Key takeaways
- Amazon vil bringe palmebetalinger til Whole Foods-butikker i hele Californien
- Palmscanning er knapt mere praktisk end at trykke på et kreditkort.
- Biometri er svære at forfalske, men kan aldrig erstattes.
At betale for dine dagligvarer bare ved at scanne din håndflade på vej ud, lyder ret praktisk, ikke? Men hvad hvis dit håndfladeaftryk bliver stjålet?
Amazon tilføjer sine Amazon One-palmebetalinger til mere end 65 af sine Whole Foods-butikker i Californien. For at betale skal du blot holde håndfladen over læseren, og du er færdig. Det formodes at være praktisk, men ulemperne kan opveje fordelene - især fordi det ikke er så praktisk.
"Et palmetryk tilføjer bekvemmelighed til betalingen, fordi det er unikt for dig, det er (forhåbentlig) usandsynligt, at det bliver væk eller stjålet, og du har det med dig til enhver tid," finansteknisk ekspert og rådgiver David Afsender fort alte Lifewire via e-mail. "Så det scorer meget højt ud fra et bekvemmelighedssynspunkt. Der er dog altid en risiko ved at udlevere personlige biometriske oplysninger til en tredjepart. Fra et risikosynspunkt er det sandsynligvis mere sikkert at opbevare disse oplysninger krypteret på en personlig enhed."
Bekvemmelighed er ikke alt
For at bruge Amazon One skal du først knytte dit håndfladeaftryk til dit kreditkort og oplyse dit telefonnummer. Så scanner du bare din håndflade i stedet for dit kreditkort for at betale ved kassen.
Amazon opfatter dette som ekstra bekvemt, men det er det virkelig ikke. At betale med et kreditkort er lige så nemt som at trykke eller vifte med det over en kontaktløs læser, og det er endnu nemmere, hvis du bruger Apple Pay og dit Apple Watch. Det er næsten det samme som at vifte med håndfladen med et ekstra dobbeltklik på forhånd.
Intet af dette ville betyde noget, hvis det ikke var for problemerne med at bruge biometri som autentificering. Det lyder godt i starten. Amazon skriver sagen på sin Amazon One-side: "Din håndflade er en unik del af dig. Den kommer ikke nogen steder hen, du ikke gør, og kan ikke bruges af andre end dig."
Det er muligt at gøre alt dette uden at gemme dit håndfladeaftryk. I stedet, når det først scannes, konverterer systemet scanningen kryptografisk til en hash eller en kode, der ikke kan vendes for at genskabe dit håndfladeaftryk. Når du betaler, gør scanningsmaskinen det samme igen. Den scanner, opretter en hash og sammenligner hashen med den, den har på filen. Hvis de matcher, kan du betale.
Biometriske farer
Men der er flere problemer, der ledsager brug og lagring af biometri. Den ene er, at nogle gange kan de blive stjålet. I 2015 blev US Office of Personnel Management hacket, og hackerne stjal personaledataposterne for 20 millioner amerikanske statsansatte, inklusive fingeraftryksfiler for 5,6 millioner.
Og der er intet, nogen kan gøre ved det. Hvis dit kreditkort bliver stjålet, kan du ændre nummeret, men ingen af disse 5,6 millioner mennesker kan ændre deres fingeraftryk.
Og det fungerer også den anden vej. "Adgangskoder kan sikkerhedskopieres, men hvis du ændrer dit tommelfingeraftryk i en ulykke, sidder du fast," skriver sikkerhedsekspert Bruce Schneier på sin blog.
Det er dog ikke alle dårlige nyheder for biometri. Apples Face ID og Touch ID har en anden tilgang. De gemmer dine ansigtsscannings- eller fingeraftryksdetaljer i en 'Secure Enclave' - en separat hardwareboks, der ikke er tilgængelig fra resten af telefonen. Når telefonen scanner dit ansigt, spørger den Secure Enclave, om scanningen matcher, og svaret er enten 'Ja' eller 'Nej'. Selvom en hacker har adgang til din telefon, kan de ikke udtrække et fingeraftryk eller en ansigtsscanning.
Når godkendelsen er udført på enheden, foretager telefonen en almindelig kreditkortbetaling. Det er meget mere sikkert og lige så bekvemt.
Og hvem ved, hvor dine data ender, selvom de ikke bliver stjålet?
"Som vi har set med online-adfærdsreklame og datamæglerindustrierne, bliver hver eneste bit af data om os, der er overgivet til teknologivirksomheder - online eller i det virkelige liv - shoppet rundt for at gøre det nemmere og for at tjene penge virksomhederne," sagde Sharon Polsky, formand for Canadas Privacy and Access Council, til Lifewire via e-mail. "Og spredningen af uregulerede digitale og overvågningssystemer og den skiftende offentlige politik for at indsamle data 'for altid', er det ikke usandsynligt, at den biometri, vi bruger til at købe dagligvarer, vil snart kunne bruges imod os."
Hvis der er én ting, vi har lært fra internettet, er det, at virksomheder ikke kan stole på, at de ikke udnytter disse værdifulde data. Så tænk dig grundigt om, før du opgiver dine biometriske oplysninger, for du vil muligvis aldrig kunne få dem tilbage.
