اخیرا آمازون تبلیغ جدیدی انجام داد. در این تبلیغ اگر مشتریان حاضر میشدند پالم-پرینت یا پرینت کف دست خود را در دیوایس زیستسنجشیِ Amazon One ثبت کنند، از طرف آمازون به آنها ۱۰ دلار داده میشد. طبق این تکنولوژی آمازون وان به مشتریان خود اجازه میدهد تا در فروشگاههای حضوریِ آمازون، یک امضای کف دستی ایجاد کنند و آن را با کارت اعتباری و حساب آمازونشان مرتبط سازند.
این غول تجارت اینترنتی در تلاش است تا با ارائهی تخفیف، مشتریان را به سمت استفاده از Amazon One Payment ب استفاده از امضای کف دستی سوق دهد. این شیوه از این لحاظ جذابیت بیشتری پیدا میکند که با گسترش گونهی دلتای کووید – ۱۹، نگرانیها افزایش یافته است.
دیتای زیستسنجشی، در صنعت احراز هویت یک پیشرفت هیجانانگیز به شمار میرود. یک پالمپرینت روشی کاملاً جذاب جهت شناسایی شخص است. خصوصاً اگر بتوانید هویتشان را به مولفههای سمتِ سِرور نیز لینک کنید.
چه کسی هست که از بهیادآوری پسوردهای متعدد، خصوصاً رمزهایی که شامل ترکیبی از ارقام و کاراکترهای خاص هستند، خسته نشده باشد؟ اثر انگشت و فناوری تشخیص چهره که در آیفونها بیشتر متداول هستند، قطعاً یک افزونهی خوشایند برای زندگی به شمار میروند.
مشکل امضای کف دستی چیست؟
نکته خوبی که در مورد فناوری زیستسنجشیِ اپل وجود دارد، این است که اثر انگشت و ID چهره، فقط روی خودِ دیوایس ذخیره میشوند. این بدان معناست که اگر اپل شما هک شود، اثر انگشت و ID چهرهتان سرقت نمیشوند. در واقع، آیفون شما حتی تصور شما را نیز ذخیره نمیکند. بلکه بازنمودی ریاضیاتی از ویژگیهای شما را ذخیره میکند. سایر اپلیکیشنهای نصبشده روی گوشیتان نیز، از این دادههای امن استفاده میکنند. اگر مثلاً شما از ID چهرهتان در اپلیکیشن همراهبانک استفاده کنید، آن اپلیکیشن در واقع از ID چهرهی اپل شما استفاده میکند و خودشان دادههای زیستسنجشی شما را ذخیره نمیکنند.
آنچه باعث مشکلآفرین شدنِ استفادهی آمازون از دادههای زیستسنجشی یا امضای کف دستی شما میشود، این است که آنها خودشان اطلاعات شما را روی ابر ذخیره میکنند. این ریسک امنیتی بزرگی برای کسی است که از امضای پالم استفاده میکند.
به این ترتیب اگر آمازون زمانی هک شود، امضای پالم شما و سایر اطلاعات آمازون، سرقت میشود. از طرفی نیز برخلاف پسورد که قابل تغییر است، شما نمیتوانید امضای کف دستی یا پالم خود را تغییر دهید. در نتیجه وقتی رخنهای در آمازون رخ دهد، مشتریان خیلی بیشتر از ۱۰ دلاری که هدیه گرفتهاند را از دست خواهند داد.
قدرت دادههای زیستسنجشیِ رفتاری
استفاده از دادههای زیستسنجشی در حالت کلی بسیار چالش برانگیز است اما همیشه دردسر ساز نیست. علاوه بر آنچه ممکن است درباره دادههای زیستسنجشی تصور کنید (تشخیص چهره، اثر انگشت و غیره)، دادههای زیستسنجشیِ رفتاری نیز وجود دارند که به الگوهای رفتاریِ یک کاربر نگاه میکنند. این داده، برای تأیید هویت و رصد تراکنش مفید است. زیرا روش تعامل هر فردی با یک دیوایس، منحصر به فرد است.
مثلاً اگر یک اپلیکیشنِ اکانت، طوری پر شود که هر فیلد به طور خودکار تکمیل گردد یا با آهنگِ تایپ یکسانی تکمیل شود، این میتواند یک نشانه یا پرچم تلقی شود. یا اگر کاربر هر فیلد را کپی-پیست کند، این نیز میتواند نشانه دیگری باشد.
برخی از اربابرجوعیان از این کارکرد استفاده میکنند و نتایج خوبی مشاهده میکنند و کلاهبرداران بالقوه را حذف میکنند و حتی مانع از گیر افتادن کاربران در چرخهی موثقسازیِ دو فاکتوری میشوند.
نتیجهگیری
قابلیتهای موجود جهت شناسایی یک فرد بر اساس زیستسنجی (اثر انگشت، تشخیص چهره، رفتار) هر چند مفید است اما باید با احتیاط انجام شود. افزودن فرم دیگری از دادههای زیستسنجشی، وقتی که سایر راهحلهای اثباتشدهی کمترتهاهجی وجود دارند، در بهترین حالت ضرورتی ندارد. در بدترین حالت نیز غیر مسئولانه است. خصوصاً با توجه به اینکه آمازون در حال ذخیرهسازیِ این دادههای زیستسنجشیِ جدید در ابر و خارج از کنترلِ کاربر است. نکته اساسی این است: ارتباطات با حوزهی میدانیِ نزدیک (NFC)، میتواند سریع و بدونتماس و در عین حال، بسیار ایمنتر باشد.
