Key Takeaways
- Program Pembayaran Biometrik baru Mastercard memungkinkan Anda membayar dengan tersenyum pada pemindai.
- Otentikasi biometrik dapat diandalkan, tetapi risikonya tinggi.
- Dimungkinkan untuk memiliki kenyamanan dan keamanan.
Mastercard ingin Anda membayar di toko hanya dengan tersenyum pada pemindai, yang menyenangkan sampai Anda menyadari implikasi privasinya.
Biometrik adalah cara mudah untuk mengotentikasi diri kita sendiri. Kecuali nasib buruk yang parah, Anda selalu memiliki mata, wajah, jari-jari Anda-sekarang senyum Anda-bersama Anda, dan siap digunakan. Perusahaan pembayaran menyukai biometrik karena biometrik cukup individual untuk menjadi unik secara fungsional, dan sulit untuk dipalsukan. Kami menyukainya karena lebih mudah membayar dengan jari daripada mengeluarkan kartu. Tetapi biometrik memiliki kelemahan yang sangat buruk sehingga kita tidak boleh menggunakannya seperti ini sama sekali.
Satu masalah lagi dengan biometrik: mereka tidak gagal dengan baik. Kata sandi dapat diubah, tetapi jika seseorang menyalin sidik jari Anda, Anda kurang beruntung: Anda tidak dapat memperbarui ibu jari Anda. Kata sandi dapat didukung up, tetapi jika Anda mengubah sidik jari Anda secara tidak sengaja, Anda terjebak,” tulis legenda keamanan Bruce Schneier di blog pribadinya.
Mudah Dicuri, Tidak Mungkin Diganti
Program Pemeriksaan Biometrik Mastercards sedang diuji di lima supermarket di São Paulo, Brasil. Pengguna dapat mendaftarkan wajah mereka menggunakan layanan Payface dan kemudian membayar di toko dengan tersenyum pada perangkat otentikasi.
Anda mungkin juga ingat sistem pembayaran sawit eksperimental Amazon. Amazon One memungkinkan Anda membayar di toko dengan memindai telapak tangan Anda, kemudian pembayaran diekstraksi melalui metode pembayaran Amazon Anda yang biasa. Sejauh ini, kita bisa membayar dengan tersenyum atau melambaikan tangan. Saya tidak bisa lama sebelum pukulan tinju, dan high-five perusahaan yang lemah, ditambahkan ke daftar itu.
Indikator biometrik sulit untuk dipalsukan, dan bahkan jika Anda dapat menyalin sidik jari atau senyuman, Anda mungkin tidak akan lolos dengan mencoba menggunakan jempol karet di kasir supermarket. Tapi sidik jari mudah dicuri, begitu juga foto wajah, tangan, dan sebagainya.
Dan bagian terburuknya adalah setelah sidik jari Anda disusupi, itu saja. Seperti yang ditunjukkan Schneier, Anda tidak dapat mengganti ibu jari, mata, atau wajah Anda.
Melakukannya dengan Benar
Untungnya, ada cara untuk menggunakan otentikasi biometrik tanpa mempertaruhkan sidik jari, iris mata, senyum, dan sebagainya. Bahkan, Anda mungkin sudah melakukannya dengan Apple Pay, atau metode pembayaran ponsel cerdas serupa.
Apple Pay, dan metode serupa, menjaga kerahasiaan verifikasi biometrik. Otentikasi adalah antara Anda dan telepon Anda. Anda memindai wajah atau sidik jari Anda, dan ketika telepon setuju bahwa Anda adalah Anda, itu akan meneruskan kabar baik ke mesin pembayaran.
Terlebih lagi, wajah atau sidik jari Anda tidak pernah disimpan di mana pun. Saat Anda mendaftarkan wajah Anda di ID Wajah, misalnya, telepon menggunakan pemindaian tersebut untuk menghasilkan proxy terenkripsi, atau hash, untuk wajah Anda, yang kemudian disimpan. Kemudian, saat Anda membuka kunci iPhone, pemindaian "di-hash" lagi, dan hasilnya dibandingkan dengan hash yang disimpan untuk melihat apakah cocok.
Jadi, meskipun data yang disimpan dapat dicuri, data tersebut tidak dapat digunakan untuk merekayasa balik wajah atau sidik jari Anda.
"Kunci untuk melindungi identitas pribadi dan aset digital adalah minimal tiga faktor otentikasi: sesuatu yang Anda ketahui, sesuatu yang Anda miliki, dan sesuatu yang Anda miliki," Adam Lowe, pencipta Arculus mengatakan kepada Lifewire melalui email.“Satu kata sandi atau biometrik bukanlah dinding perlindungan yang dibutuhkan untuk bertahan hidup. Mengaktifkan otentikasi multi-faktor memberikan banyak perlindungan dan mengurangi kemungkinan peretasan. Biometrik harus ditambahkan sebagai lapisan perlindungan tambahan dan bukan hanya proxy untuk menyampaikan kata sandi.”
Solusinya adalah menggunakan sesuatu seperti Apple Pay sebagai proxy untuk data biometrik Anda. Dengan begitu, Anda tidak perlu memercayai perusahaan untuk menyimpan sidik jari, pemindaian iris, atau wajah tersenyum Anda dengan aman. Lagi pula, sepertinya mereka tidak akan merawatnya dengan lebih baik daripada kata sandi kita sekarang, yang secara teratur bocor dalam jutaan.
Itu berarti Anda harus mengautentikasi diri Anda ke ponsel sebelum dapat membayar, yang jelas kurang nyaman daripada tersenyum (kecuali jika Anda mengalami hari yang sangat buruk). Tetapi bahkan itu ditutupi. Pengguna Apple Watch dapat membayar dengan lambaian tangan sambil menikmati keamanan biometrik iPhone mereka. Sepertinya solusi sempurna.
Koreksi 2022-05-27: Atribusi sumber yang diperbarui di paragraf 12 atas permintaan sumber.