Er PIN-Less Mobile Payments den vej at gå?
Jeg har sagt dette mange gange: Hvis du vil have noget ekstra bekvemmelighed, der er tilføjet til enhver teknologi, skal du slappe af dens sikkerhed. Det er selvfølgelig ikke altid tilfældet, men der er meget få undtagelser fra denne regel. Hvis du begrænser sikkerheden i din teknologi, åbner du dig selv for angreb og tyveri. Det er så simpelt. Så hvis vi er så bange for at have vores bankkonti tømt, er det virkelig en god ide at have mobilbetalinger, hvor du ikke behøver at indtaste et PIN-kode? Android Pay, der blev annonceret af Google tidligere i 2015, har en form for NFC-betalingskontrol (NFC), der ikke kræver, at du indtaster din PIN-kode for dine kort. At vide den slags publikum, du er, jeg væddemål, er nysgerrig, hvordan dette kommer til at spille ud, og om det faktisk slet ikke er sikkert.
Hvad er der galt?
Skubbet for bekvemmelighed i mobile betalinger er ret bogstaveligt et af de mest presserende spørgsmål i sikkerhedssamfundet. Der er mange forsøg på at gøre dem endnu mere bekvemme end de allerede er, med den nyeste teknologi, der kun kræver, at du lægger nogle penge i en særlig digital tegnebog, der giver dig mulighed for at foretage betalinger "på flugt". Google Wallet er noteret, selv om det stadig kræver, at du indtaster et PIN-kode. Der er en række andre tjenester, som ikke nødvendigvis kræver mere godkendelse end at holde din fysiske telefon op til en salgs-platform (pengene overføres, så snart telefonen kommer i nærheden af POS).
Google har indført en ny mobil betalingsplatform, der udelukker PIN-nummeret helt i en transaktion, og tager endda hensyn til prispoint på visse produkter og tjenester. Hvad det betyder er, at betalinger bliver meget mere bekvemme, men vil de fortsat være sikre? Selvfølgelig, i betragtning af, hvordan du stadig sætter dit finansielle bureau på en mobil enhed, har du naturligvis ikke brugt en sikker platform til at betale for ting i første omgang.
Hvordan Android Pay løser sikkerhedsproblemet
Til Googles kredit viser det sig, at Android Pay bruger biometrisk godkendelse med fingeraftryk (se her for en introduktion til biometri i bank) som et alternativ til din PIN-kode. På det tidspunkt, hvor dette udkommer, er det ikke standard, uanset om det er standardindstillingen, men jeg er tilbøjelig til at tro, at det ikke er tilfældet. Årsagen er, fordi du muligvis ikke har genkendelse af fingeraftryk på din telefon eller måske ikke har registreret en fingeraftryksprofil. Selvfølgelig ville den sikre mulighed være at få PIN-koden som tilbagekaldelse, hvis du ikke har fingerprinting aktiveret, og jeg er tilbøjelig til at tro, at dette måske er tilfældet.
Skal andre betalingsudbydere følge med? Jeg er ikke sikker. Men der er lidt problemer med at bruge fingeraftryk til at identificere dig selv på en glasagtig overflade, som f.eks. Telefonens berøringsskærm, som det fremgår af videoen nedenfor.
Foredragsholderen insisterer halvhjertet på, at denne metode til omgåelse af fingeraftryksgenkendelse kræver en vis mængde "ekspertise". Det er ikke nødvendigvis tilfældet. Det kræver snarere at trække det korrekt ud. Hvis du har mere end en finger på din krop og de rigtige forsyninger, har du et uendeligt antal forsøg, før du får fat i denne metode, hvis du er ambitiøs nok. PIN-numre er i det mindste meget vanskelige at gætte, og Google Wallet's PIN-system tillod dig ikke at bruge let gættelige kombinationer (som fortløbende tal som "1234" eller gentagne numre som "2222"). En hacker ville skulle bruge meget mere på at bryde din PIN-kode, end han ville replikere dit fingeraftryk. Hvis nogen ønsker dine penge, vil de gå i nogen længde for at erhverve den.
Hvad er din mening? Skal et fingeraftryk være alt hvad du behøver for at foretage en betaling? Er det mere sikkert end at bruge en pinkode? Fortæl os i kommentarerne!