الوجبات الجاهزة الرئيسية
- برنامج الدفع البيومتري الجديد من Mastercard يتيح لك الدفع عن طريق الابتسام للماسح الضوئي.
- المصادقة البيومترية موثوقة ، لكن المخاطر كبيرة
- من الممكن أن يكون لديك كل من الراحة والأمان.
تريد Mastercard أن تسمح لك بالدفع في المتاجر بمجرد الابتسام لماسح ضوئي ، وهو أمر ممتع حتى تدرك الآثار المترتبة على الخصوصية.
القياسات الحيوية هي طريقة ملائمة للتحقق من أنفسنا. باستثناء بعض الحظ السيئ ، لديك دائمًا عينيك ووجهك وأصابعك - الآن ابتسامتك - معك وجاهز للانطلاق.شركات الدفع مثل القياسات الحيوية لأن القياسات الحيوية فردية بما يكفي لتكون فريدة وظيفيًا ويصعب تزويرها. نحبهم لأنه أسهل طريقة للدفع بإصبع بدلاً من استخراج بطاقة. لكن القياسات الحيوية لها جوانب سلبية كارثية بحيث لا ينبغي أن نستخدمها بهذه الطريقة على الإطلاق.
"مشكلة أخرى تتعلق بالقياسات الحيوية: إنها لا تفشل بشكل جيد. يمكن تغيير كلمات المرور ، ولكن إذا نسخ شخص ما بصمة إبهامك ، فلن يحالفك الحظ: لا يمكنك تحديث إبهامك. يمكن دعم كلمات المرور لأعلى ، ولكن إذا غيرت بصمة إبهامك في حادث ، فأنت عالق "، كتب أسطورة الأمن بروس شناير في مدونته الشخصية.
سهل السرقة ، من المستحيل استبداله
يتم اختبار برنامج Mastercards Biometric Checkout في خمسة متاجر سوبر ماركت في ساو باولو ، البرازيل. يمكن للمستخدمين تسجيل وجوههم باستخدام خدمة Payface ثم الدفع في المتاجر عن طريق الابتسام في جهاز المصادقة.
قد تتذكر أيضًا نظام الدفع التجريبي بأمازون.يتيح لك Amazon One الدفع في المتاجر عن طريق مسح راحة يدك ، وعندها يتم استخراج الدفع عبر طريقة الدفع المعتادة من Amazon. حتى الآن ، يمكننا الدفع بالابتسام أو التلويح. لا أستطيع أن أمضي وقتًا طويلاً قبل أن يتم إضافة ضربة القبضة ، والضعيف-الشركة-الخمسة ، إلى تلك القائمة.
من الصعب تزوير المؤشرات الحيوية ، وحتى إذا كان بإمكانك نسخ بصمة إصبع أو ابتسامة ، فربما لن تفلت من محاولة استخدام إبهام مطاطي عند الخروج من السوبر ماركت. لكن من السهل سرقة بصمات الأصابع ، وكذلك صور وجهك ويديك وما إلى ذلك.
وأسوأ ما في الأمر أنه بمجرد اختراق بصمة إصبعك ، هذا كل شيء. كما يشير شناير ، لا يمكنك استبدال إبهامك أو عينك أو وجهك.
القيام بذلك بشكل صحيح
لحسن الحظ ، هناك طريقة لاستخدام المصادقة البيومترية دون المخاطرة ببصمات أصابعك وقزحية العين والابتسام وما إلى ذلك. في الواقع ، ربما تقوم بذلك بالفعل باستخدام Apple Pay ، أو طريقة دفع مشابهة للهاتف الذكي.
Apple Pay ، والطرق المماثلة ، تحافظ على خصوصية التحقق البيومتري. المصادقة بينك وبين هاتفك. تقوم بمسح وجهك أو بصمة إصبعك ، وعندما يوافق الهاتف على أنك أنت ، ينقل الخبر السار إلى جهاز الدفع.
علاوة على ذلك ، لا يتم تخزين وجهك أو بصمة إصبعك في أي مكان أبدًا. عندما تقوم بتسجيل وجهك في Face ID ، على سبيل المثال ، يستخدم الهاتف عمليات المسح هذه لإنشاء وكيل مشفر أو تجزئة لوجهك ، والذي يتم تخزينه بعد ذلك. لاحقًا ، عند فتح قفل iPhone ، يتم "تجزئة" المسح مرة أخرى ، وتتم مقارنة النتيجة مع التجزئة المخزنة لمعرفة ما إذا كانت متطابقة.
وهكذا ، حتى لو تعرضت البيانات المخزنة للسرقة ، فلا يمكن استخدامها لإجراء هندسة عكسية لوجهك أو بصمة إصبعك.
"مفتاح حماية الهويات الشخصية والأصول الرقمية هو ثلاثة عوامل مصادقة على الأقل: شيء تعرفه ، وشيء أنت عليه ، وشيء لديك" ، هكذا قال آدم لوي ، مبتكر Arculus لـ Lifewire عبر البريد الإلكتروني.كلمة مرور واحدة أو مقياس حيوي ليس جدار الحماية اللازم للبقاء على قيد الحياة. يوفر تشغيل المصادقة متعددة العوامل جدران حماية متعددة ويقلل من فرص الاختراق. يجب إضافة المقاييس الحيوية كطبقة حماية إضافية وليست مجرد وكيل لتمرير كلمة مرور ".
الحل هو استخدام شيء مثل Apple Pay كوكيل لبياناتك الحيوية. بهذه الطريقة ، لن تضطر أبدًا إلى الوثوق بشركة ما لتخزين بصمات أصابعك التي لا يمكن الاستغناء عنها أو مسح قزحية العين أو وجهك المبتسم بأمان. بعد كل شيء ، ليس الأمر كما لو أنهم سيهتمون بهؤلاء أكثر مما يعتنون بكلمات المرور الخاصة بنا الآن ، والتي تتسرب بشكل منتظم بالملايين.
هذا يعني أنه يجب عليك المصادقة على هاتفك قبل أن تتمكن من الدفع ، وهو أمر من الواضح أنه أقل ملاءمة من الابتسام (إلا إذا كنت تمر بيوم سيء بشكل خاص). ولكن حتى هذا مغطى. يمكن لمستخدمي Apple Watch الدفع بموجة من المعصم أثناء الاستمتاع بالأمان الحيوي لجهاز iPhone الخاص بهم. يبدو أنه الحل الأمثل.
تصحيح 2022-27-05: إسناد المصدر المحدث في الفقرة 12 بناءً على طلب المصدر.