Key takeaways
- Mastercards nya Biometric Checkout-program låter dig betala genom att le mot en skanner.
- Biometrisk autentisering är tillförlitlig, men riskerna är höga.
- Det är möjligt att ha både bekvämlighet och säkerhet.
Mastercard vill låta dig betala i butiker bara genom att le mot en skanner, vilket är kul ända tills du inser konsekvenserna av integritetsskyddet.
Biometri är ett bekvämt sätt att autentisera oss. Med undantag för någon allvarlig otur har du alltid dina ögon, ditt ansikte, dina fingrar - nu ditt leende - med dig och redo att sätta in. Betalningsföretag gillar biometri eftersom biometri är tillräckligt individuell för att vara funktionellt unik och svår att förfalska. Vi gillar dem eftersom det är mycket lättare att betala med ett finger än att gräva fram ett kort. Men biometri har så katastrofala nackdelar att vi inte alls borde använda dem så här.
Ett problem till med biometri: de misslyckas inte bra. Lösenord kan ändras, men om någon kopierar ditt tumavtryck har du inte tur: du kan inte uppdatera din tumme. Lösenord kan säkerhetskopieras upp, men om du ändrar ditt tumavtryck vid en olycka har du fastnat”, skriver säkerhetslegenden Bruce Schneier på sin personliga blogg.
Lätt att stjäla, omöjligt att ersätta
Mastercards Biometric Checkout Program testas i fem stormarknader i São Paulo, Brasilien. Användare kan registrera sitt ansikte med Payface-tjänsten och sedan betala i butiker genom att le mot autentiseringsenheten.
Du kanske också kommer ihåg Amazons experimentella palmbetalningssystem. Amazon One låter dig betala i butik genom att skanna din handflata, varpå betalningen extraheras via din vanliga Amazon-betalningsmetod. Än så länge kan vi betala genom att le eller vinka. Jag kan inte dröja länge innan knytnävsbulten, och den svaga företags-high-fiven, läggs till den listan.
Biometriska indikatorer är svåra att förfalska, och även om du kan kopiera ett fingeravtryck eller ett leende kommer du förmodligen inte undan med att försöka använda en gummitumme i kassan. Men fingeravtryck är lätta att stjäla, liksom foton av ditt ansikte, dina händer och så vidare.
Och det värsta med detta är att när ditt fingeravtryck har äventyrats, så är det det. Som Schneier påpekar kan du inte byta ut tummen, ögat eller ansiktet.
Doing It Properly
Lyckligtvis finns det ett sätt att använda biometrisk autentisering utan att riskera dina fingeravtryck, iris, leende och så vidare. Faktum är att du kanske redan gör det med Apple Pay eller en liknande betalningsmetod för smartphones.
Apple Pay och liknande metoder håller den biometriska verifieringen privat. Autentisering sker mellan dig och din telefon. Du skannar ditt ansikte eller fingeravtryck, och när telefonen accepterar att du är du, skickar den de goda nyheterna vidare till betalningsautomaten.
Dessutom lagras ditt ansikte eller fingeravtryck aldrig någonstans. När du registrerar ditt ansikte i Face ID, till exempel, använder telefonen dessa skanningar för att generera en krypterad proxy, eller hash, för ditt ansikte, som sedan lagras. Senare, när du låser upp din iPhone, "hashas" skanningen igen och resultatet jämförs med den lagrade hashen för att se om de matchar.
Därmed, även om den lagrade informationen skulle kunna bli stulen, kan den inte användas för att bakåtkonstruera ditt ansikte eller fingeravtryck.
"Nyckeln till att skydda personliga identiteter och digitala tillgångar är minst tre autentiseringsfaktorer: något du vet, något du är och något du har", sa Adam Lowe, skapare av Arculus till Lifewire via e-post."Ett enda lösenord eller en biometrisk är inte den vägg av skydd som behövs för att överleva. Att aktivera multifaktorautentisering ger flera skyddsväggar och minskar risken för hackningar. Biometri måste läggas till som ett extra skyddslager och inte bara en proxy för att skicka ett lösenord.”
Lösningen är att använda något som Apple Pay som proxy för din biometriska data. På så sätt behöver du aldrig lita på att ett företag säkert lagrar dina oersättliga fingeravtryck, irisskanningar eller smileys. När allt kommer omkring är det inte så att de kommer att ta bättre hand om dem än vad de gör om våra lösenord just nu, som regelbundet läcker i miljoner.
Det betyder att du måste autentisera dig till din telefon innan du kan betala, vilket är klart mindre bekvämt än att le (såvida du inte har en särskilt dålig dag). Men även det är täckt. Apple Watch-användare kan betala med en handledsvåg samtidigt som de njuter av den biometriska säkerheten på sin iPhone. Det verkar vara den perfekta lösningen.
Rättelse 2022-05-27: Uppdaterad källtillskrivning i stycke 12 på källans begäran.
