موارد مهم
- Amazon پرداخت نخل را به فروشگاه های Whole Foods در سراسر کالیفرنیا می آورد
- اسکن کف دست به سختی راحت تر از ضربه زدن به کارت اعتباری است.
- بیومتریک ها به سختی جعل می شوند اما هرگز نمی توان آنها را جایگزین کرد.
پرداخت هزینه مواد غذایی فقط با اسکن کف دست خود در هنگام خروج بسیار راحت به نظر می رسد، درست است؟ اما اگر اثر کف دست شما دزدیده شود چه می شود؟
آمازون پرداخت های کف دست آمازون وان خود را به بیش از 65 فروشگاه Whole Foods خود در سراسر کالیفرنیا اضافه می کند.برای پرداخت، فقط باید کف دست خود را روی خواننده نگه دارید و کارتان تمام است. قرار است راحت باشد، اما ممکن است جنبههای منفی آن بیشتر از مزایا باشد، به خصوص که واقعاً چندان راحت نیست.
دیوید کارشناس فناوری مالی و مشاور "چاپ کف دست به راحتی پرداخت را اضافه می کند، زیرا برای شما منحصر به فرد است، (امیدواریم) بعید است که گم شود یا دزدیده شود، و شما همیشه آن را همراه خود دارید." ارسال کننده از طریق ایمیل به Lifewire گفت. "بنابراین از نقطه نظر راحتی امتیاز بسیار بالایی می گیرد. با این حال، همیشه خطری برای تحویل اطلاعات بیومتریک شخصی به شخص ثالث وجود دارد. از نقطه نظر خطر، ذخیره این اطلاعات رمزگذاری شده در یک دستگاه شخصی احتمالا امن تر است."
راحتی همه چیز نیست
برای استفاده از آمازون وان، ابتدا باید چاپ کف دست خود را با کارت اعتباری خود مرتبط کنید و شماره تلفن خود را ارائه دهید. سپس، فقط کف دست خود را به جای کارت اعتباری خود اسکن کنید تا در هنگام تسویه حساب پرداخت کنید.
Amazon این را به عنوان بسیار راحت ارزیابی می کند، اما واقعاً اینطور نیست. پرداخت با کارت اعتباری به آسانی ضربه زدن یا تکان دادن آن بر روی یک خواننده بدون تماس است، و حتی اگر از Apple Pay و Apple Watch خود استفاده کنید، آسان تر است. تقریباً مانند تکان دادن کف دست است، با یک دوبار کلیک از قبل.
اگر مشکلات استفاده از بیومتریک به عنوان احراز هویت نبود، هیچ کدام از اینها مهم نبود. در ابتدا صدای خوبی دارد. آمازون در صفحه آمازون وان خود این موضوع را مطرح می کند: "کف دست شما بخشی منحصر به فرد از شماست. به جایی نمی رسد که شما نمی روید و هیچکس جز شما نمی تواند از آن استفاده کند."
می توانید همه این کارها را بدون ذخیره کردن اثر کف دست خود انجام دهید. در عوض، هنگامی که برای اولین بار اسکن می شود، سیستم اسکن را به صورت رمزنگاری به یک هش یا کدی تبدیل می کند که برای بازسازی چاپ کف دست شما قابل برگشت نیست. وقتی پرداخت می کنید، دستگاه اسکن دوباره همان کار را انجام می دهد. اسکن میکند، هش ایجاد میکند و هش را با هشای که در فایل دارد مقایسه میکند.اگر مطابقت دارند، میتوانید پرداخت کنید.
خطرات بیومتریک
اما مشکلات متعددی وجود دارد که با استفاده و ذخیره بیومتریک همراه است. یکی اینکه گاهی اوقات می توان آنها را دزدید. در سال 2015، دفتر مدیریت پرسنل ایالات متحده هک شد و هکرها سوابق داده های پرسنل 20 میلیون کارمند دولت ایالات متحده، از جمله فایل های اثر انگشت را به مبلغ 5.6 میلیون به سرقت بردند.
و هیچ کس نمی تواند در مورد آن انجام دهد. اگر کارت اعتباری شما دزدیده شود، می توانید شماره را تغییر دهید، اما هیچ یک از این 5.6 میلیون نفر نمی توانند اثر انگشت خود را تغییر دهند.
و به روش دیگری نیز کار می کند. بروس اشنایر، کارشناس امنیتی در وبلاگ خود می نویسد: «از رمزهای عبور می توان نسخه پشتیبان تهیه کرد، اما اگر اثر انگشت خود را در تصادفی تغییر دهید، گیر کرده اید.»
با این حال، این همه خبر بد برای بیومتریک نیست. Face ID و Touch ID اپل رویکرد متفاوتی دارند. آنها جزئیات اسکن صورت یا اثر انگشت شما را در یک "Secure Enclave" ذخیره می کنند - یک انبار سخت افزاری جداگانه که از بقیه گوشی قابل دسترسی نیست.هنگامی که تلفن صورت شما را اسکن می کند، از Secure Enclave می پرسد که آیا اسکن مطابقت دارد یا خیر، و پاسخ یا "بله" یا "خیر" است. حتی اگر مهاجمی به تلفن شما دسترسی داشته باشد، نمیتواند اثر انگشت یا اسکن چهره را استخراج کند.
هنگامی که احراز هویت در دستگاه انجام شد، تلفن یک پرداخت معمولی با کارت اعتباری انجام می دهد. این بسیار ایمن تر و به همان اندازه راحت است.
و چه کسی می داند که اطلاعات شما به کجا ختم می شود، حتی اگر به سرقت نرود؟
"همانطور که در مورد تبلیغات رفتاری آنلاین و صنایع کارگزار داده دیده ایم، هر ذره از داده های مربوط به ما که به شرکت های فناوری - آنلاین یا در زندگی واقعی - تحویل داده می شود، برای راحتی و سود در اطراف خرید می شود. شارون پولسکی، رئیس شورای حفظ حریم خصوصی و دسترسی کانادا، از طریق ایمیل به Lifewire گفت: "و گسترش سیستم های نظارتی و دیجیتالی غیرقانونی، و تغییر سیاست عمومی برای جمع آوری داده ها برای همیشه، بعید نیست که بیومتریک هایی که برای خرید مواد غذایی استفاده می کنیم به زودی می توانند علیه ما استفاده شوند."
اگر یک چیز از اینترنت آموخته ایم، این است که نمی توان به شرکت ها اعتماد کرد که از این گنجینه های ارزشمند داده ها سوء استفاده نمی کنند. بنابراین، قبل از اینکه بیومتریک خود را رها کنید، بسیار با دقت فکر کنید، زیرا ممکن است هرگز نتوانید آنها را پس بگیرید.
