image

Mastercard onthult creditcard met vingerafdrukscanner

donderdag 20 april 2017, 13:27 door Redactie, 13 reacties

Mastercard heeft een biometrische creditcard onthuld waarmee gebruikers via hun vingerafdruk kunnen betalen. De creditcard bevat een chip met daarop de vingerafdruk van de kaarthouder en een vingerafdrukscanner. De kaarthouder zal zijn vingerafdruk eerst bij zijn bank moeten registreren.

De vingerafdruk wordt vervolgens naar een versleutelde digitale template omgezet en op de chip opgeslagen. Als de kaarthouder in een winkel wil betalen moet hij de creditcard in de betaalterminal plaatsen. Vervolgens legt hij zijn vingerafdruk op de vingerafdrukscanner van de creditcard. Als de op de kaart opgeslagen vingerafdruk met die van de scanner overeenkomt wordt de transactie goedgekeurd.

De nieuwe creditcard is wereldwijd bij alle bestaande betaal- en pinautomaten te gebruiken die de emv-chip ondersteunen en vereist geen aanpassingen of upgrades aan van automaten. Mastercard is nu bezig met een test in Zuid-Afrika. De komende maanden zal de kaart ook in Europa worden getest, waarna er later dit jaar een wereldwijde uitrol moet plaatsvinden.

Image

Reacties (13)
20-04-2017, 13:53 door Anoniem
En dit is een goed idee want vingerafdrukken als wachtwoord gebruiken is ook een goed idee. Goed gedaan, mastercard.
20-04-2017, 14:12 door Anoniem
1e vraag die opkomt, hoe komt die vingerafdruk op die kaart? Mastercard heeft geen vestigingen waar je ff langs kan om een pasje te laten maken en je bank heeft net zoveel met IC Cards te maken als dat de ING dat bij de RABO bank te doen heeft.
Iets zegt me dat hier niet echt over het privacy aspect is nagedacht want waar blijven die vingerafdrukken als ze eenmaal op de kaart staan?
20-04-2017, 16:47 door Anoniem
Een combinatie van card, pincode en vingerafdruk zie ik best wel zitten. Maar dat zal dan wel weer niet kunnen.
20-04-2017, 16:56 door Anoniem
Ah, daar is ie weer de vingerafdruk. Waar hadden we die eerder gezien?

http://webwereld.nl/security/40457-albert-heijn-zet-betalen-met-vingerafdruk-in-de-koelkast
https://www.techzine.nl/nieuws/94096/vingerafdruk-nog-onveiliger-dan-een-wachtwoord.html
http://www.apparata.nl/nieuws/zo-onveilig-is-jouw-vingerafdrukscanner-video-17347
https://www.iculture.nl/nieuws/touch-id-vingerafdruk-onveilig-boetseerklei/
https://platformburgerrechten.nl/2014/01/20/id-kaart-vingerafdruk-vrij-bezwaren-tegen-biometrische-identiteitsbewijzen-nog-niet-opgelost/

@14:12 Daar dit altijd een kijk en vergelijk handeling is moet er natuurlijk wel eerst een vingerafdruk gescand worden de eerste keer. Hoe en waar wordt deze opgeslagen(op de kaart of ergens centraal?) en hoe veilig is dit. Hoe betrouwbaar is de scanner?

We wachten rustig af ...
20-04-2017, 17:48 door swake - Bijgewerkt: 20-04-2017, 17:50
Moet kunnen . Als ik ergens wil betalen met mijn gewone bankkaart of mastercard zonder biometrische chip en ik neem de kaart even vast bij de chip en plaats ze dan in de betaal terminal, "Kaart onleesbaar" . Mooie uitvinding , maar morgen verbrand ik mijn vinger , hoe moet ik dan betalen ? Gaat die chip je vingerafdruk lezen als je wat zweterig bent ?
Die vingerafdruk word niet enkel bewaard op de chip maar ook ergens in the cloud .
Hoe het in Nederland zit weet ik niet maar onze eID , elektronische identiteitskaart bavat ook een chip waarmee wij digitaal via een digipass een handtekening kunnen plaatsen .
20-04-2017, 20:05 door Anoniem
En wanneer de combinatie van vingerafdruk en pincode wel mogelijk is. Met welke hand scherm je dan je pincode af zodat deze niet kan worden afgekeken?
21-04-2017, 07:29 door GerBNL
een vingerafdruk is geen wachtwoord, het is een identificatie
21-04-2017, 10:11 door Anoniem
Je wilt sowieso niet dat je vingerafdruk centraal opgeslagen staat. Wat als iemand toegang krijgt tot jouw vingerafdruk en wat voor gegevens er nog bij staan?

Een wachtwoord kun je gemakkelijk wijzigen, je vingerafdruk wordt toch wel een stuk moeilijker.
21-04-2017, 10:33 door Anoniem
Door Anoniem: ....

@14:12 Daar dit altijd een kijk en vergelijk handeling is moet er natuurlijk wel eerst een vingerafdruk gescand worden de eerste keer. Hoe en waar wordt deze opgeslagen(op de kaart of ergens centraal?) en hoe veilig is dit. Hoe betrouwbaar is de scanner?

...

De afdruk moet één maal ingelezen worden, en omgezet in een gecodeerd formaat, een soort "hash", en die wordt op de kaart geplaatst. Hij zou dan bij Mastercard verwijderd kunnen worden maar dat is onhandig want dan moet je weer registreren als je pas verlopen is.

Het adresseert daarmee één van de kwetsbaarheden van het huidige systeem, waar je je pincode op de betaal terminal moet invoeren. Daarom moeten de betaalterminals zelf weer aan strenge eisen voldoen (dwz. tamper evident/proof).
Er zijn nu mobiele betaaloplossingen met een reader aan een mobiele telefoon en een app. Dan moet ik mijn pincode op de telefoon van iemand anders intiepen: wie garandeert me dat daar geen malware op staat die de pincode kopieert?. Dan vind ik een scan op de kaart zelf plezieriger...
21-04-2017, 10:35 door Anoniem
Ik zou zeggen, probeer het ook eens met een UNOX knakworstje...
;)
21-04-2017, 14:50 door karma4
Door gerb: een vingerafdruk is geen wachtwoord, het is een identificatie
Nope http://csrc.nist.gov/publications/nistpubs/800-14/800-14.pdf aub gewoon de gangbare definities van de securityconcepten volgen.
"3.11.1 Identification
Identification is the means by which a user provides a claimed identity to the system. The most
common form of identification is the user ID."
"3.11.2 Authentication
Authentication is the means of establishing the validity of this claim. There are three means of
authenticating a user's identity which can be used alone or in combination: something the
individual knows (a secret -- e.g., a password, Personal Identification Number (PIN), or
cryptographic key); something the individual possesses (a token -- e.g., an ATM card or a smart
card); and something the individual is (a biometric -- e.g., characteristics such as a voice pattern,
handwriting dynamics, or a fingerprint)."
21-04-2017, 17:03 door Anoniem
Door karma4:
Door gerb: een vingerafdruk is geen wachtwoord, het is een identificatie
Nope http://csrc.nist.gov/publications/nistpubs/800-14/800-14.pdf aub gewoon de gangbare definities van de securityconcepten volgen.
"3.11.1 Identification
Identification is the means by which a user provides a claimed identity to the system. The most
common form of identification is the user ID."
"3.11.2 Authentication
Authentication is the means of establishing the validity of this claim. There are three means of
authenticating a user's identity which can be used alone or in combination: something the
individual knows (a secret -- e.g., a password, Personal Identification Number (PIN), or
cryptographic key); something the individual possesses (a token -- e.g., an ATM card or a smart
card); and something the individual is (a biometric -- e.g., characteristics such as a voice pattern,
handwriting dynamics, or a fingerprint)."
Dat is dus net het punt. Het is inderdaad zo dat nog veel te veel mensen en instituten denken dat biometrie bruikbaar is als een soort wachtwoord, maar dat is het welbeschouwd niet. Dat, zoals jij hier demonstreert, het NIST bij de hordes nitwits hoort illustreert alleen maar het probleem.

Biometrie is waardeloos als authenticatie, want onvervangbaar maar wel namaakbaar en niet geheim te houden.
21-04-2017, 18:25 door GerBNL
Door karma4:
Door gerb: een vingerafdruk is geen wachtwoord, het is een identificatie
Nope http://csrc.nist.gov/publications/nistpubs/800-14/800-14.pdf aub gewoon de gangbare definities van de securityconcepten volgen.

Dank voor je knip-plak wijsheid, maar gangbaar is hier duidelijk niet goed genoeg, sorry.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.