Το έχω πει πολλές φορές: Εάν θέλετε να προστεθεί οποιοδήποτε πρόσθετο επίπεδο ευκολίας σε οποιαδήποτε τεχνολογία, θα πρέπει να χαλαρώσετε την ασφάλειά της. Φυσικά, δεν συμβαίνει πάντοτε, αλλά υπάρχουν ελάχιστες εξαιρέσεις σε αυτόν τον κανόνα. Εάν περιορίζετε την ασφάλεια στην τεχνολογία σας, ανοίγετε τον εαυτό σας σε επιθέσεις και κλοπή. Είναι τόσο απλό. Επομένως, αν είμαστε τόσο φοβισμένοι για την εκκαθάριση των τραπεζικών λογαριασμών μας, είναι πραγματικά καλή ιδέα να έχετε κινητές πληρωμές όπου δεν χρειάζεται να εισάγετε έναν αριθμό PIN; Το Android Pay, το οποίο ανακοινώθηκε από την Google νωρίτερα το 2015, έχει μια μορφή επαλήθευσης πληρωμής πλησίον πεδίου (NFC), η οποία δεν απαιτεί την εισαγωγή του PIN σας για τις κάρτες σας. Γνωρίζοντας το είδος του ακροατηρίου που βρίσκεστε, στοιχηματίζω, είστε περίεργοι πώς θα το παίξει αυτό και αν αυτό είναι πραγματικά ασφαλές καθόλου.

Ποιο είναι το πρόβλημα?

Η ώθηση για ευκολία στις πληρωμές μέσω κινητών είναι κυριολεκτικά ένα από τα πιο πιεστικά θέματα στην κοινότητα ασφάλειας. Υπάρχουν πολλές απόπειρες να γίνουν ακόμα πιο βολικοί από ό, τι είναι ήδη, με την πιο σύγχρονη τεχνολογία να απαιτεί μόνο να βάζετε χρήματα σε ένα ειδικό ψηφιακό πορτοφόλι που σας επιτρέπει να κάνετε πληρωμές "εν πτήσει". Το Πορτοφόλι Google είναι σημαντικό, αν και εξακολουθεί να απαιτείται να εισαγάγετε έναν αριθμό PIN. Υπάρχει μια σειρά από άλλες υπηρεσίες που δεν χρειάζονται απαραίτητα περισσότερη πιστοποίηση από το να κρατάτε το φυσικό σας τηλέφωνο μέχρι την πλατφόρμα σημείου πώλησης (τα χρήματα μεταδίδονται μόλις το τηλέφωνο πλησιάσει το POS).

Η Google εισήγαγε μια νέα πλατφόρμα πληρωμών για κινητά που εξαλείφει πλήρως τον αριθμό PIN σε μια συναλλαγή και μάλιστα λαμβάνει υπόψη τα σημεία ανάθεσης για ορισμένα προϊόντα και υπηρεσίες. Αυτό σημαίνει ότι οι πληρωμές θα είναι πολύ πιο βολικές, αλλά θα συνεχίσουν να είναι ασφαλείς; Φυσικά, δεδομένου ότι εξακολουθείτε να τοποθετείτε το χρηματοπιστωτικό σας γραφείο σε μια κινητή συσκευή, ίσως να μην χρησιμοποιούσατε μια ασφαλή πλατφόρμα για να πληρώσετε για τα πράγματα στην πρώτη θέση.

Πώς η πληρωμή Android επιλύει το ζήτημα ασφαλείας

Για την πίστωση της Google, φαίνεται ότι το Android Pay χρησιμοποιεί βιομετρικό έλεγχο ταυτότητας με δακτυλικά αποτυπώματα (βλ. Εδώ για μια εισαγωγή στην βιομετρική στο τραπεζικό σύστημα) ως εναλλακτική λύση στο PIN σας. Τη στιγμή που δημοσιεύεται αυτό, είτε είναι η προεπιλεγμένη επιλογή είτε όχι, δεν είναι σαφής, αλλά είμαι διατεθειμένη να πιστεύω ότι δεν είναι. Ο λόγος είναι επειδή μπορεί να μην έχετε αναγνώριση δακτυλικών αποτυπωμάτων στο τηλέφωνό σας ή μπορεί να μην έχετε καταχωρίσει ένα προφίλ δακτυλικών αποτυπωμάτων. Φυσικά, η ασφαλής επιλογή θα ήταν να έχετε το PIN ως εναλλακτική λύση σε περίπτωση που δεν έχετε ενεργοποιήσει τα δακτυλικά αποτυπώματα και είμαι διατεθειμένη να πιστεύω ότι αυτό μπορεί να συμβαίνει.

Οι άλλοι πάροχοι πληρωμών θα ακολουθήσουν το παράδειγμα; Δεν είμαι σίγουρος. Αλλά υπάρχει ένα πρόβλημα με τη χρήση δακτυλικών αποτυπωμάτων για να εντοπίσετε τον εαυτό σας σε μια υαλώδη επιφάνεια, όπως η οθόνη αφής του τηλεφώνου, όπως φαίνεται στο παρακάτω βίντεο.

Ο παρουσιαστής επιμένει με μισή καρδιά ότι αυτή η μέθοδος παράκαμψης της αναγνώρισης δακτυλικών αποτυπωμάτων απαιτεί μια ορισμένη ποσότητα «εμπειρογνωμοσύνης». Αυτό δεν συμβαίνει απαραίτητα. Αντίθετα, απαιτείται πρακτική για να το τραβήξετε σωστά. Αν έχετε περισσότερα από ένα δάχτυλα στο σώμα σας και τα σωστά προμήθειες, έχετε έναν άπειρο αριθμό προσπαθειών προτού να πάρετε το κρέμασμα αυτής της μεθόδου εάν είστε αρκετά φιλόδοξοι. Οι αριθμοί PIN είναι τουλάχιστον πολύ δύσκολο να μαντέψουν, και το σύστημα PIN του Πορτοφολιού Google δεν σας επέτρεψε να χρησιμοποιήσετε εύχρηστους συνδυασμούς (όπως διαδοχικούς αριθμούς όπως "1234" ή επαναλαμβανόμενες αριθμοί όπως "2222"). Ένας χάκερ θα χρειαστεί να περάσει πολύ περισσότερη προσπάθεια για να σπάσει το PIN σας από ό, τι θα αντιγράψει το δακτυλικό σας αποτύπωμα. Αν κάποιος θέλει τα χρήματά σας, θα πάνε σε οποιοδήποτε βαθμό για να το αποκτήσουν.

Ποιά είναι η γνώμη σου? Πρέπει ένα δακτυλικό αποτύπωμα να είναι το μόνο που χρειάζεται να κάνετε μια πληρωμή; Είναι αυτό ασφαλέστερο από τη χρήση ενός PIN; Πείτε μας στα σχόλια!