Негізгі ұсыныстар
- Mastercard-тың жаңа биометриялық төлем бағдарламасы сканерге күліп төлеуге мүмкіндік береді.
- Биометриялық аутентификация сенімді, бірақ тәуекелдер жоғары.
- Ыңғайлылық пен қауіпсіздікті қамтамасыз етуге болады.
Mastercard дүкендерде сканерге жымиып төлеуге мүмкіндік бергісі келеді, бұл құпиялылық салдарын түсінгенше қызық болады.
Биометрика – өзімізді аутентификациялаудың ыңғайлы жолы. Кейбір ауыр сәтсіздіктерді қоспағанда, сізде әрқашан көздеріңіз, бет-әлпеттеріңіз, саусақтарыңыз - енді сіздің күлімсіреуіңіз - сізде және қолдануға дайын. Төлем компаниялары биометрияны ұнатады, өйткені биометрия функционалды түрде бірегей болу үшін жеткілікті жеке және жалған жасау қиын. Бізге олар ұнайды, өйткені картаны қазып алудан гөрі саусақпен төлеу оңайырақ. Бірақ биометриканың жағымсыз жақтары бар, сондықтан біз оларды бұлай қолданбауымыз керек.
Биометрикаға қатысты тағы бір мәселе: олар жақсы жұмыс істемейді. Құпия сөздерді өзгертуге болады, бірақ егер біреу бас бармақ ізін көшірсе, жолы болмай қалады: бас бармағыңызды жаңарта алмайсыз. Құпия сөздерге қолдау көрсетуге болады. жоғары, бірақ егер апат кезінде бас бармақ ізін өзгертсеңіз, сіз кептеліп қаласыз », - деп жазады қауіпсіздік туралы аңыз Брюс Шнайер өзінің жеке блогында.
Ұрлау оңай, ауыстыру мүмкін емес
Mastercards биометриялық тексеру бағдарламасы Сан-Паулу, Бразилиядағы бес супермаркетте сынақтан өтуде. Пайдаланушылар Payface қызметін пайдаланып беттерін тіркей алады, содан кейін аутентификация құрылғысына жымиып дүкендерде төлей алады.
Сіз сондай-ақ Amazon-тың тәжірибелік алақанмен төлем жүйесін есіңізде ұстауыңыз мүмкін. Amazon One алақаныңызды сканерлеу арқылы дүкендерде төлеуге мүмкіндік береді, содан кейін төлем әдеттегі Amazon төлем әдісі арқылы алынады. Әзірге күліп немесе қол бұлғап төлей аламыз. Бұл тізімге жұдырықтай жұмылған және әлсіз-корпоративтік-бестік қосылғанға дейін көп күте алмаймын.
Биометриялық индикаторларды қолдан жасау қиын, тіпті саусақ ізін немесе күлімсіреуді көшіре алсаңыз да, супермаркет кассасында резеңке бас бармақты қолдануға әрекеттен құтыла алмайсыз. Бірақ бетіңіздің, қолыңыздың және т.б. суреттер сияқты саусақ іздерін ұрлау оңай.
Соның ең сорақысы – саусақ ізі бұзылған соң, солай болады. Шнайер атап өткендей, бас бармақты, көзді немесе бетті ауыстыра алмайсыз.
Дұрыс жасау
Бақытымызға орай, биометриялық аутентификацияны саусақ іздеріңізге, ирисіңізге, күлімсіреуіңізге және т.б. қауіп төндірмей пайдаланудың жолы бар. Шындығында, сіз мұны Apple Pay немесе смартфонның ұқсас төлем әдісі арқылы жасап жатқан боларсыз.
Apple Pay және ұқсас әдістер биометриялық растауды құпия ұстаңыз. Аутентификация сіз бен телефоныңыз арасында. Бетіңізді немесе саусақ ізін сканерлейсіз және телефон сіз екеніңізге келіскен кезде, ол жақсы жаңалықты төлем құрылғысына жібереді.
Сонымен қатар, бетіңіз немесе саусақ ізі ешқашан еш жерде сақталмайды. Бетіңізді Face ID жүйесіне тіркеген кезде, телефон бетіңіз үшін шифрланған проксиді немесе хэшті жасау үшін сол сканерлеулерді пайдаланады, содан кейін ол сақталады. Кейінірек iPhone құрылғысының құлпын ашқанда, сканерлеу қайтадан "хэширленеді" және нәтиже сақталған хэшпен салыстырылып, сәйкес келетін-келмейтінін көру үшін.
Осылайша, сақталған деректер ұрлануы мүмкін болса да, оны бетіңізді немесе саусақ ізін кері өңдеу үшін пайдалану мүмкін емес.
Жеке сәйкестіктер мен цифрлық активтерді қорғаудың кілті аутентификацияның кем дегенде үш факторы болып табылады: сіз білетін нәрсе, сіз бар нәрсе және сізде бар нәрсе », - деді Адам Лоу, Arculus жасаушысы Lifewire-ке электрондық пошта арқылы.«Жалғыз пароль немесе биометрия өмір сүру үшін қажетті қорғаныс қабырғасы емес. Көп факторлы аутентификацияны қосу бірнеше қорғаныс қабырғаларын қамтамасыз етеді және бұзу мүмкіндігін азайтады. Биометрика құпия сөзді жіберуге арналған прокси ғана емес, қосымша қорғаныс қабаты ретінде қосылуы керек.”
Шешім - биометриялық деректеріңіз үшін прокси ретінде Apple Pay сияқты нәрсені пайдалану. Осылайша, алмастырылмайтын саусақ іздерін, ирис сканерлерін немесе смайликтерді қауіпсіз сақтайтын компанияға ешқашан сенудің қажеті жоқ. Өйткені, олар біздің құпия сөздерге қарағанда, дәл қазір миллиондаған түрде ағып кететін құпия сөздерге жақсырақ қарайтын сияқты емес.
Бұл төлем жасамас бұрын телефоныңызда аутентификациядан өтуіңіз керек дегенді білдіреді, бұл күлімсіреуден гөрі ыңғайлы емес (егер сізде өте нашар күн болмаса). Бірақ бұл да қамтылған. Apple Watch пайдаланушылары iPhone телефонының биометриялық қауіпсіздігін пайдалана отырып, білек сыбана төлей алады. Бұл тамаша шешім сияқты.
Түзету 27.05.2022: дереккөздің сұрауы бойынша 12-параграфтағы дереккөз атрибуты жаңартылды.
