image

ABN Amro gaat betalen met gezichtsscan testen

dinsdag 18 augustus 2015, 14:41 door Redactie, 13 reacties
Laatst bijgewerkt: 18-08-2015, 15:29

ABN Amro zal samen met MasterCard een test beginnen waarbij gebruikers via een gezichtsscan kunnen betalen. Selfiepay, zoals de nieuwe betaalmethode heet, wordt onder 750 klanten van ABN Amro getest. Dat laat International Card Services (ICS) vandaag via een persbericht weten.

De methode werd begin juli al aangekondigd. Toen was echter nog niet bekend dat er in Nederland zou worden getest. Via Selfiepay moeten mensen na het afrekenen een foto van zichzelf maken, waarna de koop wordt bevestigd of niet. Deelnemers aan de test moeten een app installeren. Zodra er iets is gekocht is laat de app een pop-up zien, waarin de gebruiker wordt gevraagd om de koop te autoriseren.

De digitale check identificeert gebruikers aan de hand van unieke persoonlijke kenmerken zoals de vingerafdruk of het gezicht. Tijdens het afrekenen in een webwinkel krijgt de consument een pop-up op zijn mobiele telefoon waarin hij met een vingerafdruk of gezichtsherkenning de transactie kan autoriseren. De test die morgen begint loopt tot 30 november.

Klanten van ABN Amro die in het bezit zijn van een MasterCard-creditcard, kunnen de Identity Check App downloaden in de Apple Store (iOS) of via Google Play voor Android-gebruikers. Na registratie op de website wordt een e-mail gestuurd met een unieke code, waarmee de app geactiveerd kan worden voor online betalingen. Na de testfase zullen MasterCard en ICS beoordelen of wordt verdergegaan met vingerafdruk en gezichtsherkenning voor de Nederlandse creditcardhouders.

Reacties (13)
18-08-2015, 16:07 door Anoniem
Dit is zo ontzettend fraude gevoelig, ik snap nog steeds niet waarom men hiermee doorgaat.
Als de eerste betaling is gedaan met een foto van een foto van de rekening houder is de beer los.

Zonde van de tijd, dit is een verkeerd gebruik van biometrie en stop daar nou gewoon mee.
18-08-2015, 16:38 door Anoniem
Door Anoniem: Dit is zo ontzettend fraude gevoelig, ik snap nog steeds niet waarom men hiermee doorgaat.
Als de eerste betaling is gedaan met een foto van een foto van de rekening houder is de beer los.

Zonde van de tijd, dit is een verkeerd gebruik van biometrie en stop daar nou gewoon mee.

Kom kom, de tijd staat niet stil. Ook biometrics wordt hard aan gewerkt.

Al eens gekeken naar Windows Hello? Mooie sessie over geweest op Ignite: https://channel9.msdn.com/Events/Ignite/2015/BRK2324

Windows Hello gebruikt een combinatie van een normale en een IR camera (en is daarom niet te foppen met een foto of zo).

SelfiePay heeft een andere aanpak om fraude te voorkomen, en hoe veilig dat is moet nog worden bezien, maar het is te kort door de bocht om te roepen, 'biometrie - kan niks zijn'.
18-08-2015, 18:07 door Anoniem
Ach bekijk het positief..is voor ons weer werk en een leuke uitdaging :)
18-08-2015, 18:26 door KwukDuck - Bijgewerkt: 18-08-2015, 18:28
Door Anoniem: Dit is zo ontzettend fraude gevoelig, ik snap nog steeds niet waarom men hiermee doorgaat.
Als de eerste betaling is gedaan met een foto van een foto van de rekening houder is de beer los.

Zonde van de tijd, dit is een verkeerd gebruik van biometrie en stop daar nou gewoon mee.

Omdat het hip en cool is, dat trekt nou eenmaal klanten.

Dat de functionaliteit van biometrie als security zeer beperkt is of zelfs een aanzienlijk risico oplevert is hier volledige irrelevant.

Recent een nieuwe bankpas van de ABN aangevraagd, ik had de keuze voor een normale pas en een pas met NFC chip, de pas met chip zou een paar euro extra kosten. Vanwege de extra kosten en privacy overwegingen heb ik gewoon de normale pas besteld. Guess what, ik heb de NFC pas thuis gekregen, zonder extra kosten... -.-

*op zoek naar andere bank*
18-08-2015, 23:27 door Anoniem
Door KwukDuck:
Door Anoniem: Dit is zo ontzettend fraude gevoelig, ik snap nog steeds niet waarom men hiermee doorgaat.
Als de eerste betaling is gedaan met een foto van een foto van de rekening houder is de beer los.

Zonde van de tijd, dit is een verkeerd gebruik van biometrie en stop daar nou gewoon mee.

Omdat het hip en cool is, dat trekt nou eenmaal klanten.

Dat de functionaliteit van biometrie als security zeer beperkt is of zelfs een aanzienlijk risico oplevert is hier volledige irrelevant.

Recent een nieuwe bankpas van de ABN aangevraagd, ik had de keuze voor een normale pas en een pas met NFC chip, de pas met chip zou een paar euro extra kosten. Vanwege de extra kosten en privacy overwegingen heb ik gewoon de normale pas besteld. Guess what, ik heb de NFC pas thuis gekregen, zonder extra kosten... -.-

*op zoek naar andere bank*

Ach ja overal is een oplossing voor; https://www.security.nl/posting/420099/Contactloze+bankpas+downgraden+naar+normale

En je bent er zelf bij of je als een of andere schlemiel foto's van jezel staat te nemen, om een betaling voor elkaar te krijgen.

Wel jammer dat een bank hier weer zijn budget aan verknoeit en niet eerst zorgt dat een basisdienst als internetbankieren eindelijk eens goed werkt.
19-08-2015, 00:16 door Anoniem
Door KwukDuck:
Door Anoniem: Dit is zo ontzettend fraude gevoelig, ik snap nog steeds niet waarom men hiermee doorgaat.
Als de eerste betaling is gedaan met een foto van een foto van de rekening houder is de beer los.

Zonde van de tijd, dit is een verkeerd gebruik van biometrie en stop daar nou gewoon mee.

Omdat het hip en cool is, dat trekt nou eenmaal klanten.

Dat de functionaliteit van biometrie als security zeer beperkt is of zelfs een aanzienlijk risico oplevert is hier volledige irrelevant.

Recent een nieuwe bankpas van de ABN aangevraagd, ik had de keuze voor een normale pas en een pas met NFC chip, de pas met chip zou een paar euro extra kosten. Vanwege de extra kosten en privacy overwegingen heb ik gewoon de normale pas besteld. Guess what, ik heb de NFC pas thuis gekregen, zonder extra kosten... -.-

*op zoek naar andere bank*
19-08-2015, 00:18 door Anoniem
Onzin verhaal, alle bankpassen kosten evenveel.
19-08-2015, 00:45 door Anoniem
Alle biometrie methodes stuk en het wordt er echt niet beter van:

http://media.ccc.de/browse/congress/2014/31c3_-_6450_-_de_-_saal_1_-_201412272030_-_ich_sehe_also_bin_ich_du_-_starbug.html

Tevens is het leeftijdsdiscriminatie, veel biometrische kenmerken worden slecht herkent boven de 65 jaar.

Dat laatste blijkt uit cijfers van pogingen om biometrische paspoorten in te voeren.
19-08-2015, 08:27 door Anoniem
Door Anoniem: Dit is zo ontzettend fraude gevoelig, ik snap nog steeds niet waarom men hiermee doorgaat.
Als de eerste betaling is gedaan met een foto van een foto van de rekening houder is de beer los.

Zonde van de tijd, dit is een verkeerd gebruik van biometrie en stop daar nou gewoon mee.

Verdiep je dan tenminste eerst een beetje in de materie. De gebruiker moet bij de authenticatie een opdracht uitvoeren, zoals lachen of knipperen met de ogen. Dat gaat heel lastig met een foto.
Bovendien is niks waterdicht en is alles een afweging tussen gebruiksgemak en veiligheid.

Een supermarkt zou ook minder last hebben van winkeldiefstal als er intensieve controles bij de in- en uitgang zouden zijn. ...maar de aanloop van klanten zou ook een stuk minder zijn.
Zo moeten banken ook kijken naar hun beveiliging. De best beveiligde bank, met -tig drempels voor iedere betaling, zal heel snel nog maar heel weinig klanten hebben.
19-08-2015, 08:45 door Anoniem
Door Anoniem:

Windows Hello gebruikt een combinatie van een normale en een IR camera (en is daarom niet te foppen met een foto of zo).

Ik mis in deze zin het woordje "nog". :).
19-08-2015, 10:56 door Anoniem
Door Anoniem:
Door Anoniem:

Windows Hello gebruikt een combinatie van een normale en een IR camera (en is daarom niet te foppen met een foto of zo).

Ik mis in deze zin het woordje "nog". :).

Een extra achtergrond verlichting van IR LEDs achter een TFT en een dergelijke combo camera; foto maken en achtergrond verlichting gemultiplext schakelen tegen de beelden van de camera. Social engineering gebruiken om de foto te maken (tegenwoordig is het doodnormaal dat bedrijven en instellingen foto's van je maken of vrienden en kennissen om op Facebook te zetten bv).

Sterk wachtwoord dat mensen regelmatig wijzigen of hardware token lijkt me toch een stuk veiliger dan dit speelgoed.
19-08-2015, 17:27 door Anoniem
Door Anoniem: Dit is zo ontzettend fraude gevoelig, ik snap nog steeds niet waarom men hiermee doorgaat.
Als de eerste betaling is gedaan met een foto van een foto van de rekening houder is de beer los.

Zonde van de tijd, dit is een verkeerd gebruik van biometrie en stop daar nou gewoon mee.

Groot gelijk, ik ben er ook geen voorstander van net als het vingeropname gebeuren. Als er iets fraudegevoelig blijkt te zijn is het wel de biometrische gegevens scan's. Mooi voor de fabrikanten en de aanbieders, douw het volk dit maar door de strot, mocht blijken dat men geld kwijt is, klop dan vooral niet bij de banken aan, het is allemaal zo perfect beveiligd en getest etc...! Er worden maar een paar partijen beter aan en dat zijn wij, de klanten vooral niet. Tja er is altijd een grote horde mensen die ervoor gaan onder het mom die instanties zullen wel weten wat ze doen en accepteren het tot ze bedrogen uitkomen.
21-08-2015, 13:04 door Anoniem
Ik ben een beetje met mezelf in discussie.
Door Anoniem:
Door Anoniem: Dit is zo ontzettend fraude gevoelig, ik snap nog steeds niet waarom men hiermee doorgaat.
Als de eerste betaling is gedaan met een foto van een foto van de rekening houder is de beer los.

Zonde van de tijd, dit is een verkeerd gebruik van biometrie en stop daar nou gewoon mee.

Groot gelijk, ik ben er ook geen voorstander van net als het vingeropname gebeuren. Als er iets fraudegevoelig blijkt te zijn is het wel de biometrische gegevens scan's. Mooi voor de fabrikanten en de aanbieders, douw het volk dit maar door de strot, mocht blijken dat men geld kwijt is, klop dan vooral niet bij de banken aan, het is allemaal zo perfect beveiligd en getest etc...! Er worden maar een paar partijen beter aan en dat zijn wij, de klanten vooral niet. Tja er is altijd een grote horde mensen die ervoor gaan onder het mom die instanties zullen wel weten wat ze doen en accepteren het tot ze bedrogen uitkomen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.