Үндсэн санаанууд
- Mastercard-н шинэ Биометрийн Тооцооны Хөтөлбөр нь танд сканнер руу инээмсэглэн төлбөр хийх боломжийг олгоно.
- Биометрийн баталгаажуулалт найдвартай хэдий ч эрсдэл өндөр байна.
- Аюулгүй байдал, тав тухтай байдлыг хангах боломжтой.
Mastercard нь танд сканнер руу инээмсэглэн дэлгүүрт төлбөр төлөх боломжийг олгохыг хүсч байгаа бөгөөд энэ нь таныг нууцлалын нөлөөг ойлгох хүртэл хөгжилтэй байдаг.
Биометр нь өөрийгөө баталгаажуулах тохиромжтой арга юм. Хүнд азгүйтлийг эс тооцвол та үргэлж нүд, царай, хуруугаа - одоо инээмсэглэл- тантай хамт байх бөгөөд байрлуулахад бэлэн байна. Төлбөрийн компаниуд биометрийн мэдээлэлд дуртай байдаг, учир нь биометр нь үйл ажиллагааны хувьд өвөрмөц бөгөөд хуурамчаар үйлдэхэд хэцүү байдаг. Бид тэдэнд дуртай, учир нь карт ухахаас илүү хуруугаараа төлөх нь илүү хялбар байдаг. Гэхдээ биометрийн мэдээлэл маш их гамшигтай сул талуудтай тул бид үүнийг огт ингэж ашиглаж болохгүй.
"Биометрийн бас нэг асуудал: тэдгээр нь сайн ажиллахгүй байна. Нууц үг солигдох боломжтой, гэхдээ хэн нэгэн таны эрхий хурууны хээг хуулж авбал азгүй болно: эрхий хуруугаа шинэчлэх боломжгүй. Нууц үгээ нөөцлөх боломжтой. дээш, гэхдээ хэрэв та ослын үед эрхий хурууны хээгээ өөрчилвөл гацах болно" гэж аюулгүй байдлын домогт Брюс Шнайер хувийн блог дээрээ бичжээ.
Хулгайлахад хялбар, солих боломжгүй
Mastercards биометрийн төлбөрийн хөтөлбөрийг Бразилийн Сан Пауло хотын таван супермаркетад туршиж байна. Хэрэглэгчид Payface үйлчилгээг ашиглан нүүрээ бүртгүүлж, баталгаажуулах төхөөрөмж рүү инээмсэглэн дэлгүүрт төлбөр хийх боломжтой.
Та Amazon-ийн туршилтын далдуу модны төлбөрийн системийг санаж магадгүй. Amazon One нь алгаа сканнердах замаар дэлгүүрт төлбөр хийх боломжийг олгодог бөгөөд үүний дараа төлбөрийг ердийн Amazon төлбөрийн хэрэгслээр гаргаж авдаг. Одоохондоо бид инээмсэглэх, даллах зэргээр төлж чадна. Энэ жагсаалтад нударга зөрүүлж, сул дорой корпорацийн эхний тавыг нэмэхээс өмнө би удаан байж чадахгүй.
Биометрийн үзүүлэлтийг хуурамчаар үйлдэх нь хэцүү бөгөөд та хурууны хээ эсвэл инээмсэглэлийг хуулж чадсан ч супермаркетуудын касс дээр резинэн эрхий хуруугаа ашиглахыг оролдохгүй байх магадлалтай. Гэхдээ хурууны хээг хулгайлахад хялбар байдаг ба таны нүүр, гар гэх мэт зурагнууд.
Үүний хамгийн муу тал нь нэг удаа таны хурууны хээ алдагдсан тохиолдолд л болно. Шнайерийн хэлснээр та эрхий хуруу, нүд, нүүрээ солих боломжгүй.
Үүнийг зөв хийх
Аз болоход хурууны хээ, цахилдаг, инээмсэглэл гэх мэтийг эрсдэлд оруулахгүйгээр биометрийн баталгаажуулалтыг ашиглах арга бий. Үнэн хэрэгтээ та үүнийг Apple Pay эсвэл ижил төстэй ухаалаг утасны төлбөрийн хэрэгслээр хийж байгаа байх.
Apple Pay болон үүнтэй төстэй аргууд нь биометрийн баталгаажуулалтыг нууцална. Баталгаажуулалт нь та болон таны утасны хооронд байна. Та нүүр царай эсвэл хурууны хээгээ сканнердах ба утас таныг мөн гэдгийг хүлээн зөвшөөрвөл төлбөрийн машин руу сайн мэдээг дамжуулна.
Түүнээс гадна таны нүүр эсвэл хурууны хээ хэзээ ч хаана ч хадгалагдахгүй. Жишээлбэл, таныг Face ID-д нүүрээ бүртгүүлэх үед утас тэдгээр сканнеруудыг ашиглан нүүрэнд тань шифрлэгдсэн прокси буюу хэш үүсгэж, дараа нь хадгалдаг. Дараа нь та iPhone-ны түгжээг тайлахад скан дахин "хэш" болж, үр дүн нь хадгалагдсан хэштэй таарч байгаа эсэхийг харна.
Тиймээс, хадгалсан өгөгдлийг хулгайлж болзошгүй байсан ч таны нүүр болон хурууны хээг урвуу инженерчлэлд ашиглах боломжгүй.
"Хувь хүний таних тэмдэг болон дижитал хөрөнгийг хамгаалах түлхүүр нь баталгаажуулалтын дор хаяж гурван хүчин зүйл юм: таны мэддэг зүйл, танд байгаа зүйл, танд байгаа зүйл" гэж Arculus-ийг бүтээгч Адам Лоу Lifewire-д цахим шуудангаар ярьжээ."Ганц нууц үг эсвэл биометр нь амьд үлдэхэд шаардлагатай хамгаалалтын хана биш юм. Олон хүчин зүйлийн нэвтрэлт танилтыг асаах нь хамгаалалтын олон ханыг хангаж, хакердах магадлалыг бууруулдаг. Биометрийг зөвхөн нууц үг дамжуулах прокси бус хамгаалалтын нэмэлт давхарга болгон нэмэх ёстой."
Шийдвэр нь Apple Pay гэх мэт зүйлийг биометрийн өгөгдөлдөө прокси болгон ашиглах явдал юм. Ингэснээр та орлуулшгүй хурууны хээ, цахилдаг скан, инээмсэглэсэн царайгаа найдвартай хадгалах компанид хэзээ ч итгэх шаардлагагүй болно. Эцсийн эцэст тэд одоохондоо хэдэн саяар нь байнга гадагш урсдаг манай нууц үгнүүдээс илүүтэй халамжлахгүй.
Энэ нь та төлбөр хийхээсээ өмнө утсаа баталгаажуулах шаардлагатай гэсэн үг бөгөөд энэ нь инээмсэглэхээс хамаагүй бага (ялангуяа муу өдрийг өнгөрөөхгүй бол). Гэхдээ тэр ч байтугай бүрхэгдсэн байдаг. Apple Watch хэрэглэгчид iPhone утасныхаа биометрийн хамгаалалтыг эдлэхийн зэрэгцээ бугуйндаа гараараа мөнгө төлөх боломжтой. Энэ нь төгс шийдэл юм шиг санагдаж байна.
Залруулга 2022/05/27: Эх сурвалжийн хүсэлтээр 12-р догол мөр дэх эх сурвалжийг шинэчилсэн.
