ABN Amro gaat betalen met gezichtsscan testen
ABN Amro zal samen met MasterCard een test beginnen waarbij gebruikers via een gezichtsscan kunnen betalen. Selfiepay, zoals de nieuwe betaalmethode heet, wordt onder 750 klanten van ABN Amro getest. Dat laat International Card Services (ICS) vandaag via een persbericht weten.
De methode werd begin juli al aangekondigd. Toen was echter nog niet bekend dat er in Nederland zou worden getest. Via Selfiepay moeten mensen na het afrekenen een foto van zichzelf maken, waarna de koop wordt bevestigd of niet. Deelnemers aan de test moeten een app installeren. Zodra er iets is gekocht is laat de app een pop-up zien, waarin de gebruiker wordt gevraagd om de koop te autoriseren.
De digitale check identificeert gebruikers aan de hand van unieke persoonlijke kenmerken zoals de vingerafdruk of het gezicht. Tijdens het afrekenen in een webwinkel krijgt de consument een pop-up op zijn mobiele telefoon waarin hij met een vingerafdruk of gezichtsherkenning de transactie kan autoriseren. De test die morgen begint loopt tot 30 november.
Klanten van ABN Amro die in het bezit zijn van een MasterCard-creditcard, kunnen de Identity Check App downloaden in de Apple Store (iOS) of via Google Play voor Android-gebruikers. Na registratie op de website wordt een e-mail gestuurd met een unieke code, waarmee de app geactiveerd kan worden voor online betalingen. Na de testfase zullen MasterCard en ICS beoordelen of wordt verdergegaan met vingerafdruk en gezichtsherkenning voor de Nederlandse creditcardhouders.
Als de eerste betaling is gedaan met een foto van een foto van de rekening houder is de beer los.
Zonde van de tijd, dit is een verkeerd gebruik van biometrie en stop daar nou gewoon mee.
Als de eerste betaling is gedaan met een foto van een foto van de rekening houder is de beer los.
Zonde van de tijd, dit is een verkeerd gebruik van biometrie en stop daar nou gewoon mee.
Kom kom, de tijd staat niet stil. Ook biometrics wordt hard aan gewerkt.
Al eens gekeken naar Windows Hello? Mooie sessie over geweest op Ignite: https://channel9.msdn.com/Events/Ignite/2015/BRK2324
Windows Hello gebruikt een combinatie van een normale en een IR camera (en is daarom niet te foppen met een foto of zo).
SelfiePay heeft een andere aanpak om fraude te voorkomen, en hoe veilig dat is moet nog worden bezien, maar het is te kort door de bocht om te roepen, 'biometrie - kan niks zijn'.
Als de eerste betaling is gedaan met een foto van een foto van de rekening houder is de beer los.
Zonde van de tijd, dit is een verkeerd gebruik van biometrie en stop daar nou gewoon mee.
Omdat het hip en cool is, dat trekt nou eenmaal klanten.
Dat de functionaliteit van biometrie als security zeer beperkt is of zelfs een aanzienlijk risico oplevert is hier volledige irrelevant.
Recent een nieuwe bankpas van de ABN aangevraagd, ik had de keuze voor een normale pas en een pas met NFC chip, de pas met chip zou een paar euro extra kosten. Vanwege de extra kosten en privacy overwegingen heb ik gewoon de normale pas besteld. Guess what, ik heb de NFC pas thuis gekregen, zonder extra kosten... -.-
*op zoek naar andere bank*
Als de eerste betaling is gedaan met een foto van een foto van de rekening houder is de beer los.
Zonde van de tijd, dit is een verkeerd gebruik van biometrie en stop daar nou gewoon mee.
Omdat het hip en cool is, dat trekt nou eenmaal klanten.
Dat de functionaliteit van biometrie als security zeer beperkt is of zelfs een aanzienlijk risico oplevert is hier volledige irrelevant.
Recent een nieuwe bankpas van de ABN aangevraagd, ik had de keuze voor een normale pas en een pas met NFC chip, de pas met chip zou een paar euro extra kosten. Vanwege de extra kosten en privacy overwegingen heb ik gewoon de normale pas besteld. Guess what, ik heb de NFC pas thuis gekregen, zonder extra kosten... -.-
*op zoek naar andere bank*
Ach ja overal is een oplossing voor; https://www.security.nl/posting/420099/Contactloze+bankpas+downgraden+naar+normale
En je bent er zelf bij of je als een of andere schlemiel foto's van jezel staat te nemen, om een betaling voor elkaar te krijgen.
Wel jammer dat een bank hier weer zijn budget aan verknoeit en niet eerst zorgt dat een basisdienst als internetbankieren eindelijk eens goed werkt.
Als de eerste betaling is gedaan met een foto van een foto van de rekening houder is de beer los.
Zonde van de tijd, dit is een verkeerd gebruik van biometrie en stop daar nou gewoon mee.
Omdat het hip en cool is, dat trekt nou eenmaal klanten.
Dat de functionaliteit van biometrie als security zeer beperkt is of zelfs een aanzienlijk risico oplevert is hier volledige irrelevant.
Recent een nieuwe bankpas van de ABN aangevraagd, ik had de keuze voor een normale pas en een pas met NFC chip, de pas met chip zou een paar euro extra kosten. Vanwege de extra kosten en privacy overwegingen heb ik gewoon de normale pas besteld. Guess what, ik heb de NFC pas thuis gekregen, zonder extra kosten... -.-
*op zoek naar andere bank*
http://media.ccc.de/browse/congress/2014/31c3_-_6450_-_de_-_saal_1_-_201412272030_-_ich_sehe_also_bin_ich_du_-_starbug.html
Tevens is het leeftijdsdiscriminatie, veel biometrische kenmerken worden slecht herkent boven de 65 jaar.
Dat laatste blijkt uit cijfers van pogingen om biometrische paspoorten in te voeren.
Als de eerste betaling is gedaan met een foto van een foto van de rekening houder is de beer los.
Zonde van de tijd, dit is een verkeerd gebruik van biometrie en stop daar nou gewoon mee.
Verdiep je dan tenminste eerst een beetje in de materie. De gebruiker moet bij de authenticatie een opdracht uitvoeren, zoals lachen of knipperen met de ogen. Dat gaat heel lastig met een foto.
Bovendien is niks waterdicht en is alles een afweging tussen gebruiksgemak en veiligheid.
Een supermarkt zou ook minder last hebben van winkeldiefstal als er intensieve controles bij de in- en uitgang zouden zijn. ...maar de aanloop van klanten zou ook een stuk minder zijn.
Zo moeten banken ook kijken naar hun beveiliging. De best beveiligde bank, met -tig drempels voor iedere betaling, zal heel snel nog maar heel weinig klanten hebben.
Windows Hello gebruikt een combinatie van een normale en een IR camera (en is daarom niet te foppen met een foto of zo).
Ik mis in deze zin het woordje "nog". :).
Windows Hello gebruikt een combinatie van een normale en een IR camera (en is daarom niet te foppen met een foto of zo).
Ik mis in deze zin het woordje "nog". :).
Een extra achtergrond verlichting van IR LEDs achter een TFT en een dergelijke combo camera; foto maken en achtergrond verlichting gemultiplext schakelen tegen de beelden van de camera. Social engineering gebruiken om de foto te maken (tegenwoordig is het doodnormaal dat bedrijven en instellingen foto's van je maken of vrienden en kennissen om op Facebook te zetten bv).
Sterk wachtwoord dat mensen regelmatig wijzigen of hardware token lijkt me toch een stuk veiliger dan dit speelgoed.
Als de eerste betaling is gedaan met een foto van een foto van de rekening houder is de beer los.
Zonde van de tijd, dit is een verkeerd gebruik van biometrie en stop daar nou gewoon mee.
Groot gelijk, ik ben er ook geen voorstander van net als het vingeropname gebeuren. Als er iets fraudegevoelig blijkt te zijn is het wel de biometrische gegevens scan's. Mooi voor de fabrikanten en de aanbieders, douw het volk dit maar door de strot, mocht blijken dat men geld kwijt is, klop dan vooral niet bij de banken aan, het is allemaal zo perfect beveiligd en getest etc...! Er worden maar een paar partijen beter aan en dat zijn wij, de klanten vooral niet. Tja er is altijd een grote horde mensen die ervoor gaan onder het mom die instanties zullen wel weten wat ze doen en accepteren het tot ze bedrogen uitkomen.
Als de eerste betaling is gedaan met een foto van een foto van de rekening houder is de beer los.
Zonde van de tijd, dit is een verkeerd gebruik van biometrie en stop daar nou gewoon mee.
Groot gelijk, ik ben er ook geen voorstander van net als het vingeropname gebeuren. Als er iets fraudegevoelig blijkt te zijn is het wel de biometrische gegevens scan's. Mooi voor de fabrikanten en de aanbieders, douw het volk dit maar door de strot, mocht blijken dat men geld kwijt is, klop dan vooral niet bij de banken aan, het is allemaal zo perfect beveiligd en getest etc...! Er worden maar een paar partijen beter aan en dat zijn wij, de klanten vooral niet. Tja er is altijd een grote horde mensen die ervoor gaan onder het mom die instanties zullen wel weten wat ze doen en accepteren het tot ze bedrogen uitkomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
