האם תשלומים ללא תשלום באמצעות מספר PIN - הדרך להתקדם?
אמרתי את זה הרבה פעמים: אם אתה רוצה כל רמה נוספת של נוחות הוסיף לכל טכנולוגיה, תצטרך להירגע הביטחון שלה. כמובן, זה לא תמיד המקרה, אבל יש מעט מאוד יוצאים מן הכלל הזה. אם אתה מדכא את האבטחה שלך טק, אתה פותח את עצמך עד התקפות וגניבה. זה כזה פשוט. אז, אם אנחנו כל כך מפחד שיש חשבונות הבנק שלנו מרוקן, זה באמת רעיון טוב יש תשלומים ניידים שבו אתה לא צריך להזין מספר PIN? ל- Android Pay, שהוכרז על ידי Google מוקדם יותר ב -2015, יש אימות של תשלום ליד שדה (NFC), שאינו דורש ממך להזין את מספר הזיהוי האישי שלך עבור הכרטיסים שלך. לדעת את סוג של הקהל שאתה, אני מהמרים אתה סקרן איך זה הולך לשחק החוצה אם זה בטוח בכלל.
מה העניין?
לדחוף את נוחות תשלומים ניידים הוא ממש ממש אחד הנושאים הדחופים ביותר בקהילת הביטחון. ישנם ניסיונות רבים להפוך אותם אפילו יותר נוח ממה שהם כבר, עם הטכנולוגיה העדכנית ביותר המחייבת רק כי אתה שם קצת כסף לתוך הארנק הדיגיטלי מיוחד המאפשר לך לבצע תשלומים "על לטוס". ארנק Google הוא לציין, למרות שזה עדיין דורש ממך להזין מספר PIN. ישנם מספר שירותים אחרים, כי לא בהכרח דורשים אימות יותר מאשר מחזיק הטלפון הפיזי שלך עד פלטפורמת נקודת המכירה (הכסף מועבר מיד עם קבלת הטלפון ליד קופה).
גוגל הציגה פלטפורמת תשלום ניידת חדשה, אשר מבטל את מספר ה- PIN לחלוטין בעסקה ואף לוקח נקודות הפרס בחשבון על מוצרים ושירותים מסוימים. מה זה אומר כי תשלומים הולכים להיות הרבה יותר נוח, אבל הם ימשיכו להיות בטוחים? כמובן, בהתחשב איך אתה עדיין לשים את הסוכנות הפיננסית שלך על מכשיר נייד, ייתכן שלא היה משתמש בפלטפורמה מאובטחת לשלם עבור דברים מלכתחילה.
כיצד אנדרואיד תשלום פותר את בעיית האבטחה
לזכותו של Google, נראה ש- Android Pay משתמש באימות ביומטרי עם טביעות אצבע (ראה כאן מבוא לביומטריה בבנקאות) כחלופה ל- PIN שלך. באותו זמן זה פורסם, אם זה לא ברירת המחדל היא לא ברורה, אבל אני נוטה להאמין שזה לא. הסיבה לכך היא כי ייתכן שאין לך זיהוי טביעת אצבע בטלפון שלך או לא רשמו פרופיל טביעת אצבע. כמובן, האפשרות הבטוחה תהיה לקבל את ה- PIN כמו נסיגה במקרה שאתה לא צריך טביעת אצבע מופעלת, ואני נוטה להאמין שזה יכול בהחלט להיות המקרה.
האם ספקי תשלום אחרים הולכים בעקבותיו? אני לא בטוח. אבל יש קצת בעיה באמצעות טביעות אצבע כדי לזהות את עצמך על משטח מזוגג כגון מסך המגע של הטלפון, כפי שמוצג בסרטון להלן.
המציג בחצי לב מתעקש כי שיטה זו של עקיפת זיהוי טביעת אצבע דורש כמות מסוימת של "מומחיות". זה לא בהכרח המקרה. במקום זאת, זה לוקח להתאמן כדי למשוך אותו כראוי. אם יש לך יותר מאצבע אחת על הגוף שלך ואת החומרים הנכונים, יש לך מספר אינסופי של ניסיונות לפני שאתה מקבל את העיקרון של שיטה זו אם אתה מספיק שאפתני. מספרי זיהוי PIN הם לפחות קשה לנחש, ומערכת ה- PIN של ארנק Google לא אפשרה לך להשתמש בשילובים ניחושים בקלות (כגון מספרים עוקבים כגון '1234' או מספרים חוזרים כגון '2222'). האקר יצטרך להשקיע הרבה יותר מאמץ לשבור את ה- PIN שלך מאשר הוא היה משכפל את טביעת האצבע שלך. אם מישהו רוצה את הכסף שלך, הם הולכים לכל אורך כדי לרכוש אותו.
מה דעתך? האם טביעת אצבע תהיה כל מה שאתה צריך כדי לבצע תשלום? האם זה בטוח יותר מאשר להשתמש PIN? ספר לנו את ההערות!