image

MOB bezorgd over privacyrisico's biometrische toepassingen

donderdag 1 juni 2017, 16:31 door Redactie, 9 reacties

Het Maatschappelijk Overleg Betalingsverkeer (MOB) heeft haar zorgen uitgesproken over potentiële frauderisico's en privacyaspecten bij de huidige snelle ontwikkelingen in het gebruik van biometrie. Biometrie wordt namelijk steeds vaker gebruikt voor identificatie en autorisatie bij mobiel bankieren en betalen.

Het MOB heeft verschillende toepassingen van biometrie in het betalingsverkeer getoetst aan de hand van het innovatiebeoordelingskader uit 2015. De conclusie is dat biometrie kan bijdragen aan de veiligheid van betalingsverkeer, maar dit is sterk afhankelijk van de kwaliteit van de uitvoering. Gezien de mogelijke frauderisico's en privacyaspecten van biometrische toepassingen roept het MOB aanbieders van betaalproducten op om particulieren goed te informeren over het veilig gebruik van biometrische identificatie en authenticatie.

Daarnaast vraagt het MOB deze aanbieders het ontwerp van biometrische toepassingen vroegtijdig af te stemmen met belangengroepen. Het Maatschappelijk Overleg Betalingsverkeer bestaat uit vertegenwoordigers van diverse aanbieders en gebruikers in het betalingsverkeer, waaronder de Algemene Nederlandse Bond voor Ouderen, Betaalvereniging Nederland, Consumentenbond, Koninklijke Horeca Nederland, MKB-Nederland, Nederlandse Vereniging van Banken, Oogvereniging, Detailhandel Nederland en Thuiswinkel.org.

Reacties (9)
01-06-2017, 17:16 door Anoniem
Weet je waar je absoluut deze problemen niet mee hebt? Contant. Laat dat "maatschappelijke" clubje, vooral bestaand uit grootgrutters en bankiers, opgericht zijn om contant uit te bannen.

Daarnaast, als ze serieus de burger in gedachten hadden gehad bij al dat moois dat ze promoten, dan waren ze anoniem electronisch betalen niet vergeten. Daar heb je dat gedonder ook niet mee. Maarja, dat kunnen ze zelf niet verzinnen en als je ze er op wijst dan negeren ze het heel erg hard. Lekker geloofwaardig, MOB.
01-06-2017, 17:26 door Anoniem
Waarom biometrie niet geschikt is voor authenticatie lees je op https://www.ikhebniksteverbergen.nl/beveiliging/biometrie
01-06-2017, 19:25 door karma4
De conclusie is dat biometrie kan bijdragen aan de veiligheid van betalingsverkeer, maar dit is sterk afhankelijk van de kwaliteit van de uitvoering. Gezien de mogelijke frauderisico's en privacyaspecten van ...
Dat de kwaliteit van de uitvoering degelijk moet zijn waardoor er niet met eenvoudige fake trucjes de boel omzeild kan worden is een juiste voorwaarde.

Dat het geen password benadering is waar iets geheim moet blijven is ook helder, al heeft anoniem 17:26 dat nog niet door.
Het belangrijkste kenmerk is dat de biometrie niet echt veranderd en uniek bij de persoon hoort. Het doel dat je de juiste persoon moet vastgesteld moet hebben is nu net waar het om gaat. Met een goede controle persoon (autenticate) na de bewering (identificatie) voorkom je juist id-fraude. En user/password is uit de pre-historie en zou enkel met mfa voor hogere eisen nog mogen.
01-06-2017, 19:42 door Anoniem
Ik ben heel ouderwets. Ik gebruik een bankpas met een limiet per dag. Schade bij bedreiging redelijk te overzien. Zolang mijn app op de phone dat niet heeft gebruik ik het niet. Kost wel enige moeite om te voorkomen dat ik me on the fly kan registreren maar de moeite waard. De reklames van spaargeld naar je betaalrekening in het buitenland met vinger (abnamro) doen mij huilen van binnen.

Contant is gevaarlijk eens, maar alles in 1 keer iets meer. Nederlanders zijn tenslotte zuinige spaarders.
01-06-2017, 21:48 door Jodelie
Biometrische kenmerken zijn een vervanger voor een gebruikersnaam en niet voor een wachtwoord.
01-06-2017, 23:29 door Anoniem
MOB, what's in a name?
02-06-2017, 08:12 door Anoniem
Ik ben heel ouderwets. Ik gebruik een bankpas met een limiet per dag. Schade bij bedreiging redelijk te overzien.
Jij noemt dit ouderwets omdat banken dat willen, ik integendeel vind je gewoon slim.
Het gaat banken alleen maar om geld te verdienen ze hebben helemaal niets met hun klanten.
02-06-2017, 09:04 door Anoniem
Door karma4:
De conclusie is dat biometrie kan bijdragen aan de veiligheid van betalingsverkeer, maar dit is sterk afhankelijk van de kwaliteit van de uitvoering. Gezien de mogelijke frauderisico's en privacyaspecten van ...
Dat de kwaliteit van de uitvoering degelijk moet zijn waardoor er niet met eenvoudige fake trucjes de boel omzeild kan worden is een juiste voorwaarde.

Dat het geen password benadering is waar iets geheim moet blijven is ook helder, al heeft anoniem 17:26 dat nog niet door.
Het belangrijkste kenmerk is dat de biometrie niet echt veranderd en uniek bij de persoon hoort. Het doel dat je de juiste persoon moet vastgesteld moet hebben is nu net waar het om gaat. Met een goede controle persoon (autenticate) na de bewering (identificatie) voorkom je juist id-fraude. En user/password is uit de pre-historie en zou enkel met mfa voor hogere eisen nog mogen.

Hoezo veranderd biometrie niet? De vingerafdruk van mijn linkerduim kan veranderen door lidtekens, of verloren gaan bij een ongeluk (dat mij die duim kost). De kenmerken van mijn gezicht veranderen vrij accuut door brand, ongeluk, plastische chirurgie... En een retina scan heeft geen zin meer, wanneer er iets met mijn oog gebeurt (b.v. staar). Dus ook hier geldt dat het niet perfect is.
02-06-2017, 11:48 door karma4
Door Anoniem:
Hoezo veranderd biometrie niet? De vingerafdruk van mijn linkerduim kan veranderen door lidtekens, of verloren gaan bij een ongeluk (dat mij die duim kost). De kenmerken van mijn gezicht veranderen vrij accuut door brand, ongeluk, plastische chirurgie... En een retina scan heeft geen zin meer, wanneer er iets met mijn oog gebeurt (b.v. staar). Dus ook hier geldt dat het niet perfect is.
Natuurlijk is het niet perfect het is de uitdaging met de realisatie daar rekening mee te houden.
Doet geen afbreuk aan het niet veranderen je hebt het over verloren gaan (oog ledemaat) als een van de vele mogelijke metingen. Ben jij als persoon iemand anders? ja jij veranderd zelf ook alleen als identiteit/persoon blijf je de zelfde.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.