Är PIN-Mindre mobilbetalningar vägen att gå?
Jag har sagt detta många gånger: Om du vill ha någon extra bekvämlighet som läggs till någon teknik, måste du koppla av sin säkerhet. Det är självklart inte alltid fallet, men det finns väldigt få undantag från denna regel. Om du begränsar säkerheten i din teknik öppnar du dig själv för attacker och stöld. Det är så enkelt. Så, om vi är så rädda att ha våra bankkonton tömda, är det verkligen en bra idé att ha mobila betalningar där du inte behöver ange ett PIN-nummer? Android Pay, som annonseras av Google tidigare år 2015, har en form av NFC-betalningskontroll (NFC) som inte kräver att du anger din PIN-kod för dina kort. Att veta vilken typ av publik du är, jag satsar du är nyfiken på hur det här kommer att spela ut och om det verkligen är säkert.
Vad är grejen?
Skyndet för bekvämlighet i mobila betalningar är helt bokstavligen en av de mest angelägna frågorna i säkerhetsgemenskapen. Det finns många försök att göra dem ännu bekvämare än de redan är, med den senaste tekniken som bara kräver att du lägger lite pengar i en speciell digital plånbok som gör att du kan göra betalningar "på flugan". Google Wallet är noterat, även om det fortfarande krävs att du anger ett PIN-nummer. Det finns ett antal andra tjänster som inte nödvändigtvis kräver mer autentisering än att hålla din fysiska telefon upp till en försäljningsplattform (pengarna överförs så snart telefonen kommer nära POS).
Google har infört en ny mobil betalningsplattform som helt och hållet tar bort PIN-numret i en transaktion och tar även hänsyn till prispoäng på vissa produkter och tjänster. Vad detta innebär är att betalningarna kommer att bli mycket bekvämare, men kommer de att fortsätta att vara säkra? Givetvis, med tanke på hur du fortfarande sätter din finansiella byrå till en mobil enhet, kanske du inte har använt en säker plattform för att betala för saker i första hand.
Hur Android Pay löser säkerhetsproblemet
Till Googles kredit verkar det som om Android Pay använder biometrisk autentisering med fingeravtryck (se här för en introduktion till biometri i bank) som ett alternativ till din PIN-kod. När det här publiceras, huruvida det är standardalternativet är inte klart, men jag är benägen att tro att det inte är det. Anledningen till detta är att du kanske inte har fingeravtrycksigenkänning på din telefon eller kanske inte har registrerat en fingeravtrycksprofil. Självfallet skulle det säkra alternativet vara att ha PIN-koden som en återgång om du inte har fingeravtryck aktiverat, och jag är benägen att tro att det här väl kan vara fallet.
Kommer andra betalningsleverantörer att följa efter? Jag är inte säker. Men det är lite problem med att använda fingeravtryck för att identifiera dig på en glasig yta som en telefonens pekskärm, vilket visas i videon nedan.
Presentatören insisterar halvhjärtat på att denna metod att kringgå fingeravtrycksigenkänning kräver en viss mängd "expertis". Det är inte nödvändigtvis fallet. Det tar snarare övning att dra av det på rätt sätt. Om du har mer än ett finger på din kropp och rätt leveranser har du ett oändligt antal försök innan du hänger med den här metoden om du är ambitiös nog. PIN-nummer är åtminstone mycket svåra att gissa, och Google Wallets PIN-kod tillåter dig inte att använda lätt gissbara kombinationer (till exempel på varandra följande nummer som "1234" eller upprepade nummer som "2222"). En hacker skulle behöva ägna mycket mer ansträngning för att bryta din PIN-kod än att han skulle replikera ditt fingeravtryck. Om någon vill ha dina pengar kommer de att gå till någon längd för att förvärva den.
Vad är din åsikt? Skulle ett fingeravtryck vara allt du behöver göra en betalning? Är det säkrare än att använda en PIN-kod? Berätta för oss i kommentarerna!