Amazons palmbetalningar är bekväma, men är de säkra?

Innehållsförteckning:

Amazons palmbetalningar är bekväma, men är de säkra?
Amazons palmbetalningar är bekväma, men är de säkra?
Anonim

Key takeaways

  • Amazon kommer att ge palmbetalningar till Whole Foods-butiker i Kalifornien
  • Palmskanning är knappt bekvämare än att knacka på ett kreditkort.
  • Biometri är svåra att förfalska men kan aldrig ersättas.
Image
Image

Att betala för dina matvaror bara genom att skanna din handflata på vägen ut låter ganska bekvämt, eller hur? Men vad händer om ditt handavtryck blir stulet?

Amazon lägger till sina Amazon One palmbetalningar till mer än 65 av sina Whole Foods-butiker i Kalifornien. För att betala behöver du bara hålla handflatan över läsaren, och du är klar. Det är tänkt att vara bekvämt, men nackdelarna kan överväga fördelarna – särskilt eftersom det inte är så bekvämt.

"Ett palmavtryck gör betalningen bekvämare eftersom det är unikt för dig, det är (förhoppningsvis) osannolikt att det tappas bort eller blir stulet, och du har det med dig hela tiden", säger finansteknikexperten och rådgivaren David Avsändaren berättade för Lifewire via e-post. "Så det får mycket höga poäng ur bekvämlighetssynpunkt. Det finns dock alltid en risk att lämna över personlig biometrisk information till en tredje part. Ur risksynpunkt är det troligen säkrare att lagra den informationen krypterad på en personlig enhet."

Bekvämlighet är inte allt

För att använda Amazon One måste du först koppla ditt handavtryck till ditt kreditkort och ange ditt telefonnummer. Sedan skannar du bara din handflata istället för ditt kreditkort för att betala i kassan.

Amazon fakturerar detta som extra bekvämt, men det är det verkligen inte. Att betala med ett kreditkort är lika enkelt som att knacka eller vifta med det över en kontaktlös läsare, och det är ännu enklare om du använder Apple Pay och din Apple Watch. Det är nästan samma sak som att vifta med handflatan, med ett tillagt dubbelklick i förväg.

Image
Image

Inget av detta skulle spela någon roll om det inte vore för problemen med att använda biometri som autentisering. Det låter bra till en början. Amazon gör fallet på sin Amazon One-sida: "Din handflata är en unik del av dig. Den går inte någonstans du inte gör och kan inte användas av någon annan än dig."

Det är möjligt att göra allt detta utan att lagra ditt handavtryck. När den först skannas konverterar systemet istället skanningen kryptografiskt till en hash eller en kod som inte kan vändas för att återskapa ditt handavtryck. När du betalar gör skannermaskinen samma sak igen. Den skannar, skapar en hash och jämför hashen med den den har på fil. Om de matchar kan du betala.

Biometriska faror

Men det finns flera problem som följer med att använda och lagra biometri. En är att de ibland kan bli stulna. Under 2015 hackades US Office of Personal Management och hackarna stal personaldataposterna för 20 miljoner amerikanska statsanställda, inklusive fingeravtrycksfiler för 5,6 miljoner.

Och det finns inget någon kan göra åt det. Om ditt kreditkort blir stulet kan du ändra numret, men ingen av dessa 5,6 miljoner människor kan ändra sina fingeravtryck.

Och det fungerar åt andra hållet också. "Lösenord kan säkerhetskopieras, men om du ändrar ditt tumavtryck vid en olycka har du fastnat", skriver säkerhetsexperten Bruce Schneier på sin blogg.

Image
Image

Det är dock inte bara dåliga nyheter för biometri. Apples Face ID och Touch ID har ett annat tillvägagångssätt. De lagrar dina ansiktsskannings- eller fingeravtrycksdetaljer i en "Secure Enclave" - ett separat hårdvaruvalv som inte är tillgängligt från resten av telefonen. När telefonen skannar ditt ansikte frågar den Secure Enclave om skanningen matchar, och svaret är antingen "Ja" eller "Nej". Även om en angripare har tillgång till din telefon kan de inte extrahera ett fingeravtryck eller ansiktsskanning.

När autentiseringen är gjord på enheten gör telefonen en vanlig kreditkortsbetalning. Det är mycket säkrare och lika bekvämt.

Och vem vet var din data kommer att hamna, även om den inte är stulen?

Som vi har sett med beteendereklam online och datamäklarbranscherna, shoppas varje bit av data om oss som överlämnas till teknikföretag - online eller i verkligheten - för bekvämlighet och vinst för företagen”, sa Sharon Polsky, ordförande för Kanadas Privacy and Access Council, till Lifewire via e-post. den biometri vi använder för att köpa matvaror kommer snart att kunna användas mot oss.”

Om det är en sak vi har lärt oss från internet så är det att företag inte kan lita på att de inte utnyttjar dessa värdefulla datamassor. Så tänk noga innan du ger upp din biometri, eftersom du kanske aldrig kommer att kunna få tillbaka dem.

Rekommenderad: