Er PIN-Less Mobile Payments veien å gå?
Jeg har sagt dette mange ganger: Hvis du vil ha noe ekstra bekvemmelighet lagt til noen teknologi, må du slappe av sikkerheten. Selvfølgelig er det ikke alltid tilfelle, men det er svært få unntak fra denne regelen. Hvis du reduserer sikkerheten i din teknologi, åpner du deg selv for angrep og tyveri. Det er så enkelt. Så, hvis vi er så redd for å ha våre bankkontoer tømt, er det virkelig en god ide å ha mobilbetalinger hvor du ikke trenger å taste inn et PIN-nummer? Android Pay, som ble annonsert av Google tidligere i 2015, har en form for godkjenning av nærfeltkommunikasjon (NFC), som ikke krever at du oppgir PIN-koden for kortene dine. Å vite hva slags publikum du er, jeg satser på at du er nysgjerrig på hvordan dette skal spille ut og om dette egentlig er trygt i det hele tatt.
Hva er greia?
Det er helt bokstavelig talt en av de mest presserende sakene i sikkerhetssamfunnet. Det er mange forsøk på å gjøre dem enda mer praktiske enn de allerede er, med den nyeste teknologien som bare krever at du legger inn penger i en spesiell digital lommebok som gjør at du kan gjøre betalinger "i farten." Google Wallet er notat, selv om det fremdeles krever at du oppgir et PIN-nummer. Det finnes en rekke andre tjenester som ikke nødvendigvis krever mer autentisering enn å holde den fysiske telefonen opp til en salgs-plattform (pengene overføres så snart telefonen kommer i nærheten av POS).
Google har introdusert en ny mobil betalingsplattform som fjerner PIN-nummeret helt i en transaksjon, og tar til og med prisen på bestemte produkter og tjenester. Hva dette betyr er at betalinger kommer til å bli mye mer praktisk, men vil de fortsette å være sikre? Selvfølgelig, med tanke på hvordan du fremdeles setter ditt økonomiske byrå på en mobil enhet, har du kanskje ikke brukt en sikker plattform for å betale for ting i utgangspunktet.
Hvordan Android Pay løser sikkerhetsproblemet
Til Googles kreditt viser det seg at Android Pay bruker biometrisk godkjenning med fingeravtrykk (se her for en introduksjon til biometri i bank) som et alternativ til PIN-koden din. På det tidspunktet dette er publisert, om det er standardalternativet, er det ikke klart, men jeg er tilbøyelig til å tro at det ikke er det. Årsaken er at du kanskje ikke har fingeravtrykksgjenkjenning på telefonen eller kanskje ikke har registrert en fingeravtrykksprofil. Selvfølgelig ville det sikre alternativet være å ha PIN-koden som tilbakebetaling i tilfelle du ikke har fingeravtrykk aktivert, og jeg er tilbøyelig til å tro at dette kan være tilfelle.
Kommer andre betalingsleverandører til å følge med? Jeg er ikke sikker. Men det er litt av et problem med å bruke fingeravtrykk for å identifisere deg selv på en glassaktig overflate, som for eksempel en telefonens berøringsskjerm, som det fremgår av videoen under.
Presentatøren insisterer halvt på at denne metoden for å omgå fingeravtrykksgjenkjenning krever en viss "ekspertise". Det er ikke nødvendigvis tilfelle. Snarere, det krever øvelse å trekke den av riktig. Hvis du har mer enn én finger på kroppen din og riktig forsyning, har du et uendelig antall forsøk før du får tak i denne metoden hvis du er ambisiøs nok. PIN-nummer er i det minste veldig vanskelig å gjette, og Google Wallet-PIN-systemet tillot deg ikke å bruke lett gjerbare kombinasjoner (for eksempel sammenhengende tall som "1234" eller gjentatte numre som "2222"). En hacker ville måtte bruke mye mer forsøk på å bryte PIN-koden din enn han ville kopiere fingeravtrykk. Hvis noen ønsker pengene dine, vil de gå til noen lengder for å skaffe seg det.
Hva er din mening? Skulle et fingeravtrykk være alt du trenger for å foreta en betaling? Er det sikrere enn å bruke en PIN-kode? Fortell oss i kommentarene!