Saltar al contenido
Internet & Security

Οι πληρωμές με φοίνικα της Amazon είναι βολικές, αλλά είναι ασφαλείς;

11 de diciembre de 2022
  • Η Amazon θα φέρει πληρωμές με φοίνικες στα καταστήματα Whole Foods σε όλη την Καλιφόρνια
  • Η σάρωση παλάμης είναι μόλις πιο βολική από το χτύπημα μιας πιστωτικής κάρτας.
  • Τα βιομετρικά στοιχεία είναι δύσκολο να παραποιηθούν αλλά δεν μπορούν ποτέ να αντικατασταθούν.

Το να πληρώνετε για τα παντοπωλεία σας απλώς σαρώνοντας την παλάμη σας στην έξοδο ακούγεται πολύ βολικό, σωστά; Τι γίνεται όμως αν το αποτύπωμα της παλάμης σας κλαπεί; Η Amazon προσθέτει τις πληρωμές της στο Amazon One palm σε περισσότερα από 65 καταστήματά της Whole Foods σε όλη την Καλιφόρνια. Για να πληρώσετε, πρέπει απλώς να τοποθετήσετε την παλάμη σας πάνω από τον αναγνώστη και τελειώσατε. Υποτίθεται ότι είναι βολικό, αλλά τα μειονεκτήματα μπορεί να υπερβαίνουν τα πλεονεκτήματα—ειδικά επειδή δεν είναι πραγματικά τόσο βολικό. «Ένα τύπωμα παλάμης προσθέτει ευκολία στην πληρωμή επειδή είναι μοναδικό για εσάς, είναι (ελπίζουμε) απίθανο να χαθεί ή να κλαπεί και να το έχετε μαζί σας ανά πάσα στιγμή», δήλωσε στο Lifewire μέσω email ο ειδικός και σύμβουλος της οικονομικής τεχνολογίας David Shipper. . «Έτσι, έχει πολύ υψηλή βαθμολογία από άποψη ευκολίας. Ωστόσο, υπάρχει πάντα κίνδυνος να παραδοθούν προσωπικές βιομετρικές πληροφορίες σε τρίτους. Από πλευράς κινδύνου, η αποθήκευση αυτών των πληροφοριών κρυπτογραφημένων σε μια προσωπική συσκευή είναι πιθανώς πιο ασφαλής.»

Η άνεση δεν είναι το παν

Για να χρησιμοποιήσετε το Amazon One, πρέπει πρώτα να συσχετίσετε το αποτύπωμα της παλάμης σας με την πιστωτική σας κάρτα και να δώσετε τον αριθμό τηλεφώνου σας. Στη συνέχεια, απλώς σαρώνετε την παλάμη σας αντί για την πιστωτική σας κάρτα για να πληρώσετε στο ταμείο. Η Amazon το θεωρεί πολύ βολικό, αλλά στην πραγματικότητα δεν είναι. Η πληρωμή με πιστωτική κάρτα είναι τόσο εύκολη όσο το πάτημα ή το κουνώντας την πάνω από μια συσκευή ανάγνωσης χωρίς επαφή και είναι ακόμα πιο εύκολη αν χρησιμοποιείτε το Apple Pay και το Apple Watch σας. Είναι σχεδόν το ίδιο με το να κουνάτε την παλάμη σας, με ένα διπλό κλικ εκ των προτέρων.

Ένα κοντινό πλάνο του χεριού κάποιου πάνω από το Amazon Palm Scanner.

Τίποτα από αυτά δεν θα είχε σημασία αν δεν υπήρχαν τα προβλήματα με τη χρήση βιομετρικών στοιχείων ως έλεγχο ταυτότητας. Ακούγεται καλό στην αρχή. Η Amazon κάνει την υπόθεση στη σελίδα της στο Amazon One: «Η παλάμη σου είναι ένα μοναδικό κομμάτι του εαυτού σου. Δεν πηγαίνει πουθενά και δεν μπορεί να χρησιμοποιηθεί από κανέναν εκτός από εσάς.» Είναι δυνατό να τα κάνετε όλα αυτά χωρίς να αποθηκεύσετε το αποτύπωμα της παλάμης σας. Αντίθετα, όταν σαρωθεί για πρώτη φορά, το σύστημα μετατρέπει τη σάρωση κρυπτογραφικά σε κατακερματισμό ή κωδικό που δεν μπορεί να αντιστραφεί για να αναδημιουργηθεί το αποτύπωμα της παλάμης σας. Όταν πληρώνετε, το μηχάνημα σάρωσης κάνει ξανά το ίδιο πράγμα. Σαρώνει, δημιουργεί έναν κατακερματισμό και συγκρίνει τον κατακερματισμό με αυτόν που έχει στο αρχείο. Εάν ταιριάζουν, μπορείτε να πληρώσετε.

Βιομετρικοί Κίνδυνοι

Αλλά υπάρχουν πολλά προβλήματα που συνοδεύουν τη χρήση και την αποθήκευση βιομετρικών στοιχείων. Το ένα είναι ότι μερικές φορές μπορεί να κλαπούν. Το 2015, το Γραφείο Διαχείρισης Προσωπικού των ΗΠΑ παραβιάστηκε και οι χάκερ έκλεψαν τα αρχεία δεδομένων προσωπικού 20 εκατομμυρίων κυβερνητικών υπαλλήλων των ΗΠΑ, συμπεριλαμβανομένων των αρχείων δακτυλικών αποτυπωμάτων για 5,6 εκατομμύρια. Και δεν μπορεί κανείς να κάνει τίποτα γι’ αυτό. Εάν κλαπεί η πιστωτική σας κάρτα, μπορείτε να αλλάξετε τον αριθμό, αλλά κανένα από αυτά τα 5,6 εκατομμύρια άτομα δεν μπορεί να αλλάξει τα δακτυλικά του αποτυπώματα. Και λειτουργεί και με τον άλλο τρόπο. «Μπορούν να δημιουργηθούν αντίγραφα ασφαλείας για τους κωδικούς πρόσβασης, αλλά αν αλλάξετε το αποτύπωμά σας σε ένα ατύχημα, έχετε κολλήσει», γράφει ο ειδικός ασφαλείας Bruce Schneier στο ιστολόγιό του.

Κάποιος που χρησιμοποιεί το αποτύπωμά του σε έναν βιομετρικό σαρωτή, όπως φαίνεται από το εσωτερικό του σαρωτή.

Ωστόσο, δεν είναι όλα άσχημα νέα για τα βιομετρικά στοιχεία. Το Face ID και το Touch ID της Apple έχουν διαφορετική προσέγγιση. Αποθηκεύουν τις λεπτομέρειες σάρωσης προσώπου ή δακτυλικών αποτυπωμάτων σε ένα «Secure Enclave»—ένα ξεχωριστό θησαυροφυλάκιο υλικού που δεν είναι προσβάσιμο από το υπόλοιπο τηλέφωνο. Όταν το τηλέφωνο σαρώνει το πρόσωπό σας, ρωτά το Secure Enclave εάν η σάρωση ταιριάζει και η απάντηση είναι είτε «Ναι» ή «Όχι». Ακόμα κι αν ένας εισβολέας έχει πρόσβαση στο τηλέφωνό σας, δεν μπορεί να εξαγάγει δακτυλικό αποτύπωμα ή σάρωση προσώπου. Μόλις ολοκληρωθεί ο έλεγχος ταυτότητας στη συσκευή, το τηλέφωνο πραγματοποιεί μια τακτική πληρωμή με πιστωτική κάρτα. Είναι πολύ πιο ασφαλές και εξίσου βολικό. Και ποιος ξέρει πού θα καταλήξουν τα δεδομένα σας, ακόμα κι αν δεν έχουν κλαπεί; «Όπως είδαμε με τη διαδικτυακή συμπεριφορική διαφήμιση και τις βιομηχανίες διαμεσολάβησης δεδομένων, κάθε κομμάτι δεδομένων για εμάς που παραδίδεται σε εταιρείες τεχνολογίας —στο διαδίκτυο ή στην πραγματική ζωή— αγοράζεται για τη διευκόλυνση και τα κέρδη των εταιρειών», δήλωσε ο Σαρόν. Ο Polsky, πρόεδρος του Privacy and Access Council of Canada, είπε στο Lifewire μέσω email: «Και ο πολλαπλασιασμός των μη ελεγχόμενων ψηφιακών συστημάτων και συστημάτων επιτήρησης και η αλλαγή της δημόσιας πολιτικής για τη συλλογή δεδομένων «για τα καλά», δεν είναι απίθανο τα βιομετρικά στοιχεία που χρησιμοποιούμε να τα παντοπωλεία θα μπορούν σύντομα να χρησιμοποιηθούν εναντίον μας». Αν κάτι μάθαμε από το Διαδίκτυο, είναι ότι δεν μπορούμε να εμπιστευτούμε τις εταιρείες να μην εκμεταλλευτούν αυτά τα πολύτιμα δεδομένα. Επομένως, σκεφτείτε πολύ προσεκτικά προτού εγκαταλείψετε τα βιομετρικά σας στοιχεία, γιατί μπορεί να μην μπορέσετε ποτέ να τα ανακτήσετε.

Συνιστάται: Πώς να κατεβάσετε τραγούδια από το Amazon