Betalen met biometrie breekt door
ING introduceerde recent betalen met stem- en vingerafdrukherkenning in de app voor mobiel bankieren. Ook bij Mastercard hoeft je het wachtwoord binnenkort niet meer te gebruiken. In plaats daarvan wil het bedrijf gezichtsscans invoeren bij internetbetalingen.
Nadat klanten van ING eerder al gebruik konden maken van stembediening in de app en in konden loggen met vingerafdrukherkenning, is het nu ook mogelijk om betalingen te bevestigen in de App met je stem of vingerafdruk. ING stelt dat 33% van haar mobiele gebruikers op dit moment over een apparaat beschikt met een vingerafdrukscanner.
Met name de introductie van Apple’s Touch ID vingerafdruksensor op de iPhone 5 twee jaar geleden gaf biometrische beveiliging een flinke duw in de rug. Touch ID was niet de eerste vingerafdruksensor op een consumentenapparaat, maar wel de eerste die naar behoren werkte. Amerikanen kunnen al een jaar met hun vingerafdruk via Apple Pay heel gemakkelijk bij de kassa betalen.
Gezichtsherkenning lijkt nu de volgende stap in biometrische beveiliging. In maart demonstreerde Alibaba tijdens de CeBit in Duitsland hoe je straks online via gezichtsherkenning als beveiliging online aankopen kan doen.
Deze herfst hoef je waarschijnlijk je wachtwoord van Mastercard niet meer te gebruiken. In plaats daarvan wil Mastercard gezichtsscans invoeren bij internetbetalingen. Het systeem is nu nog in een testfase waarbij deelnemers een app moeten installeren. Het scannen van gezichten moet fraude tegengaan.
Zodra er iets is gekocht is laat de app een pop-up zien, waarin de gebruiker wordt gevraagd om de koop te autoriseren door een vinger te scannen of het gezicht te tonen. Bij een gezichtsscan moet de gebruiker ook een keer met zijn ogen knipperen om te voorkomen dat een crimineel een foto laat zien om de beveiliging te omzeilen.
Mastercard belooft de privacy van de gebruikers te beschermen door de foto’s niet te bewaren. Als referentie wordt een digitale code gemaakt die via de afbeeldingen wordt gegenereerd. Met deze code of hash zou het onmogelijk zijn om een gezicht te reconstrueren.
Hoe veilig is een gezichtsscan nu eigenlijk? Apple’s Touch ID is met het namaken van een vingerafdruk te hacken. Ook na de aankondiging van Alibaba’s gezichtsherkenning probeerde een journalist van Popular Science hoe moeilijk het is om met zijn gezicht in te loggen op zijn bank. Met een foto lukte het niet, maar met een video die hij schoot waarin hij met zijn ogen knipperde lukte het om in te loggen op zijn bankrekening.
Toekomstige beveiligingsmethodes krijgen waarschijnlijk overwegend twee factor authenticatie. Naast vingerafdrukken en gezichtsscans experimenteert MasterCard ook met stemherkenning en identificatie aan de hand van de hartslag, zegt CNN.
Hoe het dan ook in de toekomst mag worden, de gezichtsherkenning van Facebook is in Europa sinds een paar jaar verboden. De software herkent in de VS echter nog wel gezichten van gebruikers op foto’s, en kan er ook automatisch een tag aan hangen. Maar niet alleen aan gezichten zijn mensen op de foto te herkennen. Facebook hoeft je gezicht niet eens meer te zien om te weten dat jij het bent. De technologie van Facebook kan mensen ook andere karakteristieken herkennen, zoals het kapsel, de kleding, de lichaamsvorm en de houding. Op deze manier kan technologie op dit moment met een nauwkeurigheid van 83 procent mensen zonder zichtbaar gezicht op foto’s herkennen.