdyby to nebylo kvůli problémům s používáním biometrie jako autentizace. Na první pohled to zní dobře. Amazon to uvádí na své stránce Amazon One: „Vaše dlaň je vaší jedinečnou součástí. Neputuje nikam, kam nechodíte, a nemůže ji používat nikdo jiný než vy.“

To vše je možné provést bez uložení otisku dlaně. Místo toho, když je poprvé naskenován, systém převede skenování kryptograficky na hash nebo kód, který nelze vrátit zpět, aby znovu vytvořil otisk vaší dlaně. Když zaplatíte, skenovací stroj udělá to samé znovu. Skenuje, vytvoří hash a porovná hash s tím, který má v souboru. Pokud se shodují, můžete zaplatit.

Biometrická nebezpečí

Používání a ukládání biometrických údajů však doprovází několik problémů. Jedním z nich je, že někdy mohou být ukradeny. V roce 2015 byl napaden americký Úřad pro personální management a hackeři ukradli záznamy o osobních údajích 20 milionů zaměstnanců americké vlády, včetně souborů otisků prstů pro 5,6 milionů.

A nikdo s tím nemůže nic dělat. Pokud je vaše kreditní karta odcizena, můžete změnit číslo, ale žádný z těchto 5,6 milionů lidí nemůže změnit své otisky prstů.

A funguje to i obráceně. "Hesla lze zálohovat, ale pokud změníte otisk palce při nehodě, uvíznete," píše bezpečnostní expert Bruce Schneier na svém blogu.

Image
Image

Pro biometrii to však nejsou úplně špatné zprávy. Apple Face ID a Touch ID mají jiný přístup. Ukládají podrobnosti o skenu obličeje nebo otisku prstu v „Secure Enclave“– samostatném hardwarovém trezoru, který není přístupný ze zbytku telefonu. Když telefon naskenuje váš obličej, zeptá se Secure Enclave, zda se sken shoduje, a odpověď je buď „Ano“nebo „Ne“. I když má útočník přístup k vašemu telefonu, nemůže získat otisk prstu nebo sken obličeje.

Jakmile je na zařízení provedeno ověření, telefon provede běžnou platbu kreditní kartou. Je to mnohem bezpečnější a stejně pohodlné.

A kdo ví, kde vaše data skončí, i když nebudou ukradena?

„Jak jsme viděli u online behaviorální reklamy a odvětví zprostředkovatelů dat, každý kousek dat o nás, který je předán technologickým společnostem – online nebo v reálném životě – je nakupován pro pohodlí a zisky společnosti,“řekla společnosti Lifewire e-mailem Sharon Polsky, prezidentka kanadské Rady pro ochranu soukromí a přístup. biometrické údaje, které používáme k nákupu potravin, budou brzy moci být použity proti nám.”

Pokud jsme se z internetu něco naučili, pak je to, že společnostem nelze věřit, že tyto cenné zásoby dat nevyužijí. Velmi pečlivě si tedy rozmyslete, než se svých biometrických údajů vzdáte, protože je možná nikdy nebudete moci získat zpět.

Doporučuje:

Jsou iPady skutečně tak bezpečné před viry a malwarem?

Jsou iPady skutečně tak bezpečné před viry a malwarem?

Přidání antivirové aplikace do obchodu Apple App Store může způsobit obavy, zda je platforma iOS skutečně bezpečná a chráněná před viry

Ne všechny aplikace jsou bezpečné, i když se zdá, že fungují

Ne všechny aplikace jsou bezpečné, i když se zdá, že fungují

Dejte si pozor, ze kterých stránek software stahujete, protože hackeři začali skrývat malware v aplikacích, které stále vypadají, jak mají

Face ID s maskou je méně bezpečné, ale stojí za to

Face ID s maskou je méně bezpečné, ale stojí za to

I když nové řešení Apple pro Face ID při nošení masky může být méně bezpečné, může to být užitečný kompromis

IPhony mohou brzy přijímat platby kartou, takže hotovost bude zastaralá

IPhony mohou brzy přijímat platby kartou, takže hotovost bude zastaralá

Apple by mohl otřást transakcemi chytrými telefony přímými platbami mezi iPhonem a iPhonem pomocí stejných čipů NFC, které umožňují Apple Pay

Ergohead Standing Desk Mat Review: Pohodlné dlouhodobé používání

Ergohead Standing Desk Mat Review: Pohodlné dlouhodobé používání

Stojící podložka na stůl Ergohead má několik možností pohybu chodidel a nohou, které vytvářejí velmi pohodlný zážitek. Zjistili jsme, že je pohodlné používat v práci po delší dobu