مخاطر المدفوعات البيومترية: لن تستطيع إعادة تعيين بصمة إصبعك

مخاطر المدفوعات البيومترية: لن تستطيع إعادة تعيين بصمة إصبعك

في أجزاء عديدة من العالم ، قد تتمكن من ركوب الطائرات ودفع ثمن قهوة الصباح وتسجيل الدخول إلى حساباتك المالية باستخدام مسح التعرف على الوجه أو بصمة الإبهام.

يدعم كل من Apple Pay و Google Pay المدفوعات البيومترية ، كما أن أمازون ، أكبر بائع تجزئة غير متصل بالإنترنت في العالم ، قد بدأ فعلاً ياستخدام هذه الميزة.ففي سبتمبر من هذا العام، كشفت أمازون النقاب عن Amazon One ، تقنية المدفوعاتالبيومترية الجديدة التي تمكن العملاء من الدفع في المتاجر عن طريق وضع راحة يدهم على جهاز مسح ضوئي. ستكون هذه التقنية متاحة في البداية فقط في متاجر Amazon Go التابعة لها ، ولكن هناك خطط لتوسيعها إلى فرعها Whole Foods وفي النهاية إلى منافذ البيع بالتجزئة الأخرى.

الراحة التي تقدمها هذه التكنولوجيا ليست موضع شك. فلا مزيد من البحث عن النقود في محفظتك أو محاولة التخلص من العملات النقدية في جيوبك. علاوة على ذلك ، فإن استمرارية وتفرد بصمات الأصابع وشبكية العين من الناحية النظرية يجعل من الصعب حدوث اي معاملات احتيالية.

سوق التكنولوجيا البيومترية لديه الكثير من المنتفعين. فهو يتوسع بمعدل نمو سنوي مركب يقارب 20٪ ، ويُقدر أن قيمته 59.31 مليار دولار أمريكي بحلول عام 2025. ولكن مع قيام الخوارزميات بجمع المزيد من المعلومات التعريفية عنا ، تبدأ الأسئلة التي تتعلق بالخصوصية وكفتي الميزان بين التقنيات الحديثة وخصوصية الأفراد.

ماذا يحدث عندما تتعرض معلوماتنا البيومترية للخطر أو التسريب؟

في حالة حدوث هجوم إلكتروني قياسي أو خرق كبير للبيانات ، يمكن أن يساعد تغيير كلمة المرور وتفاصيل تسجيل الدخول الأخرى الخاصة بنا في الحد من الكشف عن المعلومات السرية. قد يكون اللصوص قادرين على الوصول إلى حساباتنا ذات مرة ، ولكن يمكننا إيقاف أي انتهاكات مستقبلية لحد ما.

ومع ذلك ، في حالة المعلومات البيومترية (القياسات الحيوية) ، فإن الأمر ليس بهذه البساطة. بصماتنا ووجوهنا هي لنا. لا يمكننا استبدالها بسهولة بهوية جديدة. كما هو الحال الآن ، هناك مخاطر كبيرة مرتبطة بسرقة أو إساءة استخدام المعلومات البيومترية – إنها مجرد مسألة وقت لتنمو الجريمة مع زيادة استخدام القياسات الحيوية.

لكن الأمثلة المقلقة في بعض أجزاء العالم تعطينا نظرة ثاقبة للمخاطر المستقبلية. حيث تعرضت Aadhar ، قاعدة البيانات المركزية في الهند التي تصنف المعلومات الحيوية مثل بصمات الأصابع ، إلى اختراق هائل للبيانات في عام 2019. استهدف هجوم مماثل نادر ، قاعدة البيانات المركزية في باكستان ، والتي تحتوي أيضًا على علامات بيومترية عن مواطنيها. ومع ذلك ، فإن قواعد البيانات مثل Aadhar و Nadra لا تحتفظ بمعلومات الدفع المرتبطة على وجه التحديد بتفاصيل المقاييس الحيوية – في الوقت الحالي.

بينما يمكن أن يكون لانتهاكات البيانات من أي نوع عواقب وخيمة على الأفراد ، قد يكون الأمر أكثر صعوبة عندما يتم ربط علامات التعريف الدائمة بتفاصيل الدفع. عندما تقوم بمسح راحة يدك فوق آلة المقاييس الحيوية (البيومترية) ، فإن الخوارزميات تقوم بشكل أساسي بالتحقق من صحة المعرفات الفريدة ومطابقتها مع بيانات الدفع المعبأة مسبقًا. ومع نمو قواعد البيانات هذه ، ستبدأ في جذب انتباه المتسللين وومنفذي الجرائم الإلكترونية الأخرى التي تسعى لسرقة الملايين.

العمل المنظم لهذه التقنيات قد يكون هو الحل الأمثل

في فبراير 2020 ، وضع الاتحاد الأوروبي لوائح واسعة النطاق حول التعرف على الوجه والذكاء الاصطناعي ، بهدف إنشاء سوق واحد للبيانات في جميع أنحاء أوروبا. إلى جانب لوائح الخصوصية بموجب اللائحة العامة لحماية البيانات (GDPR) ، ليس من غير المعقول أن تطلب أوروبا من الشركات التي تعمل على المدفوعات البيومترية الالتزام بالمعايير والعمليات الموحدة. هذه ليست أخبارًا رائعة لشركات مثل Amazon أو Facebook ، التي تسعى دائمًا إلى حماية مصالحها ومحاولة إحباط أي محاولات لدمج العمل في إطار عمل موحد.

نظرًا لمدى حساسية المعلومات الحيوية ، ومعرفة أن شركات التكنولوجيا الكبيرة ليست دائمًا رائعة في حماية خصوصية المستخدمين ، فهل يمكننا حقًا الوثوق بها حتى مع تقديم تفاصيل أكثر حميمية عن أنفسنا؟ كما هو الحال الآن ، لا أحد خارج هذه الشركات لديه فكرة واضحة عن بروتوكولات الأمان والخصوصية المضمنة في إدارة قواعد البيانات الخاصة بهم. ولكن إذا كان هناك تنظيم يصف كيفية تعامل الشركات مع إدارة المدفوعات البيومترية بطريقة واضحة وموحدة ، فيمكن أن تقطع شوطًا طويلاً نحو الحماية من سوء الاستخدام.

قد تكون “القياسات الحيوية التي لا يمكن تعقبها” حلاً آخر. هذه تقنيات آمنة تمكن من معالجة معلومات القياسات الحيوية دون ربط البيانات فعليًا بشخص واحد يمكن التعرف عليه. تعمل التقنية عن طريق تحويل البيانات البيومترية المقدمة من شخص إلى سلسلة أو مفتاح بيانات غير ذي صلة ، وبالتالي مساعدة القياسات الحيوية لتكون مفكك تشفير الهوية الفريدة.

توجد مثل هذه التقنيات في البرية ، مثل NEXUS ، وهو نظام قائم على المقاييس الحيوية يعمل على تسريع عبور الحدود بين كندا والولايات المتحدة. ومع ذلك ، فهي في الغالب مقيدة بشكل مانع للأعمال بسبب تعقيد الخوارزميات وتطور الأجهزة المطلوب. إذا كان بإمكان الأنشطة التجارية استخدام خيار أرخص ، فلا يوجد ما يمنعها من القيام بذلك. بدون تشريع فيدرالي يفرض استخدامهم ، فمن المنطقي أنه لن يتم تحفيز أي شركة كبرى للذهاب إلى أبعد من ذلك لتطبيق القياسات الحيوية التي لا يمكن تعقبها.

يجب على المنظمين التصعيد والقيام بدورهم. توجد بعض التشريعات المبعثرة ، مثل قانون خصوصية المعلومات الحيوية في إلينوي وقانون خصوصية المستهلك في كاليفورنيا. لكن هناك حاجة إلى جهد عالمي، لضمان سلامة المدفوعات البيومترية.

بصفتنا مستهلكين عاديين ، علينا أن ندرك أن أي تقنية جديدة توفر الراحة لها حتمًا مقايضة مع الخصوصية. تعتبر المدفوعات البيومترية مغرية ولكن ما لم يكن لدينا ضمانات بشأن سلامتها ، فمن الأفضل تأجيل استخدام التكنولوجيا في الوقت الحالي.

بواسطة عمران محمد

كندا هي أحدث دولة تقدم سلسلة من قوانين خصوصية البيانات مما يسهل على المستخدمين التحكم في بياناتهم من الشركات ويطلب حذف بياناتهم.

اترك تعليقًا

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *