Key Takeaways
- Amazon akan membawa pembayaran sawit ke toko Whole Foods di seluruh California
- Pemindaian telapak tangan hampir tidak lebih nyaman daripada mengetuk kartu kredit.
- Biometrik sulit dipalsukan tetapi tidak akan pernah bisa diganti.
Membayar belanjaan Anda hanya dengan memindai telapak tangan saat keluar terdengar cukup nyaman, bukan? Tapi bagaimana jika sidik jarimu dicuri?
Amazon menambahkan pembayaran sawit Amazon One ke lebih dari 65 toko Whole Foods di seluruh California. Untuk membayar, Anda hanya perlu mengarahkan telapak tangan ke pembaca, dan selesai. Seharusnya nyaman, tetapi kerugiannya mungkin lebih besar daripada keuntungannya-terutama karena tidak terlalu nyaman.
"Sidik jari menambah kenyamanan pembayaran karena unik untuk Anda, (semoga) tidak hilang atau dicuri, dan Anda selalu membawanya," pakar dan penasihat teknologi keuangan David Pengirim memberi tahu Lifewire melalui email. "Jadi skornya sangat tinggi dari sudut pandang kenyamanan. Namun, selalu ada risiko untuk menyerahkan informasi biometrik pribadi kepada pihak ketiga. Dari sudut pandang risiko, menyimpan informasi yang dienkripsi pada perangkat pribadi kemungkinan lebih aman."
Kenyamanan Bukan Segalanya
Untuk menggunakan Amazon One, Anda harus terlebih dahulu mengaitkan sidik jari Anda dengan kartu kredit Anda dan memberikan nomor telepon Anda. Kemudian, Anda cukup memindai telapak tangan Anda alih-alih kartu kredit Anda untuk membayar saat checkout.
Amazon menyebut ini sebagai ekstra nyaman, tetapi sebenarnya tidak. Membayar dengan kartu kredit semudah mengetuk atau melambaikannya di atas pembaca nirsentuh, dan bahkan lebih mudah lagi jika Anda menggunakan Apple Pay dan Apple Watch. Ini hampir sama dengan melambaikan tangan Anda, dengan menambahkan klik dua kali sebelumnya.
Semua ini tidak akan menjadi masalah jika bukan karena masalah penggunaan biometrik sebagai autentikasi. Kedengarannya bagus pada awalnya. Amazon membuat kasus di halaman Amazon One-nya: "Telapak tangan Anda adalah bagian unik dari Anda. Telapak tangan tidak pergi ke mana pun Anda tidak dan tidak dapat digunakan oleh siapa pun kecuali Anda."
Semua ini bisa dilakukan tanpa menyimpan sidik jari Anda. Sebagai gantinya, saat pertama kali dipindai, sistem mengubah pemindaian secara kriptografis menjadi hash atau kode yang tidak dapat dibalik untuk membuat ulang sidik jari Anda. Saat Anda membayar, mesin pemindai melakukan hal yang sama lagi. Ini memindai, membuat hash, dan membandingkan hash dengan yang ada di file. Jika cocok, Anda dapat membayar.
Bahaya Biometrik
Tetapi ada banyak masalah yang menyertai penggunaan dan penyimpanan biometrik. Salah satunya adalah terkadang mereka bisa dicuri. Pada tahun 2015, Kantor Manajemen Personalia AS diretas, dan para peretas mencuri catatan data personel 20 juta pegawai pemerintah AS, termasuk file sidik jari untuk 5,6 juta.
Dan tidak ada yang bisa dilakukan siapa pun tentang itu. Jika kartu kredit Anda dicuri, Anda dapat mengubah nomornya, tetapi tidak satu pun dari 5,6 juta orang itu yang dapat mengubah sidik jarinya.
Dan itu bekerja dengan cara lain juga. "Kata sandi dapat dicadangkan, tetapi jika Anda mengubah sidik jari Anda secara tidak sengaja, Anda terjebak," tulis pakar keamanan Bruce Schneier di blognya.
Namun, tidak semua berita buruk untuk biometrik. ID Wajah dan ID Sentuh Apple mengambil pendekatan yang berbeda. Mereka menyimpan pemindaian wajah atau detail sidik jari Anda di 'Secure Enclave' - brankas perangkat keras terpisah yang tidak dapat diakses dari bagian telepon lainnya. Saat ponsel memindai wajah Anda, ponsel akan menanyakan Enklave Aman apakah pemindaian cocok, dan jawabannya adalah 'Ya' atau 'Tidak'. Bahkan jika penyerang memiliki akses ke ponsel Anda, mereka tidak dapat mengekstrak sidik jari atau pemindaian wajah.
Setelah otentikasi dilakukan pada perangkat, telepon melakukan pembayaran kartu kredit biasa. Jauh lebih aman dan nyaman.
Dan siapa yang tahu di mana data Anda akan berakhir, bahkan jika itu tidak dicuri?
"Seperti yang telah kita lihat dengan periklanan perilaku online dan industri pialang data, setiap bit data tentang kita yang diserahkan ke perusahaan teknologi-online atau dalam kehidupan nyata-dibeli untuk kenyamanan dan keuntungan perusahaan, "Sharon Polsky, presiden Dewan Privasi dan Akses Kanada, mengatakan kepada Lifewire melalui email. "Dan proliferasi sistem digital dan pengawasan yang tidak diatur, dan perubahan kebijakan publik untuk mengumpulkan data 'untuk selamanya', bukan tidak mungkin bahwa biometrik yang kita gunakan untuk membeli bahan makanan akan segera dapat digunakan untuk melawan kita.”
Jika ada satu hal yang kami pelajari dari internet, perusahaan tidak dapat dipercaya untuk tidak mengeksploitasi kumpulan data yang berharga ini. Jadi, pikirkan baik-baik sebelum menyerahkan biometrik Anda, karena Anda mungkin tidak akan pernah bisa mendapatkannya kembali.
