ซื้อกลับบ้านที่สำคัญ
- โปรแกรม Biometric Checkout ใหม่ของมาสเตอร์การ์ดให้คุณชำระเงินด้วยการยิ้มที่เครื่องสแกน
- การตรวจสอบไบโอเมตริกซ์มีความน่าเชื่อถือ แต่มีความเสี่ยงสูง
- มีทั้งความสะดวกและปลอดภัย
มาสเตอร์การ์ดต้องการให้คุณชำระเงินในร้านค้าได้เพียงแค่ยิ้มให้สแกนเนอร์ ซึ่งสนุกจนคุณเข้าใจถึงความเป็นส่วนตัว
ไบโอเมตริกซ์เป็นวิธีที่สะดวกในการตรวจสอบตัวตนของเรา นอกจากความโชคร้ายบางอย่าง คุณจะมีดวงตา ใบหน้า นิ้วของคุณ ตอนนี้รอยยิ้มของคุณอยู่กับคุณ และพร้อมที่จะปรับใช้บริษัทด้านการชำระเงิน เช่น ไบโอเมตริกซ์ เนื่องจากไบโอเมตริกเป็นรายบุคคลเพียงพอที่จะใช้งานได้จริงและยากต่อการปลอมแปลง เราชอบมันเพราะว่าการจ่ายเงินด้วยนิ้วง่ายกว่าการขุดบัตร แต่ไบโอเมตริกซ์มีข้อเสียร้ายแรงที่เราไม่ควรใช้แบบนี้เลย
อีกหนึ่งปัญหาของไบโอเมตริก: ทำงานได้ไม่ดี รหัสผ่านสามารถเปลี่ยนได้ แต่ถ้ามีคนคัดลอกลายนิ้วมือของคุณ แสดงว่าคุณโชคไม่ดี: คุณไม่สามารถอัปเดตนิ้วหัวแม่มือของคุณ สามารถสำรองรหัสผ่านได้ ขึ้น แต่ถ้าคุณเปลี่ยนรอยนิ้วหัวแม่มือของคุณในอุบัติเหตุ คุณติดอยู่” Bruce Schneier ตำนานด้านความปลอดภัยเขียนไว้ในบล็อกส่วนตัวของเขา
ขโมยง่าย เปลี่ยนไม่ได้
Mastercards Biometric Checkout Program กำลังทดสอบในซูเปอร์มาร์เก็ต 5 แห่งในเมืองเซาเปาโล ประเทศบราซิล ผู้ใช้สามารถลงทะเบียนใบหน้าโดยใช้บริการ Payface แล้วชำระเงินในร้านค้าด้วยการยิ้มที่อุปกรณ์ตรวจสอบสิทธิ์
คุณอาจจำระบบชำระเงินปาล์มรุ่นทดลองของ Amazon ได้Amazon One ให้คุณชำระเงินในร้านค้าด้วยการสแกนฝ่ามือ จากนั้นระบบจะดึงการชำระเงินผ่านวิธีการชำระเงินของ Amazon ตามปกติ ถึงตอนนี้เราจะจ่ายด้วยการยิ้มหรือโบกมือก็ได้ ฉันไม่สามารถอยู่ได้นานก่อนที่จะมีหมัดและกลุ่มที่อ่อนแอ - สูง - ห้าจะถูกเพิ่มลงในรายการนั้น
ไบโอเมตริกซ์นั้นยากต่อการปลอมแปลง และถึงแม้ว่าคุณจะสามารถคัดลอกลายนิ้วมือหรือรอยยิ้มได้ คุณก็อาจจะไม่ต้องพยายามใช้นิ้วโป้งยางที่จุดชำระเงินในซูเปอร์มาร์เก็ต แต่ลายนิ้วมือนั้นขโมยได้ง่าย เช่นเดียวกับรูปถ่ายใบหน้า มือ และอื่นๆ
และที่แย่ที่สุดคือเมื่อลายนิ้วมือของคุณถูกบุกรุก แค่นั้นเอง ดังที่ชไนเออร์ชี้ให้เห็น คุณไม่สามารถเปลี่ยนนิ้วโป้ง ตา หรือใบหน้าของคุณได้
ทำถูกวิธี
โชคดีที่มีวิธีการใช้ไบโอเมตริกซ์โดยไม่ต้องเสี่ยงกับลายนิ้วมือ ม่านตา รอยยิ้ม และอื่นๆ อันที่จริงคุณอาจใช้ Apple Pay หรือวิธีการชำระเงินของสมาร์ทโฟนที่คล้ายกันอยู่แล้ว
Apple Pay และวิธีการที่คล้ายคลึงกัน ทำให้การตรวจสอบไบโอเมตริกซ์เป็นแบบส่วนตัว การตรวจสอบความถูกต้องอยู่ระหว่างคุณกับโทรศัพท์ของคุณ คุณสแกนใบหน้าหรือลายนิ้วมือ และเมื่อโทรศัพท์ยอมรับว่าคุณเป็นคุณ ก็จะส่งต่อข่าวดีไปยังเครื่องชำระเงิน
ยิ่งกว่านั้น ระบบจะไม่เก็บใบหน้าหรือลายนิ้วมือของคุณไว้ที่ใด ตัวอย่างเช่น เมื่อคุณลงทะเบียนใบหน้าของคุณใน Face ID โทรศัพท์จะใช้การสแกนเหล่านั้นเพื่อสร้างพร็อกซีที่เข้ารหัสหรือแฮชสำหรับใบหน้าของคุณ ซึ่งจะถูกเก็บไว้ ต่อมา เมื่อคุณปลดล็อก iPhone การสแกนจะ "แฮช" อีกครั้ง และผลลัพธ์จะเปรียบเทียบกับแฮชที่เก็บไว้เพื่อดูว่าตรงกันหรือไม่
ดังนั้น แม้ว่าข้อมูลที่เก็บไว้จะถูกขโมย แต่ก็ไม่สามารถใช้เพื่อวิศวกรรมย้อนกลับใบหน้าหรือลายนิ้วมือของคุณได้
กุญแจสำคัญในการปกป้องข้อมูลส่วนบุคคลและทรัพย์สินดิจิทัลคือปัจจัยอย่างน้อยสามประการในการรับรองความถูกต้อง: สิ่งที่คุณรู้ สิ่งที่คุณเป็น และสิ่งที่คุณมี” Adam Lowe ผู้สร้าง Arculus บอกกับ Lifewire ทางอีเมล“รหัสผ่านเดียวหรือไบโอเมตริกซ์ไม่ใช่กำแพงป้องกันที่จำเป็นต่อการอยู่รอด การเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัยจะช่วยป้องกันกำแพงหลายด้านและลดโอกาสในการแฮ็ก ต้องเพิ่มไบโอเมตริกซ์เป็นชั้นการป้องกันเพิ่มเติม ไม่ใช่เพียงพร็อกซีสำหรับส่งรหัสผ่าน”
วิธีแก้ปัญหาคือใช้ Apple Pay เป็นพร็อกซีสำหรับข้อมูลไบโอเมตริกซ์ของคุณ ด้วยวิธีนี้ คุณจะไม่ต้องไว้วางใจบริษัทในการจัดเก็บลายนิ้วมือ การสแกนม่านตา หรือใบหน้าที่ยิ้มที่ไม่สามารถถูกแทนที่ได้อย่างปลอดภัย ท้ายที่สุด ดูเหมือนว่าพวกเขาจะดูแลพวกเขาได้ดีกว่าที่พวกเขาทำกับรหัสผ่านของเราในตอนนี้ ซึ่งมันรั่วไหลออกมาเป็นล้านๆ เป็นประจำ
หมายความว่าคุณต้องตรวจสอบสิทธิ์ในโทรศัพท์ของคุณก่อนจึงจะชำระเงินได้ ซึ่งสะดวกกว่าการยิ้มอย่างเห็นได้ชัด (เว้นแต่ว่าคุณมีวันที่แย่เป็นพิเศษ) แต่ถึงอย่างนั้นก็ยังครอบคลุมอยู่ ผู้ใช้ Apple Watch สามารถชำระเงินด้วยการโบกข้อมือในขณะที่เพลิดเพลินกับการรักษาความปลอดภัยไบโอเมตริกซ์ของ iPhone ดูเหมือนเป็นทางออกที่สมบูรณ์แบบ
Correction 2022-27-05: อัปเดตการระบุแหล่งที่มาในวรรค 12 ตามคำขอของแหล่งที่มา