Mga Key Takeaway
- Magdadala ang Amazon ng mga bayad sa palad sa mga tindahan ng Whole Foods sa buong California
- Ang pag-scan ng palad ay halos mas maginhawa kaysa sa pag-tap sa isang credit card.
- Ang biometrics ay mahirap gawing peke ngunit hinding-hindi mapapalitan.
Ang pagbabayad para sa iyong mga pinamili sa pamamagitan lamang ng pag-scan ng iyong palad sa paglabas ay mukhang maginhawa, tama ba? Ngunit paano kung ang iyong palm print ay nakawin?
Idinaragdag ng Amazon ang mga pagbabayad nito sa Amazon One palm sa higit sa 65 sa mga tindahan nito ng Whole Foods sa buong California. Upang magbayad, kailangan mo lamang i-hover ang iyong palad sa ibabaw ng nagbabasa, at tapos ka na. Ito ay dapat na maginhawa, ngunit ang mga downside ay maaaring mas malaki kaysa sa mga pakinabang-lalo na dahil ito ay hindi talaga lahat na maginhawa.
"Ang isang palm print ay nagdaragdag ng kaginhawahan sa pagbabayad dahil ito ay natatangi para sa iyo, ito ay (sana) malabong mawala o manakaw, at ito ay nasa iyo sa lahat ng oras, " financial tech expert at tagapayo na si David Sinabi ng Shipper sa Lifewire sa pamamagitan ng email. "Kaya napakataas ng marka nito mula sa pananaw ng kaginhawahan. Gayunpaman, palaging may panganib na ibigay ang personal na biometric na impormasyon sa isang third party. Mula sa pananaw sa peligro, malamang na mas secure ang pag-imbak ng impormasyong iyon na naka-encrypt sa isang personal na device."
Kaginhawahan Ay Hindi Lahat
Para magamit ang Amazon One, kailangan mo munang iugnay ang iyong palm print sa iyong credit card at ibigay ang iyong numero ng telepono. Pagkatapos, i-scan mo lang ang iyong palad sa halip na ang iyong credit card upang magbayad sa pag-checkout.
Sisingilin ito ng Amazon bilang mas maginhawa, ngunit hindi talaga. Ang pagbabayad gamit ang isang credit card ay kasingdali ng pag-tap o pagwagayway nito sa isang contactless reader, at mas madali ito kung gagamitin mo ang Apple Pay at ang iyong Apple Watch. Ito ay halos kapareho ng pagwawagayway ng iyong palad, na may idinagdag na double-click muna.
Wala sa mga ito ang magiging mahalaga kung hindi dahil sa mga problema sa paggamit ng biometrics bilang pagpapatotoo. Maganda sa una. Ginagawa ng Amazon ang kaso sa Amazon One page nito: "Ang iyong palad ay isang natatanging bahagi mo. Hindi ito napupunta sa kahit saan na hindi mo napupuntahan at hindi magagamit ng sinuman maliban sa iyo."
Posibleng gawin ang lahat ng ito nang hindi iniimbak ang iyong palm print. Sa halip, kapag una itong na-scan, iko-convert ng system ang pag-scan sa cryptographically sa isang hash o isang code na hindi maaaring i-reverse para muling likhain ang iyong palm print. Kapag nagbayad ka, gagawin muli ng scanning machine ang parehong bagay. Nag-scan ito, gumagawa ng hash, at inihahambing ang hash sa mayroon ito sa file. Kung magkatugma ang mga ito, maaari kang magbayad.
Biometric Dangers
Ngunit may maraming problema na kaakibat ng paggamit at pag-iimbak ng biometrics. Ang isa ay kung minsan maaari silang magnakaw. Noong 2015, na-hack ang US Office of Personnel Management, at ninakaw ng mga hacker ang mga rekord ng data ng tauhan ng 20 milyong empleyado ng gobyerno ng US, kabilang ang mga fingerprint file sa halagang 5.6 milyon.
At walang magagawa ang sinuman tungkol doon. Kung ninakaw ang iyong credit card, maaari mong baguhin ang numero, ngunit wala sa 5.6 milyong tao na iyon ang makakapagpalit ng kanilang mga fingerprint.
At gumagana rin ito sa ibang paraan. "Maaaring i-back up ang mga password, ngunit kung babaguhin mo ang iyong thumbprint sa isang aksidente, natigil ka," isinulat ng eksperto sa seguridad na si Bruce Schneier sa kanyang blog.
Gayunpaman, hindi lahat ng ito ay masamang balita para sa biometrics. Iba ang diskarte ng Face ID at Touch ID ng Apple. Iniimbak nila ang iyong mga detalye ng pag-scan sa mukha o fingerprint sa isang 'Secure Enclave'-isang hiwalay na hardware vault na hindi naa-access mula sa iba pang bahagi ng telepono. Kapag ini-scan ng telepono ang iyong mukha, tatanungin nito ang Secure Enclave kung tumugma ang pag-scan, at ang sagot ay alinman sa 'Oo' o 'Hindi'. Kahit na may access ang isang attacker sa iyong telepono, hindi sila makakapag-extract ng fingerprint o face scan.
Kapag tapos na ang pagpapatotoo sa device, ang telepono ay magsasagawa ng regular na pagbabayad sa credit card. Ito ay mas ligtas at kasing kumportable.
At sino ang nakakaalam kung saan mapupunta ang iyong data, kahit na hindi ito nanakaw?
"Tulad ng nakita natin sa online na pag-a-advertise sa pag-uugali at industriya ng data broker, ang bawat bit ng data tungkol sa amin na isinuko sa mga tech na kumpanya-online o sa totoong buhay-ay namimili para sa kaginhawahan at kita ng ang mga kumpanya, "si Sharon Polsky, presidente ng Privacy and Access Council of Canada, ay nagsabi sa Lifewire sa pamamagitan ng email. "At ang paglaganap ng mga hindi regulated na digital at surveillance system, at ang paglilipat ng pampublikong patakaran upang mangolekta ng data 'para sa kabutihan', hindi malabong na ang biometrics na ginagamit namin sa pagbili ng mga grocery ay malapit nang magamit laban sa amin.”
Kung mayroong isang bagay na natutunan namin mula sa internet, hindi mapagkakatiwalaan ang mga kumpanya na hindi pagsamantalahan ang mahahalagang troves ng data na ito. Kaya, mag-isip nang mabuti bago isuko ang iyong biometrics, dahil maaaring hindi mo na ito maibalik.
