Key takeaways
- Amazon vil bringe palmebetalinger til Whole Foods-butikker over hele California
- Palmeskanning er knapt mer praktisk enn å trykke på et kredittkort.
- Biometri er vanskelig å forfalske, men kan aldri erstattes.
Å betale for dagligvarene bare ved å skanne håndflaten på vei ut høres ganske praktisk ut, ikke sant? Men hva om håndflateavtrykket ditt blir stjålet?
Amazon legger til sine Amazon One-palmebetalinger til mer enn 65 av Whole Foods-butikkene sine over hele California. For å betale trenger du bare å holde håndflaten over leseren, og du er ferdig. Det skal visstnok være praktisk, men ulempene kan oppveie fordelene – spesielt siden det egentlig ikke er så praktisk.
"Et håndflatetrykk legger til en enklere betaling fordi det er unikt for deg, det er (forhåpentligvis) usannsynlig at det blir tapt eller stjålet, og du har det med deg til enhver tid," finansteknologiekspert og rådgiver David Sender fort alte Lifewire via e-post. "Så det scorer veldig høyt fra et bekvemmelighetssynspunkt. Det er imidlertid alltid en risiko ved å overlevere personlig biometrisk informasjon til en tredjepart. Fra et risikosynspunkt er det sannsynligvis sikrere å lagre den informasjonen kryptert på en personlig enhet."
Bekvemmelighet er ikke alt
For å bruke Amazon One må du først knytte håndavtrykket ditt til kredittkortet ditt og oppgi telefonnummeret ditt. Deretter skanner du bare håndflaten i stedet for kredittkortet ditt for å betale i kassen.
Amazon regner dette som ekstra praktisk, men det er det egentlig ikke. Å betale med et kredittkort er like enkelt som å trykke eller vifte det over en kontaktløs leser, og det er enda enklere hvis du bruker Apple Pay og Apple Watch. Det er nesten det samme som å vifte med håndflaten, med ett ekstra dobbeltklikk på forhånd.
Ingen av dette ville betydd noe hvis det ikke var for problemene med å bruke biometri som autentisering. Det høres bra ut i begynnelsen. Amazon skriver saken på sin Amazon One-side: "Din håndflate er en unik del av deg. Den går ikke hvor som helst du ikke gjør og kan ikke brukes av andre enn deg."
Det er mulig å gjøre alt dette uten å lagre håndflateavtrykket. I stedet, når den først skannes, konverterer systemet skanningen kryptografisk til en hash eller en kode som ikke kan reverseres for å gjenskape håndflateavtrykket ditt. Når du betaler, gjør skanneren det samme igjen. Den skanner, lager en hash og sammenligner hashen med den den har på filen. Hvis de samsvarer, kan du betale.
Biometriske farer
Men det er flere problemer som følger med bruk og lagring av biometri. Den ene er at noen ganger kan de bli stjålet. I 2015 ble US Office of Personnel Management hacket, og hackerne stjal persondatapostene til 20 millioner amerikanske statsansatte, inkludert fingeravtrykksfiler for 5,6 millioner.
Og det er ingenting noen kan gjøre med det. Hvis kredittkortet ditt blir stjålet, kan du endre nummeret, men ingen av disse 5,6 millioner menneskene kan endre fingeravtrykkene sine.
Og det fungerer den andre veien også. «Passord kan sikkerhetskopieres, men hvis du endrer tommelfingeravtrykket ditt i en ulykke, sitter du fast», skriver sikkerhetsekspert Bruce Schneier på bloggen sin.
Det er imidlertid ikke bare dårlige nyheter for biometri. Apples Face ID og Touch ID har en annen tilnærming. De lagrer ansiktsskanning eller fingeravtrykkdetaljer i en "Secure Enclave" - et separat maskinvarehvelv som ikke er tilgjengelig fra resten av telefonen. Når telefonen skanner ansiktet ditt, spør den Secure Enclave om skanningen stemmer, og svaret er enten "Ja" eller "Nei". Selv om en angriper har tilgang til telefonen din, kan de ikke trekke ut et fingeravtrykk eller ansiktsskanning.
Når autentiseringen er utført på enheten, foretar telefonen en vanlig kredittkortbetaling. Det er mye tryggere og like praktisk.
Og hvem vet hvor dataene dine ender opp, selv om de ikke blir stjålet?
"Som vi har sett med atferdsreklame på nettet og datameglerindustrien, blir hver bit av data om oss som overgis til teknologiselskaper - på nettet eller i det virkelige liv - shoppet rundt for bekvemmeligheten og fortjenesten til selskapene," sa Sharon Polsky, president for Privacy and Access Council of Canada, til Lifewire via e-post. "Og spredningen av uregulerte digitale og overvåkingssystemer, og den skiftende offentlige politikken for å samle inn data "for godt", er det ikke usannsynlig at biometrien vi bruker til å kjøpe dagligvarer vil snart kunne brukes mot oss.«
Hvis det er én ting vi har lært fra internett, er det at man ikke kan stole på selskaper som ikke utnytter disse verdifulle datamengdene. Så tenk deg nøye om før du gir opp biometrien din, for du kan kanskje aldri få dem tilbake.
