Da asporto chiave
- Amazon porterà i pagamenti palmari ai negozi Whole Foods in tutta la California
- La scansione con il palmo della mano è appena più conveniente che toccare una carta di credito.
- La biometria è difficile da falsificare ma non può mai essere sostituita.
Pagare la spesa semplicemente scansionando il palmo della mano mentre esci sembra abbastanza conveniente, giusto? Ma cosa succede se l'impronta del tuo palmo viene rubata?
Amazon aggiunge i suoi pagamenti palmari Amazon One a oltre 65 dei suoi negozi Whole Foods in tutta la California. Per pagare, devi solo passare il palmo della mano sul lettore e il gioco è fatto. Dovrebbe essere conveniente, ma gli aspetti negativi possono superare i vantaggi, soprattutto perché non è proprio così conveniente.
"L'impronta del palmo aggiunge comodità al pagamento perché è unica per te, è (si spera) improbabile che venga smarrita o rubata e che tu l'abbia sempre con te ", esperto di tecnologia finanziaria e consulente David Il mittente ha detto a Lifewire via e-mail. "Quindi ha un punteggio molto alto dal punto di vista della comodità. Tuttavia, c'è sempre il rischio di cedere informazioni biometriche personali a terzi. Dal punto di vista del rischio, è probabile che la memorizzazione di tali informazioni crittografate su un dispositivo personale sia più sicura."
La convenienza non è tutto
Per utilizzare Amazon One, devi prima associare l'impronta del tuo palmo alla tua carta di credito e fornire il tuo numero di telefono. Quindi, esegui la scansione del palmo della mano anziché della carta di credito per pagare alla cassa.
Amazon lo considera extra conveniente, ma in re altà non lo è. Pagare con una carta di credito è facile come toccarla o sventolarla su un lettore contactless, ed è ancora più facile se usi Apple Pay e il tuo Apple Watch. È quasi come agitare il palmo della mano, con un doppio clic aggiunto in anticipo.
Niente di tutto questo avrebbe importanza se non fosse per i problemi con l'utilizzo della biometria come autenticazione. All'inizio suona bene. Amazon fa il caso sulla sua pagina Amazon One: "Il tuo palmo è una parte unica di te. Non va da nessuna parte e non può essere utilizzato da nessuno tranne te."
È possibile fare tutto questo senza memorizzare l'impronta del tuo palmo. Al contrario, quando viene scansionato per la prima volta, il sistema converte la scansione crittograficamente in un hash o in un codice che non può essere annullato per ricreare l'impronta del tuo palmo. Quando paghi, la macchina di scansione fa di nuovo la stessa cosa. Esegue la scansione, crea un hash e confronta l'hash con quello che ha in archivio. Se corrispondono, puoi pagare.
Pericoli biometrici
Ma ci sono molteplici problemi che accompagnano l'utilizzo e la memorizzazione dei dati biometrici. Uno è che a volte possono essere rubati. Nel 2015, l'Ufficio per la gestione del personale degli Stati Uniti è stato violato e gli hacker hanno rubato i dati del personale di 20 milioni di dipendenti del governo degli Stati Uniti, inclusi i file di impronte digitali per 5,6 milioni.
E nessuno può farci niente. Se la tua carta di credito viene rubata, puoi cambiare il numero, ma nessuna di quei 5,6 milioni di persone può cambiare le proprie impronte digitali.
E funziona anche nell' altro modo. "È possibile eseguire il backup delle password, ma se modifichi l'identificazione personale in un incidente, sei bloccato", scrive l'esperto di sicurezza Bruce Schneier sul suo blog.
Tuttavia, non sono tutte cattive notizie per la biometria. Face ID e Touch ID di Apple adottano un approccio diverso. Memorizzano la scansione del viso o i dettagli delle impronte digitali in un "Secure Enclave", un deposito hardware separato che non è accessibile dal resto del telefono. Quando il telefono esegue la scansione del tuo viso, chiede a Secure Enclave se la scansione corrisponde e la risposta è "Sì" o "No". Anche se un utente malintenzionato ha accesso al tuo telefono, non può estrarre un'impronta digitale o eseguire la scansione del viso.
Una volta eseguita l'autenticazione sul dispositivo, il telefono effettua un regolare pagamento con carta di credito. È molto più sicuro e altrettanto conveniente.
E chissà dove andranno a finire i tuoi dati, anche se non vengono rubati?
Come abbiamo visto con la pubblicità comportamentale online e le industrie dei broker di dati, ogni bit di dati su di noi che viene ceduto alle aziende tecnologiche, online o nella vita reale, viene scambiato per la comodità e i profitti di Sharon Polsky, presidente del Privacy and Access Council of Canada, ha dichiarato a Lifewire via e-mail le società. i dati biometrici che utilizziamo per acquistare generi alimentari potranno presto essere usati contro di noi.”
Se c'è una cosa che abbiamo imparato da Internet, è che non ci si può fidare che le aziende non sfruttino questi preziosi tesori di dati. Quindi, pensa molto attentamente prima di rinunciare ai tuoi dati biometrici, perché potresti non essere mai in grado di recuperarli.