Ho letto in uno snippet di notizie su vari siti ( cnn per uno ), una delle grandi società di carte di credito vuole implementare una sorta di autenticazione in cui le transazioni con carta di credito sono autenticate biologicamente con un selfie.
Suppongo che, dal momento che ogni selfie è unico, con timestamp e geo-tag, la sconfitta di questo meccanismo è piuttosto impegnativa.
Quali sarebbero i problemi di privacy (e dubbi)?
Per molte persone, ottenere un selfie sarebbe molto semplice. Usando i social media, molte persone caricano tonnellate di selfie di cui, se un criminale voleva, lo scaricano. La modifica di timestamp e geotag di una foto è molto semplice. Questa idea di usare un selfie è assurda! Se vuoi essere sicuro, combinalo con altri metodi come password sicura, pin, autorizzazione a 2 fattori e una serie di domande a cui l'utente imposta la risposta nel momento in cui configurano il suo account.
In realtà, sconfiggere questo meccanismo è abbastanza facile. Puoi simulare l'impronta dell'immagine in qualsiasi modo desideri, stessa cosa con i tempi di modifica e i tag geografici, e comunque ottenerla riconosciuta dal software all'altra estremità.
Anche questo non passerà mai perché posso prestare la mia carta a qualcuno da usare. In realtà ci sono molte altre ragioni fisiche che questo non accadrà mai.
Le preoccupazioni sulla privacy qui sono piuttosto estreme. Ciò consente loro di tenere traccia di dove sei, cosa stai facendo, che aspetto hai, con chi sei, per cosa stai usando i soldi, e cose più personali e che ti è permesso di mantenere privato. Se non capisci perché questa è una preoccupazione, lasciala guardare dal punto di vista di qualcun altro.
Ora consente loro di monitorare dove sono se sono in una di queste foto. Con chi sono se sono in una di queste foto. Cosa sto facendo in una di queste foto. Non ottiene solo un'immagine della persona, ma ottiene anche un'immagine di ogni persona che li circonda. Questa è una grave violazione della mia privacy.
Questo è fondamentale per l'azienda della carta di credito che dice "Fai una foto del luogo intorno a te, le persone intorno a te, le cose intorno a te e tu per verificare di essere te stesso". A questo punto, la società della carta di credito raccoglie da remoto dati sulla mia vita tramite te e infrange la mia privacy.
Leggi altre domande sui tag authentication credit-card biometrics