ING mobiel bankieren-app krijgt vingerafdrukherkenning
ING heeft als eerste Nederlandse bank vingerafdrukherkenning voor mobiel bankieren geïntroduceerd. Door middel van vingerafdrukherkenning is het voor klanten mogelijk om in te loggen en op een later moment ook betalingen te bevestigen met hun persoonlijke vingerafdruk. Vooralsnog wordt de vingerafdrukherkenning alleen ondersteund op de nieuwste iOS-toestellen met Apple Touch ID.
"De smartphone wordt steeds belangrijker voor onze klanten voor het regelen van bankzaken", zegt Max Mouwen, directeur Internet en Mobiel van ING Nederland. Op dit moment maken 2,1 miljoen klanten gebruik van de mobiel bankieren-app. Per dag wordt 2,2 miljoen keer via een mobiel apparaat op de app ingelogd. Op de piekdagen, salarisdagen en na het storten van vakantiegeld is dit zelfs gemiddeld 2,8 miljoen keer. Volgens Mouwen zou het toevoegen van vingerafdrukherkenning door veel klanten zijn gevraagd.
Het is nu alleen nog mogelijk om met de persoonlijke vingerafdruk in te loggen. Betalen gebeurt vooralsnog met een pincode, maar dit zal later ook via de vingerafdruk kunnen. Na stembediening is het de tweede biometrische toepassing die ING toevoegt. "In een sector die draait om vertrouwen staan klantherkenning en veiligheid centraal. Biometrie kan hierbij van toegevoegde waarde zijn", aldus de directeur. De tweede release van de app wordt voor de zomer verwacht. Dan wordt het mogelijk om naast inloggen ook betalingen via de vingerafdruk te bevestigen.
Een perforatie in je vinger aanbrengen om deze techniek te downgraden? ;)
https://www.security.nl/posting/420099/Contactloze+bankpas+downgraden+naar+normale
Wat is dat toch met ING en Apple? Belangen daar?
In België wordt al jaren geklaagd over het ontbreken van een app voor WinPhone en vervolgens eerst eens de zaken compliant te maken gaat men door op nieuwe gimmicks aangeboden door een enkele fabrikant?
ING heeft in deze een duidelijk gebrek aan marktvisie.
Biometrie blijft gegimmick waarmee "aannemelijk" wordt gemaakt dat jij het bent (en dus bij bonje het allemaal lekker jouw schuld is en jij dus voor de schade opdraait, tegelijkertijd jou de mogelijkheid ontzeggend nog wachtwoorden te wijzigen want hoeveel vingers en stemmen heb je nou helemaal?) zonder dat er werkelijk wordt nagegaan hoe goed die detectie wel niet is, cq. hoe moeilijk het is om de boel te flessen.
En dat de boel flessen blijkt maar al te vaak helemaal niet moeilijk. Biometrie, zeg gewoon nee.
Dat hangt erg ervanaf hoe goed die app is, en of je met een kopie van de vingerafdruk de boel kan belazeren. Op mijn toestel vind je wel mijn vingerafdrukken, en niet mijn pincode ?
Verder vraag ik mij af of het hier gaat om fingerscan of fingerprint technologie (slaat men je gehele vingerafdruk op), en als men de hele vingerafdruk opslaat, hoe men hiermee omgaat i.v.m. privacy.
Het moet niet zo zijn dat de bank een biometrische databank opzet, die ze commercieel gaan uitbuiten, en het moet ook niet zo zijn dat hackers of kwaadwillende insiders deze informatie in handen kunnen krijgen.
Waarom zou je, indien je je aanmeldt met een unieke biometrische identifier, de behoefte hebben om dit ''wachtwoord'' te kunnen veranderen ? Immers haal je ook geen nieuwe vingers om op je hand te zetten. Wat is het nut dan nog van de mogelijkheid om wachtwoorden te wijzigen ?
Wachtwoorden wijzigen is immers geen doel op zich....
En dit maakt 2 factor authenticatie mogelijk. Wat je weet is de pin unlock van de iPhone. Wat je hebt is de vinger. Mooie oplossing volgens mij.
En of 4 cijfers voldoende is? De iPhone start met blokkeer pauzes na 5 keer proberen. En blokkeert na 10 keer dacht ik. Een kans op succes van 1 op 50 gemiddeld. Zelf zou ik voor 5 cijfers kiezen ING en Apple!
En dir maskt 2 factor authenticatie mogelijk. Wat je weet is de pin unlock van deiPhone. Wat je hdbt us de vinget. Nooie oplossing vilgens mij. En of 4 cijfers volfornde is? Deiphone start metblokkeer osuzes na 5 keer. En blokkeert na 10 keet dacht ik. Zelf zouikvoor 5 cujfers kiezen Apple!
Ik dacht ook in jouw richting. De iPhone wordt vergrendelt met een pincode en vervolgens moet je nog de vingerafdruk hebben. Ik verwacht dan ook dat het wel snor zit met de beveiliging.
Toch eens proberen bij wat mensen of die code toevallig 0000 1234 ofzo is.
iOS moet gewoon de hash vrijgeven die gegenereerd wordt. Dan pas kan je je vingerafdruk toepassen voor echte biometrie. Als je je vriendin ook op je iphone rechten hebt gegeven, kan zij ook betalen met jouw ING app. Lijkt me niet slim ;)
Ben niet bekend met de ING app maar als voor alle kritische zaken (betalen, adresboek, ...) een pincode nodig is dan gaat voornamelijk om een privacy probleem. Neem ook aan dat het uitgeschakeld kan worden, wel zo handig als de tablet door het hele huishouden gebruikt wordt.
Toch eens proberen bij wat mensen of die code toevallig 0000 1234 ofzo is.
@ Mysterio, geen kapot keyboard, wel een iPhone, ik had het wel iets hersteld.
Toch eens proberen bij wat mensen of die code toevallig 0000 1234 ofzo is.
In wat voor huis woon jij?. Wanneer je huisgenoten al van dubieuze aard zijn waar blijf je dan.
En voor de rest is het gewoon zaak je telefoon op je lijf te dragen en nooit te laten slingeren.
Er staan tenslotte genoeg andere interessante zaken op toch?
Kwestie van aanleren en mee gaan met de tijd.
In een land waar je de sociale huur niet kan ophoesten zonder huursubsidie en waar je geeneens "sociaal" mag huren zonder oftewel een ambtelijk goedgekeurd bewijs van officieele zieligheid danwel jaren en jaren in de wachtrij te hebben gestaan,* is best ruimte voor huisjesmelkers.
Maar dat je die vraag stelt betekent al dat je perspectief mist. Niet iedereen kan zijn huisgenoten vertrouwen, zelfs zijn eigen familie niet. Je kan er dus inderdaad niet blind vanuitgaan dat je kamer veilig is.
* Een wachtrij waar je om het minste of geringste wordt uitgedonderd, bijvoorbeeld door in tijdelijke onderhuur te gaan want anders heb je geen onderdak meer --de verhuurder heeft "andere plannen"-- en het sociale verhuurbemiddelbureau liet het al afweten. Hop vier jaar wachtrijstaan in rook opgegaan.
Er staan tenslotte genoeg andere interessante zaken op toch?
Kwestie van aanleren en mee gaan met de tijd.
De held uithangen zorgt er alleen maar voor dat je net zo arm in het ziekenhuis wakker word. En dan heb je nog geluk.
Tegen een overval doe je bar weinig, het gaat er juist om dat je het de niet zo brutale schurk moeilijker maakt.
Een perforatie in je vinger aanbrengen om deze techniek te downgraden? ;)
...of geen iPhone gebruiken en de app niet installeren. Nog een alternatief: eerst vingertop sneetje geven en daarna de Touch ID instellen. Na een tijdje werkt het niet meer...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
