Pembayaran Palm Amazon Mudah, Tetapi Adakah Ia Selamat?

Isi kandungan:

Pembayaran Palm Amazon Mudah, Tetapi Adakah Ia Selamat?
Pembayaran Palm Amazon Mudah, Tetapi Adakah Ia Selamat?
Anonim

Key Takeaway

  • Amazon akan membawa pembayaran sawit ke kedai Whole Foods di seluruh California
  • Pengimbasan tapak tangan hampir tidak lebih mudah daripada mengetik kad kredit.
  • Biometrik sukar untuk dipalsukan tetapi tidak boleh digantikan.
Image
Image

Membayar barangan runcit anda hanya dengan mengimbas tapak tangan semasa keluar kelihatan agak mudah, bukan? Tetapi bagaimana jika cetakan tapak tangan anda dicuri?

Amazon menambah pembayaran sawit Amazon One kepada lebih daripada 65 kedai Whole Foods di seluruh California. Untuk membayar, anda hanya perlu meletakkan telapak tangan anda di atas pembaca, dan anda sudah selesai. Ia sepatutnya mudah, tetapi kelemahannya mungkin melebihi kelebihan-terutamanya kerana ia tidak begitu mudah.

"Cetakan tapak tangan menambah kemudahan kepada pembayaran kerana ia unik untuk anda, ia (mudah-mudahan) tidak mungkin hilang atau dicuri, dan anda sentiasa ada bersama anda, " pakar teknologi kewangan dan penasihat David Pengirim memberitahu Lifewire melalui e-mel. "Jadi skornya sangat tinggi dari sudut kemudahan. Walau bagaimanapun, sentiasa ada risiko untuk menyerahkan maklumat biometrik peribadi kepada pihak ketiga. Dari sudut risiko, menyimpan maklumat yang disulitkan pada peranti peribadi berkemungkinan lebih selamat."

Keselesaan Bukan Segala-galanya

Untuk menggunakan Amazon One, anda mesti terlebih dahulu mengaitkan cetakan tapak tangan anda dengan kad kredit anda dan memberikan nombor telefon anda. Kemudian, anda hanya mengimbas tapak tangan dan bukannya kad kredit anda untuk membayar semasa pembayaran.

Amazon menganggap ini sebagai lebih mudah, tetapi sebenarnya tidak. Membayar dengan kad kredit semudah mengetik atau melambainya pada pembaca tanpa sentuh, dan lebih mudah lagi jika anda menggunakan Apple Pay dan Apple Watch anda. Ia hampir sama seperti melambai tapak tangan anda, dengan satu klik dua kali ditambah terlebih dahulu.

Image
Image

Tiada satu pun perkara ini penting jika bukan kerana masalah menggunakan biometrik sebagai pengesahan. Bunyinya bagus pada mulanya. Amazon membuat kes itu di halaman Amazon One: "Tapak tangan anda adalah bahagian unik anda. Ia tidak pergi ke mana-mana yang anda tidak lakukan dan tidak boleh digunakan oleh sesiapa kecuali anda."

Anda boleh melakukan semua ini tanpa menyimpan cetakan tapak tangan anda. Sebaliknya, apabila ia mula-mula diimbas, sistem menukar imbasan secara kriptografi kepada cincang atau kod yang tidak boleh diterbalikkan untuk mencipta semula cetakan tapak tangan anda. Apabila anda membayar, mesin pengimbas melakukan perkara yang sama sekali lagi. Ia mengimbas, mencipta cincang dan membandingkan cincang dengan cincang yang ada pada fail. Jika ia sepadan, anda boleh membayar.

Bahaya Biometrik

Tetapi terdapat pelbagai masalah yang menyertai penggunaan dan penyimpanan biometrik. Salah satunya ialah kadangkala mereka boleh dicuri. Pada 2015, Pejabat Pengurusan Kakitangan AS telah digodam dan penggodam mencuri rekod data kakitangan 20 juta kakitangan kerajaan AS, termasuk fail cap jari sebanyak 5.6 juta.

Dan tiada apa yang boleh dilakukan oleh sesiapa pun tentang perkara itu. Jika kad kredit anda dicuri, anda boleh menukar nombor itu, tetapi tiada seorang pun daripada 5.6 juta orang itu boleh menukar cap jari mereka.

Dan ia juga berfungsi dengan cara yang lain. "Kata laluan boleh disandarkan, tetapi jika anda menukar cap ibu jari anda dalam kemalangan, anda akan tersekat," tulis pakar keselamatan Bruce Schneier di blognya.

Image
Image

Walau bagaimanapun, ini bukan berita buruk untuk biometrik. ID Wajah dan ID Sentuh Apple mengambil pendekatan yang berbeza. Mereka menyimpan butiran imbasan muka atau cap jari anda dalam 'Secure Enclave'-sebuah peti besi perkakasan berasingan yang tidak boleh diakses dari seluruh telefon. Apabila telefon mengimbas wajah anda, ia bertanya kepada Secure Enclave jika imbasan sepadan, dan jawapannya sama ada 'Ya' atau 'Tidak'. Walaupun penyerang mempunyai akses kepada telefon anda, mereka tidak boleh mengeluarkan cap jari atau imbasan muka.

Setelah pengesahan dilakukan pada peranti, telefon membuat pembayaran kad kredit biasa. Ia lebih selamat dan sama mudahnya.

Dan siapa tahu di mana data anda akan berakhir, walaupun ia tidak dicuri?

"Seperti yang telah kita lihat dengan pengiklanan tingkah laku dalam talian dan industri broker data, setiap bit data tentang kami yang diserahkan kepada syarikat teknologi-dalam talian atau dalam kehidupan sebenar-dibeli-beli untuk kemudahan dan keuntungan syarikat itu, " Sharon Polsky, presiden Majlis Privasi dan Akses Kanada, memberitahu Lifewire melalui e-mel. "Dan percambahan sistem digital dan pengawasan yang tidak terkawal, dan dasar awam yang berubah-ubah untuk mengumpul data 'untuk kebaikan', bukan tidak mungkin bahawa biometrik yang kami gunakan untuk membeli barangan runcit tidak lama lagi akan dapat digunakan terhadap kami.”

Jika ada satu perkara yang kami pelajari daripada internet, syarikat tidak boleh dipercayai untuk tidak mengeksploitasi data berharga ini. Jadi, fikirkan dengan teliti sebelum melepaskan biometrik anda, kerana anda mungkin tidak akan dapat mendapatkannya kembali.

Disyorkan: