Önemli Bilgiler
- Amazon, California'daki Whole Foods mağazalarına palmiye ödemeleri getirecek
- Avuç içi tarama, kredi kartına dokunmaktan çok az daha uygundur.
- Biyometriyi taklit etmek zordur ama asla değiştirilemez.
Giderken sadece avucunuzu tarayarak alışverişinizin ödemesini yapmak kulağa oldukça uygun geliyor, değil mi? Peki ya avuç iziniz çalınırsa?
Amazon, Amazon One palm ödemelerini California genelinde 65'ten fazla Whole Foods mağazasına ekliyor. Ödeme yapmak için avucunuzu okuyucunun üzerine getirmeniz yeterlidir ve işiniz biter. Kullanışlı olması gerekiyordu, ancak dezavantajları avantajlardan daha ağır basabilir - özellikle de o kadar da uygun olmadığı için.
"Avuç içi baskısı ödemeye kolaylık katar çünkü size özeldir, (umarım) kaybolması veya çalınması olası değildir ve her zaman yanınızdadır," finansal teknoloji uzmanı ve danışman David Gönderici, Lifewire'a e-posta yoluyla bilgi verdi. "Yani kolaylık açısından çok yüksek puanlar alıyor. Bununla birlikte, kişisel biyometrik bilgileri üçüncü bir tarafa teslim etme riski her zaman vardır. Risk açısından bakıldığında, bu bilgileri kişisel bir cihazda şifrelemek muhtemelen daha güvenlidir."
Kolaylık Her Şey Değildir
Amazon One'ı kullanmak için öncelikle avuç içi baskınızı kredi kartınızla ilişkilendirmeli ve telefon numaranızı vermelisiniz. Ardından, kasada ödeme yapmak için kredi kartınız yerine avucunuzu taramanız yeterlidir.
Amazon bunu ekstra kolaylık olarak görüyor ama aslında değil. Kredi kartıyla ödeme yapmak, karta dokunmak veya temassız bir okuyucuda sallamak kadar kolaydır ve Apple Pay ve Apple Watch kullanıyorsanız daha da kolaydır. Önceden bir çift tıklama eklendiğinde, neredeyse avucunuzu sallamakla aynı şey.
Kimlik doğrulama olarak biyometri kullanmayla ilgili sorunlar olmasaydı bunların hiçbiri önemli olmazdı. İlk başta kulağa hoş geliyor. Amazon durumu Amazon One sayfasında şöyle açıklıyor: "Avucunuz sizin benzersiz bir parçanız. Gitmediğin hiçbir yere gitmez ve senden başka kimse tarafından kullanılamaz."
Tüm bunları avuç içi izinizi saklamadan yapmak mümkün. Bunun yerine, ilk tarandığında sistem, taramayı kriptografik olarak bir karmaya veya avuç içi baskınızı yeniden oluşturmak için tersine çevrilemeyen bir koda dönüştürür. Ödeme yaptığınızda, tarama makinesi aynı şeyi tekrar yapar. Tarar, bir hash oluşturur ve hash'i dosyadaki hash ile karşılaştırır. Eşleşirlerse ödeme yapabilirsiniz.
Biyometrik Tehlikeler
Ancak biyometriyi kullanmanın ve saklamanın beraberinde getirdiği birçok sorun var. Biri, bazen çalınabilmeleridir. 2015 yılında ABD Personel Yönetimi Ofisi saldırıya uğradı ve bilgisayar korsanları, 5,6 milyon parmak izi dosyaları da dahil olmak üzere 20 milyon ABD devlet çalışanının personel veri kayıtlarını çaldı.
Ve bu konuda kimsenin yapabileceği bir şey yok. Kredi kartınız çalınırsa numarayı değiştirebilirsiniz ama bu 5,6 milyon kişinin hiçbiri parmak izlerini değiştiremez.
Ve diğer şekilde de çalışır. Güvenlik uzmanı Bruce Schneier blogunda "Parolalar yedeklenebilir, ancak bir kazada parmak izinizi değiştirirseniz sıkışıp kalırsınız" diye yazıyor.
Ancak, bunlar biyometri için kötü bir haber değil. Apple'ın Face ID ve Touch ID'si farklı bir yaklaşım benimsiyor. Yüz taramanızı veya parmak izi ayrıntılarınızı, telefonun geri kalanından erişilemeyen ayrı bir donanım kasası olan 'Güvenli Yerleşim'de saklarlar. Telefon yüzünüzü taradığında Secure Enclave'e taramanın eşleşip eşleşmediğini sorar ve yanıt "Evet" veya "Hayır" olur. Bir saldırgan telefonunuza erişebilse bile parmak izi veya yüz taraması alamaz.
Cihazda kimlik doğrulaması yapıldıktan sonra, telefon normal bir kredi kartı ödemesi yapar. Çok daha güvenli ve bir o kadar da kullanışlı.
Ve çalınmasa bile verilerinizin nereye gideceğini kim bilebilir?
"Çevrimiçi davranışsal reklamcılıkta ve veri komisyoncusu endüstrilerinde gördüğümüz gibi, teknoloji şirketlerine -çevrimiçi veya gerçek hayatta- teslim edilen hakkımızdaki her veri, kolaylık ve kâr için alışveriş yapıyor. Kanada Gizlilik ve Erişim Konseyi başkanı Sharon Polsky, e-posta yoluyla Lifewire'a verdiği demeçte, "Ve düzenlenmemiş dijital ve gözetleme sistemlerinin çoğalması ve 'iyilik için' veri toplamaya yönelik değişen kamu politikası, pek olası değil. market alışverişlerinde kullandığımız biyometrik bilgiler yakında aleyhimize kullanılabilir.”
İnternetten öğrendiğimiz bir şey varsa, o da şirketlere bu değerli veri hazinelerini kullanmama konusunda güvenilemeyeceğidir. Bu yüzden biyometrinizden vazgeçmeden önce çok dikkatli düşünün çünkü onları asla geri alamayabilirsiniz.