مدفوعات النخيل من أمازون مريحة ، لكن هل هي آمنة؟

جدول المحتويات:

مدفوعات النخيل من أمازون مريحة ، لكن هل هي آمنة؟
مدفوعات النخيل من أمازون مريحة ، لكن هل هي آمنة؟
Anonim

الوجبات الجاهزة الرئيسية

  • ستجلب Amazon مدفوعات النخيل إلى متاجر Whole Foods في جميع أنحاء كاليفورنيا
  • مسح راحة اليد بالكاد أكثر ملاءمة من التنصت على بطاقة الائتمان.
  • القياسات الحيوية يصعب تزويرها ولكن لا يمكن استبدالها أبدًا.
Image
Image

دفع ثمن البقالة فقط عن طريق مسح راحة يدك عند الخروج يبدو مريحًا جدًا ، أليس كذلك؟ لكن ماذا لو سُرقت بصمة راحة يدك؟

تضيف أمازون مدفوعات نخيل Amazon One إلى أكثر من 65 متجرًا من متاجر Whole Foods في جميع أنحاء كاليفورنيا.للدفع ، ما عليك سوى تحريك راحة يدك فوق القارئ ، وتكون قد انتهيت. من المفترض أن تكون مريحة ، لكن الجوانب السلبية قد تفوق المزايا - خاصة أنها ليست مريحة حقًا.

"تضيف بصمة اليد راحة إلى الدفع لأنها فريدة بالنسبة لك ، ومن غير المحتمل (على أمل) أن تُفقد أو تُسرق ، وستجدها معك في جميع الأوقات" ، خبير التكنولوجيا المالية والمستشار ديفيد أخبر الشاحن Lifewire عبر البريد الإلكتروني. "لذا ، فإنه يسجل درجات عالية جدًا من وجهة نظر الراحة. ومع ذلك ، هناك دائمًا خطر تسليم المعلومات الحيوية الشخصية إلى طرف ثالث. من وجهة نظر المخاطر ، من المحتمل أن يكون تخزين تلك المعلومات المشفرة على جهاز شخصي أكثر أمانًا."

الراحة ليست كل شيء

لاستخدام Amazon One ، يجب عليك أولاً ربط بصمة راحة يدك ببطاقة الائتمان الخاصة بك وتقديم رقم هاتفك. بعد ذلك ، ما عليك سوى مسح راحة يدك بدلاً من بطاقتك الائتمانية للدفع عند السداد.

تعتبر أمازون هذا أمرًا مريحًا للغاية ، لكنه في الحقيقة ليس كذلك. يعد الدفع ببطاقة الائتمان أمرًا سهلاً مثل النقر عليها أو التلويح بها على قارئ لا تلامس ، بل إنه أسهل إذا كنت تستخدم Apple Pay وساعة Apple Watch الخاصة بك. يكاد يكون مثل التلويح براحة يدك ، بنقرة مزدوجة مضافة مسبقًا.

Image
Image

لا شيء من هذا سيهم إذا لم يكن لمشاكل استخدام القياسات الحيوية كمصادقة. يبدو جيدا في البداية. توضح أمازون الحالة على صفحتها على Amazon One: "راحة يدك جزء فريد منك. لا تذهب إلى أي مكان لا تذهب إليه ولا يمكن لأي شخص غيرك أن يستخدمه".

من الممكن القيام بكل هذا دون تخزين بصمة راحة يدك. بدلاً من ذلك ، عند مسحه ضوئيًا لأول مرة ، يقوم النظام بتحويل المسح المشفر إلى تجزئة أو رمز لا يمكن عكسه لإعادة إنشاء بصمة راحة يدك. عندما تدفع ، تقوم آلة المسح بنفس الشيء مرة أخرى. يقوم بمسح وإنشاء تجزئة ومقارنة التجزئة بالتجزئة الموجودة في الملف.إذا كانت مطابقة ، يمكنك الدفع.

المخاطر البيومترية

لكن هناك العديد من المشكلات التي تصاحب استخدام القياسات الحيوية وتخزينها. إحداها أنه يمكن سرقتها في بعض الأحيان. في عام 2015 ، تم اختراق المكتب الأمريكي لإدارة شؤون الموظفين ، وسرق المتسللون سجلات بيانات الموظفين الخاصة بـ 20 مليون موظف حكومي أمريكي ، بما في ذلك ملفات بصمات الأصابع لـ 5.6 مليون.

ولا يوجد شيء يمكن لأي شخص فعله حيال ذلك. إذا سُرقت بطاقتك الائتمانية ، يمكنك تغيير الرقم ، لكن لا يمكن لأي من هؤلاء 5.6 مليون شخص تغيير بصمات أصابعهم.

وهو يعمل بالطريقة الأخرى أيضًا. كتب خبير الأمن بروس شناير على مدونته: "يمكن الاحتفاظ بنسخة احتياطية من كلمات المرور ، ولكن إذا غيرت بصمة إبهامك في حادث ما ، فأنت عالق".

Image
Image

ومع ذلك ، ليست كل الأخبار السيئة للقياسات الحيوية. يتخذ كل من Face ID و Touch ID من Apple نهجًا مختلفًا. يقومون بتخزين تفاصيل مسح الوجه أو بصمات الأصابع في "منطقة آمنة" - وهي قبو منفصل للأجهزة لا يمكن الوصول إليه من بقية الهاتف.عندما يقوم الهاتف بمسح وجهك ، فإنه يسأل المنطقة الآمنة Secure Enclave إذا كان المسح مطابقًا ، والإجابة إما "نعم" أو "لا". حتى إذا كان المهاجم لديه حق الوصول إلى هاتفك ، فلن يتمكن من استخراج بصمة الإصبع أو مسح الوجه.

بمجرد إجراء المصادقة على الجهاز ، يقوم الهاتف بإجراء عملية دفع منتظمة ببطاقة الائتمان. إنه أكثر أمانًا وملاءمة.

ومن يدري أين ستنتهي بياناتك ، حتى لو لم تتم سرقتها؟

"كما رأينا في الإعلانات السلوكية عبر الإنترنت وصناعات وسيط البيانات ، يتم التسوق حول كل جزء من البيانات المتعلقة بنا والتي يتم تسليمها لشركات التكنولوجيا - عبر الإنترنت أو في الحياة الواقعية - من أجل الراحة والأرباح قال شارون بولسكي ، رئيس مجلس الخصوصية والوصول في كندا ، لـ Lifewire عبر البريد الإلكتروني. "وانتشار الأنظمة الرقمية وأنظمة المراقبة غير المنظمة ، والسياسة العامة المتغيرة لجمع البيانات" للأبد "، ليس من المستبعد أن سيتم قريبًا استخدام القياسات الحيوية التي نستخدمها لشراء البقالة ضدنا."

إذا كان هناك شيء واحد تعلمناه من الإنترنت ، فهو أنه لا يمكن الوثوق في عدم استغلال الشركات لهذه الكميات القيمة من البيانات. لذا ، فكر مليًا قبل التخلي عن القياسات الحيوية الخاصة بك ، لأنك قد لا تتمكن أبدًا من استعادتها.

موصى به: