Une société appelée PopID a créé un système de gestion des identités qui utilise la reconnaissance faciale. Leur premier cas d'utilisation est un système de paiement en magasin au point de vente utilisant la reconnaissance faciale comme autorisation de paiement.
Ils en font la promotion comme un outil pour les restaurants, affirmant qu'il est propice à la pandémie parce qu'il est sans contact .
Néanmoins, le système de paiement PopID est moins sécurisé que les alternatives, hostile à la vie privée et est probablement plus risqué que les autres alternatives de paiement pour quiconque craint d'attraper le COVID-19. En plus de ces problèmes, PopID le présente comme un outil de dépistage de l'infection COVID-19, une autre tâche pour laquelle il est totalement inadapté.
Problèmes d'actions
Il est important que les systèmes de paiement ne désavantagent pas les paiements en espèces, qui ont la meilleure équité sociale. De nombreuses personnes sont sous-bancarisées et dans des moments difficiles comme ceux-ci, de nombreuses personnes utilisent l'argent liquide pour les aider à gérer leur budget et leurs dépenses. L'argent liquide est également le moyen de paiement le plus respectueux de la vie privée. Aussi pratiques que soient les autres systèmes, et bien que l'argent liquide ne soit pas sans contact, nous devons protéger la capacité des gens à utiliser l'argent liquide 1 .
PopID est un système de facturation et de dépense. Pour réduire leurs coûts, PopID demande à ses utilisateurs de charger un compte avec eux à l'aide d'une carte de crédit ou de débit, et les paiements en sont déduits. Les systèmes de facturation et de dépense sont bons pour le magasin et moins bons pour la personne qui les utilise; ils équivalent à un prêt sans intérêt que le consommateur accorde au commerçant. Ce n'est pas rien: Starbucks, PayPal et Walmart ont tous des milliards de prêts sans intérêt de leurs clients . Cela désavantage davantage les personnes ayant un budget, car cela les oblige à donner de l'argent à PopID avant qu'il ne soit dépensé et à maintenir un équilibre dans leur système en prévision de le dépenser.
PopID exige également que ses clients aient un smartphone pour l'inscription par selfie, ce qui désavantage ceux qui n'en ont pas.
Pour être juste, ces problèmes peuvent être résolus en grande partie. PopID pourrait permettre à quelqu'un de s'inscrire sans téléphone à n'importe quel poste de paiement. Ils pourraient autoriser la facturation en espèces et ils pourraient autoriser une charge directe 2 . Mais pour l'instant, l'entreprise n'offre pas ces solutions simples.
Aptitude à la tâche
Au-delà de sa perpétuation potentiellement réparable des inégalités systématiques, il est important qu'un système fasse réellement ce qu'il est censé faire. PopID le présente comme un système respectueux de la pandémie , fournissant à la fois des paiements sans contact et un dispositif de dépistage COVID-19, utilisant la caméra comme capteur de température . Aucun de ces éléments n'est une bonne idée.
La numérisation de la température avec les caméras standard ne fonctionnera pas
PopID fait la promotion de son système en tant que dispositif de balayage de température pour les employés et les clients. Le dépistage de la température en lui-même a des avantages limités, car environ la moitié des personnes atteintes de COVID-19 sont asymptomatiques.
De plus, un criblage précis de la température est coûteux et difficile. PopID n'est pas la seule organisation à promouvoir la reconnaissance faciale bon marché avec le dépistage COVID-19 comme excuse . En réalité, la caméra bon marché dans un terminal de point de vente est à la fois inexacte et intrusive comme le décrit en détail Jay Stanley de l'ACLU.
Il existe une large gamme de précision des caméras à balayage de température, de la température normale du corps humain dans une population et même de la température d'un individu en fonction de l'heure de la journée et de ses activités physiques. Même les meilleurs appareils photo sont capricieux, ne fonctionnent pas avec précision si les gens portent des chapeaux, des lunettes ou des masques et exigent que l'appareil photo ne voit qu'un seul sujet à la fois.
Excès de vitesse une ligne sandwicherie ne aide Prevent Covid-19, parce que nous savons que passer trop de temps trop près d'autres personnes est le principal mode de transmission . Mais, l'analyse de la température avec le paiement n'aide pas les gens à s'espacer ou à avoir des contacts plus courts.
La reconnaissance faciale augmente les risques de COVID-19
PopID qualifie son système pendant la pandémie car il est sans contact. Pourtant, c'est pire que les alternatives de paiement.
Le site Web de PopID montre une image d'un terminal de paiement, avec des options pour utiliser des systèmes de paiement sans contact tels que Apple Pay, Google Pay et Samsung Pay. Vraisemblablement, n'importe quelle carte de crédit sans contact pourrait être utilisée. De plus, un système de codes-barres comme celui utilisé par Starbucks est sans contact.
Terminal de point de vente de PopID
Chacune de ces alternatives de paiement sans contact est bien meilleure que PopID du point de vue de la santé publique, car elle n'exige pas que quelqu'un retire son masque. L'article du LA Times commente entre parenthèses: "(Le logiciel a du mal à reconnaître les visages avec des masques.)"
En effet, tout système de paiement sans contact a moins de contacts que l'utilisation d'espèces, mais même les espèces sont à faible risque. Presque toute la transmission du COVID-19 se fait par l'inhalation de particules virales dans des gouttelettes ou des aérosols, et non par des fomites que nous touchons. De plus, l'argent liquide est facile à laver à l'eau savonneuse.
C'est un gros problème pour un système supposé respectueux de la pandémie. Le plus récent événement de grande diffusion dans les restaurants dans l' actualité est particulièrement pertinent. Une personne en Corée du Sud s'est assise pendant deux heures dans un café sous la climatisation et a propagé la maladie à vingt-sept autres personnes, qui à leur tour l'ont transmise à vingt-neuf autres personnes, pour un total de 56 personnes. Et pourtant, aucun des employés portant des masques n'a attrapé le virus.
Ceci est particulièrement pertinent pour PopID; un système sans contact qui oblige quelqu'un à enlever un masque met en danger les autres clients. Ironiquement, si un client voit un magasin utilisant PopID, il vaut mieux porter un masque parce que PopID exige qu'il se détache momentanément. Ou ils pourraient simplement magasiner ailleurs.
Sécurité
PopID apporte de nouveaux risques de sécurité qui n'existent pas dans d'autres systèmes. Ils ont les informations de paiement de l'utilisateur (pour recharger le magasin de paiement), leur numéro de téléphone (cela fait partie de l'enregistrement), leur nom et bien sûr le selfie utilisé pour la reconnaissance faciale. Il n'y a aucune raison de supposer qu'ils sont pires que les services cloud qui perdent inévitablement des informations sur les gens, mais aucune raison de penser qu'ils sont meilleurs. Ainsi, nous devrions supposer qu'un pirate informatique finira par obtenir toutes ces informations.
Cependant, étant un système de paiement, il existe un risque supplémentaire évident de fraude. PopID dit: « Votre visage devient maintenant votre« jeton numérique »unique et ultra-sécurisé sur toutes les transactions et tous les appareils PopID », mais cela ne peut pas être le cas.
Les systèmes de reconnaissance faciale sont bien connus pour être inexacts, comme l'a récemment montré le NIST , en particulier avec les Noirs, les Autochtones, les Asiatiques et d'autres personnes de couleur, les femmes, ainsi que les personnes trans ou non binaires. Les faux positifs sont courants et dans un système de paiement, un faux positif signifie une fausse charge. PopID dit qu'ils confirmeront toute correspondance grâce au processus de vérification consistant à demander à quelqu'un son nom. Pour être honnête, ce n'est pas un mauvais contrôle secondaire, mais ce n'est guère «ultra-sécurisé». De plus, chaque client PopID doit indiquer son nom à l'ensemble du magasin (ou utiliser un pseudonyme PopID).
Enfin, PopID ne dit pas comment ils permettront à quelqu'un de contester les frais, un facteur important car le secteur des cartes de crédit est réglementé avec une excellente protection des consommateurs. En cas de fraude, il est beaucoup plus facile de se voir émettre une nouvelle carte de crédit qu'un nouveau visage.
Le résultat final est que le paiement à la face de PopID est moins sécurisé que l'utilisation d'une carte sans contact, et moins sécurisé que l'argent liquide.
Intimité
PopID est un cauchemar naissant pour la confidentialité. Les problèmes évidents de confidentialité d'un système de paiement non réglementé qui sait où se trouvait votre visage ne sont que le début du problème. Le LA Times écrit:
Mais [PDG de PopID, John] La vision de Miller pour un réseau basé sur le visage va au-delà du paiement du déjeuner ou de l'enregistrement au travail. Une fois que les utilisateurs se sont inscrits au service, il veut construire un monde où ils peuvent «l'utiliser pour tout: au travail le matin pour déverrouiller la porte, dans un restaurant pour payer des tacos, puis l'utiliser pour se connecter à la salle de sport, pour votre billet au match des Lakers ce soir-là, et utilisez-le même pour authentifier votre âge pour acheter des bières après. "
«Vous pouvez imaginer beaucoup de choses que vous pouvez faire lorsque vous avez une grande base de données de visages auxquels les gens font confiance», a déclaré Miller.
Il n'y a rien a ajouter. PopID en tant que système de paiement est un cheval de bataille pour un panoptique de surveillance des visages et une base de données vendable de visages de confiance.
Conclusion
PopID est moins sécurisé et moins privé que les modes de paiement alternatifs, sans contact ou non. Cela entraîne de nombreux problèmes d'équité sociale qui ont un impact négatif sur les communautés marginalisées. De plus, tout magasin utilisant PopID et obligeant ainsi d'autres personnes à retirer leurs masques pour payer vous expose au COVID-19 auquel vous ne seriez pas exposé autrement.
Plus alarmant encore, il s'agit également d'un système de surveillance non sécurisé à but lucratif qui crée une base de données sur vous, votre visage, vos achats, vos mouvements et vos habitudes.
-
C'est une question complexe dans la mesure où nous pensons tous intuitivement que l'argent est sale, et en période de pandémie, c'est encore plus dans l'esprit de tout le monde. Cependant, la preuve à la rédaction de cet article (septembre 2020) est que l'exposition par le toucher est possible mais pas courante, alors que la transmission par la respiration est la manière dont presque toutes les transmissions se produisent. ↩︎
-
Oui, ces correctifs potentiels sont en tension les uns avec les autres. Si quelqu'un qui utilise le système veut être en espèces uniquement, il devra avoir un solde prépayé dans le système. Dans l'autre sens, le système de facturation directe a des coûts plus élevés pour PopID, mais c'est leur problème commercial, et non celui du client. ↩︎
Cet article est une traduction automatique d’un post publié sur le site d’Electronic Frontier Foundation à l’URL https://www.eff.org/deeplinks/2020/09/exposing-your-face-isnt-more-hygienic-way-pay le Tue, 22 Sep 2020 00:38:41 +0000.