अमेज़न के पाम भुगतान सुविधाजनक हैं, लेकिन क्या वे सुरक्षित हैं?

विषयसूची:

अमेज़न के पाम भुगतान सुविधाजनक हैं, लेकिन क्या वे सुरक्षित हैं?
अमेज़न के पाम भुगतान सुविधाजनक हैं, लेकिन क्या वे सुरक्षित हैं?
Anonim

मुख्य तथ्य

  • अमेज़ॅन पूरे कैलिफ़ोर्निया के होल फ़ूड स्टोर्स में पाम पेमेंट लाएगा
  • क्रेडिट कार्ड टैप करने की तुलना में पाम स्कैनिंग मुश्किल से अधिक सुविधाजनक है।
  • बायोमेट्रिक्स नकली से कठिन है लेकिन इसे कभी बदला नहीं जा सकता।
Image
Image

अपनी हथेली को स्कैन करके अपने किराने के सामान के लिए भुगतान करना बहुत सुविधाजनक लगता है, है ना? लेकिन क्या होगा अगर आपकी हथेली की छाप चोरी हो जाए?

अमेज़ॅन अपने अमेज़ॅन वन पाम भुगतान को पूरे कैलिफ़ोर्निया में अपने 65 से अधिक होल फ़ूड स्टोर्स में जोड़ रहा है।भुगतान करने के लिए, आपको बस अपनी हथेली को पाठक पर मँडराना होगा, और आपका काम हो गया। यह सुविधाजनक माना जाता है, लेकिन कमियां फायदे से अधिक हो सकती हैं-खासकर क्योंकि यह वास्तव में इतना सुविधाजनक नहीं है।

"हथेली का निशान भुगतान में सुविधा जोड़ता है क्योंकि यह आपके लिए अद्वितीय है, यह (उम्मीद है) खोने या चोरी होने की संभावना नहीं है, और आपके पास यह हर समय आपके पास है," वित्तीय तकनीक विशेषज्ञ और सलाहकार डेविड शिपर ने लाइफवायर को ईमेल के जरिए बताया। "तो यह एक सुविधा के दृष्टिकोण से बहुत अधिक स्कोर करता है। हालांकि, व्यक्तिगत बायोमेट्रिक जानकारी को किसी तीसरे पक्ष को सौंपने का जोखिम हमेशा होता है। जोखिम के दृष्टिकोण से, उस जानकारी को व्यक्तिगत डिवाइस पर एन्क्रिप्ट करना अधिक सुरक्षित होता है।"

सुविधा ही सब कुछ नहीं है

अमेज़ॅन वन का उपयोग करने के लिए, आपको पहले अपने क्रेडिट कार्ड के साथ अपने पाम प्रिंट को जोड़ना होगा और अपना फोन नंबर देना होगा। फिर, आप चेकआउट पर भुगतान करने के लिए अपने क्रेडिट कार्ड के बजाय अपनी हथेली को स्कैन करें।

अमेज़ॅन इसे अतिरिक्त सुविधाजनक के रूप में बिल करता है, लेकिन वास्तव में ऐसा नहीं है। क्रेडिट कार्ड से भुगतान करना उतना ही आसान है जितना कि संपर्क रहित रीडर पर इसे टैप करना या लहराना, और यदि आप Apple Pay और अपने Apple वॉच का उपयोग करते हैं तो यह और भी आसान है। यह लगभग आपकी हथेली को लहराने जैसा ही है, जिसमें पहले से एक डबल-क्लिक जोड़ा गया है।

Image
Image

इसमें से कोई भी मायने नहीं रखता अगर यह बायोमेट्रिक्स को प्रमाणीकरण के रूप में उपयोग करने में समस्याओं के लिए नहीं थे। यह पहली बार में अच्छा लगता है। अमेज़ॅन अपने अमेज़ॅन वन पेज पर मामला बनाता है: "आपकी हथेली आप का एक अनूठा हिस्सा है। यह कहीं भी नहीं जाती है और आप के अलावा किसी के द्वारा उपयोग नहीं किया जा सकता है।"

यह सब बिना हथेली के प्रिंट को स्टोर किए करना संभव है। इसके बजाय, जब इसे पहली बार स्कैन किया जाता है, तो सिस्टम स्कैन को क्रिप्टोग्राफ़िक रूप से एक हैश या एक कोड में बदल देता है जिसे आपके हथेली के प्रिंट को फिर से बनाने के लिए उलट नहीं किया जा सकता है। जब आप भुगतान करते हैं, तो स्कैनिंग मशीन फिर से वही काम करती है। यह स्कैन करता है, हैश बनाता है, और हैश की तुलना फ़ाइल में मौजूद हैश से करता है।अगर वे मेल खाते हैं, तो आप भुगतान कर सकते हैं।

बायोमेट्रिक खतरे

लेकिन बायोमेट्रिक्स के उपयोग और भंडारण के साथ कई समस्याएं हैं। एक तो यह कि कभी-कभी इनकी चोरी भी हो सकती है। 2015 में, यूएस ऑफ़िस ऑफ़ पर्सनेल मैनेजमेंट को हैक कर लिया गया था, और हैकर्स ने 5.6 मिलियन के लिए फ़िंगरप्रिंट फ़ाइलों सहित 20 मिलियन अमेरिकी सरकारी कर्मचारियों के कार्मिक डेटा रिकॉर्ड चुरा लिए थे।

और इसमें कोई कुछ नहीं कर सकता। अगर आपका क्रेडिट कार्ड चोरी हो गया है, तो आप नंबर बदल सकते हैं, लेकिन उन 56 लाख लोगों में से कोई भी अपनी उंगलियों के निशान नहीं बदल सकता।

और यह दूसरे तरीके से भी काम करता है। "पासवर्ड का बैकअप लिया जा सकता है, लेकिन यदि आप किसी दुर्घटना में अपने अंगूठे के निशान को बदलते हैं, तो आप फंस गए हैं," सुरक्षा विशेषज्ञ ब्रूस श्नेयर अपने ब्लॉग पर लिखते हैं।

Image
Image

हालांकि, बायोमेट्रिक्स के लिए यह बुरी खबर नहीं है। Apple का फेस आईडी और टच आईडी एक अलग तरीका अपनाते हैं। वे आपके फेस स्कैन या फिंगरप्रिंट विवरण को 'सिक्योर एन्क्लेव' में संग्रहीत करते हैं-एक अलग हार्डवेयर वॉल्ट जो कि फोन के बाकी हिस्सों से सुलभ नहीं है।जब फ़ोन आपके चेहरे को स्कैन करता है, तो यह सिक्योर एन्क्लेव से पूछता है कि क्या स्कैन मेल खाता है, और इसका उत्तर या तो 'हां' या 'नहीं' है। भले ही किसी हमलावर के पास आपके फोन तक पहुंच हो, वे फिंगरप्रिंट या फेस स्कैन नहीं निकाल सकते।

डिवाइस पर प्रमाणीकरण हो जाने के बाद, फोन नियमित रूप से क्रेडिट कार्ड से भुगतान करता है। यह अधिक सुरक्षित और उतना ही सुविधाजनक है।

और कौन जानता है कि आपका डेटा कहां खत्म होगा, भले ही वह चोरी न हो?

"जैसा कि हमने ऑनलाइन व्यवहार विज्ञापन और डेटा ब्रोकर उद्योगों के साथ देखा है, हमारे बारे में हर डेटा जो तकनीकी कंपनियों को आत्मसमर्पण किया जाता है-ऑनलाइन या वास्तविक जीवन में- की सुविधा और मुनाफे के लिए खरीदा जाता है कंपनियों, "कनाडा की गोपनीयता और एक्सेस काउंसिल के अध्यक्ष शेरोन पोल्स्की ने ईमेल के माध्यम से लाइफवायर को बताया। "और अनियमित डिजिटल और निगरानी प्रणालियों का प्रसार, और 'अच्छे के लिए' डेटा एकत्र करने के लिए स्थानांतरण सार्वजनिक नीति, यह संभावना नहीं है कि किराने का सामान खरीदने के लिए हम जिन बायोमेट्रिक्स का इस्तेमाल करते हैं, उनका जल्द ही हमारे खिलाफ इस्तेमाल किया जा सकेगा।"

अगर हमने इंटरनेट से एक चीज सीखी है, तो वह यह है कि कंपनियों पर भरोसा नहीं किया जा सकता है कि वे डेटा के इन मूल्यवान भंडार का फायदा न उठाएं। इसलिए, अपने बायोमेट्रिक्स को छोड़ने से पहले बहुत सावधानी से सोचें, क्योंकि हो सकता है कि आप उन्हें कभी वापस न पा सकें।

सिफारिश की: