אמזון: תשלום בנפנוף יד

אמזון (Amazon) השיקה אתמול את שירות Amazon One, שמאפשר תשלום באמצעות נפנוף כף יד, שתמונתה מקושרת לפרטי כרטיס האשראי, מעל סורק תואם, בחנויות GO שלה. בדרך כלל, הקונים בחנויות אמזון משתמשים בקוד שנשלח אליהם לטלפון הנייד כדי לפתוח את הדלתות האלקטרוניות בחנות. השירות מאפשר למשתמש כניסה לחנות ותשלום על המוצרים הנרכשים.

בתחילה השירות יהיה זמין בשתי חנויות Go של אמזון בסיאטל, ובחודשים הקרובים מתכננת ענקית המסחר המקוון לפרוס אותו בעוד חנויות שלה בסיאטל, בסן פרנסיסקו, בניו יורק ובשיקגו. אמזון מתכננת גם לשווק את הפתרון בעתיד לקמעונאיות נוספות ולשימושים מיוחדים כמו במשרדים או באיצטדיונים.

דיליפ קומאר, סגן נשיא לקמעונות פיזית וטכנולוגיה באמזון, ציין, כי שירות ONE נמצא בעבודה זמן רב לפני שהחלה מגיפת הקורונה, אבל העיתוי של ההשקה עשוי להיות חיובי מבחינת אמזון, שכן לקוחות בחנויות אמזון עשויים להיווכח כי שירות ללא מגע מעין זה לכניסה לחנויות ולתשלום הוא נוח, וגם עסקים, שמחפשים פתרונות טכנולוגיים לשליטה בהדבקה עשויים למצוא אותו יעיל.

במענה לדאגות בנושא פרטיות, קומאר ציין, כי אמזון לא מאחסנת כל מידע בסורקים הממוקמים בחנויות, וכי התמונות של כף היד מוצפנות ומאוחסנות בענן. בנוסף, הוא אמר, כי אמזון בחרה שימוש בזיהוי כף יד ולא בנתונים ביומטריים אחרים בכוונה, משום שהם מדויקים יותר, והלקוח צריך לעשות תנועה מכוונת כדי להפעיל את השירות.

לפני השימוש הראשון, על המשתמש להכניס כרטיס אשראי לסורק ולהחזיק את כף ידו מעליו כדי שסריקת כף היד תשויך לכרטיס. כדי להבטיח דיוק מרבי, ציין קומאר גם, כי המצלמה בסורק מבצעת צילומים רבים של קווי כף היד והחריצים ואף לוכדת כמה פרטים תת-עוריים, כמו ורידים, שאינם נראים לעין בצילום רגיל.

קספרסקי: אמזון One משלב זיהוי, אימות והרשאה בנקודה אחת, ולכן נוצר סיכון

בתוך כך, חברת הסייבר ואבטחת המידע קספרסקי (Kaspersky) הגיבה להכרזתה של אמזון על השירות, ומתייחסת לסיכון האבטחה שבשמירת פרטים ביומטריים בענן.

דיוויד אם, חוקר בכיר בקספרסקי. צילום: יח"צ קספרסקי

דייוויד אם, חוקר אבטחה ראשי בחטיבת המחקר GReAT בקספרסקי, אמר, כי "שיטת התשלום החדשה של אמזון, Amazon One, נשמעת מאוד נוחה: אתה פשוט מחזיק את כף היד שלך מעל הקורא והוא מחייב את הכרטיס שלך באופן אוטומטי – ללא 'גיהוץ' של כרטיס, ללא קוד סודי. אך לשם כך מבקשת החברה מהמשתמש נתונים ביומטריים – במקרה זה צילום של כף היד – ושומרת אותם בענן יחד עם פרטי אמצעי התשלום. אמזון אומרת, כי הנתונים יהיו מוצפנים. אך מאחר שאמזון One משלב זיהוי, אימות והרשאה בנקודה אחת – נוצר סיכון. אם מישהו יגנוב ויפענח את הנתונים הביומטריים מהענן, הוא יוכל לזייף את זהותו של המשתמש ולגנוב את כספו".לדבריו, "אם אנו רוצים לצעוד את העתיד באופן מאובטח, עלינו לוודא שהוא מוצפן היטב. המפתח טמון באופן ההצפנה והאחסון של הנתונים. כאשר הזיהוי והאימות נפרדים, למשל כאשר נעשה שימוש בביומטריה לזיהוי ובקוד לאימות הזהות, כל מי שגונב את הנתונים הביומטריים לא יחזיק בידו את המידע המלא הדרוש לצורך גניבת הכסף. אבל במקרה של אמזון One – יהיה להם את כל מה שהם צריכים. הרבה יותר בטוח לשמור על שני הדברים בנפרד – נתונים ביומטריים לזיהוי וקוד או אמצעי אחר לאימות הזיהוי".