Princípios importantes
- O novo Programa de Checkout Biométrico da Mastercard permite que você pague sorrindo para um scanner.
- A autenticação biométrica é confiável, mas os riscos são altos.
- É possível ter comodidade e segurança.
A Mastercard quer que você pague nas lojas apenas sorrindo para um scanner, o que é divertido até você perceber as implicações de privacidade.
A biometria é uma maneira conveniente de nos autenticar. Salvo algum azar grave, você sempre tem seus olhos, seu rosto, seus dedos – agora seu sorriso – com você, e pronto para se desdobrar. As empresas de pagamento gostam de biometria porque a biometria é individual o suficiente para ser funcionalmente única e difícil de forjar. Nós gostamos deles porque é muito mais fácil pagar com um dedo do que desenterrar um cartão. Mas a biometria tem desvantagens tão desastrosas que não deveríamos usá-las assim.
Mais um problema com a biometria: eles não falham bem. As senhas podem ser alteradas, mas se alguém copiar sua impressão digital, você está sem sorte: você não pode atualizar seu polegar. As senhas podem ser copiadas mas se você alterar sua impressão digital em um acidente, você está preso”, escreve a lenda da segurança Bruce Schneier em seu blog pessoal.
Fácil de roubar, impossível de substituir
Mastercards Programa de Checkout Biométrico está sendo testado em cinco supermercados de São Paulo, Brasil. Os usuários podem registrar seu rosto usando o serviço Payface e pagar nas lojas sorrindo para o dispositivo de autenticação.
Você também pode se lembrar do sistema experimental de pagamento de palma da Amazon. O Amazon One permite que você pague nas lojas digitalizando a palma da mão, após o que o pagamento é extraído por meio do seu método de pagamento habitual da Amazon. Até agora, podemos pagar sorrindo ou acenando. Não posso demorar muito para que o soco e o fraco-corporativo-high-five sejam adicionados a essa lista.
Os indicadores biométricos são difíceis de forjar, e mesmo que você consiga copiar uma impressão digital ou um sorriso, provavelmente não conseguirá usar um polegar de borracha no caixa do supermercado. Mas as impressões digitais são fáceis de roubar, assim como as fotos do seu rosto, suas mãos e assim por diante.
E a pior parte disso é que uma vez que sua impressão digital é comprometida, é isso. Como Schneier aponta, você não pode substituir seu polegar, olho ou rosto.
Fazendo Corretamente
Felizmente, existe uma maneira de usar a autenticação biométrica sem arriscar suas impressões digitais, íris, sorriso e assim por diante. Na verdade, você já pode estar fazendo isso com o Apple Pay ou um método de pagamento semelhante por smartphone.
Apple Pay e métodos semelhantes mantêm a verificação biométrica privada. A autenticação é entre você e seu telefone. Você escaneia seu rosto ou impressão digital e, quando o telefone concorda que você é você, ele passa a boa notícia para a máquina de pagamento.
Além disso, seu rosto ou impressão digital nunca são armazenados em nenhum lugar. Quando você registra seu rosto no Face ID, por exemplo, o telefone usa essas varreduras para gerar um proxy criptografado, ou hash, para seu rosto, que é armazenado. Mais tarde, quando você desbloqueia seu iPhone, a varredura é "hash" novamente e o resultado é comparado com o hash armazenado para ver se eles correspondem.
Assim, mesmo que os dados armazenados possam ser roubados, eles não podem ser usados para fazer engenharia reversa de seu rosto ou impressão digital.
"A chave para proteger identidades pessoais e ativos digitais é um mínimo de três fatores de autenticação: algo que você conhece, algo que você é e algo que você tem", disse Adam Lowe, criador do Arculus, à Lifewire por e-mail.“Uma única senha ou uma biometria não é a barreira de proteção necessária para sobreviver. Ativar a autenticação multifator fornece várias paredes de proteção e reduz as chances de hacks. A biometria deve ser adicionada como uma camada adicional de proteção e não apenas um proxy para passar uma senha.”
A solução é usar algo como o Apple Pay como proxy para seus dados biométricos. Dessa forma, você nunca precisará confiar em uma empresa para armazenar com segurança suas impressões digitais insubstituíveis, varreduras de íris ou carinha sorridente. Afinal, não é como se eles cuidassem melhor deles do que de nossas senhas agora, que vazam regularmente aos milhões.
Isso significa que você precisa se autenticar no seu telefone antes de poder pagar, o que é claramente menos conveniente do que sorrir (a menos que você esteja tendo um dia particularmente ruim). Mas até isso está coberto. Os usuários do Apple Watch podem pagar com o aceno de um pulso enquanto desfrutam da segurança biométrica de seu iPhone. Parece a solução perfeita.
Correção 2022-05-27: Atribuição da fonte atualizada no parágrafo 12 a pedido da fonte.
