Les paiements Palm d'Amazon sont pratiques, mais sont-ils sûrs ?

Table des matières:

Les paiements Palm d'Amazon sont pratiques, mais sont-ils sûrs ?
Les paiements Palm d'Amazon sont pratiques, mais sont-ils sûrs ?
Anonim

Clé à emporter

  • Amazon apportera des paiements de paume aux magasins Whole Foods à travers la Californie
  • La numérisation de la paume est à peine plus pratique que de toucher une carte de crédit.
  • La biométrie est difficile à falsifier mais ne peut jamais être remplacée.
Image
Image

Payer vos courses simplement en scannant votre paume en sortant semble plutôt pratique, non ? Mais que se passe-t-il si votre empreinte de paume est volée ?

Amazon ajoute ses paiements de paume Amazon One à plus de 65 de ses magasins Whole Foods à travers la Californie. Pour payer, il vous suffit de passer votre paume au-dessus du lecteur, et le tour est joué. C'est censé être pratique, mais les inconvénients peuvent l'emporter sur les avantages, d'autant plus que ce n'est pas vraiment pratique.

"Une empreinte de paume ajoute de la commodité au paiement car elle est unique pour vous, il est (espérons-le) peu probable qu'elle soit perdue ou volée, et vous l'avez toujours sur vous ", David, expert et conseiller en technologie financière L'expéditeur a dit à Lifewire par e-mail. "Il obtient donc un score très élevé du point de vue de la commodité. Cependant, il y a toujours un risque à transmettre des informations biométriques personnelles à un tiers. Du point de vue des risques, le stockage de ces informations chiffrées sur un appareil personnel est probablement plus sûr."

La commodité n'est pas tout

Pour utiliser Amazon One, vous devez d'abord associer votre empreinte palmaire à votre carte de crédit et fournir votre numéro de téléphone. Ensuite, il vous suffit de scanner votre paume au lieu de votre carte de crédit pour payer à la caisse.

Amazon considère cela comme très pratique, mais ce n'est vraiment pas le cas. Payer avec une carte de crédit est aussi simple que de la taper ou de l'agiter sur un lecteur sans contact, et c'est encore plus facile si vous utilisez Apple Pay et votre Apple Watch. C'est presque la même chose que d'agiter la paume de la main, avec un double-clic ajouté au préalable.

Image
Image

Rien de tout cela n'aurait d'importance s'il n'y avait pas les problèmes liés à l'utilisation de la biométrie comme authentification. Ça sonne bien au début. Amazon présente l'étui sur sa page Amazon One: "Votre paume est une partie unique de vous. Elle ne va nulle part et ne peut être utilisée que par vous."

Il est possible de faire tout cela sans stocker votre empreinte de paume. Au lieu de cela, lors de la première analyse, le système convertit l'analyse de manière cryptographique en un hachage ou un code qui ne peut pas être inversé pour recréer votre empreinte palmaire. Lorsque vous payez, la machine à scanner refait la même chose. Il analyse, crée un hachage et compare le hachage à celui qu'il a dans le dossier. S'ils correspondent, vous pouvez payer.

Dangers biométriques

Mais plusieurs problèmes accompagnent l'utilisation et le stockage des données biométriques. La première est qu'ils peuvent parfois être volés. En 2015, l'Office of Personnel Management des États-Unis a été piraté et les pirates ont volé les dossiers de données personnelles de 20 millions d'employés du gouvernement américain, y compris les fichiers d'empreintes digitales de 5,6 millions.

Et personne ne peut rien y faire. Si votre carte de crédit est volée, vous pouvez modifier le numéro, mais aucune de ces 5,6 millions de personnes ne peut modifier ses empreintes digitales.

Et ça marche aussi dans l'autre sens. "Les mots de passe peuvent être sauvegardés, mais si vous modifiez votre empreinte digitale dans un accident, vous êtes bloqué", écrit l'expert en sécurité Bruce Schneier sur son blog.

Image
Image

Cependant, il n'y a pas que de mauvaises nouvelles pour la biométrie. Face ID et Touch ID d'Apple adoptent une approche différente. Ils stockent les détails de votre scan facial ou de vos empreintes digitales dans une « enclave sécurisée », un coffre-fort matériel séparé qui n'est pas accessible depuis le reste du téléphone. Lorsque le téléphone scanne votre visage, il demande à Secure Enclave si le scan correspond, et la réponse est « Oui » ou « Non ». Même si un attaquant a accès à votre téléphone, il ne peut pas extraire une empreinte digitale ou un scan du visage.

Une fois l'authentification effectuée sur l'appareil, le téléphone effectue un paiement régulier par carte de crédit. C'est beaucoup plus sûr et tout aussi pratique.

Et qui sait où vos données finiront, même si elles ne sont pas volées ?

"Comme nous l'avons vu avec la publicité comportementale en ligne et les industries des courtiers en données, chaque bit de données nous concernant qui est cédé à des entreprises technologiques, en ligne ou dans la vraie vie, est échangé pour la commodité et les profits de les entreprises ", a déclaré Sharon Polsky, présidente du Conseil canadien de la protection de la vie privée et de l'accès à Lifewire par e-mail. "Et la prolifération des systèmes numériques et de surveillance non réglementés et l'évolution de la politique publique visant à collecter des données" pour de bon ", il n'est pas improbable que la biométrie que nous utilisons pour faire nos courses pourra bientôt être utilisée contre nous.”

S'il y a une chose que nous avons apprise sur Internet, c'est qu'on ne peut pas faire confiance aux entreprises pour qu'elles n'exploitent pas ces précieux trésors de données. Alors, réfléchissez bien avant de renoncer à vos données biométriques, car vous ne pourrez peut-être jamais les récupérer.

Conseillé: