मुख्य तथ्य
- मास्टरकार्ड का नया बायोमेट्रिक चेकआउट प्रोग्राम आपको स्कैनर पर मुस्कुराकर भुगतान करने देता है।
- बायोमेट्रिक प्रमाणीकरण विश्वसनीय है, लेकिन जोखिम अधिक हैं।
- सुविधा और सुरक्षा दोनों मिलना संभव है।
मास्टरकार्ड आपको केवल स्कैनर पर मुस्कुराकर दुकानों में भुगतान करने देना चाहता है, जो तब तक मजेदार है जब तक आप गोपनीयता के निहितार्थ को महसूस नहीं करते।
बायोमेट्रिक्स खुद को प्रमाणित करने का एक सुविधाजनक तरीका है। कुछ गंभीर दुर्भाग्य को छोड़कर, आपके पास हमेशा आपकी आंखें, आपका चेहरा, आपकी उंगलियां-अब आपकी मुस्कान-आपके साथ हैं, और तैनात करने के लिए तैयार हैं।बायोमेट्रिक्स जैसी भुगतान कंपनियां क्योंकि बायोमेट्रिक्स कार्यात्मक रूप से अद्वितीय होने के लिए पर्याप्त व्यक्तिगत हैं, और बनाना मुश्किल है। हम उन्हें पसंद करते हैं क्योंकि कार्ड खोदने की तुलना में उंगली से भुगतान करना आसान है। लेकिन बायोमेट्रिक्स में ऐसी विनाशकारी कमियां हैं कि हमें उनका इस तरह उपयोग बिल्कुल नहीं करना चाहिए।
बायोमेट्रिक्स के साथ एक और समस्या: वे अच्छी तरह से विफल नहीं होते हैं। पासवर्ड बदले जा सकते हैं, लेकिन अगर कोई आपके अंगूठे के निशान की नकल करता है, तो आप भाग्य से बाहर हैं: आप अपना अंगूठा अपडेट नहीं कर सकते। पासवर्ड का समर्थन किया जा सकता है ऊपर, लेकिन अगर आप किसी दुर्घटना में अपना अंगूठा बदल देते हैं, तो आप फंस जाते हैं,”सुरक्षा के दिग्गज ब्रूस श्नेयर अपने निजी ब्लॉग पर लिखते हैं।
चोरी करना आसान, बदलना नामुमकिन
Mastercards Biometric Checkout Program का ब्राजील के साओ पाउलो में पांच सुपरमार्केट में परीक्षण किया जा रहा है। उपयोगकर्ता Payface सेवा का उपयोग करके अपना चेहरा नामांकित कर सकते हैं और फिर प्रमाणीकरण डिवाइस पर मुस्कुराते हुए स्टोर में भुगतान कर सकते हैं।
आपको Amazon का एक्सपेरिमेंटल पॉम पेमेंट सिस्टम भी याद होगा।अमेज़ॅन वन आपको अपनी हथेली को स्कैन करके स्टोर में भुगतान करने देता है, जहां भुगतान आपके सामान्य अमेज़ॅन भुगतान विधि के माध्यम से निकाला जाता है। अब तक हम मुस्कुरा कर या हाथ हिलाकर भुगतान कर सकते हैं। मैं मुट्ठी टक्कर से बहुत पहले नहीं रह सकता, और कमजोर-कॉर्पोरेट-हाई-फाइव, उस सूची में जुड़ जाते हैं।
बायोमेट्रिक संकेतक बनाना मुश्किल है, और यहां तक कि अगर आप एक फिंगरप्रिंट या एक मुस्कान की नकल कर सकते हैं, तो आप शायद सुपरमार्केट चेकआउट में रबर के अंगूठे का उपयोग करने की कोशिश करने से दूर नहीं होंगे। लेकिन उंगलियों के निशान चोरी करना आसान है, जैसे कि आपके चेहरे, आपके हाथों आदि की तस्वीरें हैं।
और इसका सबसे बुरा हिस्सा यह है कि एक बार आपके फिंगरप्रिंट से समझौता हो जाने के बाद, बस। जैसा कि श्नीयर बताते हैं, आप अपना अंगूठा, आंख या चेहरा नहीं बदल सकते।
इसे ठीक से करना
सौभाग्य से, आपकी उंगलियों के निशान, आईरिस, मुस्कान आदि को जोखिम में डाले बिना बायोमेट्रिक प्रमाणीकरण का उपयोग करने का एक तरीका है। वास्तव में, हो सकता है कि आप इसे पहले से ही Apple Pay, या इसी तरह के स्मार्टफोन भुगतान विधि के साथ कर रहे हों।
Apple Pay, और इसी तरह के तरीके, बायोमेट्रिक सत्यापन को निजी रखते हैं। प्रमाणीकरण आपके और आपके फोन के बीच है। आप अपना चेहरा या फ़िंगरप्रिंट स्कैन करते हैं, और जब फ़ोन इस बात से सहमत होता है कि आप आप हैं, तो यह खुशखबरी भुगतान मशीन को भेज देता है।
और भी, आपका चेहरा या फ़िंगरप्रिंट कभी भी कहीं भी संग्रहीत नहीं होता है। जब आप फेस आईडी में अपना चेहरा नामांकित करते हैं, उदाहरण के लिए, फोन आपके चेहरे के लिए एक एन्क्रिप्टेड प्रॉक्सी, या हैश उत्पन्न करने के लिए उन स्कैन का उपयोग करता है, जिसे तब संग्रहीत किया जाता है। बाद में, जब आप अपने iPhone को अनलॉक करते हैं, तो स्कैन फिर से "हैश" हो जाता है, और परिणाम की तुलना संग्रहीत हैश से की जाती है यह देखने के लिए कि क्या वे मेल खाते हैं।
इस प्रकार, भले ही संग्रहीत डेटा चोरी हो सकता है, इसका उपयोग आपके चेहरे या फिंगरप्रिंट को रिवर्स-इंजीनियर करने के लिए नहीं किया जा सकता है।
"व्यक्तिगत पहचान और डिजिटल संपत्ति की सुरक्षा की कुंजी प्रमाणीकरण के न्यूनतम तीन कारक हैं: कुछ आप जानते हैं, कुछ आप हैं, और कुछ आपके पास है," आर्कुलस के निर्माता एडम लोव ने ईमेल के माध्यम से लाइफवायर को बताया।"एक पासवर्ड या बायोमेट्रिक जीवित रहने के लिए आवश्यक सुरक्षा की दीवार नहीं है। मल्टी-फैक्टर ऑथेंटिकेशन को चालू करने से सुरक्षा की कई दीवारें मिलती हैं और हैक होने की संभावना कम होती है। बायोमेट्रिक्स को सुरक्षा की एक अतिरिक्त परत के रूप में जोड़ा जाना चाहिए, न कि केवल पासवर्ड पास करने के लिए एक प्रॉक्सी के रूप में जोड़ा जाना चाहिए।"
समाधान यह है कि आप अपने बायोमेट्रिक डेटा के लिए एक प्रॉक्सी के रूप में Apple Pay जैसी किसी चीज़ का उपयोग करें। इस तरह, आपको अपने अपूरणीय उंगलियों के निशान, आईरिस स्कैन या स्माइली चेहरे को सुरक्षित रूप से संग्रहीत करने के लिए किसी कंपनी पर भरोसा करने की आवश्यकता नहीं है। आखिरकार, ऐसा नहीं है कि वे अभी हमारे पासवर्ड की तुलना में उनकी बेहतर देखभाल करेंगे, जो नियमित रूप से लाखों में लीक हो जाते हैं।
इसका मतलब यह है कि भुगतान करने से पहले आपको अपने फोन पर खुद को प्रमाणित करना होगा, जो स्पष्ट रूप से मुस्कुराने की तुलना में कम सुविधाजनक है (जब तक कि आपका दिन विशेष रूप से खराब न हो)। लेकिन यह भी कवर किया गया है। ऐप्पल वॉच उपयोगकर्ता अपने आईफोन की बायोमेट्रिक सुरक्षा का आनंद लेते हुए कलाई की लहर के साथ भुगतान कर सकते हैं। यह एकदम सही समाधान की तरह लगता है।
सुधार 2022-27-05: स्रोत के अनुरोध पर अनुच्छेद 12 में अद्यतन स्रोत एट्रिब्यूशन।