Belangrijkste afhaalrestaurants
- Amazon brengt palmbetalingen naar Whole Foods-winkels in heel Californië
- Palmscannen is nauwelijks handiger dan op een creditcard tikken.
- Biometrische gegevens zijn moeilijk te vervalsen, maar kunnen nooit worden vervangen.
Je boodschappen betalen door gewoon je handpalm te scannen op weg naar buiten, klinkt best handig, toch? Maar wat als je handpalmafdruk wordt gestolen?
Amazon voegt zijn Amazon One-palbetalingen toe aan meer dan 65 van zijn Whole Foods-winkels in heel Californië. Om te betalen, hoeft u alleen maar uw handpalm over de lezer te houden en u bent klaar. Het zou handig moeten zijn, maar de nadelen kunnen opwegen tegen de voordelen, vooral omdat het niet zo handig is.
"Een handpalmafdruk voegt gemak toe aan de betaling omdat deze uniek is voor jou, het (hopelijk) onwaarschijnlijk is dat je hem kwijtraakt of gestolen wordt, en je hebt hem altijd bij je", financieel tech-expert en adviseur David De verzender heeft Lifewire via e-mail geïnformeerd. "Dus scoort het erg hoog vanuit het oogpunt van gemak. Er is echter altijd een risico om persoonlijke biometrische informatie aan een derde partij over te dragen. Vanuit een risicostandpunt is het waarschijnlijk veiliger om die informatie op een persoonlijk apparaat op te slaan."
Gemak is niet alles
Om Amazon One te gebruiken, moet u eerst uw handpalmafdruk koppelen aan uw creditcard en uw telefoonnummer opgeven. Vervolgens scan je gewoon je handpalm in plaats van je creditcard om te betalen bij het afrekenen.
Amazon beschouwt dit als extra handig, maar dat is het echt niet. Betalen met een creditcard is net zo eenvoudig als tikken of zwaaien over een contactloze lezer, en het is nog gemakkelijker als u Apple Pay en uw Apple Watch gebruikt. Het is bijna hetzelfde als zwaaien met je handpalm, met één extra dubbelklik vooraf.
Dit alles zou er niet toe doen als er geen problemen waren met het gebruik van biometrie als authenticatie. Het klinkt in eerste instantie goed. Amazon maakt de zaak op zijn Amazon One-pagina: "Je handpalm is een uniek deel van jou. Hij gaat nergens heen waar je heen gaat en kan door niemand anders dan jij worden gebruikt."
Het is mogelijk om dit allemaal te doen zonder je handpalmafdruk op te slaan. In plaats daarvan converteert het systeem, wanneer het voor het eerst wordt gescand, de scan cryptografisch naar een hash of een code die niet kan worden teruggedraaid om uw handpalmafdruk opnieuw te maken. Wanneer u beta alt, doet de scanmachine weer hetzelfde. Het scant, maakt een hash en vergelijkt de hash met de hash die in het bestand staat. Als ze overeenkomen, kunt u betalen.
Biometrische gevaren
Maar er zijn meerdere problemen die gepaard gaan met het gebruik en de opslag van biometrie. Een daarvan is dat ze soms kunnen worden gestolen. In 2015 werd het Amerikaanse Office of Personnel Management gehackt en de hackers stalen de personeelsgegevens van 20 miljoen Amerikaanse overheidsmedewerkers, inclusief vingerafdrukbestanden voor 5,6 miljoen.
En daar kan niemand iets aan doen. Als uw creditcard wordt gestolen, kunt u het nummer wijzigen, maar geen van die 5,6 miljoen mensen kan hun vingerafdrukken wijzigen.
En andersom werkt het ook. "Van wachtwoorden kan een back-up worden gemaakt, maar als je bij een ongeluk je duimafdruk wijzigt, zit je vast", schrijft beveiligingsexpert Bruce Schneier op zijn blog.
Het is echter niet allemaal slecht nieuws voor biometrie. Apple's Face ID en Touch ID hebben een andere benadering. Ze slaan uw gezichtsscan of vingerafdrukgegevens op in een 'Secure Enclave' - een aparte hardwarekluis die niet toegankelijk is vanaf de rest van de telefoon. Wanneer de telefoon je gezicht scant, vraagt hij aan de Secure Enclave of de scan overeenkomt, en het antwoord is 'Ja' of 'Nee'. Zelfs als een aanvaller toegang heeft tot je telefoon, kan hij geen vingerafdruk of gezichtsscan extraheren.
Zodra de authenticatie op het apparaat is uitgevoerd, voert de telefoon een normale creditcardbetaling uit. Het is veel veiliger en net zo handig.
En wie weet waar uw gegevens terechtkomen, zelfs als ze niet gestolen zijn?
"Zoals we hebben gezien met de online gedragsadvertenties en de gegevensmakelaarsindustrie, wordt elk stukje gegevens over ons dat wordt overgegeven aan technologiebedrijven - online of in het echte leven - rondgeshopt voor het gemak en de winst van de bedrijven, "vertelde Sharon Polsky, president van de Privacy and Access Council van Canada, Lifewire via e-mail. "En de proliferatie van niet-gereguleerde digitale en bewakingssystemen en het verschuivende openbare beleid om gegevens 'voorgoed' te verzamelen, is het niet onwaarschijnlijk dat de biometrie die we gebruiken om boodschappen te doen, kan binnenkort tegen ons worden gebruikt.”
Als er één ding is dat we van internet hebben geleerd, is het dat bedrijven niet kunnen worden vertrouwd om deze waardevolle gegevensbestanden niet te exploiteren. Denk dus goed na voordat u uw biometrische gegevens opgeeft, omdat u ze misschien nooit meer terug kunt krijgen.