image

Britse banken: iPhone mag vingerafdruk één persoon bevatten

dinsdag 10 november 2015, 15:08 door Redactie, 11 reacties

Britse banken hebben klanten gewaarschuwd die de vingerafdrukken van meerdere personen op hun iPhone willen registreren, want in dit geval kan er worden bepaald om bij fraude of misbruik de schade niet te vergoeden. Volgens de voorwaarden (pdf) van de banken is er namelijk sprake van nalatigheid.

In de voorwaarden wordt het laten registreren van meerdere vingerafdrukken op een iPhone vergeleken met het niet goed beschermen van kaart- en veiligheidsgegevens. Aanleiding is de introductie van Apple Pay in juli. Gebruikers kunnen via een geregistreerde vingerafdruk op de smartphone namelijk voor producten en diensten afrekenen, zo meldt de Britse krant de Daily Telegraph.

De Britse bank Lloyds spreekt in de voorwaarden nadrukkelijk over Touch ID, de biometrische vingerafdrukherkenning van Apple. "Als Touch ID op je toestel aanwezig is, moet je ervoor zorgen dat je alleen je eigen vingerafdrukken registreert en niet die van iemand anders", aldus de bank. Via Touch ID kunnen gebruikers in totaal tien verschillende vingerafdrukken opslaan. Dit kan handig zijn voor bijvoorbeeld gezinnen of partners, maar de banken stellen nu dat als klanten Apple Pay willen gebruiken, de overige vingerafdrukken moeten worden verwijderd.

Reacties (11)
10-11-2015, 15:22 door Anoniem
Niet alleen voor gezinnen is dit nuttig, je gebruikt ook niet altijd dezelfde vingers en oriëntatie. Om problemen hiermee te voorkomen heb ik zelf ook twee verschillende registraties van mijn duim. Nu hoef ik een stuk minder vaak nog een keer mijn duim te drukken wanneer deze een beetje scheef zat. een andere maat die graag ook kan unlocken met de wijsvinger heeft die vanzelfsprekend ook apart moeten registreren.
10-11-2015, 15:25 door Anoniem
Wat een gezeur; wel Apple vertrouwen met de gebruikers identificatie (want de iOS API laat apps alleen TouchID authenticated YES/NO uitvragen; niet een hash van de vingerafdruk zelf zoals in Android wel kan) en dan vervolgens dit soort wassenneus beperkingen inbouwen ...
10-11-2015, 16:17 door Anoniem
In mijn optiek ben je hoe dan ook al grof nalatig als je Apple met je ID vertrouwt. Of dat nou met 1 of met 10 vingers is...
10-11-2015, 17:57 door Anoniem
En toevallig net een artikel op hackaday dat aangeeft hoe goed vingerafdrukken werken als beveiliging.
http://hackaday.com/2015/11/10/your-unhashable-fingerprints-secure-nothing/
10-11-2015, 20:59 door Anoniem
Door Anoniem: In mijn optiek ben je hoe dan ook al grof nalatig als je Apple met je ID vertrouwt. Of dat nou met 1 of met 10 vingers is...

Volgens mij moet je maar eens gaan verdiepen in Touch ID ipv. hier doelloos gaan reageren. Touch ID gegevens word namelijk in de coprocessor opgeslagen, die nooit kunnen worden uitgelezen...
10-11-2015, 23:09 door Anoniem
Door Anoniem: Om problemen hiermee te voorkomen heb ik zelf ook twee verschillende registraties van mijn duim.

Opstekertje bij alledaagse registratie : Verreweg de meeste Nederlanders gebruiken maar één vinger om problemen op te lossen.
En het is in ruime minderheid van de gevallen dat de duimvinger dan gebruikt wordt.
10-11-2015, 23:52 door Anoniem
Door Anoniem: En toevallig net een artikel op hackaday dat aangeeft hoe goed vingerafdrukken werken als beveiliging.
http://hackaday.com/2015/11/10/your-unhashable-fingerprints-secure-nothing/
Ach, dat maakt voor mij niet uit. Als vingerafdruk gebruik ik de linker voorpoot van mijn hond. Dat beest loopt de godganselijke dag achter mij aan, dus die is altijd "available". Gaat t'ie dood, dan nog 1 keer gebruiken en dan de volgende hond zijn/haar poot invoeren. Mogelijkheden zijn eindeloos.
Niemand komt op zo'n idee, dus lekker veilig.
11-11-2015, 01:00 door Anoniem
Door Anoniem:
Door Anoniem: In mijn optiek ben je hoe dan ook al grof nalatig als je Apple met je ID vertrouwt. Of dat nou met 1 of met 10 vingers is...

Volgens mij moet je maar eens gaan verdiepen in Touch ID ipv. hier doelloos gaan reageren. Touch ID gegevens word namelijk in de coprocessor opgeslagen, die nooit kunnen worden uitgelezen...

Inderdaad, al hoewel het voor overheid diensten en criminelen wel erg gemakkelijk is om de toestel binnen te dringen als Touch ID aan staat. Ik maak gebruik van de 6 cijferige pin code. Werkt naar mijn idee erg fijn en kan mijn vriendin mijn vinger niet uitlezen als ik aan het slapen bent :P
11-11-2015, 01:40 door Anoniem
Door Anoniem:
Door Anoniem: In mijn optiek ben je hoe dan ook al grof nalatig als je Apple met je ID vertrouwt. Of dat nou met 1 of met 10 vingers is...

Volgens mij moet je maar eens gaan verdiepen in Touch ID ipv. hier doelloos gaan reageren. Touch ID gegevens word namelijk in de coprocessor opgeslagen, die nooit kunnen worden uitgelezen...

Ik ben niet de poster, maar misschien moet je toch echt eerst bij jezelf 'doelloos' te raden gaan, want het gaat niet om de biometrie data zelf, het gaat om de autoriteit die je Apple geeft en de flinterdunne technische garanties die je hebt ... Zowel a
ls consument alswel touchId gebruikende merchant
11-11-2015, 09:09 door Anoniem
Geweldig
11-11-2015, 09:26 door Anoniem
Door Anoniem: En toevallig net een artikel op hackaday dat aangeeft hoe goed vingerafdrukken werken als beveiliging.
http://hackaday.com/2015/11/10/your-unhashable-fingerprints-secure-nothing/
Ook een redelijk bekend artikel, wat hier ook keurig bij kan horen :) http://blog.dustinkirkland.com/2013/10/fingerprints-are-user-names-not.html als iedereen die beweert zich met security te bemoeien zich nou even in die materialen verdiept, kunnen ze het misschien nog oprecht blijven beweren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.