Key Takeaway
- Program Pembayaran Biometrik Mastercard baharu membolehkan anda membayar dengan tersenyum pada pengimbas.
- Pengesahan biometrik boleh dipercayai, tetapi risikonya tinggi.
- Mungkin untuk mendapatkan kemudahan dan keselamatan.
Mastercard ingin membenarkan anda membayar di kedai hanya dengan tersenyum pada pengimbas, yang menyeronokkan sehingga anda menyedari implikasi privasi.
Biometrik ialah cara yang mudah untuk mengesahkan diri kita sendiri. Selain nasib buruk yang teruk, anda sentiasa mempunyai mata, wajah, jari anda-kini senyuman anda-dengan anda dan bersedia untuk digunakan. Syarikat pembayaran menyukai biometrik kerana biometrik cukup individu untuk menjadi unik dari segi fungsi, dan sukar untuk dipalsukan. Kami menyukai mereka kerana lebih mudah untuk membayar dengan jari daripada mencungkil kad. Tetapi biometrik mempunyai kelemahan yang sangat buruk sehingga kita tidak sepatutnya menggunakannya seperti ini sama sekali.
Satu lagi masalah dengan biometrik: ia tidak gagal dengan baik. Kata laluan boleh ditukar, tetapi jika seseorang menyalin cap ibu jari anda, anda tidak bernasib baik: anda tidak boleh mengemas kini ibu jari anda. Kata laluan boleh disandarkan tetapi jika anda mengubah cap ibu jari anda dalam kemalangan, anda akan tersekat,” tulis legenda keselamatan Bruce Schneier di blog peribadinya.
Mudah Dicuri, Tidak Mungkin Diganti
Program Pembayaran Biometrik Mastercards sedang diuji di lima pasar raya di São Paulo, Brazil. Pengguna boleh mendaftarkan wajah mereka menggunakan perkhidmatan Payface dan kemudian membayar di kedai dengan tersenyum pada peranti pengesahan.
Anda juga mungkin masih ingat sistem pembayaran sawit percubaan Amazon. Amazon One membolehkan anda membayar di kedai dengan mengimbas tapak tangan anda, kemudian pembayaran diekstrak melalui kaedah pembayaran Amazon biasa anda. Setakat ini, kita boleh membayar dengan tersenyum atau melambai. Saya tidak boleh lama sebelum fist bump, dan weak-corporate-high-five, ditambahkan pada senarai itu.
Penunjuk biometrik sukar untuk dipalsukan, dan walaupun anda boleh menyalin cap jari atau senyuman, anda mungkin tidak akan terlepas dengan mencuba menggunakan ibu jari getah di pasar raya. Tetapi cap jari mudah dicuri, begitu juga foto muka anda, tangan anda dan sebagainya.
Dan perkara yang paling teruk ialah apabila cap jari anda terjejas, itu sahaja. Seperti yang dinyatakan oleh Schneier, anda tidak boleh menggantikan ibu jari, mata atau muka anda.
Melakukannya dengan Betul
Nasib baik, terdapat cara untuk menggunakan pengesahan biometrik tanpa mempertaruhkan cap jari, iris, senyuman dan sebagainya. Malah, anda mungkin sudah melakukannya dengan Apple Pay, atau kaedah pembayaran telefon pintar yang serupa.
Apple Pay, dan kaedah yang serupa, pastikan pengesahan biometrik secara peribadi. Pengesahan adalah antara anda dan telefon anda. Anda mengimbas muka atau cap jari anda, dan apabila telefon bersetuju bahawa anda adalah anda, ia menghantar berita baik kepada mesin pembayaran.
Apatah lagi, muka atau cap jari anda tidak pernah disimpan di mana-mana. Apabila anda mendaftarkan wajah anda dalam Face ID, contohnya, telefon menggunakan imbasan tersebut untuk menjana proksi yang disulitkan, atau cincang, untuk wajah anda, yang kemudiannya disimpan. Kemudian, apabila anda membuka kunci iPhone anda, imbasan "dicincang" sekali lagi dan hasilnya dibandingkan dengan cincang yang disimpan untuk melihat sama ada ia sepadan.
Oleh itu, walaupun data yang disimpan boleh dicuri, ia tidak boleh digunakan untuk merekayasa balik muka atau cap jari anda.
"Kunci untuk melindungi identiti peribadi dan aset digital ialah sekurang-kurangnya tiga faktor pengesahan: sesuatu yang anda tahu, sesuatu yang anda miliki dan sesuatu yang anda miliki," Adam Lowe, pencipta Arculus memberitahu Lifewire melalui e-mel.“Satu kata laluan atau biometrik bukanlah dinding perlindungan yang diperlukan untuk terus hidup. Menghidupkan pengesahan berbilang faktor menyediakan berbilang dinding perlindungan dan mengurangkan kemungkinan penggodaman. Biometrik mesti ditambah sebagai lapisan perlindungan tambahan dan bukan hanya proksi untuk menghantar kata laluan.”
Penyelesaian ialah menggunakan sesuatu seperti Apple Pay sebagai proksi untuk data biometrik anda. Dengan cara itu, anda tidak perlu mempercayai syarikat untuk menyimpan cap jari anda yang tidak boleh ditukar ganti, imbasan iris atau muka tersenyum. Lagipun, bukan seperti mereka akan menjaganya dengan lebih baik berbanding kata laluan kami sekarang, yang kerap bocor dalam jutaan.
Ini bermakna anda perlu mengesahkan diri anda pada telefon anda sebelum anda boleh membayar, yang jelas kurang senang berbanding tersenyum (melainkan anda mengalami hari yang teruk). Tetapi itu pun dilindungi. Pengguna Apple Watch boleh membayar dengan lambaian pergelangan tangan sambil menikmati keselamatan biometrik iPhone mereka. Nampaknya penyelesaian yang sempurna.
Pembetulan 2022-05-27: Atribusi sumber dikemas kini dalam perenggan 12 atas permintaan sumber.
