ING mobiel bankieren-app krijgt vingerafdrukherkenning
ING heeft als eerste Nederlandse bank vingerafdrukherkenning voor mobiel bankieren geïntroduceerd. Door middel van vingerafdrukherkenning is het voor klanten mogelijk om in te loggen en op een later moment ook betalingen te bevestigen met hun persoonlijke vingerafdruk. Vooralsnog wordt de vingerafdrukherkenning alleen ondersteund op de nieuwste iOS-toestellen met Apple Touch ID.
"De smartphone wordt steeds belangrijker voor onze klanten voor het regelen van bankzaken", zegt Max Mouwen, directeur Internet en Mobiel van ING Nederland. Op dit moment maken 2,1 miljoen klanten gebruik van de mobiel bankieren-app. Per dag wordt 2,2 miljoen keer via een mobiel apparaat op de app ingelogd. Op de piekdagen, salarisdagen en na het storten van vakantiegeld is dit zelfs gemiddeld 2,8 miljoen keer. Volgens Mouwen zou het toevoegen van vingerafdrukherkenning door veel klanten zijn gevraagd.
Het is nu alleen nog mogelijk om met de persoonlijke vingerafdruk in te loggen. Betalen gebeurt vooralsnog met een pincode, maar dit zal later ook via de vingerafdruk kunnen. Na stembediening is het de tweede biometrische toepassing die ING toevoegt. "In een sector die draait om vertrouwen staan klantherkenning en veiligheid centraal. Biometrie kan hierbij van toegevoegde waarde zijn", aldus de directeur. De tweede release van de app wordt voor de zomer verwacht. Dan wordt het mogelijk om naast inloggen ook betalingen via de vingerafdruk te bevestigen.
Reacties (17)
Ojee, wat nu?
Een perforatie in je vinger aanbrengen om deze techniek te downgraden? ;)
https://www.security.nl/posting/420099/Contactloze+bankpas+downgraden+naar+normale
Een perforatie in je vinger aanbrengen om deze techniek te downgraden? ;)
https://www.security.nl/posting/420099/Contactloze+bankpas+downgraden+naar+normale
10-03-2015, 13:29 door
Studentje
Onveilig natuurlijk, maar alsnog veiliger dan een 5-cijferige pincode lijkt mij.
---alleen ondersteund op de nieuwste iOS-toestellen met Apple Touch ID---
Wat is dat toch met ING en Apple? Belangen daar?
In België wordt al jaren geklaagd over het ontbreken van een app voor WinPhone en vervolgens eerst eens de zaken compliant te maken gaat men door op nieuwe gimmicks aangeboden door een enkele fabrikant?
ING heeft in deze een duidelijk gebrek aan marktvisie.
Wat is dat toch met ING en Apple? Belangen daar?
In België wordt al jaren geklaagd over het ontbreken van een app voor WinPhone en vervolgens eerst eens de zaken compliant te maken gaat men door op nieuwe gimmicks aangeboden door een enkele fabrikant?
ING heeft in deze een duidelijk gebrek aan marktvisie.
Op het eerste gezicht lijkt het heel bijdetijds en zolang het maar duidelijk optioneel blijft is het wellicht te pruimen door simpelweg niet mee te doen. Maar zo ligt het nou toch net even niet.
Biometrie blijft gegimmick waarmee "aannemelijk" wordt gemaakt dat jij het bent (en dus bij bonje het allemaal lekker jouw schuld is en jij dus voor de schade opdraait, tegelijkertijd jou de mogelijkheid ontzeggend nog wachtwoorden te wijzigen want hoeveel vingers en stemmen heb je nou helemaal?) zonder dat er werkelijk wordt nagegaan hoe goed die detectie wel niet is, cq. hoe moeilijk het is om de boel te flessen.
En dat de boel flessen blijkt maar al te vaak helemaal niet moeilijk. Biometrie, zeg gewoon nee.
Biometrie blijft gegimmick waarmee "aannemelijk" wordt gemaakt dat jij het bent (en dus bij bonje het allemaal lekker jouw schuld is en jij dus voor de schade opdraait, tegelijkertijd jou de mogelijkheid ontzeggend nog wachtwoorden te wijzigen want hoeveel vingers en stemmen heb je nou helemaal?) zonder dat er werkelijk wordt nagegaan hoe goed die detectie wel niet is, cq. hoe moeilijk het is om de boel te flessen.
En dat de boel flessen blijkt maar al te vaak helemaal niet moeilijk. Biometrie, zeg gewoon nee.
Onveilig natuurlijk, maar alsnog veiliger dan een 5-cijferige pincode lijkt mij.
Dat hangt erg ervanaf hoe goed die app is, en of je met een kopie van de vingerafdruk de boel kan belazeren. Op mijn toestel vind je wel mijn vingerafdrukken, en niet mijn pincode ?
Verder vraag ik mij af of het hier gaat om fingerscan of fingerprint technologie (slaat men je gehele vingerafdruk op), en als men de hele vingerafdruk opslaat, hoe men hiermee omgaat i.v.m. privacy.
Het moet niet zo zijn dat de bank een biometrische databank opzet, die ze commercieel gaan uitbuiten, en het moet ook niet zo zijn dat hackers of kwaadwillende insiders deze informatie in handen kunnen krijgen.
...tegelijkertijd jou de mogelijkheid ontzeggend nog wachtwoorden te wijzigen want hoeveel vingers en stemmen heb je nou helemaal?)
Waarom zou je, indien je je aanmeldt met een unieke biometrische identifier, de behoefte hebben om dit ''wachtwoord'' te kunnen veranderen ? Immers haal je ook geen nieuwe vingers om op je hand te zetten. Wat is het nut dan nog van de mogelijkheid om wachtwoorden te wijzigen ?
Wachtwoorden wijzigen is immers geen doel op zich....
Als de touch id van apple wordt gebruikt hoeft de bank geen biometrische gegevens te onhouden. Ik neem aan dat daar een API voro bestaat. De ING hoeft alleen maar de onderzoeken of de authenticatie veilig genoeg is. Als ze dat gedaan hebben is het gied nieuws voor touch-id van apple. Blijkaar veilig genoeg!
En dit maakt 2 factor authenticatie mogelijk. Wat je weet is de pin unlock van de iPhone. Wat je hebt is de vinger. Mooie oplossing volgens mij.
En of 4 cijfers voldoende is? De iPhone start met blokkeer pauzes na 5 keer proberen. En blokkeert na 10 keer dacht ik. Een kans op succes van 1 op 50 gemiddeld. Zelf zou ik voor 5 cijfers kiezen ING en Apple!
En dit maakt 2 factor authenticatie mogelijk. Wat je weet is de pin unlock van de iPhone. Wat je hebt is de vinger. Mooie oplossing volgens mij.
En of 4 cijfers voldoende is? De iPhone start met blokkeer pauzes na 5 keer proberen. En blokkeert na 10 keer dacht ik. Een kans op succes van 1 op 50 gemiddeld. Zelf zou ik voor 5 cijfers kiezen ING en Apple!
10-03-2015, 16:08 door
Mysterio
Door Dick99999: Als de touch id van apple wordt gebruikt hoeft de bank geen biometrische gegevens te onhouden. Ik neem aan dat daar een API voro bestaat. De ING hoeft alleen maar de onderzoeken of de authenticatie veilig genoeg is. Als ze dat gedaan hebben is het gied nieuws voor touch-id van apple. Blijkaar veilig genoeg!
En dir maskt 2 factor authenticatie mogelijk. Wat je weet is de pin unlock van deiPhone. Wat je hdbt us de vinget. Nooie oplossing vilgens mij. En of 4 cijfers volfornde is? Deiphone start metblokkeer osuzes na 5 keer. En blokkeert na 10 keet dacht ik. Zelf zouikvoor 5 cujfers kiezen Apple!
Is je toetsenbord stuk?En dir maskt 2 factor authenticatie mogelijk. Wat je weet is de pin unlock van deiPhone. Wat je hdbt us de vinget. Nooie oplossing vilgens mij. En of 4 cijfers volfornde is? Deiphone start metblokkeer osuzes na 5 keer. En blokkeert na 10 keet dacht ik. Zelf zouikvoor 5 cujfers kiezen Apple!
Ik dacht ook in jouw richting. De iPhone wordt vergrendelt met een pincode en vervolgens moet je nog de vingerafdruk hebben. Ik verwacht dan ook dat het wel snor zit met de beveiliging.
Is dit niet wachten tot je vage huisgenoot genoeg pogingen op je mobieltje heeft gedaan om de pincode te achterhalen? Om vervolgens zijn vingerafdruk gewoon toe te voegen?
Toch eens proberen bij wat mensen of die code toevallig 0000 1234 ofzo is.
Toch eens proberen bij wat mensen of die code toevallig 0000 1234 ofzo is.
iOS geeft alleen aan of het een vinger is die op het toestel geregistreerd is. Een puur true/false antwoord dus. Ik had liever gezien dat de app aangeeft dat je je linker wijsvinger moet gebruiken, en een volgende keer een andere vinger. Apple ondersteunt dit helaas niet voor apps van derden, dus is het nog wat zwakjes.
iOS moet gewoon de hash vrijgeven die gegenereerd wordt. Dan pas kan je je vingerafdruk toepassen voor echte biometrie. Als je je vriendin ook op je iphone rechten hebt gegeven, kan zij ook betalen met jouw ING app. Lijkt me niet slim ;)
iOS moet gewoon de hash vrijgeven die gegenereerd wordt. Dan pas kan je je vingerafdruk toepassen voor echte biometrie. Als je je vriendin ook op je iphone rechten hebt gegeven, kan zij ook betalen met jouw ING app. Lijkt me niet slim ;)
Zie ook http://www.siliconbeat.com/2014/09/18/apples-touch-id-privacy-flaw-just-got-worse/
Ben niet bekend met de ING app maar als voor alle kritische zaken (betalen, adresboek, ...) een pincode nodig is dan gaat voornamelijk om een privacy probleem. Neem ook aan dat het uitgeschakeld kan worden, wel zo handig als de tablet door het hele huishouden gebruikt wordt.
Ben niet bekend met de ING app maar als voor alle kritische zaken (betalen, adresboek, ...) een pincode nodig is dan gaat voornamelijk om een privacy probleem. Neem ook aan dat het uitgeschakeld kan worden, wel zo handig als de tablet door het hele huishouden gebruikt wordt.
Als je beroofd wordt door twee man, en eentje houdt jou vast, kan die andere de telefoon tegen je vinger aanhouden. Mijn pincode zullen ze echt uit me moeten slaan.
Door Anoniem: Is dit niet wachten tot je vage huisgenoot genoeg pogingen op je mobieltje heeft gedaan om de pincode te achterhalen? Om vervolgens zijn vingerafdruk gewoon toe te voegen?
Toch eens proberen bij wat mensen of die code toevallig 0000 1234 ofzo is.
Het kunnen toevoegen van een vingerafdruk met dezelfde pincode als de phone unlock is inderdaad een zeer zwak punt bij een 4 cijferige pincode. Maar als je bij ING ook eerst een pincode voor de app opening moet gebruiken (5 cijfers, 7 pogingen? Geeft een kans van gemiddeld 1 op 7000), zouden betalingen voor mij wel met een vingerafdruk goedgekeurd worden, in plaats van de sms. Het voordeel wordt echter wel minimaal vind ik.Toch eens proberen bij wat mensen of die code toevallig 0000 1234 ofzo is.
@ Mysterio, geen kapot keyboard, wel een iPhone, ik had het wel iets hersteld.
Door Anoniem: Is dit niet wachten tot je vage huisgenoot genoeg pogingen op je mobieltje heeft gedaan om de pincode te achterhalen? Om vervolgens zijn vingerafdruk gewoon toe te voegen?
Toch eens proberen bij wat mensen of die code toevallig 0000 1234 ofzo is.
Toch eens proberen bij wat mensen of die code toevallig 0000 1234 ofzo is.
In wat voor huis woon jij?. Wanneer je huisgenoten al van dubieuze aard zijn waar blijf je dan.
En voor de rest is het gewoon zaak je telefoon op je lijf te dragen en nooit te laten slingeren.
Er staan tenslotte genoeg andere interessante zaken op toch?
Kwestie van aanleren en mee gaan met de tijd.
Door Anoniem: In wat voor huis woon jij?. Wanneer je huisgenoten al van dubieuze aard zijn waar blijf je dan.
Waar je dan blijft? Je doet wat je kan, maar je hebt je huisgenoten niet altijd voor het uitzoeken. Als student, of als immigrant, of als iemand die even heel snel onderdak moet hebben wegens omstandigheden, of noem maar op.In een land waar je de sociale huur niet kan ophoesten zonder huursubsidie en waar je geeneens "sociaal" mag huren zonder oftewel een ambtelijk goedgekeurd bewijs van officieele zieligheid danwel jaren en jaren in de wachtrij te hebben gestaan,* is best ruimte voor huisjesmelkers.
Maar dat je die vraag stelt betekent al dat je perspectief mist. Niet iedereen kan zijn huisgenoten vertrouwen, zelfs zijn eigen familie niet. Je kan er dus inderdaad niet blind vanuitgaan dat je kamer veilig is.
* Een wachtrij waar je om het minste of geringste wordt uitgedonderd, bijvoorbeeld door in tijdelijke onderhuur te gaan want anders heb je geen onderdak meer --de verhuurder heeft "andere plannen"-- en het sociale verhuurbemiddelbureau liet het al afweten. Hop vier jaar wachtrijstaan in rook opgegaan.
En voor de rest is het gewoon zaak je telefoon op je lijf te dragen en nooit te laten slingeren.
Er staan tenslotte genoeg andere interessante zaken op toch?
Kwestie van aanleren en mee gaan met de tijd.
Dus de prijs van deze moderne tijd is dat je je aan al die mobiele, oh-zo-handige apparaten moet vastklampen en vooral nooit mag loslaten anders wordt je gegarandeerd bestolen. Lijkt me dat je zegt dat de mens de techniek moet dienen, niet andersom. Weet je, hou jij jouw mooie moderne tijd lekker zelf.Er staan tenslotte genoeg andere interessante zaken op toch?
Kwestie van aanleren en mee gaan met de tijd.
11-03-2015, 09:24 door
Mysterio
Door Anoniem: Als je beroofd wordt door twee man, en eentje houdt jou vast, kan die andere de telefoon tegen je vinger aanhouden. Mijn pincode zullen ze echt uit me moeten slaan.
Als je beroofd wordt werk je netjes mee en geef je die paar Euro die op je rekening staat netjes af, samen met je iPhone, je horloge en je pinpasje. Daarna vraag je of je een telefoon mag lenen om je bank te bellen, dan doe je aangifte en krijg je het geld weer terug.De held uithangen zorgt er alleen maar voor dat je net zo arm in het ziekenhuis wakker word. En dan heb je nog geluk.
Tegen een overval doe je bar weinig, het gaat er juist om dat je het de niet zo brutale schurk moeilijker maakt.
11-03-2015, 11:32 door
ph-cofi
Door Anoniem: Ojee, wat nu?
Een perforatie in je vinger aanbrengen om deze techniek te downgraden? ;)
Een perforatie in je vinger aanbrengen om deze techniek te downgraden? ;)
...of geen iPhone gebruiken en de app niet installeren. Nog een alternatief: eerst vingertop sneetje geven en daarna de Touch ID instellen. Na een tijdje werkt het niet meer...
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
