Esporre il tuo viso non è un modo più igienico per pagare

Esporre il tuo viso non è un modo più igienico per pagare

Una società chiamata PopID ha creato un sistema di gestione dell'identità che utilizza il riconoscimento facciale. Il loro primo caso d'uso è come un sistema per i pagamenti nei punti vendita e nei punti vendita utilizzando il riconoscimento facciale come autorizzazione al pagamento.

Lo stanno promuovendo come strumento per i ristoranti, sostenendo che è favorevole alle pandemie perché è senza contatto .

Tuttavia, il sistema di pagamento PopID è meno sicuro delle alternative, ostile alla privacy ed è probabilmente più rischioso di altre alternative di pagamento per chiunque sia preoccupato di catturare COVID-19. Oltre a questi problemi, PopID lo lancia come strumento di screening per l'infezione da COVID-19, un'altra attività per cui è completamente inadatto.

Emissioni azionarie

È importante che i sistemi di pagamento non svantaggino i pagamenti in contanti, che hanno la migliore equità sociale. Molte persone sono sottobanco e in tempi difficili come questi, molte persone usano i contanti come un modo per aiutarli a gestire i loro budget e le spese. I contanti sono anche il modo più rispettoso della privacy per pagare. Per quanto siano convenienti gli altri sistemi e nonostante il contante non sia contactless, dobbiamo proteggere la capacità delle persone di utilizzare il contante 1 .

PopID è un sistema di addebito e spesa. Per ridurre i costi, PopID chiede ai suoi utenti di addebitare un conto con loro utilizzando una carta di credito o di debito e i pagamenti vengono detratti da questo. I sistemi di addebito e spesa sono utili per il negozio e meno utili per la persona che li utilizza; equivalgono a un prestito senza interessi che il consumatore concede al commerciante. Non è una cosa da poco: Starbucks, PayPal e Walmart hanno tutti miliardi di prestiti senza interessi dai loro clienti . Ciò svantaggi ulteriormente le persone con budget, in quanto richiede loro di dare denaro a PopID prima che venga speso e mantenere un equilibrio nel loro sistema in previsione di spenderlo.

PopID richiede anche ai propri clienti di avere uno smartphone per la registrazione per selfie, il che svantaggia coloro che non ne hanno uno.

Per essere onesti, questi problemi sono in gran parte risolvibili. PopID potrebbe consentire a qualcuno di registrarsi senza un telefono in qualsiasi stazione di pagamento. Potrebbero consentire l'addebito in contanti e potrebbero consentire l'addebito diretto 2 . Ma per ora l'azienda non offre queste facili soluzioni.

Idoneità al compito

Guardando oltre la sua perpetuazione potenzialmente risolvibile di disuguaglianze sistematiche, è importante che un sistema faccia effettivamente ciò che intende fare. PopID lo propone come un sistema favorevole alla pandemia , fornendo sia pagamenti contactless che come dispositivo di screening COVID-19, utilizzando la fotocamera come sensore di temperatura . Nessuna di queste è una buona idea.

La scansione della temperatura con le fotocamere dei prodotti non funzionerà

PopID promuove il proprio sistema come dispositivo di scansione della temperatura per dipendenti e clienti. Lo screening della temperatura stesso ha un beneficio limitato, poiché circa la metà delle persone che hanno COVID-19 sono asintomatiche.

Inoltre, uno screening accurato della temperatura è costoso e difficile. PopID non è l'unica organizzazione a promuovere il riconoscimento facciale a basso costo con lo screening COVID-19 come scusa . In realtà, la fotocamera economica in un terminale di un punto vendita è sia imprecisa che invadente, come descrive in dettaglio Jay Stanley dell'ACLU.

Esiste un'ampia gamma nella precisione delle telecamere di scansione della temperatura, nella normale temperatura del corpo umano in una popolazione e persino nella temperatura di un individuo in base all'ora del giorno e alle sue attività fisiche. Anche le migliori fotocamere sono pignole, non funzionano in modo accurato se le persone indossano cappelli, occhiali o maschere e richiedono che la fotocamera visualizzi solo un soggetto alla volta.

Accelerare una linea di paninoteca non aiutano a prevenire COVID-19, perché sappiamo che spendere troppo tempo troppo vicino ad altre persone è la principale modalità di trasmissione . Ma la scansione della temperatura insieme al pagamento non aiuta le persone a distanziarsi o ad avere un contatto più breve.

Il riconoscimento facciale aumenta i rischi di COVID-19

PopID presenta il proprio sistema come buono durante la pandemia perché è senza contatto. Tuttavia è peggio delle alternative di pagamento.

Il sito web di PopID mostra un'immagine di un terminale di pagamento, con opzioni per utilizzare sistemi di pagamento contactless come Apple Pay, Google Pay e Samsung Pay. Presumibilmente, potrebbe essere utilizzata qualsiasi carta di credito contactless. Inoltre, un sistema di codici a barre come quello utilizzato da Starbucks è contactless.

PopID point-of-sale terminal

Il terminale del punto vendita di PopID

Ognuna di queste alternative di pagamento senza contatto è molto meglio di PopID dal punto di vista della salute pubblica perché non richiede che qualcuno rimuova la maschera. L'articolo del LA Times commenta tra parentesi: "(Il software fatica a riconoscere i volti con le maschere.)"

In effetti, qualsiasi sistema di pagamento senza contatto ha meno contatti rispetto all'utilizzo del contante, ma anche il contante è a basso rischio. Quasi tutta la trasmissione di COVID-19 avviene attraverso la respirazione di particelle virali in goccioline o aerosol, non da fomiti che tocchiamo. Inoltre, i contanti possono essere lavati facilmente in acqua saponosa.

Questo è un grosso problema per un sistema presumibilmente favorevole alla pandemia. Il recente ristorante a base di evento più superspreading nella notizia è particolarmente rilevante. Una persona in Corea del Sud si è seduta per due ore in un bar sotto l'aria condizionata, e ha diffuso la malattia ad altre ventisette persone, che a loro volta l'hanno diffusa ad altre ventinove persone, per un totale di cinquantasei persone. Eppure, nessuno dei dipendenti che indossano la maschera ha preso il virus.

Ciò è particolarmente rilevante per PopID; un sistema contactless che fa togliere una maschera a qualcuno mette in pericolo gli altri clienti. Ironia della sorte, se un cliente vede un negozio che utilizza PopID, è meglio che indossi una maschera perché PopID gli richiede di staccarsi momentaneamente. Oppure potrebbero semplicemente fare acquisti da qualche altra parte.

Sicurezza

PopID introduce nuovi rischi per la sicurezza che non esistono in altri sistemi. Hanno le informazioni di pagamento dell'utente (per ricaricare il negozio di pagamento), il loro numero di telefono (fa parte della registrazione), il nome e, naturalmente, il selfie utilizzato per il riconoscimento facciale. Non c'è motivo di supporre che siano peggiori dei servizi cloud che inevitabilmente perdono informazioni sulle persone, ma non c'è motivo di pensare che siano migliori. Quindi, dovremmo presumere che alla fine un hacker otterrà tutte quelle informazioni.

Tuttavia, essendo un sistema di pagamento, c'è l'ovvio rischio aggiuntivo di frode. PopID dice: " Your Face ora diventa il tuo" token digitale "unico e ultra sicuro per tutte le transazioni e i dispositivi PopID " , ma non può essere così.

I sistemi di riconoscimento facciale sono ben noti per essere imprecisi, come recentemente dimostrato dal NIST , in particolare con persone di colore, donne e anche persone di colore nero, indigene, asiatiche e anche trans o non binarie. I falsi positivi sono comuni e in un sistema di pagamento un falso positivo indica un falso addebito. PopID dice che confermeranno qualsiasi corrispondenza attraverso il processo di verifica chiedendo a qualcuno il loro nome. Per essere onesti, questo non è un cattivo controllo secondario, ma difficilmente è "ultra sicuro". Inoltre, richiede che ogni cliente PopID dica all'intero negozio il proprio nome (o utilizzi uno pseudonimo PopID).

Infine, PopID non dice come permetteranno a qualcuno di contestare gli addebiti, un fattore importante poiché il settore delle carte di credito è regolato con un'eccellente protezione dei consumatori. In caso di frode, è molto più facile ricevere una nuova carta di credito che una nuova faccia.

Il risultato finale è che il pay-by-face di PopID è meno sicuro rispetto all'utilizzo di una carta contactless e meno sicuro dei contanti.

Privacy

PopID è un incipiente incubo per la privacy. Gli ovvi problemi di privacy di un sistema di pagamento non regolamentato che sa dove è stata la tua faccia è solo l'inizio del problema. Il LA Times scrive:

Ma la visione di [CEO di PopID, John] Miller per una rete basata sul viso va oltre il pagamento del pranzo o il check-in per lavorare. Dopo che gli utenti si sono registrati per il servizio, vuole costruire un mondo in cui possano "usarlo per tutto: al lavoro la mattina per aprire la porta, al ristorante per pagare i tacos, quindi usarlo per accedere in palestra, per il tuo biglietto alla partita dei Lakers quella sera, e usalo anche per autenticare la tua età per acquistare birre dopo ".

"Puoi immaginare molte cose che puoi fare quando hai un grande database di volti di cui le persone si fidano", ha detto Miller.

Non c'è bisogno di dire altro. PopID come sistema di pagamento è un cavallo da caccia per un panopticon di sorveglianza del viso e un database vendibile di volti fidati.

Conclusione

PopID è meno sicuro e meno privato rispetto alle forme di pagamento alternative, contactless o meno. Porta con sé molti problemi di equità sociale che hanno un impatto negativo sulle comunità emarginate. Inoltre, qualsiasi negozio che utilizza PopID e quindi richiede ad altre persone di rimuovere le loro maschere per pagare ti espone a COVID-19 a cui non saresti altrimenti esposto.

La cosa più allarmante è che è anche un sistema di sorveglianza insicuro a scopo di lucro che costruisce un database di te, del tuo viso, dei tuoi acquisti, dei tuoi movimenti e delle tue abitudini.

  1. Questo è un problema complesso in quanto tutti pensiamo intuitivamente al denaro come sporco e, in tempi di pandemia, questo è ancora di più nella mente di tutti. Tuttavia, l'evidenza in questo articolo (settembre 2020) è che l'esposizione attraverso il tatto è possibile ma non comune, mentre la trasmissione attraverso il respiro è il modo in cui avviene quasi tutta la trasmissione. ↩︎

  2. Sì, queste potenziali soluzioni sono in tensione tra loro. Se qualcuno che utilizza il sistema vuole essere solo in contanti, dovrà avere un saldo prepagato nel sistema. Nella direzione opposta, il sistema di addebito diretto ha costi più elevati per PopID, ma questo è un problema aziendale e non del cliente. ↩︎


Questa è la traduzione automatica di un articolo pubblicato su EFF – Electronic Frontier Foundation all’URL https://www.eff.org/deeplinks/2020/09/exposing-your-face-isnt-more-hygienic-way-pay in data Tue, 22 Sep 2020 00:38:41 +0000.