Önemli Bilgiler
- Mastercard'ın yeni Biyometrik Ödeme Programı, bir tarayıcıya gülümseyerek ödeme yapmanızı sağlar.
- Biyometrik kimlik doğrulama güvenilirdir, ancak riskler yüksektir.
- Hem rahatlık hem de güvenlik mümkün.
Mastercard, yalnızca bir tarayıcıya gülümseyerek mağazalarda ödeme yapmanıza izin vermek istiyor; bu, gizliliğin ne anlama geldiğini anlayana kadar eğlencelidir.
Biyometri, kendimizi doğrulamanın uygun bir yoludur. Bazı ciddi şanssızlıklar dışında, her zaman gözleriniz, yüzünüz, parmaklarınız -şimdi gülümsemeniz- yanınızda ve harekete geçmeye hazırsınız. Ödeme şirketleri biyometriyi sever çünkü biyometri işlevsel olarak benzersiz olacak kadar bireyseldir ve taklit edilmesi zordur. Onları seviyoruz çünkü bir parmakla ödeme yapmak bir kartı kazmaktan çok daha kolay. Ancak biyometrinin o kadar feci dezavantajları var ki onları hiç bu şekilde kullanmamalıyız.
Biyometri ile ilgili bir sorun daha: iyi başarısız olmazlar. Parolalar değiştirilebilir, ancak biri parmak izinizi kopyalarsa şansınız kalmaz: Parmağınızı güncelleyemezsiniz. Parolalar yedeklenebilir yukarı, ancak bir kazada parmak izinizi değiştirirseniz, sıkışıp kalırsınız” diye yazıyor güvenlik efsanesi Bruce Schneier kişisel blogunda.
Çalması Kolay, Değiştirilmesi İmkansız
Mastercards Biyometrik Ödeme Programı, Brezilya, São Paulo'daki beş süpermarkette test ediyor. Kullanıcılar Payface hizmetini kullanarak yüzlerini kaydedebilir ve ardından mağazalarda kimlik doğrulama cihazına gülümseyerek ödeme yapabilir.
Ayrıca Amazon'un deneysel palm ödeme sistemini de hatırlayabilirsiniz. Amazon One, mağazalarda avucunuzu tarayarak ödeme yapmanızı sağlar ve bunun üzerine ödeme, normal Amazon ödeme yönteminiz aracılığıyla alınır. Şimdiye kadar gülümseyerek veya el sallayarak ödeme yapabiliriz. Yumruk çarpması ve zayıf şirket-çak bir beşlik bu listeye eklenmeden çok önce olamam.
Biyometrik göstergeleri taklit etmek zordur ve bir parmak izini veya bir gülümsemeyi kopyalayabilseniz bile, süpermarket kasasında lastik başparmak kullanmaya çalışmaktan muhtemelen kurtulamayacaksınız. Ancak yüzünüzün, ellerinizin vb. fotoğrafları gibi parmak izlerini de çalmak kolaydır.
Ve bunun en kötü yanı, parmak iziniz bir kez ele geçirildiğinde, hepsi bu. Schneier'in belirttiği gibi başparmağınızı, gözünüzü veya yüzünüzü değiştiremezsiniz.
Düzgün Yapmak
Neyse ki, parmak izlerinizi, gözlerinizi, gülümsemenizi vb. riske atmadan biyometrik kimlik doğrulamayı kullanmanın bir yolu var. Aslında bunu zaten Apple Pay veya benzer bir akıllı telefon ödeme yöntemiyle yapıyor olabilirsiniz.
Apple Pay ve benzeri yöntemler, biyometrik doğrulamayı gizli tutar. Kimlik doğrulama, sizinle telefonunuz arasındadır. Yüzünüzü veya parmak izinizi tararsınız ve telefon siz olduğunuzu kabul ettiğinde ödeme makinesine iyi haberi iletir.
Dahası, yüzünüz veya parmak iziniz asla hiçbir yerde saklanmaz. Örneğin, yüzünüzü Face ID'ye kaydettiğinizde, telefon bu taramaları yüzünüz için şifreli bir proxy veya karma oluşturmak için kullanır ve daha sonra depolanır. Daha sonra, iPhone'unuzun kilidini açtığınızda, tarama yeniden "karmalanır" ve sonuç, eşleşip eşleşmediğini görmek için saklanan karma ile karşılaştırılır.
Dolayısıyla, saklanan veriler çalınabilse bile, yüzünüzü veya parmak izinizi tersine mühendislik yapmak için kullanılamaz.
Arculus'un yaratıcısı Adam Lowe, Lifewire'a e-posta yoluyla "Kişisel kimlikleri ve dijital varlıkları korumanın anahtarı, en az üç kimlik doğrulama faktörüdür: bildiğiniz bir şey, olduğunuz bir şey ve sahip olduğunuz bir şey" dedi.“Tek bir parola veya biyometrik, hayatta kalmak için gereken koruma duvarı değildir. Çok faktörlü kimlik doğrulamayı açmak, birden çok koruma duvarı sağlar ve saldırı olasılığını az altır. Biyometri, yalnızca bir parola iletmek için bir proxy olarak değil, ek bir koruma katmanı olarak eklenmelidir.”
Çözüm, biyometrik verileriniz için proxy olarak Apple Pay gibi bir şey kullanmaktır. Bu şekilde, yeri doldurulamaz parmak izlerinizi, iris taramalarınızı veya gülen yüzünüzü güvenli bir şekilde saklamak için hiçbir zaman bir şirkete güvenmek zorunda kalmazsınız. Ne de olsa, şu anda düzenli olarak milyonlara sızan şifrelerimizden daha iyi ilgilenecekler gibi değil.
Ödeme yapmadan önce telefonunuzda kimliğinizi doğrulamanız gerektiği anlamına gelir; bu, gülümsemekten açıkça daha az uygundur (özellikle kötü bir gün geçirmiyorsanız). Ama bu bile örtülü. Apple Watch kullanıcıları, iPhone'larının biyometrik güvenliğinin keyfini çıkarırken bir bilek hareketiyle ödeme yapabilirler. Mükemmel bir çözüm gibi görünüyor.
Düzeltme 2022-27-05: Kaynağın isteği üzerine paragraf 12'de güncellenmiş kaynak atıf.
