Key Takeaways
- Amazon führt Palmzahlungen in Whole Foods-Läden in ganz Kalifornien ein
- Das Scannen mit der Handfläche ist kaum bequemer als das Tippen auf eine Kreditkarte.
- Biometrische Daten sind schwer zu fälschen, aber niemals zu ersetzen.
Einkäufe zu bezahlen, indem du auf dem Weg nach draußen einfach deine Handfläche scannst, klingt ziemlich praktisch, oder? Aber was ist, wenn Ihr Handabdruck gestohlen wird?
Amazon fügt seine Amazon One Palm-Zahlungen zu mehr als 65 seiner Whole Foods-Läden in ganz Kalifornien hinzu. Um zu bezahlen, müssen Sie nur Ihre Handfläche über das Lesegerät bewegen, und Sie sind fertig. Es soll bequem sein, aber die Nachteile können die Vorteile überwiegen – zumal es nicht wirklich so bequem ist.
"Ein Handabdruck macht die Zahlung bequemer, da er einzigartig für Sie ist, (hoffentlich) unwahrscheinlich ist, dass er verloren geht oder gestohlen wird, und Sie ihn immer bei sich haben ", Finanztechnologe und Berater David Der Spediteur teilte Lifewire dies per E-Mail mit. „Vom Komfortstandpunkt aus schneidet es also sehr gut ab. Es besteht jedoch immer das Risiko, persönliche biometrische Informationen an Dritte weiterzugeben. Vom Risikostandpunkt aus gesehen ist es wahrscheinlich sicherer, diese Informationen verschlüsselt auf einem persönlichen Gerät zu speichern.“
Komfort ist nicht alles
Um Amazon One zu verwenden, müssen Sie zuerst Ihren Handabdruck mit Ihrer Kreditkarte verknüpfen und Ihre Telefonnummer angeben. Dann scannen Sie einfach Ihre Handfläche anstelle Ihrer Kreditkarte, um an der Kasse zu bezahlen.
Amazon stellt dies als besonders bequem in Rechnung, aber das ist es wirklich nicht. Das Bezahlen mit einer Kreditkarte ist so einfach wie das Antippen oder Schwenken über ein kontaktloses Lesegerät, und es ist noch einfacher, wenn Sie Apple Pay und Ihre Apple Watch verwenden. Es ist fast dasselbe wie mit der Handfläche zu winken, mit einem zusätzlichen Doppelklick im Voraus.
Nichts davon wäre wichtig, wenn da nicht die Probleme mit der Verwendung von Biometrie als Authentifizierung wären. Das hört sich erstmal gut an. Amazon argumentiert auf seiner Amazon One-Seite: „Ihre Handfläche ist ein einzigartiger Teil von Ihnen.
All dies ist möglich, ohne Ihren Handabdruck zu speichern. Stattdessen wandelt das System beim ersten Scannen den Scan kryptografisch in einen Hash oder einen Code um, der nicht rückgängig gemacht werden kann, um Ihren Handabdruck wiederherzustellen. Wenn Sie bezahlen, macht der Scanner dasselbe noch einmal. Es scannt, erstellt einen Hash und vergleicht den Hash mit dem in der Datei gespeicherten. Wenn sie übereinstimmen, können Sie bezahlen.
Biometrische Gefahren
Aber es gibt mehrere Probleme, die mit der Verwendung und Speicherung biometrischer Daten einhergehen. Einer ist, dass sie manchmal gestohlen werden können. Im Jahr 2015 wurde das US Office of Personnel Management gehackt, und die Hacker stahlen die Personaldatensätze von 20 Millionen US-Regierungsangestellten, einschließlich Fingerabdruckdateien von 5,6 Millionen.
Und dagegen kann niemand etwas tun. Wenn Ihre Kreditkarte gestohlen wird, können Sie die Nummer ändern, aber keiner dieser 5,6 Millionen Menschen kann seinen Fingerabdruck ändern.
Und umgekehrt funktioniert es auch. „Passwörter können gesichert werden, aber wenn Sie Ihren Daumenabdruck bei einem Unfall ändern, stecken Sie fest“, schreibt Sicherheitsexperte Bruce Schneier in seinem Blog.
Allerdings sind das nicht nur schlechte Nachrichten für die Biometrie. Apples Face ID und Touch ID verfolgen einen anderen Ansatz. Sie speichern Ihre Gesichtsscan- oder Fingerabdruckdetails in einer „sicheren Enklave“– einem separaten Hardware-Tresor, auf den der Rest des Telefons nicht zugreifen kann. Wenn das Telefon Ihr Gesicht scannt, fragt es die Secure Enclave, ob der Scan übereinstimmt, und die Antwort ist entweder „Ja“oder „Nein“. Selbst wenn ein Angreifer Zugriff auf Ihr Telefon hat, kann er keinen Fingerabdruck oder Gesichtsscan extrahieren.
Sobald die Authentifizierung auf dem Gerät erfolgt ist, führt das Telefon eine reguläre Kreditkartenzahlung durch. Es ist viel sicherer und genauso bequem.
Und wer weiß, wo Ihre Daten landen, auch wenn sie nicht gestohlen werden?
Wie wir bei der Online-Verh altenswerbung und der Datenbroker-Branche gesehen haben, wird jedes Bit an Daten über uns, das an Technologieunternehmen weitergegeben wird – online oder im wirklichen Leben – aus Bequemlichkeit und Profit herausgekauft die Unternehmen“, sagte Sharon Polsky, Präsidentin des Privacy and Access Council of Canada, gegenüber Lifewire per E-Mail Die biometrischen Daten, mit denen wir Lebensmittel kaufen, können bald gegen uns verwendet werden.”
Wenn wir eines aus dem Internet gelernt haben, dann, dass Unternehmen nicht darauf vertrauen können, diese wertvollen Datenschätze nicht auszunutzen. Denken Sie also genau darüber nach, bevor Sie Ihre biometrischen Daten aufgeben, da Sie sie möglicherweise nie zurückerh alten können.