Biometrische beveiliging voor coffeeshops en videotheken
Naast het betalen met je vinger zal vingerherkenning ook voor toegang tot parkeerdekken, stadions, feesten, discotheken, coffeeshops, kantoren, pretparken en dergelijken worden gebruikt. Volgens het Haarlems bedrijf Security Database zal vingeridentificatie uiteindelijk toegangspasjes en kaarten vervangen.
Het vingeridentificatiesysteem wordt momenteel gebruikt bij videotheken, sport/fitnessscholen, tennishallen, coffeeshops en overige bedrijven. Uit onderzoek naar wat de meest efficiente manier is om een gebruiker te identificeren, is gebleken dat vingeridentificatie het goedkoopste, betrouwbaarste en meest praktische toepasbaar systeem is ten opzichte van Iris-, gelaat- en handpalm identificatie. Steeds meer bedrijven stappen daarom over op een vingeridentificatiesysteem voor toegangscontrole, identificatie of transactie.
Via de biometrische oplossing zouden coffeeshops makkelijker minderjarigen kunnen weren. In tegenstelling tot smartcards, die 10 seconden nodig hebben om de gegevens in te lezen, kan het scannen en herkennen van de vinger binnen een seconde gedaan zijn.
Security Database geeft toe dat biometrie niet waterdicht is. Door de biologische opbouw van de mens, handelingen van de mens, technische redenen en sabotage kan de beveiliging omzeild worden. Dit zou echter via procedures kunnen worden afgevangen.
coffeeshops en overige bedrijven?
Waarom is een pasje niet genoeg? Het voordeel van zoiets is
dat als het systeem even uitvalt, de bedrijfsvoering gewoon
doorgaat.
Verder ga ik niet naar winkels waar ik me eerst moet
legitimeren, registeren om me later a-la-1984 te kunnen
identificeren met zo'n systeem. Klant is koning.
Verder ga ik niet naar winkels waar ik me eerst moet
legitimeren, registeren om me later a-la-1984 te kunnen
identificeren met zo'n systeem. Klant is koning.
Heb je iets te verbergen dan ?
Hoe dan ook moet het altijd zo zijn dat er een manual
override kan plaatsvinden omdat er altijd sprake zal zijn
van een Crossover Error Rate.
Een alternatieve manier van authenticatie dient dan daarbij
voorhanden te zijn.
Daarnaast moeten de instanties ook in staat zijn om de
security omtrent de biometrische toeganscontrole goed af te
bakenen en zou er wat mij betreft een aantal minimale eisen
gesteld mogen worden voordat een organisatie deze manier van
authenticatie mag invoeren, daar waar het gaat om
consumenten belang.
Waarom is een pasje niet genoeg? Het voordeel van zoiets is
dat als het systeem even uitvalt, de bedrijfsvoering gewoon
doorgaat.
Pasjes zijn overdraagbaar, kun je verliezen of gestolen worden.
Indien je echt iemand wil identificeren en achteraf hiervan logfiles wilt
hebben die rechtsgeldig zijn ontkom je er niet aan om biometrie te
gebruiken.
Stel u heeft een onderneming met 500 medewerkers, van deze
medewerkers dient u te weten hoelaat ze beginnen en hoelaat ze
vertrekken aangezien aan de hand hiervan salarisadministratie word
gedaan.
Voor het registreren van een medewerker ben je in de meeste gevallen
hooguit 2 minuten per dag kwijt. Dus per dag kost dit proces je 1000
minuten = 16 uur.
In de praktijk betekend dit dat er alleen voor dit proces 2 FTE (fulltime
employee) aanwezig moeten zijn.
Los nog van het feit indien iemand tussendoor eventjes weggaat en
andere fouten die erin kunnen sluipen. Met FingerIdent kun je de
verantwoordelijkheid verleggen naar de medewerker als ook
kostenvoordeel halen en alles geautomatiseerd en foutloos verwerken.
De besparing kan verder oplopen indien men in huidige situatie de
medewerkers zelf via b.v. intranet hun uren administratie laat doen.
Immers indien men gemiddeld 5 minuten te laat beginnen of 5 minuten te
vroeg weggaan, of tijdens de pauze 5 minuten te lang wegblijven is er
sprake van een derving van 5 * 500 = 2500 / 60 = 41,6 uur derving per dag,
dit betekend € 520,- per dag (bij een bruto uur kostprijs € 12,50) en ruim €
10.000 per maand.
Ook voor sportscholen is de besparing zeer groot.
Indien bij een sportschool met 1000 leden en een abonnement van € 50,-
en 2% van de leden hun pasjes aan derden uitleent betekend dit een
verlies van 20* € 50,- = 1000 per maand dus op jaar basis € 12.000,-
Dus naast "fraude" cq derving behaald de ondernemer ook voordeel uit het
feit dat zijn identificatie processen sneller verlopen en dus hij minder
mensen hiervoor nodig heeft.
Hoe dan ook moet het altijd zo zijn dat er een manual
override kan plaatsvinden omdat er altijd sprake zal zijn
van een Crossover Error Rate.
Een alternatieve manier van authenticatie dient dan daarbij
voorhanden te zijn.
Dat is een procedureel af te bakenen gebied waarin de ondernemer het
best de wensen van zijn klant kent.
Daarnaast moeten de instanties ook in staat zijn om de
security omtrent de biometrische toeganscontrole goed af te
bakenen en zou er wat mij betreft een aantal minimale eisen
gesteld mogen worden voordat een organisatie deze manier van
authenticatie mag invoeren, daar waar het gaat om
consumenten belang.
Zolang je niet gedwongen word om toestemming te verlenen zijn
consumenten belangen van ondergeschikt belang, immers een
ondernemer zal vanzelf wel gaan nadenken indien zijn omzet na
gebruikname van biometrische oplossingen achterblijft.
Maar voor toepassingen waarbij snelle en accurate identificatie een
rechtstreeks (en te calculeren) bijdrage levert aan de omzet (zoals bij
tijdregistratie) is er geen enkele reden waarom een ondernemer rekening
moet houden met de belangen van werknemers of consumenten.
Vroeger had je ooit eens een discussie over het controleren van email
activiteiten van werknemers, tegenwoordig is het normaal dat je bij een
grote onderneming als werknemer schriftelijk toestemming verleend aan
je werkgever om je e-mail activiteiten te mogen monitoren.
Of dat je telefoon gesprekken opgenomen mogen worden onder het mom
van "kwaliteits controle", echter eenieder die diensten aan een call-
centrum heeft geleverd weet dat werknemers die gewoon slecht scoren (te
hoge gemiddelde per gesprek etc..) kan vertrekken.
Vanuit een sociaal oogpunt valt daar veel over te zeggen, echter vanuit een
ondernemers oogpunt is het meer dan logisch dat je mensen niet wenst
te betalen indien ze ondermaats presteren of gewoon te laat en/of te vroeg
naar huis gaan.
Let maar eens op indien je in een groot gebouw zit met veel medewerkers
hoeveel mensen tussen kwart voor vijf en vijf uur de deur uitlopen.
zeggen, echter vanuit een ondernemers oogpunt is het meer
dan logisch dat je mensen niet wenst te betalen indien ze
ondermaats presteren of gewoon te laat en/of te vroeg naar
huis gaan.
Bij Essent krijg je een bonus van +/- 237000,- voor slecht
presteren.....
Tenzij je pure financiele winst als (publieke wan-)
prestatievoorwaarde gebruikt, een mooie baan voor Dhr. v.d.
Hoeven en maat Meurs....
Belofte maakt schuld heren.................
Hoe dan ook moet het altijd zo zijn dat er een manual
override kan plaatsvinden omdat er altijd sprake zal zijn
van een Crossover Error Rate.
Een alternatieve manier van authenticatie dient dan daarbij
voorhanden te zijn.
Dat is een procedureel af te bakenen gebied waarin de
ondernemer het
best de wensen van zijn klant kent.
Daarnaast moeten de instanties ook in staat zijn om de
security omtrent de biometrische toeganscontrole goed af te
bakenen en zou er wat mij betreft een aantal minimale eisen
gesteld mogen worden voordat een organisatie deze manier van
authenticatie mag invoeren, daar waar het gaat om
consumenten belang.
Zolang je niet gedwongen word om toestemming te verlenen zijn
consumenten belangen van ondergeschikt belang, immers een
ondernemer zal vanzelf wel gaan nadenken indien zijn omzet na
gebruikname van biometrische oplossingen achterblijft.
Maar voor toepassingen waarbij snelle en accurate identificatie
een
rechtstreeks (en te calculeren) bijdrage levert aan de omzet
(zoals bij
tijdregistratie) is er geen enkele reden waarom een ondernemer
rekening
moet houden met de belangen van werknemers of consumenten.
Vroeger had je ooit eens een discussie over het controleren van
activiteiten van werknemers, tegenwoordig is het normaal dat je
bij een
grote onderneming als werknemer schriftelijk toestemming
verleend aan
je werkgever om je e-mail activiteiten te mogen monitoren.
Of dat je telefoon gesprekken opgenomen mogen worden onder
het mom
van "kwaliteits controle", echter eenieder die diensten aan een
call-
centrum heeft geleverd weet dat werknemers die gewoon slecht
scoren (te
hoge gemiddelde per gesprek etc..) kan vertrekken.
Vanuit een sociaal oogpunt valt daar veel over te zeggen, echter
vanuit een
ondernemers oogpunt is het meer dan logisch dat je mensen niet
wenst
te betalen indien ze ondermaats presteren of gewoon te laat en/
of te vroeg
naar huis gaan.
Let maar eens op indien je in een groot gebouw zit met veel
medewerkers
hoeveel mensen tussen kwart voor vijf en vijf uur de deur
uitlopen.
Wat jij zegt klopt vanuit VVD standpunt helaas voor de VVD en
gelukkig voor ons heeft de rechter in alle gevallen de werknemer
gelijk gegeven. Een email geadresseerd aan mij, zelfs via een
email adres op mijn werk valt gewoon onder brief geheim. Kortom
de werknemer is zelfs strafbaar als ik toestemming geef dat hij
het mag inzien, tenzij, de versturende partij daar ook
toestemming voor geeft (dwingend recht) telefoongesprekken
monitoren gebeurd inderdaad, maar op het moment dat een
werknemen de telefoon opneemt en zegt: dit is een prive
gesprek, dient het monitoren onmiddelijk gestopt te worden. Je
mag een telefoongesprek (of welke andere conversatie dan ook)
alleen opnemen als je of A) deel neemt aan dat gesprek, in
persoon, of B) een gerechterlijk bevel hebt. In beide gevallen
trekt een werknemer godzijdank aan het korste eind.
moeten verdienen met die 41 uur derving per dag. Daargelaten dat je de
urenverantwoording via intranet niet rekent als tijd niet besteed aan de
core bussiness van de betrokken personeelsleden.
Mischien moet je je hoofd een beetje uit de cijfertjes halen en proberen om
je personele inzet kwalitatief te verbeteren in plaats van je druk te maken
over de kwantiteit.
Personeel moet je m.i. afrekenen op prestaties en niet op de aanwezige
tijd, zo kun je ook soepeler pieken in werkdruk overbruggen en heb je geen
dure biometrische urenregistratie nodig.
Personeel moet je m.i. afrekenen op prestaties en niet op de
aanwezige
tijd, zo kun je ook soepeler pieken in werkdruk overbruggen
en heb je geen
dure biometrische urenregistratie nodig.
Jij bezit vast geen productie bedrijf of een call centre.
Vroeger had je sociale controle en een hoorn in een
productie bedrijf het was "not done" om voordat de hoorn
ging je in de kantine te bevinden of naar huis te gaan,
echter een hoorn geeft het management geen enkele feedback
in hoeverre mensen zich eraan houden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (Operationele Techniek)
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.