Ključni izsledki
- Amazon bo v trgovine Whole Foods po vsej Kaliforniji prinesel plačila s palmami
- Skeniranje z dlanjo je komaj bolj priročno kot tapkanje po kreditni kartici.
- Biometrične podatke je težko ponarediti, vendar jih ni mogoče nikoli zamenjati.
Plačati živila samo s skeniranjem dlani na poti ven se sliši precej priročno, kajne? Kaj pa, če vam ukradejo odtis dlani?
Amazon dodaja svoja plačila dlani Amazon One v več kot 65 svojih trgovin Whole Foods po Kaliforniji. Če želite plačati, se morate z dlanjo le pomakniti nad čitalnik in končali ste. Bilo naj bi priročno, vendar slabosti morda odtehtajo prednosti – še posebej, ker v resnici ni tako priročno.
"Odtis dlani dodaja udobje plačilu, ker je edinstven za vas, (upajmo) je malo verjetno, da bi ga izgubili ali ukradli, in ga imate vedno pri sebi, " finančni strokovnjak in svetovalec David Pošiljatelj je povedal Lifewire po e-pošti. "Torej ima zelo visoko oceno z vidika priročnosti. Vendar pa vedno obstaja tveganje za predajo osebnih biometričnih podatkov tretji osebi. Z vidika tveganja je shranjevanje teh podatkov šifriranih na osebni napravi verjetno bolj varno."
Priročnost ni vse
Če želite uporabljati Amazon One, morate najprej povezati odtis dlani s svojo kreditno kartico in vnesti svojo telefonsko številko. Nato namesto kreditne kartice skenirajte svojo dlan, da plačate na blagajni.
Amazon to obravnava kot posebno priročno, vendar v resnici ni. Plačevanje s kreditno kartico je tako enostavno, kot da z njo tapnete ali mahate po brezkontaktnem bralniku, še lažje pa je, če uporabljate Apple Pay in Apple Watch. To je skoraj enako, kot če bi mahali z dlanjo, če bi pred tem dodali še en dvojni klik.
Nič od tega ne bi bilo pomembno, če ne bi bilo težav z uporabo biometrije kot avtentikacije. Sprva se dobro sliši. Amazon na svoji strani Amazon One trdi: "Vaša dlan je edinstven del vas. Ne gre nikamor, kamor ne greste vi, in je ne more uporabljati nihče drug razen vas."
Vse to je mogoče narediti brez shranjevanja odtisa vaše dlani. Namesto tega sistem ob prvem skeniranju kriptografsko pretvori skeniranje v zgoščeno vrednost ali kodo, ki je ni mogoče razveljaviti, da bi ponovno ustvaril vaš odtis dlani. Ko plačate, naprava za skeniranje ponovno naredi isto. Pregleda, ustvari zgoščeno vrednost in jo primerja s tisto, ki jo ima v datoteki. Če se ujemata, lahko plačate.
Biometrične nevarnosti
Vendar obstaja več težav, ki spremljajo uporabo in shranjevanje biometričnih podatkov. Ena je, da jih včasih lahko ukradejo. Leta 2015 je prišlo do vdora v ameriški urad za upravljanje osebja in hekerji so ukradli osebne podatke 20 milijonov uslužbencev ameriške vlade, vključno z datotekami prstnih odtisov za 5,6 milijona.
In nihče ne more storiti ničesar glede tega. Če vam ukradejo kreditno kartico, lahko spremenite številko, vendar nihče od teh 5,6 milijona ljudi ne more spremeniti svojih prstnih odtisov.
In deluje tudi drugače. "Gesla je mogoče varnostno kopirati, a če v nesreči spremenite svoj odtis palca, ste obtičali," piše varnostni strokovnjak Bruce Schneier na svojem blogu.
Vendar to niso vse slabe novice za biometrijo. Applov Face ID in Touch ID imata drugačen pristop. Shranjujejo podatke o skeniranem obrazu ali prstnem odtisu v 'varni enklavi' – ločenem trezorju strojne opreme, ki ni dostopen iz preostalega telefona. Ko telefon skenira vaš obraz, vpraša Secure Enclave, ali se skeniranje ujema, in odgovor je "Da" ali "Ne". Tudi če ima napadalec dostop do vašega telefona, ne more pridobiti prstnega odtisa ali skeniranja obraza.
Ko je v napravi opravljeno preverjanje pristnosti, telefon izvede redno plačilo s kreditno kartico. Je veliko varnejše in prav tako priročno.
In kdo ve, kje bodo končali vaši podatki, tudi če niso ukradeni?
"Kot smo videli pri spletnem vedenjskem oglaševanju in panogah posrednikov podatkov, se vsak košček podatkov o nas, ki je predan tehnološkim podjetjem – na spletu ali v resničnem življenju – nakupuje za udobje in dobiček podjetja," je za Lifewire po e-pošti povedala Sharon Polsky, predsednica kanadskega sveta za zasebnost in dostop. "In zaradi širjenja nereguliranih digitalnih in nadzornih sistemov ter spreminjanja javne politike zbiranja podatkov 'za vedno', ni malo verjetno, da biometrične podatke, ki jih uporabljamo za nakupe živil, bodo kmalu lahko uporabili proti nam.”
Če smo se nečesa naučili iz interneta, je to, da podjetjem ni mogoče zaupati, da ne bodo izkoristila teh dragocenih zalog podatkov. Zato dobro premislite, preden se odrečete biometričnim podatkom, saj jih morda nikoli več ne boste mogli dobiti nazaj.
