Mga Key Takeaway
- Ang bagong Biometric Checkout Program ng Mastercard ay nagbibigay-daan sa iyong magbayad sa pamamagitan ng pagngiti sa isang scanner.
- Maaasahan ang biometric authentication, ngunit mataas ang mga panganib.
- Posibleng magkaroon ng kaginhawahan at seguridad.
Gusto kang payagan ng Mastercard na magbayad sa mga tindahan sa pamamagitan lamang ng pagngiti sa isang scanner, na masaya hanggang sa mapagtanto mo ang mga implikasyon sa privacy.
Ang Biometrics ay isang maginhawang paraan upang ma-authenticate ang ating sarili. Maliban sa malalang malas, palagi mong kasama ang iyong mga mata, mukha, daliri-ngayon ang iyong ngiti, at handang i-deploy. Ang mga kumpanya ng pagbabayad ay tulad ng biometrics dahil ang biometrics ay sapat na indibidwal upang maging functional na natatangi, at mahirap i-forge. Gusto namin sila dahil mas madaling magbayad gamit ang isang daliri kaysa sa paghukay ng card. Ngunit ang biometrics ay may napakasamang kapinsalaan na hindi natin dapat gamitin ang mga ito nang ganito.
Isa pang problema sa biometrics: hindi sila nabigo nang maayos. Maaaring baguhin ang mga password, ngunit kung may kumopya sa iyong thumbprint, wala kang swerte: hindi mo maa-update ang iyong thumb. Maaaring i-back ang mga password pataas, ngunit kung babaguhin mo ang iyong thumbprint sa isang aksidente, na-stuck ka,” sulat ng security legend na si Bruce Schneier sa kanyang personal na blog.
Madaling Magnakaw, Imposibleng Palitan
Mastercards Biometric Checkout Program ay sumusubok sa limang supermarket sa São Paulo, Brazil. Maaaring i-enroll ng mga user ang kanilang mukha gamit ang serbisyo ng Payface at pagkatapos ay magbayad sa mga tindahan sa pamamagitan ng pagngiti sa authentication device.
Maaari mo ring matandaan ang eksperimental na sistema ng pagbabayad ng palad ng Amazon. Hinahayaan ka ng Amazon One na magbayad sa mga tindahan sa pamamagitan ng pag-scan sa iyong palad, kung saan kinukuha ang pagbabayad sa pamamagitan ng iyong karaniwang paraan ng pagbabayad sa Amazon. Sa ngayon, maaari tayong magbayad sa pamamagitan ng pagngiti o pagkaway. Hindi na ako magtatagal bago ang fist bump, at ang mahinang-corporate-high-five, ay idinagdag sa listahang iyon.
Ang mga biometric indicator ay mahirap huwad, at kahit na maaari kang kumopya ng fingerprint o isang ngiti, malamang na hindi ka makakaligtas sa pagsubok na gumamit ng rubber thumb sa supermarket checkout. Ngunit madaling nakawin ang mga fingerprint, gayundin ang mga larawan ng iyong mukha, mga kamay, at iba pa.
At ang pinakamasamang bahagi nito ay kapag nakompromiso ang iyong fingerprint, iyon na. Gaya ng itinuturo ni Schneier, hindi mo maaaring palitan ang iyong hinlalaki, mata, o mukha.
Paggawa Nito nang Tama
Sa kabutihang palad, may paraan para magamit ang biometric na pagpapatotoo nang hindi nalalagay sa panganib ang iyong mga fingerprint, iris, ngiti, at iba pa. Sa katunayan, maaaring ginagawa mo na ito sa Apple Pay, o isang katulad na paraan ng pagbabayad sa smartphone.
Apple Pay, at mga katulad na pamamaraan, panatilihing pribado ang biometric na pag-verify. Ang pagpapatotoo ay nasa pagitan mo at ng iyong telepono. I-scan mo ang iyong mukha o fingerprint, at kapag sumang-ayon ang telepono na ikaw ay ikaw, ipinapasa nito ang magandang balita sa machine ng pagbabayad.
Higit pa rito, hindi kailanman iniimbak ang iyong mukha o fingerprint kahit saan. Kapag ini-enroll mo ang iyong mukha sa Face ID, halimbawa, ginagamit ng telepono ang mga pag-scan na iyon upang bumuo ng isang naka-encrypt na proxy, o hash, para sa iyong mukha, na pagkatapos ay iniimbak. Sa ibang pagkakataon, kapag na-unlock mo ang iyong iPhone, muling "hash" ang pag-scan, at ang resulta ay inihambing sa nakaimbak na hash upang makita kung tumutugma ang mga ito.
Kaya, kahit na maaaring nakawin ang nakaimbak na data, hindi ito magagamit para i-reverse-engineer ang iyong mukha o fingerprint.
"Ang susi sa pagprotekta sa mga personal na pagkakakilanlan at mga digital na asset ay hindi bababa sa tatlong salik ng pagpapatotoo: isang bagay na alam mo, isang bagay na ikaw, at isang bagay na mayroon ka," sinabi ni Adam Lowe, tagalikha ng Arculus sa Lifewire sa pamamagitan ng email."Ang isang solong password o isang biometric ay hindi ang pader ng proteksyon na kailangan upang mabuhay. Ang pag-on sa multi-factor na pagpapatotoo ay nagbibigay ng maraming pader ng proteksyon at binabawasan ang mga pagkakataon ng mga hack. Dapat idagdag ang biometrics bilang karagdagang layer ng proteksyon at hindi lamang proxy para sa pagpasa ng password.”
Ang solusyon ay gumamit ng isang bagay tulad ng Apple Pay bilang proxy para sa iyong biometric data. Sa ganoong paraan, hindi mo na kailangang magtiwala sa isang kumpanya na ligtas na iimbak ang iyong mga hindi mapapalitang fingerprint, iris scan, o smiley face. Kung tutuusin, hindi naman nila mas aalagaan ang mga iyon kaysa sa ating mga password sa ngayon, na regular na tumatagas sa milyun-milyon.
Nangangahulugan ito na kailangan mong i-authenticate ang iyong sarili sa iyong telepono bago ka makapagbayad, na malinaw na hindi gaanong maginhawa kaysa sa pagngiti (maliban kung nagkakaroon ka ng isang partikular na masamang araw). Ngunit kahit na iyon ay sakop. Maaaring magbayad ang mga user ng Apple Watch gamit ang wave ng isang pulso habang tinatamasa ang biometric na seguridad ng kanilang iPhone. Mukhang ang perpektong solusyon.
Correction 2022-27-05: Na-update ang source attribution sa paragraph 12 sa kahilingan ng source.