Thanh toán bằng Palm của Amazon rất tiện lợi, nhưng có an toàn không?

Mục lục:

Thanh toán bằng Palm của Amazon rất tiện lợi, nhưng có an toàn không?
Thanh toán bằng Palm của Amazon rất tiện lợi, nhưng có an toàn không?
Anonim

Bài học rút ra chính

  • Amazon sẽ mang thanh toán bằng lòng bàn tay đến các cửa hàng Whole Foods trên khắp California
  • Quét lòng bàn tay hầu như không thuận tiện hơn so với việc chạm vào thẻ tín dụng.
  • Sinh trắc học rất khó làm giả nhưng không bao giờ có thể thay thế được.
Image
Image

Thanh toán cho hàng tạp hóa của bạn chỉ bằng cách quét lòng bàn tay của bạn trên đường ra nghe khá tiện lợi phải không? Nhưng nếu chữ in lòng bàn tay của bạn bị đánh cắp thì sao?

Amazon đang bổ sung khoản thanh toán bằng Amazon One palm của mình cho hơn 65 cửa hàng Whole Foods trên khắp California. Để thanh toán, bạn chỉ cần đưa lòng bàn tay qua đầu đọc là xong. Nó được cho là tiện lợi, nhưng nhược điểm có thể nhiều hơn ưu điểm - đặc biệt là vì nó không thực sự tiện lợi như vậy.

"Chữ in bằng lòng bàn tay tạo thêm sự tiện lợi cho việc thanh toán bởi vì nó là duy nhất dành cho bạn, (hy vọng) sẽ không bị mất hoặc bị đánh cắp và bạn luôn mang theo bên mình", chuyên gia công nghệ tài chính kiêm cố vấn David Shipper nói với Lifewire qua email. "Vì vậy, nó đạt điểm rất cao từ quan điểm thuận tiện. Tuy nhiên, luôn có rủi ro khi chuyển giao thông tin sinh trắc học cá nhân cho bên thứ ba. Từ quan điểm rủi ro, lưu trữ thông tin được mã hóa trên thiết bị cá nhân có khả năng an toàn hơn."

Tiện lợi Không phải là Tất cả

Để sử dụng Amazon One, trước tiên bạn phải liên kết chữ in lòng bàn tay với thẻ tín dụng và cung cấp số điện thoại của mình. Sau đó, bạn chỉ cần quét lòng bàn tay của mình thay vì thẻ tín dụng của bạn để thanh toán khi thanh toán.

Amazon lập hóa đơn điều này là cực kỳ tiện lợi, nhưng thực sự không phải vậy. Thanh toán bằng thẻ tín dụng dễ dàng như chạm hoặc vẫy thẻ qua đầu đọc không tiếp xúc và thậm chí còn dễ dàng hơn nếu bạn sử dụng Apple Pay và Apple Watch của mình. Nó gần giống như vẫy lòng bàn tay của bạn, với một cú nhấp đúp được thêm vào trước.

Image
Image

Điều này sẽ không thành vấn đề nếu nó không phải là vấn đề với việc sử dụng sinh trắc học làm xác thực. Nghe có vẻ tốt lúc đầu. Amazon đưa ra trường hợp này trên trang Amazon One của mình: "Lòng bàn tay là một phần độc nhất của bạn. Nó không đi đến bất cứ đâu mà bạn không muốn và không ai có thể sử dụng được ngoài bạn."

Có thể làm tất cả những điều này mà không cần lưu trữ bản in lòng bàn tay của bạn. Thay vào đó, khi nó được quét lần đầu tiên, hệ thống sẽ chuyển đổi bản quét bằng mật mã thành một mã băm hoặc một mã không thể đảo ngược để tạo lại bản in lòng bàn tay của bạn. Khi bạn thanh toán, máy quét sẽ thực hiện lại thao tác tương tự. Nó quét, tạo một băm và so sánh băm với một trong hồ sơ. Nếu chúng khớp, bạn có thể thanh toán.

Nguy hiểm sinh trắc học

Nhưng có nhiều vấn đề đi kèm với việc sử dụng và lưu trữ sinh trắc học. Một là đôi khi chúng có thể bị đánh cắp. Vào năm 2015, Văn phòng Quản lý Nhân sự của Hoa Kỳ đã bị tấn công và tin tặc đã đánh cắp hồ sơ dữ liệu nhân sự của 20 triệu nhân viên chính phủ Hoa Kỳ, bao gồm các tệp dấu vân tay với giá 5,6 triệu.

Và không ai có thể làm được điều đó. Nếu thẻ tín dụng của bạn bị đánh cắp, bạn có thể thay đổi số, nhưng không ai trong số 5,6 triệu người đó có thể thay đổi dấu vân tay của họ.

Và nó cũng hoạt động theo cách khác. "Mật khẩu có thể được sao lưu, nhưng nếu bạn vô tình thay đổi dấu vân tay của mình, bạn sẽ gặp khó khăn", chuyên gia bảo mật Bruce Schneier viết trên blog của mình.

Image
Image

Tuy nhiên, đó không phải là tất cả tin xấu đối với sinh trắc học. Face ID và Touch ID của Apple có một cách tiếp cận khác. Họ lưu trữ chi tiết quét khuôn mặt hoặc dấu vân tay của bạn trong 'Secure Enclave' - một hầm phần cứng riêng biệt mà phần còn lại của điện thoại không thể truy cập được. Khi điện thoại quét khuôn mặt của bạn, nó sẽ hỏi Secure Enclave xem quá trình quét có khớp hay không và câu trả lời là 'Có' hoặc 'Không'. Ngay cả khi kẻ tấn công có quyền truy cập vào điện thoại của bạn, chúng cũng không thể trích xuất dấu vân tay hoặc quét khuôn mặt.

Sau khi xác thực xong trên thiết bị, điện thoại sẽ thực hiện thanh toán bằng thẻ tín dụng thông thường. An toàn hơn và thuận tiện hơn nhiều.

Và ai biết được dữ liệu của bạn sẽ đến đâu, ngay cả khi nó không bị đánh cắp?

Như chúng ta đã thấy với quảng cáo hành vi trực tuyến và các ngành công nghiệp môi giới dữ liệu, mọi dữ liệu về chúng tôi được cung cấp cho các công ty công nghệ - trực tuyến hoặc trong cuộc sống thực - đều được mua bán xung quanh vì sự thuận tiện và lợi nhuận của các công ty,”Sharon Polsky, chủ tịch của Hội đồng Quyền riêng tư và Quyền truy cập của Canada, nói với Lifewire qua email. sinh trắc học mà chúng tôi sử dụng để mua hàng tạp hóa sẽ sớm có thể được sử dụng để chống lại chúng tôi.”

Nếu có một điều mà chúng tôi học được từ internet, thì đó là không thể tin cậy các công ty không khai thác những kho dữ liệu có giá trị này. Vì vậy, hãy suy nghĩ thật kỹ trước khi từ bỏ sinh trắc học của bạn, vì bạn có thể không bao giờ lấy lại được.

Đề xuất: