Amazon заплатит вам 10 долларов за отпечатки ладоней. Стоит волноваться?

Гигант розничной торговли Amazon недавно предложил заплатить 10 долларов за отпечатки ваших ладоней. Вы бы предложили им свою руку?

Многие, кажется, придираются и недовольны тем, что цена слишком мала для чего-то столь же бесценного и уникального, как отпечаток их ладони, не понимая, что когда дело доходит до регистрации биометрических данных в целом, каждый раздает свои отпечатки бесплатно.

Помимо цен на отпечатки ладоней, Amazon определенно поощряет нынешних и потенциальных клиентов регистрировать свои отпечатки с помощью Amazon One, своей новой службы бесконтактной идентификации.

Amazon One был представлен в сентябре 2020 года, по словам Дилипа Кумара, вице-президента по розничной торговле и технологиям Amazon в официальном сообщении, как «быстрый, надежный и безопасный способ для людей идентифицировать себя или авторизовать транзакцию, беспрепятственно перемещаясь по ней в течение дня». Объявление было сделано в разгар пандемии Covid-19, которая, казалось, придала ему импульс из-за его бесконтактного характера.

С тех пор Amazon запустил Amazon One в других своих магазинах в Сиэтле и за его пределами. Этот биометрический сканер теперь можно найти в Amazon Books, магазинах Amazon Go, Amazon Go Grocery и 4-звездочных магазинах Amazon в различных штатах США, включая Мэриленд, Нью-Джерси, Нью-Йорк и Техас.

 

Как это работает?

Amazon заявляет, что сканирует и фиксирует мельчайшие детали ладони, включая гребни, линии и особенности под кожей, такие как узоры вены, для создания уникальной подписи ладони. Вы спросите, почему отпечатки ладоней? В разделе часто задаваемых вопросов Amazon утверждает, что «распознавание ладони считается более конфиденциальным, чем некоторые биометрические альтернативы, потому что вы не можете определить личность человека, глядя на изображение его ладони».

В некоторой степени это правда. Это, безусловно, менее очевидно идентифицируемо, чем распознавание лиц, и сложно сфотографировать чью-то ладонь и использовать это для подделки чего-либо. Но, как и отпечатки пальцев, скрытые отпечатки ладоней также могут быть сняты или взяты с предметов, что делает их жизнеспособным способом помочь идентифицировать человека. Фактически, судебно-медицинское сообщество обычно принимает отпечатки ладоней как положительную идентификацию.

Подписи ладони создаются, зашифровываются и хранятся в облаке. Изображения ладони, данные карт и номера телефонов также никогда не хранятся на устройстве Amazon One и (далее компания утверждает) они «постоянно защищены, как в состоянии покоя, так и во время транспортировки». Как зашифрованы эти «ладонные» подписи, Amazon не уточняет. Они также не сказали, соответствуют ли они действующим стандартам сбора, обмена и хранения биометрических данных.

Amazon вполне может создать очень безопасную систему, но любой план по созданию централизованного репозитория аутентификационной информации должен заставить нас задуматься. В частности, если эта информация представляет собой биометрические данные, которые нельзя изменить в случае утечки или взлома. Это противоположно подходу, применяемому FIDO2, например, схема аутентификации без пароля, которая может использоваться с биометрическими данными, при этом биометрические данные никогда не выходят из-под контроля своего владельца.

Amazon хранит данные ладони бессрочно, если только кто-то вручную не удалит их из своего профиля или если участник не использует эту функцию в течение двух лет.

 

Стать инструментом транзакций

Критики отмечают, что сканирование наших ладоней для повышения удобства и быстрого закрытия транзакций не требуется, когда бесконтактная платежная карта может делать то же самое. И, в отличие от отпечатка ладони, платежную карту можно легко заменить в случае ее взлома. Хуже того, имея в руках наши биометрические данные, Amazon может делать с ними то, что хочет, и это может выходить за рамки целевой рекламы, учитывая, что Amazon уже открыл свои двери для сторонних компаний, которые заинтересованы в том, чтобы сделать Amazon One частью своего бизнеса.

Несложно представить, что гигант розничной торговли может снова привлечь правоохранительные органы: либо продать им услугу/технологию биометрического распознавания, либо сотрудничать с ними в целях слежки, что Amazon уже делала в прошлом.

Что особенно беспокоит Элизабет Реньерис, юриста и политического эксперта в области управления данными, так это то, как Amazon привязывает вас как личность через отпечаток ладони к вашим покупательским привычкам и истории покупок. Она сказала в интервью The Verge в прошлом году: «Самое близкое, что у нас есть сейчас, — это такие вещи, как Apple Wallet и Apple Pay, а также другая инфраструктура платежей на основе устройств, но я просто думаю, что с философской и этической точки зрения чрезвычайно важно иметь физическое разделение между вашей транзакционной инфраструктурой и вашим физическим «я» — вашей личностью и вашим телом. Когда мы объединяем эти два... многие права, основанные на ограниченности человека, подвергаются дальнейшей угрозе».

«Ваше физическое «я» буквально становится инструментом транзакций», — сказала она.

 

Оригинал материала

7 августа, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

06.12.2022
Операторы должны будут отчитаться обо всех подменных номерах
06.12.2022
«Её цель — причинить неудобства клиентам банка, затруднив работу банковских сервисов»
06.12.2022
Китайские госхакеры похитили коронавирусные пособия американцев
06.12.2022
Пакет №9. ЕС присматривается к новым российским банкам?
05.12.2022
Эксперты — о популярных скамерских сценариях в этом году
05.12.2022
Акт второй. Утекла корпоративная база данных сети DNS
05.12.2022
В App Store появилось приложение с функциями удалённого сервиса от «Альфа-Банка»
05.12.2022
«В следующем году крипта будет в легальном поле»
02.12.2022
«Банк России выступает за запрет допуска криптовалют в регулируемую финансовую систему»
02.12.2022
В реестре российского ПО зарегистрирован новый программный продукт DosGate, защищающий ИТ-инфраструктуру компаний от DDoS-атак

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных