Asosiy takliflar
- Mastercardning yangi Biometrik toʻlov dasturi skanerga tabassum qilib toʻlash imkonini beradi.
- Biometrik autentifikatsiya ishonchli, ammo xavflar yuqori.
- Ham qulaylik, ham xavfsizlikni ta'minlash mumkin.
Mastercard doʻkonlarda skanerga tabassum qilish orqali toʻlash imkonini bermoqchi, bu maxfiylik oqibatlarini tushunmaguningizcha qiziqarli boʻladi.
Biometriya oʻzimizni autentifikatsiya qilishning qulay usulidir. Omadsizlikni hisobga olmaganda, siz doimo ko'zlaringiz, yuzingiz, barmoqlaringiz - tabassumingiz - siz bilan birga bo'lasiz va foydalanishga tayyor. To'lov kompaniyalari biometrik ma'lumotlarni yaxshi ko'radilar, chunki biometrik ma'lumotlar funktsional jihatdan noyob bo'lishi uchun individualdir va soxtalashtirish qiyin. Biz ularni yaxshi ko'ramiz, chunki kartani qazishdan ko'ra barmoq bilan to'lash osonroq. Ammo biometrik maʼlumotlarning shu qadar halokatli salbiy tomonlari borki, biz ulardan umuman foydalanmasligimiz kerak.
Biometriya bilan bog'liq yana bir muammo: ular yaxshi ishlamaydi. Parollarni o'zgartirish mumkin, lekin kimdir sizning bosh barmog'ingizdan nusxa olsa, omadingiz yo'q: bosh barmog'ingizni yangilay olmaysiz. Parollarni qo'llab-quvvatlash mumkin. yuqoriga, lekin agar siz baxtsiz hodisada bosh barmog'ingizni o'zgartirsangiz, tiqilib qolasiz”, deb yozadi xavfsizlik afsonasi Bryus Shnayer o'zining shaxsiy blogida.
Oʻgʻirlash oson, almashtirib boʻlmaydi
Mastercards Biometrik Checkout dasturi Braziliyaning San-Paulu shahridagi beshta supermarketda sinovdan oʻtkazilmoqda. Foydalanuvchilar Payface xizmatidan foydalangan holda yuzlarini roʻyxatdan oʻtkazishlari va autentifikatsiya qurilmasiga jilmayib doʻkonlarda toʻlashlari mumkin.
Amazonning eksperimental palma toʻlov tizimini ham eslashingiz mumkin. Amazon One kaftingizni skanerlash orqali doʻkonlarda toʻlovni amalga oshirish imkonini beradi, shundan soʻng toʻlov odatiy Amazon toʻlov usuli orqali olinadi. Hozircha biz tabassum yoki qo'l silkitib to'lashimiz mumkin. Koʻp vaqt oʻtmay, musht bilan zarba va kuchsiz korporativ beshlik roʻyxatiga qoʻshiladi.
Biometrik koʻrsatkichlarni soxtalashtirish qiyin, hatto barmoq izi yoki tabassumni nusxalash mumkin boʻlsa ham, supermarket kassasida rezina bosh barmogʻingizdan foydalanishga urinib koʻrmaysiz. Lekin barmoq izlarini oʻgʻirlash oson, yuzingiz, qoʻllaringiz va hokazo suratlar.
Buning eng yomon tomoni shundaki, barmoq izingiz buzilganidan keyin hammasi tugadi. Schneier ta'kidlaganidek, siz bosh barmog'ingizni, ko'zingizni yoki yuzingizni almashtira olmaysiz.
Buni toʻgʻri bajarish
Yaxshiyamki, biometrik autentifikatsiyadan barmoq izlari, iris, tabassum va hokazolarni xavf ostiga qoʻymasdan foydalanishning bir usuli bor. Siz buni Apple Pay yoki shunga o'xshash smartfon to'lov usuli bilan amalga oshirayotgan bo'lishingiz mumkin.
Apple Pay va shunga o'xshash usullar biometrik tasdiqlashni maxfiy tuting. Autentifikatsiya siz va telefoningiz o'rtasida. Yuzingizni yoki barmoq izini skanerlaysiz va telefon siz ekanligingizga rozi boʻlganda, u xushxabarni toʻlov mashinasiga uzatadi.
Bundan tashqari, yuzingiz yoki barmoq izingiz hech qachon hech qayerda saqlanmaydi. Masalan, yuzingizni Face ID-ga yozganingizda, telefon ushbu skanerlardan yuzingiz uchun shifrlangan proksi-server yoki xeshni yaratish uchun foydalanadi va keyin saqlanadi. Keyinroq, iPhone qulfini ochganingizda, skanerlash yana “xeshlanadi” va natija saqlangan xesh bilan solishtirilib, ular mos keladimi yoki yo‘qmi.
Shuning uchun, saqlangan maʼlumotlar oʻgʻirlanishi mumkin boʻlsa ham, undan yuzingiz yoki barmoq izingizni teskari muhandislik qilishda foydalanib boʻlmaydi.
"Shaxsiy identifikatsiya va raqamli aktivlarni himoya qilishning kaliti autentifikatsiyaning kamida uchta omilidir: siz bilgan narsa, siz bor narsa va sizda bor narsa", dedi Arculus yaratuvchisi Adam Lou Lifewire'ga elektron pochta orqali.“Yagona parol yoki biometrik ma’lumotlar omon qolish uchun zarur bo‘lgan himoya devori emas. Ko'p faktorli autentifikatsiyani yoqish bir nechta himoya devorlarini ta'minlaydi va buzg'unchilik ehtimolini kamaytiradi. Biometrik maʼlumotlar parolni oʻtkazish uchun proksi-server sifatida emas, balki qoʻshimcha himoya qatlami sifatida qoʻshilishi kerak.”
Bu yechim biometrik maʼlumotlaringiz uchun proksi-server sifatida Apple Pay kabilardan foydalanishdir. Shunday qilib, almashtirib bo'lmaydigan barmoq izlari, iris skanerlari yoki tabassumli yuzlaringizni xavfsiz saqlash uchun hech qachon kompaniyaga ishonishingiz shart emas. Axir, ular hozirda bizning parollarimizdan ko'ra yaxshiroq g'amxo'rlik qiladilar, chunki ular muntazam ravishda millionlab sizib chiqadi.
Toʻlovni amalga oshirishdan oldin oʻzingizni telefoningizga autentifikatsiya qilishingiz kerakligini bildiradi, bu jilmayishdan koʻra qulayroqdir (agar kuningiz juda yomon boʻlmasa). Ammo bu ham qoplanadi. Apple Watch foydalanuvchilari iPhone’ning biometrik xavfsizligidan bahramand bo‘lgan holda, bilaklari bilan to‘lashlari mumkin. Bu mukammal yechimga o'xshaydi.
tuzatish 2022-05-27: Manbaning iltimosiga binoan 12-banddagi manba atributi yangilandi.