MasterCard gaat proef doen met Selfiepay onder ABN Amro-klanten

Klanten van ABN Amro kunnen zich vanaf woensdag aanmelden voor een proef met Selfiepay, een manier om mobiel te betalen door middel van gezichtsherkenning. De proef in Nederland is de eerste wereldwijd. Klanten moeten een creditcard hebben en kunnen alleen online betalen.

De site waarop klanten zich kunnen aanmelden voor de proef gaat woensdag online, zo lieten creditcardmaatschappij MasterCard en betalingsprovider ICS dinsdag weten tijdens een bijeenkomst over de proef in Amsterdam.

De proef werkt met gezichtsherkenning. Ondanks de naam Selfiepay gaat het niet om een foto, maar om gezichtsherkenning met video. Gebruikers moeten met de ogen knipperen om fraude via video's van foto's te voorkomen. Het beeldmateriaal om gebruikers te authenticeren is opgeslagen op het toestel zelf. Er is geen centrale database. MasterCard denkt vervalsingen via video's of gifjes te ontmaskeren door te zoeken naar reflecties van beeldschermen in het gezicht. Volgens het bedrijf is er bij het tonen van een video vanaf een scherm altijd een reflectie zichtbaar van het display waar de video op vertoond wordt.

Selfiepay is een aanvulling op andere betaalmethoden via de creditcard, zoals met een code of een vingerafdruk. De bedrijven doen de proef met 700 klanten. De bedoeling is dat het systeem na het einde van de proef in november bij verschillende banken en ook met pinpassen toegepast kan worden.

Reacties (129)

Gamebuster 18 augustus 2015 14:14

De meeste reacties hier geven terecht als opmerking dat dit waarschijnlijk makkelijk te frauderen is, maar bedenk wel dat het hier een proef betreft. Ze experimenteren ermee. ABN Amro heeft er waarschijnlijk wat langer over nagedacht dan onze paar seconden tussen het lezen van de tekst en het plaatsen van "pfff dat werkt toch nooit" reactie.

Wie weet staan we allemaal gekke bekken te trekken voor de camera ipv een pincode in te voeren.

[Reactie gewijzigd door Gamebuster op 23 juli 2024 09:30]

Thasaidon @Gamebuster • 18 augustus 2015 14:25

ABN Amro heeft er misschien wel langer over nagedacht, maar dat wil niet zeggen dat ze dan ook aan veiligheid denken.
Ze laten namelijk nog wel eens wat serieuze steken vallen zeg maar...

ABN AMRO verzwijgt lek in e.dentifier2

Mobiel bankieren app ABN Amro lekte pincode

ABN AMRO krijgt rode kaart wegens Omniture spyware

om maar wat voorbeelden te noemen...

Xino @Thasaidon • 18 augustus 2015 18:51

ABN AMRO heeft zijn volledige creditcard diensten uitbesteed aan ICS.

https://www.creditcardver...tcards-uit-aan-ics-cards/

Thasaidon @Xino • 18 augustus 2015 19:21

Dat maakt volgens mij niet uit. ABN Amro blijft verantwoordelijk en het is ook hun naam.
Daarnaast ga ik er van uit dat de bank andere zaken ook niet allemaal "in-house" ontwikkeld, maar ook gewoon uitbesteed.

ElConejito @Thasaidon • 19 augustus 2015 11:32

Neen, het is een project van MasterCard en ICS waarvoor ABN AMRO klanten worden gebruikt in de pilot.

cariolive23 @Xino • 19 augustus 2015 13:16

En ICS is weer van ABN Amro. Van de website:

ICS is een zelfstandige dochtermaatschappij van ABN AMRO Bank (Nederland) NV.

Cerberus_tm

@Thasaidon • 19 augustus 2015 03:23

Hee goeie tip. Gelukkig blokkeert Request Policy die shit van Omniture vanzelf. Maar nu heb ik hun twee domeinen waarmee ABN verbonden is ook maar op mijn zwarte lijst gezet, omtrdc.net en 207.net. En anders had Ublock ze vast ook wel geblokkeerd. En Noscript hun scripten.

Thasaidon @Cerberus_tm • 19 augustus 2015 10:09

Werkt de pagina dan nog wel? Toen ik het omniture script zelf blokkeerde werkte de pagina niet meer en kon ik gewoon niet meer internet bankieren...

Cerberus_tm

@Thasaidon • 20 augustus 2015 20:10

Ja, het werkt allemaal prima. Zowel Request Policy als Noscript houden alles tegen behalve het domein van ABN zelf. Ik werk met witte lijsten, dus alle onbekende domeinen worden tegengehouden. Ublock blokkeert niets, omdat niets door Request Policy en Noscript heenkomt. Ik gebruik Noscript al vele jaren, en ook al vele jaren adblockers. Alleen Request Policy gebruik ik pas sinds een aantal maanden, een stuk of 4 of 6. Misschien was jouw ervaring met een eerdere versie van de site? Probeer het nog maar eens. Op sommige websites moet ik erg klooien met Request Policy en Noscript voordat alles werkt, b.v. video's; maar bij ABN niet, in elk geval nu niet.

Thasaidon @Cerberus_tm • 21 augustus 2015 09:20

Thanx, ik zal er eens naar kijken.
ik heb toen gewoon in mijn firewall het omniture domain geblokkeerd, dus het script mocht wel draaien, maar kon niet verbinden met de servers in Amerika. Toen werkte de pagina's wel

Cerberus_tm

@Thasaidon • 21 augustus 2015 19:07

Haha heel goed! Dat is dus ook wat Request Policy doet. Op welke manier blokkeerde jij het script zelf van Omniture dan? Met Noscript?

Thasaidon @Cerberus_tm • 21 augustus 2015 19:29

Ik had eerst Ghostery, Adblock, flashblock en noscript draaien. En zowel Ghostery als noscript blokkeerden toen dat Omniture script, waardoor de pagina dus niet werkte en ik niet kon internet bankieren.

Uiteraard zei de bank dat ik maar gewoon dat script moest laten mee draaien. Maar dat wilde ik niet.

Vervolgens heb ik gekeken met welke IP's de browser verbiding maakte als ik enkel aan het internetbankieren was, daaruit gekeken welke IP's door het script gebruikt werden en daarna in mijn firewall die volledige ranges geblokkeerd.

Tegenwoordig doe ik het anders... Ik gebruik voor internetbankieren een apparte browser in een apparte Sandbox.
Die browser mag enkel naar DNS, Verisign en de IP's van ABN Amro. De rest word geblokkeerd.
Werkt als een speer

Cerberus_tm

@Thasaidon • 21 augustus 2015 23:24

Nu kan dat dus allemaal heel gebruiksvriendelijk met Request Policy, echt een aanrader.

Internetbankieren in een sandbox (virtuele machine, of iets anders?) wil ik eigenlijk ook wel doen. Het enige is dat je nog steeds niet goed beschermd bent als de host besmet is: dan kan immers die ook gewoon in de sandbox en alles daar verneuken wat 'ie maar wil.

Thasaidon @Cerberus_tm • 22 augustus 2015 16:45

Ik zal es naar RP kijken. Thanx

Je bent met een sandbox in zoverre beschermd dat als je alle andere browsers (etc,,,) ook in een (apparte) sandbox draait, je host systeem moeilijker aangetast kan worden.
Dus zolang de ellende in de ene sandbox blijft en niet je host systeem infecteerd, zal deze nooit je andere sandbox kunnen infecteren.

En deze manier is altijd makkelijker als iedere keer je systeem opstarten met een linux bootcd als je wil internet bankieren

Cerberus_tm

@Thasaidon • 23 augustus 2015 02:31

OK als je Internetbankeren en overig browsen in twee aparte zandbakken onderbrengt, werpt dat wel een stevige barrière op. Ik vraag me alleen af hoe stevig, dacht dat virussen soms wel als guitige kleuters uit de zandbak kunnen breken?

Thasaidon @Cerberus_tm • 23 augustus 2015 11:28

Ach, voorkomen kun je nooit, maar je kunt het ze wel moeilijk maken

Cerberus_tm

@Thasaidon • 23 augustus 2015 21:22

Dat is zeker waar! Ik vind trouwens de scores van onze berichten hier heel raar, 0011001010. Misschien is het een binaire boodschap.

Thasaidon @Cerberus_tm • 24 augustus 2015 08:28

L0L

Gamebuster @Thasaidon • 18 augustus 2015 14:29

Ieder bedrijf laat serieuze steken vallen. Het verschil tussen de bedrijven is of je ervan hoort of niet.

nst6ldr @Gamebuster • 18 augustus 2015 15:42

Dat moet natuurlijk geen argument zijn voor een bank.

Ienni1983 @Gamebuster • 18 augustus 2015 17:45

Ieder bedrijf laat misschien serieuze steken vallen.....

Maar ieder bedrijf is geen bank.

Die hebben niet andermans geld om op te letten.

Thasaidon @Gamebuster • 18 augustus 2015 18:29

En bij DE bank, hoor je er dus nooit wat van. Die proberen alles eerst onder het tapijt te vegen. Ze moeten altijd eerst op de vingers getikt worden voordat ze aktie ondernemen.
Ik heb er dan ook geen vertrouwen in.

Edgarz @Jhinta • 19 augustus 2015 07:07

Blijkbaar wordt een realistisch perspectief op incomplete stemmingmakerij niet gewaardeerd. Vreemd hoor.

Jhinta @Edgarz • 19 augustus 2015 08:10

beter nog ,
geeft eerst zelf mij een min .
Komt daarna met quote (Volgens mij maak jij je drukker dan ik) .
zonder dat hij zelf uberhoud reactie geeft , op me stelling.

Das nog het leukste van alles.

Edgarz @Thasaidon • 19 augustus 2015 19:09

Weet je ook wat die scripts doen? Nee, dat weet je niet. Ze spieken in ieder geval niet in de beveiligde omgeving en bijbehorende data. Mag niet, hè.
De controle van de toezichthouder(s) is zeer streng, dus de code wordt door deze partij(en)met grote regelmatig gereviewed. En die anonieme monitoring dient ook een doel, zoals het een professionele dienstverlener ook betaamt.

Jij een mening, ik feiten...

[Reactie gewijzigd door Edgarz op 23 juli 2024 09:30]

Thasaidon @Edgarz • 20 augustus 2015 10:34

Feiten? Ik lees alleen jou mening en zie nergens je "bronnen".

[Reactie gewijzigd door Thasaidon op 23 juli 2024 09:30]

W.Wonderland @Gamebuster • 18 augustus 2015 14:52

ABN / Mastercard heeft er inderdaad over nagedacht en de Selfiepay wordt één van de identificatie mogelijkheden.
Quote:
De nieuwe verificatiemethode komt naast alle bestaande middelen zoals wachtwoorden en vingerafdrukscanners. Met name voor gebruikers van een wachtwoord moet het betalen met een selfie makkelijker en vooral veiliger worden. Ten eerste hoeft het wachtwoord niet meer onthouden de worden, ten tweede is biometrische betaling met gezichtsherkenning volgens Mastercard veiliger dan met het gemiddelde wachtwoord.

Beste verificatiemethode verschilt per telefoon

Wanneer gebruikers zich voor Selfiepay aanmelden, zal het volgens ICS van het toestel van de gebruiker afhangen welke verificatiemethode bij een betaling gebruikt zal worden. Heeft een gebruiker een toestel met vingerafdrukscanner dan heeft die methode de voorkeur, bij oudere toestellen wint de selfie het alsnog van het wachtwoord.

De test zal uitwijzen of de methode geschikt en bovendien veilig genoeg is om wereldwijd uit te rollen. Klanten van ABN AMRO die mee willen doen kunnen vanaf morgen terecht op de site van Mastercard, waar een aanmeld-banner zal staan. De test met 750 gebruikers loopt tot november.

De populaire Chinese webwinkel Alibaba kondigde eerder dit jaar ook al de betaalmanier 'smile to pay' aan, waarmee gebruikers ook kunnen betalen middels een scan van hun gezicht.

Audiodude @W.Wonderland • 19 augustus 2015 00:48

Ik neem ook aan dat ze op het scherm van je telefoon een kleuren cyclus draaien en die in de reflectie van je ogen op de Video moeten kunnen terugvinden. Dat kan dan niet met een gif/foto oid na te bootsen zijn. Dat samen met beweging in het gezicht zou een aardige authenticatie moeten kunnen opleveren.

Gomez12 @Audiodude • 19 augustus 2015 02:53

De grote vraag gaat zijn hoever zijn oplichters bereid om te gaan...

Ik hoop dat hiermee enkel relatief kleine bedragen zijn af te schrijven.

Want met een camera gericht op de telefoon en een 2e telefoon voor de camera van de 1e telefoon kan ik gewoon alles wat het scherm uitzend opnemen, verwerken in het beeld van de 2e telefoon en gaan met die banaan.

Ik verwacht dat je buiten de programmeeruren voor een kleine 300 euro wel klaar bent

Anoniem: 399807 @Gamebuster • 18 augustus 2015 16:28

Dat klinkt een beetje als 'Dat gaat ons misschien overkomen.' We hebben wel een keuze natuurlijk.

PV-NL 18 augustus 2015 14:10

Met al die selfies die online komen kan dit toch niet echt veilig zijn, lijkt me

Voluerunt @PV-NL • 18 augustus 2015 14:11

Met al die selfies die online komen kan dit toch niet echt veilig zijn, lijkt me

Gebruikers moeten met de ogen knipperen om fraude via video's van foto's te voorkomen.

met foto's kun je dus niks

Zeror

@Voluerunt • 18 augustus 2015 14:13

En als ik nou een met Photoshop een animatie maak, waarmee mijn gekozen slachtoffer met zijn/haar ogen knippert?

Anoniem: 382732 @Zeror • 18 augustus 2015 14:21

En als ze nu random vragen om 1, 2, 3, 4, of 5 keer met je ogen te knipperen. En dat nog in combinatie met linker en/of rechteroog. Dan wordt het alweer minder praktisch.

Zeror

@Anoniem: 382732 • 18 augustus 2015 14:24

Dan kan het nog steeds. Een goede cybercrimineel doet natuurlijk voorwerk waardoor ie makkelijk een van de ogen of beide ogen eenvoudig kan laten knipperen zo vaak als nodig is.

Martindo @Zeror • 18 augustus 2015 14:31

En vervolgens kun je het maken van de animaties automatiseren. Genoeg redenen waarom dit niet 100% veilig is. Echter wel een interessante proef.

Knielen @Anoniem: 382732 • 18 augustus 2015 14:38

Dan kan je beter om een PIN code vragen, het is wel de bedoeling dat het een beetje klantvriendelijk en vlot werkt

Mic2000 @Anoniem: 382732 • 18 augustus 2015 19:59

Voor je het weet zit half Nederland gekke bekke te trekken voor zijn smartphone om in te loggen op zijn/haar bankrekening

Gomez12 @Anoniem: 382732 • 19 augustus 2015 02:55

Dat is allemaal leuk theoretisch bedacht, maar je gaat tegen menselijke beperkingen aanlopen met dit soort wensen (niet iedereen kan bijv 1 oog bewust dichtdoen)

En daarnaast de mens moet het ook doorkrijgen, dus als je een camera op die telefoon richt dan gaat die het ook doorkrijgen.

evilution @Zeror • 18 augustus 2015 16:00

Dan gaat dat niet werken denk ik.

MasterCard denkt vervalsingen via video's of gifjes te ontmaskeren door te zoeken naar reflecties van beeldschermen in het gezicht. Volgens het bedrijf is er bij het tonen van een video vanaf een scherm altijd een reflectie zichtbaar van het display waar de video op vertoond wordt.

Amped @evilution • 18 augustus 2015 16:42

Als je nou een donkere huidskleur hebt die weinig reflecteert?

ruurd v. @Amped • 19 augustus 2015 10:51

Ik denk dat er voornamelijk reflectie van het scherm te zien zal zijn in de ogen...

Anoniem: 463321 @evilution • 18 augustus 2015 16:42

Dat wordt met een mat scherm al lastig en wie zegt dat het via een scherm moet? Wie misbruik wil maken zorgt wel voor een goeie belichting en zorgt dat reflectie wegblijft.
En met een beetje creatieviteit maak je met papier ook al bewegende ogen.

Elium @Voluerunt • 18 augustus 2015 14:19

Daarbij facial recognition is identificatie en niet authenticatie. Tenzij ze op een bepaalde manier met hun ogen moeten knipperen dat aangegeven staat in die app. Moet dan wel grappig zijn om te zien. Hmm en wat als iemand een handicap heeft?

AceAceAce @Elium • 18 augustus 2015 16:25

Handicap = niet meedoen met deze identificatie/authenticatiemethode.

Zelfde principe geldt voor mensen met aantoonbaar slecht geheugen; die krijgen debitcards zonder pincode maar met bepaalde limieten

Armin @Elium • 18 augustus 2015 19:31

Daarbij facial recognition is identificatie en niet authenticatie

Dat zou het moeten zijn, maar is het dat ook?

Tweakers immers stelt: "Het beeldmateriaal om gebruikers te authenticeren is opgeslagen op het toestel zelf. Er is geen centrale database."

Nu hoop ik dat Tweakers hier enkel die twee termen door elkaar gooit, en vooral wilde aangeven dat jouw biometrische gegevens op de telefoon blijven, maar het blijft 'eng'. Te vaak zie je dat het gebruikt wordt als authenticatie, en dat is natuurlijk verschikkelijk dom.

Immers biometriseh gegevens kun je niet veranderen en zijn dus enkel bruikbaar voor indetificatie (gebruikersnaam) en niet als authenticatie (password).

Maar omdat het hier ook makkelijk en snel moet zijn, vrees ik het ergste ...

skunkopaat @Voluerunt • 18 augustus 2015 14:13

Van een foto kan je erg makkelijk een filmpje maken waarin iemand knippert middels bewerking.

Your argument is invalid.

Atomsk @skunkopaat • 18 augustus 2015 14:35

Het is een proef, dus het lijkt me een beetje vroeg om het nu al af te branden vanwege vermeende beveiligingsgaten. Wanneer een oogknipper-animatie op een facebookfoto plakken voldoende is om in te loggen, mag ik hopen dat ze het niet daadwerkelijk in gaan voeren. Verder lijkt me dit niet een inlogmethode die je verplicht kunt stellen, dus je kunt het altijd negeren.

PdeBie @Atomsk • 18 augustus 2015 14:41

Maar deze inlogmethode is nou net de USP van deze wijze van betalen

MacD @Voluerunt • 18 augustus 2015 14:49

Video met knipperende ogen is ook makkelijk. Al in de tijd van de eerste telefoons met image-unlock kwam ik erachter dat een foto genomen meteen mobieltje en afgespeeld op datzelfde mobieltje genoeg was om dit te omzijlen. En knipperen/ademen? Video opgenomen en afgespeeld op een mobieltje fake-t dat ook.

En weerspiegelingen gebruiken om fraude te voorkomen? MIT kwam net niet een week geleden met een algoritme waarme ze perfect spiegelingen/spiegel-artifacts uit een foto/video konden halen!

Dit is gewoon zo onveilig dat ik niet snap dat ze dit toch uitrollen...

Anoniem: 463321 @MacD • 18 augustus 2015 16:44

En weerspiegelingen gebruiken om fraude te voorkomen? MIT kwam net niet een week geleden met een algoritme waarme ze perfect spiegelingen/spiegel-artifacts uit een foto/video konden halen!

Het gaat niet om weerspiegelingen IN de foto want een foto maken zonder weerspiegeling is natuurlijk niet zo moeilijk. Het gaat om de weerspiegeling van het scherm WAAROP de foto wordt weergegeven.

Gomez12 @Anoniem: 463321 • 19 augustus 2015 02:59

Tja, iets in/over een filmpje zetten is natuurlijk extreem moeilijk...

Het zou toch mooi zijn als dat ooit eens met text gedaan werd zodat je bijv onderop de gesproken tekst kan nalezen (laat ik het ondertitels noemen).
Of bijv controls in video-players tonen. Of laat ik heel creatief denken en denken dat mensen bijv url's naar andere filmpjes aan het einde zouden kunnen zetten.

Het is alleen nog even wachten totdat de techniek bij is met wat ik hierboven beschrijf...

airell @Voluerunt • 18 augustus 2015 15:10

Is met de volgende 'easter egg' makkelijk te omzeilen:

Look up up down down left right left right 'blink left' 'blink right'

Anoniem: 483276 @PV-NL • 18 augustus 2015 14:11

Daarom word er dus ook gebruik gemaakt van video en moet je met je ogen knipperen om te voorkomen dat er een foto gefilmd word.

PdeBie @Anoniem: 483276 • 18 augustus 2015 14:22

Dan prik ik in de foto een tweetal gaatjes op de plek van de ogen en houdt ik er een zwart papiertje achter. Vervolgens haal ik dat papiertje achter de foto even weg en weer terug, zodat de tool 'verandering' detecteert en dus denkt dat ik knipper.

Ik kan me voorstellen dat het met zoiets simpels te omzeilen is.

P-e-t-j-e @PdeBie • 18 augustus 2015 14:38

haha... toevallig een testversie in handen en bezig een scam op te zetten?!?

PdeBie @P-e-t-j-e • 18 augustus 2015 14:39

nee dat niet, maar ik ben benieuwd hoe geavanceerd gezichtsherkenning tegenwoordig is. Volgens mij valt dat nog vies tegen.

Gomez12 @PdeBie • 19 augustus 2015 03:02

Gezichtsherkenning is redelijk ver, alleen dat valt hier niet op een serieus nivo te gebruiken als ze bijv ook Android of WiMo willen ondersteunen.
Iphone heb je een paar modellen van met bekende camera's.
Maar Android en WiMo hebben zat modellen met r*k-camera's waar je ook mee moet dealen en dan moet dus je accuraatheid omlaag.

Exphy @Gomez12 • 19 augustus 2015 13:31

Daarom is dit ook een test en geven ze aan dat deze manier van authenticatie niet geschikt is voor alle telefoons.

Deem @PdeBie • 18 augustus 2015 14:38

Ik voel een uitgebreide tweakers test aankomen

...

stin00 18 augustus 2015 14:11

"Het beeldmateriaal om gebruikers te authenticeren is opgeslagen op het toestel zelf."

Dit lijkt mij persoonlijk vrij gevaarlijk en niet helemaal safe...

FreezeXJ @stin00 • 18 augustus 2015 14:19

Versturen over het internet is ook interessant, en vooral: dan is het een probleem met persoonsgegevens die je ergens moet opslaan (beveiligd). Zo lang je het lokaal doet, hoef je die regelgeving niet te volgen.

Het nadeel is inderdaad dat zowel het beeldmateriaal als de authenticatiesleutel voor je transactie op het mobieltje zelf (in de app wellicht) opgeslagen zit, en je dus toegang hebt tot iemands geld als je iemands mobieltje hebt. Nu zijn mensen minder geneigd om hun (fysieke) mobieltje te verliezen dan een wachtwoord of anderszins ontastbare sleutel, maar toch...

Echter betreft het hier al een creditcard, waar je in veel gevallen mee kunt betalen door hem te bezitten (3-cijferige PIN enzo). Onveilig, maar genoeg mensen zweren erbij (vooral vanwege de overige voordelen, vermoed ik).

Amped @FreezeXJ • 18 augustus 2015 16:43

"Nu zijn mensen minder geneigd om hun (fysieke) mobieltje te verliezen dan een wachtwoord of anderszins ontastbare sleutel, maar toch... "

Weet je dat heel zeker? Mijn hoofd ben ik nog nooit verloren, mobiel daarentegen wel eens.

Armin @Amped • 18 augustus 2015 19:42

Om die reden zouden biometrische gegevens ook enkel als indentifciatie (gebruikersnaam) moeten dienen, en nooit als authenticatie (wachtwoord). Gebruikersnamen mogen immers publiek zijn.

Echter betreft het hier al een creditcard, waar je in veel gevallen mee kunt betalen door hem te bezitten (3-cijferige PIN enzo). Onveilig, maar genoeg mensen zweren erbij (vooral vanwege de overige voordelen, vermoed ikk

Precies, want die voordelen maken het namelijk veiliger dan jouw PIN-pas (die inmiddels het PIN systeem niet langer gebruikt maar dat terzijde

). Immers die gebruikt dezelfde 4-cijferige code, maar geeft daarna direct toegang tot jouw bankrekening zonder wettelijk bescherming. Je bent dan afhankelijk van de voorwaarden van je bank, die in Nedeland een eigen risico hebben en gebaseerd zijn op coulance.

Bij creditcards krijg je afhankelijk van het land waarin je woont wel wettelijke bescherming, plus in alle landen contractuele bescherming. Die laatste zorgen ervoor dat je doorgaans €0 eigen risico hebt, plus bovendien allerlei verzekeringen.

Voor de kaartverstrekker kun je dit geval je bovendien beargumenteren dat als dit beperkt is tot lage bedragen het niet zo'n probleem is. Als het % fraudegevallen laag genoeg is, kan de MasterCard/ICS dit gewoon zelf dragen in ruil voor meer gebruik en dus omzet/winst.

Dus ja, voor de klant is de creditcard nu al veiliger. De hamvraag is of dit systeem ook gebruiksvriendelijk genoeg is. Vind de gebruiker zo'n selfie nemen niet veel lastiger dan een 4-cijferige code? Mij lijkt dit dus niet echt een success worden.

ElConejito @stin00 • 18 augustus 2015 18:00

volkomen afhankelijk van de manier waarop het wordt opgeslagen natuurlijk..

ultimasnake 18 augustus 2015 14:12

Helaas nog geen authenticatie met vingerafrduk sensoren.... Schiet eens op met de echte 'veilige' features jongens...

Gezichtsherkenning wordt keer op keer omzeilt dus vraag me af hoe fraude proof dit is

Blokker_1999

Betalingsverkeer

@ultimasnake • 18 augustus 2015 14:30

Ook vingerafdrukken zijn alles behalve veilig te noemen. Ook al voldoende nagemaakt. Authenticatie moet imho van meerdere factoren afhangen. Zowel iets wat je hebt (en dat kan je gezicht zijn) als iets wat je weet.

ultimasnake @Blokker_1999 • 18 augustus 2015 15:33

Niets is veilig maar ik zie een kind niet zo snel de vingerafdruk van zijn ouders namaken wel dus een filmpje/foto ophouden. Idem dat het waarschijnlijk makkelijker is een creditcard te skimmen door straks iemand te filmen tijdens het pinnen ipv zijn vingerafdruk van een smerige terminal af te halen.

Seal64 @ultimasnake • 18 augustus 2015 14:44

Ja, inderdaad. Heel veilig, zo'n vingerafdruk:

https://www.youtube.com/watch?v=3Hji3kp_i9k

MneoreJ 18 augustus 2015 15:50

Merk op dat het hierbij gaat om creditcardbetalingen, die van nature al vaak een stuk minder veilig zijn dan bankoverschrijvingen -- het is voldoende het kaartnummer, verloopdatum en de code op de achterkant te weten,en dat weet je allemaal als je de kaart in handen hebt. Hier komt geen authenticatie meer aan te pas, behalve in sommige gevallen (betaling met Visa triggert bijvoorbeeld soms een "Verified by Visa" tussenstap waar je nog een wachtwoord in moet voeren). Dat dit geheel nu met gezichtsherkenning wordt geregeld lijkt dus wel een stuk minder veilig, maar dat kan best meevallen. Creditcardmaatschappijen zetten dan ook in op coulante en prompte terugbetaling bij ongewenste aankoop om het consumentenvertrouwen te houden.

Dit uitbreiden naar pinpassen of (nog erger) online overschrijvingen zou mij een stap te ver gaan. Het is sowieso slecht verenigbaar dat banken aan de ene kant het evangelie prediken over je computer up-to-date houden, virusscanners installeren, two-factor authentication met een TAN code op een apart mobieltje, nooit ofte nimmer je pincode afgeven... en aan de andere kant doodleuk het hele bankieren beschikbaar maken via één app op je telefoon, wat niets anders is dan een computer met (in ieder geval in het geval van Android) een dubieus veiligheidsbeleid. En dan holt men de beveiliging daarvan ook nog eens uit met behulp van puur biometrische identificatie (waarvan het grote nadeel is dat er niets aan te resetten valt als het gekraakt is; jij bent je wachtwoord).

Ik heb zelf een smartphone met Android, maar hou me ten goede, het internetbankieren doe ik wel thuis, achter een computer, waar ik nog lekker ouderwets een wachtwoord moet invoeren en daarna apart moet bevestigen met TAN-code of gadget. En die vier cijfers van mijn PIN-code onthoud ik ook met liefde. Als het om m'n centen gaat vind ik veiligheid toch net iets zwaarder wegen dan gemak.

Edit: "online betalingen" gewijzigd naar "online overschrijvingen", naar aanleiding van ElConejito. Ik bedoel dus dit uitbreiden naar gewone (debit) overschrijvingen via een bankrekening. Uiteraard gaat de pilot ook over online betalingen, alleen dan voor creditcards (waarbij passwords/codes niet de regel zijn).

[Reactie gewijzigd door MneoreJ op 23 juli 2024 09:30]

ElConejito @MneoreJ • 18 augustus 2015 17:45

Het gaat juist om online betalingen.

Waar je nu na het invullen van het cardnummer/vervaldatum/verification code het scherm krijgt voor het wachtwoord of de eenmalige code wordt nu een biometrie controle gedaan voor de pilot deelnemers.

Let wel, het gaat om een pilot. Men wil ervaringen opdoen met andere vormen van identificeren, juist om het proces veiliger te maken. Na de pilot moeten ook de deelnemers weer op de oude manier betalen en wordt gekeken of dit echt wat is waar verder aan gewerkt kan worden.

Source90 @MneoreJ • 18 augustus 2015 18:33

Jij zegt enkel bij Visa, Mastercard heeft dit echter ook. Als ik online betaal met mijn creditcard wordt er geregeld gevraagd naar mijn gebruikersnaam en wachtwoord, naast het invoeren van kaartnummer/vervaldatum/CRC (ING).

AMS76 18 augustus 2015 14:11

Handig, op zich. Maar het eerste dat mij te binnen schiet: Herkent de app dan ook of je daadwerkelijk de foto zonet hebt gemaakt? Of een foto van een selfie van iemand, werkt dat ook?
Ik vind het een gevaarlijke ontwikkeling in ieder geval...

Gamebuster @AMS76 • 18 augustus 2015 14:12

Gelukkig is het maar een proef... daarmee kan bevestigd worden of het gevaarlijk is of niet.

ElConejito @Gamebuster • 18 augustus 2015 17:58

precies.. iedereen gaat hier los met theorieen, maar de enige manier om echt te ontdekken of iets wel of geen waarde heeft is om het in een gecontroleerde omgeving uit te proberen.

Donstil

Smartphones

18 augustus 2015 14:54

Het klinkt zo slecht dat ik het best wel even wil proberen.
Alleen ik kan er op de site van mijn AbnAmro ICS card niets over vinden.

ElConejito @Donstil • 18 augustus 2015 17:55

www.icscards.nl/abnamro

dikke grote banner

https://www.icscards.nl/a...inkname=banner.wineenipad

Gamebuster @ElConejito • 18 augustus 2015 18:12

pfff mijn ICS card is niet van ABN.

ElConejito @Gamebuster • 18 augustus 2015 18:25

ABN AMRO creditcards worden uitgegeven door ICS. Tevens is ICS onderdeel van ABN AMRO.

Voor creditcard zaken wordt je op de abn amro website al snel doorverwezen naar de site van ICS.

<edit> de proef is van ICS en MasterCard, ABN AMRO klanten zijn slechts de doelgroep.

[Reactie gewijzigd door ElConejito op 23 juli 2024 09:30]

Donstil

Smartphones

@ElConejito • 18 augustus 2015 18:38

Ik heb een Pi Sinkhole

Dus zie geen banners. Bedankt!

robertpNL 18 augustus 2015 14:11

"Gebruikers moeten met de ogen knipperen om fraude via video's van foto's te voorkomen."

.GIF ?

[Reactie gewijzigd door robertpNL op 23 juli 2024 09:30]

skunkopaat @robertpNL • 18 augustus 2015 14:15

Inderdaad, of knipperende ogen plakken op een filmpje wat gemaakt is van een foto

Gamebuster @robertpNL • 18 augustus 2015 18:13

Misschien meerdere keren knipperen op commando met onregelmatige tussentijden.

JJ93 18 augustus 2015 14:13

Ik ben persoonlijk tevreden met een pincode voor hogere bedragen en NFC voor lage bedragen. Ik hou mijn bankzaken en telefoon liever van elkaar gescheiden.

Ik zie ook niet de meerwaarde in van authenticatie dmv gezichtsherkenning. Mijn creditcard gebruik ik weinig en een code invoeren vind ik prima werken.

Desalniettemin ben ik benieuwd naar de resultaten van de test.

Ruw ER 18 augustus 2015 14:16

Mijn telefoon (android) zegt zelfs, dat gezichtsherkenning niet veilig is, iemand die op je lijkt kan de telefoon ontgrendelen. En wat als je een filmpje van iemand die met zijn of haar ogen knippert filmt? Wat als er te weinig licht is? Ik zie niet in waarom je dit zou proberen ipv een vingerafdruk, enkel misschien omdat er veel mensen met iphones zijn, en apple, des apples, alles flink heeft dichgetimmerd voor concurerende betaaldiensten.

Op dit item kan niet meer gereageerd worden.

MasterCard gaat proef doen met Selfiepay onder ABN Amro-klanten

Lees meer

Reacties (129)

Sorteer op:

Weergave: