Khoản thanh toán di động bằng PIN-ít có phải là cách để đi không?
Tôi đã nói điều này nhiều lần: Nếu bạn muốn bất kỳ mức độ tiện lợi bổ sung nào được thêm vào bất kỳ công nghệ nào, bạn sẽ cần phải thư giãn bảo mật của nó. Tất nhiên, không phải luôn luôn như vậy, nhưng có rất ít ngoại lệ đối với quy tắc này. Nếu bạn đang kiềm chế sự an toàn trong công nghệ của mình, bạn đang tự mở mình để tấn công và trộm cắp. Nó đơn giản mà. Vì vậy, nếu chúng tôi quá sợ hãi khi có tài khoản ngân hàng của chúng tôi làm trống, có thực sự là một ý tưởng hay khi có các khoản thanh toán di động mà bạn không phải nhập số PIN? Android Pay, được Google công bố trước đó vào năm 2015, có hình thức xác thực thanh toán giao tiếp trường gần (NFC) không yêu cầu bạn nhập mã PIN cho thẻ của mình. Biết loại khán giả của bạn, tôi cá là bạn tò mò về cách thức này sẽ diễn ra và liệu điều này có thực sự an toàn không.
Thỏa thuận là gì?
Việc thúc đẩy sự tiện lợi trong thanh toán di động là nghĩa đen là một trong những vấn đề bức xúc nhất trong cộng đồng an ninh. Có rất nhiều nỗ lực để làm cho chúng trở nên thuận tiện hơn so với hiện tại, với công nghệ mới nhất chỉ yêu cầu bạn đặt một số tiền vào ví kỹ thuật số đặc biệt cho phép bạn thực hiện thanh toán "khi đang di chuyển". mặc dù nó vẫn yêu cầu bạn nhập số PIN. Có một số dịch vụ khác không nhất thiết yêu cầu xác thực nhiều hơn là giữ điện thoại thực của bạn lên đến một nền tảng bán hàng (tiền được truyền ngay sau khi điện thoại đến gần POS).
Google đã giới thiệu một nền tảng thanh toán di động mới hoàn toàn không có số PIN trong giao dịch và thậm chí còn tính điểm thưởng đối với một số sản phẩm và dịch vụ nhất định. Điều này có nghĩa là các khoản thanh toán sẽ thuận tiện hơn nhiều, nhưng chúng sẽ tiếp tục được bảo mật? Tất nhiên, với cách bạn vẫn đặt cơ quan tài chính của mình lên thiết bị di động, có thể bạn đã không sử dụng nền tảng an toàn để trả tiền cho mọi thứ ngay từ đầu.
Cách Android Pay giải quyết vấn đề bảo mật
Đối với tín dụng của Google, có vẻ như Android Pay sử dụng xác thực sinh trắc học với dấu vân tay (xem tại đây để giới thiệu về sinh trắc học trong ngân hàng) thay thế cho mã PIN của bạn. Tại thời điểm này được xuất bản, có hay không nó là tùy chọn mặc định là không rõ ràng, nhưng tôi nghiêng để tin rằng nó không phải là. Lý do là vì bạn có thể không nhận dạng vân tay trên điện thoại của mình hoặc có thể chưa đăng ký hồ sơ vân tay. Tất nhiên, tùy chọn an toàn sẽ là có mã PIN làm dự phòng trong trường hợp bạn không kích hoạt vân tay, và tôi có khuynh hướng tin rằng điều này có thể đúng.
Các nhà cung cấp thanh toán khác có tuân thủ không? Tôi không chắc. Nhưng có một chút vấn đề khi sử dụng dấu vân tay để xác định bản thân bạn trên bề mặt thủy tinh như màn hình cảm ứng của điện thoại, như được minh họa trong video bên dưới.
Người trình bày nửa vời khẳng định rằng phương pháp bỏ qua nhận dạng dấu vân tay này đòi hỏi một số lượng nhất định "chuyên môn". Đó không nhất thiết phải là trường hợp. Thay vào đó, phải thực hành để kéo nó ra một cách chính xác. Nếu bạn có nhiều ngón tay trên cơ thể và nguồn cung cấp phù hợp, bạn có vô số lần thử trước khi bạn nhận được phương pháp này nếu bạn đủ tham vọng. Số PIN ít nhất rất khó đoán và hệ thống mã PIN của Google Wallet không cho phép bạn sử dụng các kết hợp dễ đoán (chẳng hạn như các số liên tiếp như '1234' hoặc các số lặp lại như '2222'). Một hacker sẽ phải mất nhiều nỗ lực hơn để phá vỡ mã PIN của bạn hơn là anh ta sẽ sao chép vân tay của bạn. Nếu ai đó muốn tiền của bạn, họ sẽ đi đến bất kỳ độ dài để có được nó.
Ý kiến của bạn là gì? Dấu vân tay có nên là tất cả những gì bạn cần để thực hiện thanh toán không? Có an toàn hơn việc sử dụng mã PIN không? Hãy cho chúng tôi biết trong phần bình luận!