Негизги алып салуулар
- Mastercard'тын жаңы Биометрикалык Checkout программасы сканерге жылмайып төлөөгө мүмкүндүк берет.
- Биометрикалык аутентификация ишенимдүү, бирок тобокелдиктер жогору.
- Ыңгайлуулукка да, коопсуздукка да ээ болушу мүмкүн.
Mastercard дүкөндөрдө сканерге жылмаюу менен төлөөгө уруксат берүүнү каалайт, бул купуялыктын кесепеттерин түшүнгөнчө кызыктуу болот.
Биометрика – өзүбүздү текшерүүнүн ыңгайлуу жолу. Кандайдыр бир жаман ийгиликке карабастан, сизде ар дайым көзүңүз, бетиңиз, манжаларыңыз - эми жылмаюуңуз - сиз менен жана жайылтууга даяр. Төлөм компаниялары биометрияны жакшы көрүшөт, анткени биометрия функционалдык жактан уникалдуу болушу үчүн жетиштүү индивидуалдык жана жасалмалоо кыйын. Биз аларды жакшы көрөбүз, анткени картаны казганга караганда манжа менен төлөө оңой. Бирок биометриканын терс жактары бар, ошондуктан биз аларды такыр мындай колдонбошубуз керек.
"Биометриканын дагы бир көйгөйү: алар жакшы иштебейт. Сырсөздөрдү өзгөртүүгө болот, бирок кимдир бирөө сиздин бармак изиңизди көчүрүп алса, ийгиликсиз болуп каласыз: баш бармагыңызды жаңырта албайсыз. Сырсөздөрдүн колдоосун алууга болот. өйдө, бирок эгер сиз кырсыкта бармак изиңизди өзгөртсөңүз, тыгылып каласыз "деп жазат коопсуздук легендасы Брюс Шнайер өзүнүн жеке блогунда.
Уурдоо оңой, алмаштыруу мүмкүн эмес
Mastercards биометрикалык текшерүү программасы Бразилиянын Сан-Паулу шаарындагы беш супермаркетте сыналууда. Колдонуучулар Payface кызматы аркылуу жүзүн каттап, андан кийин аутентификация түзмөгүнө жылмайып дүкөндөрдө төлөй алышат.
Амазондун эксперименталдык пальма төлөм тутумун да эстесеңиз болот. Amazon One алаканыңызды сканерлөө аркылуу дүкөндөрдө төлөөгө мүмкүндүк берет, андан кийин төлөм кадимки Amazon төлөм ыкмасы аркылуу алынат. Азырынча жылмайып же кол булгалап төлөй алабыз. Бул тизмеге муштум жана алсыз-корпоратив-бештик кошулганга чейин көп убакыт күтө албайм.
Биометрикалык көрсөткүчтөрдү жасалмалоо кыйын жана манжа изин же жылмаюуну көчүрө алсаңыз да, супермаркетте кассада резина бармакты колдонууга аракет кылбайсыз. Бирок манжа издерин, ошондой эле жүзүңүздүн, колуңуздун жана башкалардын сүрөттөрүн уурдоо оңой.
Мунун эң жаман жери – манжа изиңиз бузулгандан кийин, бүттү. Шнайер белгилегендей, баш бармагыңызды, көзүңүздү же бетиңизди алмаштыра албайсыз.
Туура кылуу
Бактыга жараша, манжа издериңизди, ирисиңизди, жылмаюуңузду ж.б. тобокелге салбастан биометрикалык аутентификацияны колдонуунун жолу бар. Чынында, сиз муну Apple Pay же ушул сыяктуу смартфондун төлөм ыкмасы менен жасап жаткан болушуңуз мүмкүн.
Apple Pay жана ушул сыяктуу ыкмалар биометрикалык текшерүүнү купуя сактаңыз. Аутентификация сиз менен телефонуңуздун ортосунда болот. Жүзүңүздү же манжа изиңизди сканерлейсиз жана телефон сиз экениңизге макул болгондо, ал жакшы кабарды төлөм машинасына өткөрүп берет.
Анткени, жүзүңүз же манжа изиңиз эч качан эч жерде сакталбайт. Мисалы, сиз жүзүңүздү Face ID'ге каттаганыңызда, телефон ошол скандоолорду жүзүңүз үчүн шифрленген проксиди же хэшти түзүү үчүн колдонот, андан кийин ал сакталат. Кийинчерээк, iPhone'уңуздун кулпусун ачканыңызда, скандоо кайра "хештирилет" жана натыйжа сакталган хэш менен салыштырылып, алардын дал келген-келбесин көрө аласыз.
Ошентип, сакталган дайындар уурдалышы мүмкүн болсо да, аны бетиңизди же манжа изиңизди тескери инженериялоо үчүн колдонууга болбойт.
"Жеке инсандыктарды жана санариптик активдерди коргоонун ачкычы - аутентификациянын эң аз үч фактору: сиз билген нерсе, сиз болгон нерсе жана сизде бар нерсе ", - деди Аркулустун жаратуучусу Адам Лоу Lifewireге электрондук почта аркылуу.«Бир пароль же биометрикалык тирүү калуу үчүн зарыл болгон коргоо дубалы эмес. Көп факторлуу аутентификацияны күйгүзүү бир нече коргоо дубалдарын камсыз кылат жана бузукулуктарды азайтат. Биометрика сырсөздү өткөрүү үчүн прокси эле эмес, кошумча коргоо катмары катары кошулушу керек."
Чечим – Apple Pay сыяктуу нерсени биометрикалык маалыматтарыңыз үчүн прокси катары колдонуу. Ошентип, алмаштырылгыс манжа издериңизди, ирис сканерлерин же смайликтерди коопсуз сактоо үчүн эч качан компанияга ишенбешиңиз керек. Анткени, алар азыр биздин сырсөздөрүбүзгө караганда аларга жакшыраак кам көрөт окшобойт.
Бул төлөөдөн мурун телефонуңузга өзүңүздүн аутентификациядан өтүшүңүз керек дегенди билдирет, бул жылмайганга караганда анча ыңгайлуу эмес (эгер сиз өзгөчө жаман күндү өткөрбөсөңүз). Бирок бул да камтылган. Apple Watch колдонуучулары iPhone телефонунун биометрикалык коопсуздугунан ырахат алып, билектин толкуну менен төлөй алышат. Бул идеалдуу чечим окшойт.
Оңдоо 2022-05-27: Булактын өтүнүчү боюнча 12-абзацтагы булактын атрибуту жаңыртылган.