Clau per emportar
- Amazon portarà els pagaments amb palma a les botigues Whole Foods de Califòrnia
- L'escaneig de la palma és gairebé més còmode que tocar una targeta de crèdit.
- La biometria és difícil de falsificar, però mai es pot substituir.
Pagar els queviures només escanejant el palmell de la mà a la sortida sembla molt convenient, oi? Però, què passa si et roben l'empremta de la palma?
Amazon està afegint els seus pagaments de palma d'Amazon One a més de 65 de les seves botigues Whole Foods a Califòrnia. Per pagar, només cal que passeu el palmell de la mà sobre el lector i ja està. Se suposa que és convenient, però els inconvenients poden superar els avantatges, sobretot perquè no és tan convenient.
"Una estampa de palma afegeix comoditat al pagament perquè és únic per a vostè, és poc probable que es perdi o us roben, i la tens amb tu en tot moment", l'expert i assessor en tecnologia financera David El carregador va dir a Lifewire per correu electrònic. "Així que des del punt de vista de la comoditat té una puntuació molt alta. Tanmateix, sempre hi ha un risc de lliurar informació biomètrica personal a un tercer. Des del punt de vista del risc, emmagatzemar aquesta informació xifrada en un dispositiu personal és probablement més segur."
La comoditat no ho és tot
Per utilitzar Amazon One, primer heu d'associar la vostra estampa de palma amb la vostra targeta de crèdit i proporcionar el vostre número de telèfon. Aleshores, només has d'escanejar el palmell de la mà en lloc de la targeta de crèdit per pagar en el moment de pagar.
Amazon ho considera molt convenient, però realment no ho és. Pagar amb una targeta de crèdit és tan fàcil com tocar-la o moure-la sobre un lector sense contacte, i encara és més fàcil si utilitzeu Apple Pay i el vostre Apple Watch. És gairebé el mateix que moure el palmell de la mà, amb un doble clic afegit abans.
Res d'això seria important si no fos pels problemes amb l'ús de la biometria com a autenticació. Al principi sona bé. Amazon presenta el cas a la seva pàgina d'Amazon One: "El vostre palmell és una part única de vos altres. No va a cap lloc on no aneu i no pot ser utilitzat per ningú més que vos altres."
És possible fer tot això sense emmagatzemar la teva empremta de la mà. En canvi, quan s'escaneja per primera vegada, el sistema converteix l'escaneig criptogràficament en un hash o un codi que no es pot revertir per recrear la vostra empremta de la mà. Quan pagueu, la màquina d'escaneig torna a fer el mateix. Escaneja, crea un hash i compara el hash amb el que té a l'arxiu. Si coincideixen, pots pagar.
Perills biomètrics
Però hi ha diversos problemes que acompanyen l'ús i l'emmagatzematge de la biometria. Una és que de vegades es poden robar. El 2015, l'Oficina de Gestió de Personal dels EUA va ser piratejada i els pirates informàtics van robar els registres de dades de personal de 20 milions d'empleats del govern dels EUA, inclosos els fitxers d'empremtes dactilars per 5,6 milions..
I ningú no hi pot fer res. Si et roben la targeta de crèdit, pots canviar el número, però cap d'aquests 5,6 milions de persones pot canviar les seves empremtes digitals.
I també funciona de l' altra manera. "Es pot fer una còpia de seguretat de les contrasenyes, però si modifiqueu la vostra empremta digital en un accident, us quedeu bloquejat", escriu l'expert en seguretat Bruce Schneier al seu bloc.
No obstant això, no tot són males notícies per a la biometria. Face ID i Touch ID d'Apple adopten un enfocament diferent. Emmagatzemen els detalls de l'escaneig facial o de l'empremta digital en un "Enclavament segur", una caixa de maquinari independent a la qual no es pot accedir des de la resta del telèfon. Quan el telèfon escaneja la teva cara, pregunta a Secure Enclave si l'escaneig coincideix i la resposta és "Sí" o "No". Fins i tot si un atacant té accés al teu telèfon, no pot extreure una empremta digital o una exploració facial.
Un cop feta l'autenticació al dispositiu, el telèfon fa un pagament habitual amb targeta de crèdit. És molt més segur i igual de còmode.
I qui sap on aniran a parar les teves dades, encara que no les roben?
"Com hem vist amb la publicitat conductual en línia i les indústries dels intermediaris de dades, cada tros de dades sobre nos altres que es lliura a les empreses tecnològiques, en línia o a la vida real, es compra per a la comoditat i els beneficis de les empreses", va dir Sharon Polsky, presidenta del Consell de Privacitat i Accés del Canadà, a Lifewire per correu electrònic. "I la proliferació de sistemes digitals i de vigilància no regulats, i la política pública canviant per recollir dades "per bé", no és improbable que la biometria que fem servir per comprar queviures aviat es podrà utilitzar en contra nostre.”
Si hi ha alguna cosa que hem après d'Internet, és que no es pot confiar que les empreses no explotin aquests valuosos fons de dades. Per tant, penseu molt bé abans de renunciar a les vostres dades biometriques, perquè potser mai no podreu recuperar-les.
