Leí un fragmento de noticias en varios sitios ( cnn para uno ), que una de las grandes compañías de tarjetas de crédito desea implementar algún tipo de autenticación mediante la cual las transacciones con tarjeta de crédito se autentiquen de forma biométrica con un selfie.
Supongo que, dado que cada selfie es único, con marca de tiempo y geo-etiquetado, derrotar a este mecanismo es bastante difícil.
¿Cuáles serían los problemas de privacidad (y las preocupaciones)?
Para muchas personas, obtener una autofoto sería muy fácil. Usando los medios sociales, muchas personas cargan toneladas de selfies de las cuales, si un criminal quisiera, simplemente lo descargarían. Editar la marca de tiempo y la etiqueta geográfica de una foto es muy fácil de hacer. ¡Esta idea de usar un selfie es absurda! Si desea estar seguro, combínelo con otros métodos como una contraseña segura, pin, autorización de 2 factores y una serie de preguntas a las que el usuario responde en el momento en que configuran su cuenta.
En realidad, derrotar a este mecanismo es bastante fácil. Puede falsificar la huella de la imagen de la forma que desee, lo mismo que ocurre con las manipulaciones y las etiquetas geográficas, y aún así puede ser reconocido por el software en el otro extremo.
Esto también nunca pasará porque puedo prestar mi tarjeta a alguien para que la use. De hecho, hay muchas otras razones físicas por las que esto nunca sucederá.
Las preocupaciones de privacidad aquí son bastante extremas. Esto les permite rastrear dónde se encuentra, qué está haciendo, cómo se ve, con quién está, con qué está utilizando el dinero y más cosas personales que puede mantener en privado. Si no entiende por qué esto es tan importante, véalo desde el punto de vista de otra persona.
Ahora les permite rastrear dónde estoy si estoy en una de estas imágenes. Con quién estoy si estoy en una de estas fotos. Lo que estoy haciendo en una de estas fotos. No solo obtiene una imagen de la persona, también obtiene una imagen de cada persona que la rodea. Esto es una violación masiva de mi privacidad.
Esto es de suma importancia para la compañía de tarjetas de crédito que dice: "Toma una fotografía del lugar que te rodea, de las personas que te rodean, de las cosas que te rodean y de ti para verificar que eres tú". En este punto, la compañía de tarjetas de crédito está recolectando de manera remota datos sobre mi vida a través de usted, y está violando mi privacidad.
Lea otras preguntas en las etiquetas authentication credit-card biometrics