A Amazon anunciou o seu novo serviço de pagamento sem contacto – o Amazon One – , que permite autorizar pagamentos apenas com a palma da mão, à semelhança da impressão digital, que já serve de validação para várias operações nos telemóveis. O Amazon One não será exclusivo para fazer pagamentos, pois foi concebido para ser uma forma de autenticação em diferentes serviços e controle de acessos.

O Amazon One vai ser, para já, testado nas lojas Amazon Go em Seattle.

Comentando este novo método de pagamento Amazon One, os especialistas em cibersegurança da Kasperskyalertam, contudo, para os riscos desta inovação tecnológica.

David Emm, investigador de Segurança Sénior da Equipa de Investigação e Análise Global da Kaspersky (GReAT) não tem dúvidas de que “o novo serviço de pagamento Amazon One parece ser muito conveniente: basta colocarmos a palma da mão por cima do sensor que o valor é cobrado automaticamente ao cartão associado – não é necessário introduzir um PIN, nem sequer é preciso tirar o cartão do bolso”.

os especialistas em cibersegurança da Kasperskyalertam para os riscos desta inovação

Contudo, David Emm lembra que “para que isto seja possível, é necessário que a Amazon recolha dados biométricos, armazenando-os na cloud e associando-os a dados de pagamento. A Amazon garante que os dados serão criptografados, sendo que, para um futuro seguro, é necessário que esta criptografia seja muito bem executada, de forma a ser impenetrável, já que o novo serviço combina identificação, autenticação e autorização num único ponto. Isto significa que se alguém roubasse estes dados da cloud e os conseguisse descodificar, conseguiria falsificar a identidade de um utilizador e dar uso ao seu dinheiro”.

Para a Kaspersky, a chave reside “na forma como os dados serão encriptados e armazenados. Quando a identificação e a autenticação são processos separados, por exemplo usando a biometria para reconhecer uma pessoa e um código PIN para validar a sua identidade, um cibercriminoso até pode conseguir roubar a informação biométrica, mas não consegue ter acesso a todos os dados necessários para roubar o dinheiro dessa pessoa ou realizar pagamentos na sua vez. No caso da Amazon One, um hacker poderá ter acesso ao bolo completo – e não apenas a uma fatia – se o sistema não for totalmente seguro. Na nossa perspetiva, seria mais seguro manter os dois processos (identificação e autenticação) separados”.

Deixe um comentário

avatar
  Subscribe  
Notify of