Əsas Çıxarışlar
- Mastercard-ın yeni Biometrik Checkout Proqramı skanerə gülümsəyərək ödəniş etməyə imkan verir.
- Biometrik identifikasiya etibarlıdır, lakin risklər yüksəkdir.
- Həm rahatlıq, həm də təhlükəsizliyə sahib olmaq mümkündür.
Mastercard skanerə gülümsəyərək mağazalarda ödəniş etməyə icazə vermək istəyir. Bu, məxfiliyə dair nəticələri dərk edənə qədər əyləncəlidir.
Biometriya özümüzü təsdiqləmək üçün əlverişli yoldur. Bəzi ciddi uğursuzluqlar istisna olmaqla, həmişə gözləriniz, üzünüz, barmaqlarınız - indi təbəssümünüz - yanınızda və yerləşdirməyə hazırsınız. Ödəniş şirkətləri biometrik məlumatları sevirlər, çünki biometrik məlumatlar funksional olaraq unikal olmaq üçün kifayət qədər fərdi və saxtalaşdırmaq çətindir. Onları bəyənirik, çünki barmaqla ödəmək kart çıxarmaqdan daha asandır. Lakin biometrikanın o qədər fəlakətli mənfi tərəfləri var ki, biz onlardan heç belə istifadə etməməliyik.
Biometrika ilə bağlı daha bir problem: onlar yaxşı işləmir. Parollar dəyişdirilə bilər, lakin kimsə barmaq izini kopyalayarsa, bəxtiniz çatmaz: baş barmağınızı yeniləyə bilməzsiniz. Parollar dəstəklənə bilər. yuxarı, lakin qəza zamanı baş barmaq izini dəyişdirsəniz, ilişib qalacaqsınız” deyə təhlükəsizlik əfsanəsi Bruce Schneier şəxsi bloqunda yazır.
Oğurlamaq asan, əvəz etmək mümkün deyil
Mastercards Biometrik Checkout Proqramı Braziliyanın San-Paulu şəhərindəki beş supermarketdə sınaqdan keçirilir. İstifadəçilər Payface xidmətindən istifadə edərək üzlərini qeyd edə və sonra autentifikasiya cihazına gülümsəyərək mağazalarda ödəniş edə bilərlər.
Amazonun eksperimental xurma ödəniş sistemini də xatırlaya bilərsiniz. Amazon One ovucunuzu skan edərək mağazalarda ödəniş etməyə imkan verir, bundan sonra ödəniş adi Amazon ödəmə metodunuzla çıxarılır. İndiyə qədər gülümsəyərək və ya yelləyərək ödəyə bilərik. Yumruğun zərbəsi və zəif-korporativ-beşliyin bu siyahıya əlavə edilməsinə çox vaxt keçə bilmərəm.
Biometrik göstəriciləri saxtalaşdırmaq çətindir və hətta barmaq izini və ya təbəssümü kopyalaya bilsəniz belə, supermarket kassasında rezin baş barmağınızdan istifadə etməyə çalışmayacaqsınız. Amma barmaq izlərini, eləcə də üzünüzün, əllərinizin və s. şəkilləri oğurlamaq asandır.
Bunun ən pis tərəfi odur ki, barmaq iziniz oğurlandıqdan sonra bu qədərdir. Schneier qeyd etdiyi kimi, siz baş barmağınızı, gözünüzü və ya üzünüzü əvəz edə bilməzsiniz.
Bunu düzgün etmək
Xoşbəxtlikdən, barmaq izlərinizi, irisinizi, təbəssümünüzü və s. riskə atmadan biometrik autentifikasiyadan istifadə etməyin bir yolu var. Əslində, siz bunu artıq Apple Pay və ya oxşar smartfon ödəmə üsulu ilə edirsiniz.
Apple Pay və oxşar üsullar biometrik yoxlamanı gizli saxlayın. Doğrulama sizinlə telefonunuz arasındadır. Siz üzünüzü və ya barmaq izini skan edirsiniz və telefon siz olduğunuzla razılaşdıqda, o, yaxşı xəbəri ödəniş maşınına ötürür.
Bundan əlavə, üzünüz və ya barmaq iziniz heç vaxt heç yerdə saxlanmır. Siz üzünüzü Face ID-də qeydiyyatdan keçirdiyiniz zaman, məsələn, telefon üzünüz üçün şifrələnmiş proksi və ya hash yaratmaq üçün həmin skanlardan istifadə edir və sonra saxlanılır. Daha sonra siz iPhone-un kilidini açdığınız zaman skan yenidən "hashing" edilir və nəticə onların uyğun olub-olmadığını görmək üçün saxlanılan heş ilə müqayisə edilir.
Beləliklə, saxlanılan məlumat oğurlana bilsə belə, ondan üzünüzün və ya barmaq izinizin tərsinə işləməsi üçün istifadə edilə bilməz.
"Şəxsi şəxsiyyətləri və rəqəmsal aktivləri qorumağın açarı autentifikasiyanın ən azı üç amilidir: bildiyiniz bir şey, olduğunuz bir şey və sizdə olan bir şey," Arculus-un yaradıcısı Adam Lou Lifewire-a e-poçt vasitəsilə bildirib.“Tək parol və ya biometrik məlumat sağ qalmaq üçün lazım olan qorunma divarı deyil. Çox faktorlu autentifikasiyanın işə salınması çoxsaylı qorunma divarlarını təmin edir və sındırma şansını azaldır. Biometrik məlumatlar yalnız parol ötürmək üçün proksi yox, əlavə qorunma təbəqəsi kimi əlavə edilməlidir.”
Həll biometrik məlumatlarınız üçün proksi kimi Apple Pay kimi bir şeydən istifadə etməkdir. Beləliklə, əvəzolunmaz barmaq izlərinizi, iris skanlarınızı və ya gülüş üzünüzü təhlükəsiz saxlamaq üçün heç vaxt bir şirkətə etibar etməli olmayacaqsınız. Axı, onlar bizim parollarımızdan daha yaxşı baxacaqlar, nəinki onlar müntəzəm olaraq milyonlarla sızdırılır.
Bu o deməkdir ki, ödəniş etməzdən əvvəl telefonunuzda autentifikasiya etməlisiniz, bu gülümsəməkdən daha az əlverişlidir (xüsusilə pis gün keçirmədiyiniz halda). Ancaq hətta bu əhatə olunur. Apple Watch istifadəçiləri iPhone-larının biometrik təhlükəsizliyindən həzz alaraq bilək dalğası ilə ödəniş edə bilərlər. Bu mükəmməl həll kimi görünür.
Düzəliş 2022-05-27: Mənbənin tələbi ilə 12-ci paraqrafda yenilənmiş mənbə atributu.