MasterCard start met betaalmethode die verificatie biedt door gezichtsherkenning

MasterCard is begonnen met de uitrol van de nieuwe verificatiemethode voor betalingen op een smartphone door middel van een vingerafdruk of gezichtsherkenning. Klanten van ABN Amro konden deze methode eerder al testen.

De betaalmethode komt in de eerste instantie uit in Nederland, België en daarnaast in het Verenigd Koninkrijk, Oostenrijk, Tsjechië, Denemarken, Finland, Duitsland, Hongarije, Noorwegen, Spanje en Zweden. De rest van de wereld volgt in 2017.

Voor een betaling hoeft geen wachtwoord ingevoerd te worden, maar gebruikers kunnen de betaling authenticeren met een vingerafdruk. Voor telefoons die niet over een vingerafdrukscanner beschikken, is er de mogelijkheid ontwikkeld om identiteitsverificatie uit te voeren met behulp van gezichtsherkenning.

De frontcamera maakt een korte video van je gezicht, waarop gezichtsherkenning wordt uitgevoerd. Om te bewijzen dat er geen foto gebruikt wordt, moet de gebruiker knipperen met zijn of haar ogen. De app zoekt ook naar reflecties van de telefoon op het gezicht. Zo beweert MasterCard te kunnen detecteren dat er geen video of gifje wordt gebruikt om het gezicht te vervalsen. Eerder dit jaar zei MasterCard dat de test onder ABN-Amro-klanten met succes was afgerond.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Reacties (69)

mutley69 5 oktober 2016 19:59

Morgen is't voor de misdadigers elke dag Carnaval - foto maken - maskertje aan - en de cash rolt binnen (virtueel). Hoera!
Maw. mijn bank mag geen biometrische data opslaan over mij - ik heb hen dat eenzijdig opgelegd. U doet dat toch ook?
Bezint ook eer ge met vingerafdrukken begint - en dat geldt voor meerdere van die parameters - het is gewoon niet veilig genoeg, want het kan geroofd en nagebootst worden.

Verwijderd @mutley69 • 5 oktober 2016 22:34

Dat niet alleen. Het is een enorme belediging van onze privacy rechten waar een hoop mensen voor hebben moeten vechten.

Nazi-duitsland zouden kwijlen als ze de tech hadden van nu en waar mensen hun privacy wegsmijten voor een beetje comfort.

[Reactie gewijzigd door Verwijderd op 27 juli 2024 07:53]

rkeet @Verwijderd • 6 oktober 2016 11:38

Nog een extra puntje over bio-metrische data vs "verzonnen" data (zoals wachtwoorden).

Bio-metrische data is niet aan te passen.

Zie je het al voor je? "U heeft uw kapsel al 6 maanden niet gewijzigd, u dient een nieuw kapsel te hebben voor identificatie, u mag de voorgaande 6 kapsels niet gebruiken."

Vervang "kapsel" met "vinger" voor hetzelfde effect.

lenwar

Smartphones

@mutley69 • 6 oktober 2016 08:51

De bank slaat het dan ook niet op. De authenticatie gebeurd op het toestel (binnen de app) zelf (net zoals met de vingerafdrukken).
De betreffende fraudeur moet dus:

- Jouw telefoon in bezit hebben (want jouw unieke telefoon ID is 'de enige die met jouw credicardggegevens mag werken'.)
- De pincode van je telefoon hebben/gokken
- Toegang krijgen tot je Creditcard-app (andere pincode mag ik hopen

)
- een bewegende foto van jou hebben (is allicht mogelijk omdat die potentieel op jouw toestel staan?), die ook nog is moet voldoen aan het schermreflectiecreterium dat is ingebouwd in het controlemechanisme

In het geval van creditcards ben je zelf ook nog is goed verzekerd bij diefstal van je card/gegevens... Voordat de potentiele crimineel aan alle bovenstaande voorwaarden heeft voldaan verwacht ik overigens dat je allang je credicard hebt laten blokkeren (gezien de meeste mensen redelijk snel door hebben als hun telefoon weg is).

Of een commerciele organisatie biometrische data mag opslaan, is allicht discutabel, maar zolang het alleen op een device wordt opgeslagen wordt waar 'alleen ik' toegang tot heb, zie ik er eigenlijk niet zo'n probleem mee.

Annihlator @mutley69 • 6 oktober 2016 12:55

Daarbovenop; waarom zouden we iets als verificatie toepassen wat we zo veelvuldig achterlaten (en dus makkelijk achterhaald kan worden). Dat kan alleen maar opleveren dat een partij met de middelen om malletjes voor vingers te maken enkel en alleeb misbruik zal maken... en hoe detecteer je dat misbruik dan nog?

itsyaboy 5 oktober 2016 17:03

Leuk hoor, maar wie krabt zich even achter de oren over het gebruik van biometrische data ter authenticatie?

Of ben ik weer de eeuwig eenzame zeiksnor.. toevallig gebruik ik nu geen mobiel bankieren-app, maar als dat de standaard gaat worden dan hoeft het voor mij ook in de toekomst niet.

bytemaster460 @itsyaboy • 5 oktober 2016 18:09

Dat ligt aan de implementatie. Zo wordt bij de vingerafdruksensor niet je daadwerkelijke vingerafdruk ergens opgeslagen. Daar is die sensor ook veel te klein voor. Via een algoritme wordt een hash gemaakt waaruit je geen vingerafdruk meer kunt construeren.
Vergelijk het ook met de pincodes. Er bestaan maar maximaal 10.000 pincodes terwijl er tientallen of honderden miljoenen bankpassen met een pincode in omloop zijn. Die hash van die vingerafdruk kan best bij 1 op de miljoen (of iets dergelijks) hetzelfde zijn. het systeem gaat daarbij uit van de kleine kans dat de vinger van een kwaadwillende net dezelfde hash genereert als jouw vinger. Bij PIN-codes is die kans dus 1:10.000 (of 3 op 10.000 als je de pogingen meetelt).

itsyaboy @bytemaster460 • 5 oktober 2016 20:24

En hoe kan ik als leek nou weten of mijn bank het wel/niet goed heeft geïmplementeerd? Ik zie voornamelijk voordelen qua gebruikersgemakt. Dat weegt voor mij persoonlijk niet op tegen de theoretische risico's. En dat ik er simpelweg om moet vertrouwen dat de bank het in één keer goed doet, dat doe ik niet. Zeker niet met alle waarschuwingen die SWIFT de wereld in stuurt over de ICT-kwaliteit van de banken.

Hoort hier niet transparantie en open-source op z'n plaats te zijn? Dan kunnen de experts er naar kijken en over melden. En dan druppelt het hopelijk langzamerhand ook naar mij als leek.

bytemaster460 @itsyaboy • 5 oktober 2016 22:29

Voor die gezichtsherkenning weet ik het niet, maar de vingerafdruksensoren op de smartphones van tegenwoordig werken met die hash, dus de bank kan dat verder niet veranderen.
Die gezichtsherkenning zal ook met zo'n hash werken, maar je kunt nooit weten of de bank niet ook de volledige foto ontvangt en opslaat. Daar heb je gelijk in.

Gomez12 @bytemaster460 • 6 oktober 2016 00:34

Het nadeel van biometrische gegevens is dat elke implementatie in wezen 100% correct moet zijn.

Want er zijn 2 essentiele verschillen met een pincode :
- Je kan je pincode veranderen
- Je laat je pincode niet overal achter

Beetje barman in een kroeg kan als hij dat wenst rustig 1000 vingerafdrukken op een avond van de glazen afhalen, noteren wie het glas terugbracht en het is nog maar wachten op de incorrecte implementatie en de barman loopt binnen.
Hangt die ook nog eens een echt goede camera bij de ingang / bar dan kan hij ook nog eens wachten op de incorrecte implementatie van facial recognition.

En het slachtoffer weet nergens vanaf, kan er niets aan veranderen en die barman kan rustig 10 jaar wachten op de incorrecte implementatie.

En dat is dan alleen nog maar drive-by shootings... Als het echt gericht op 1 persoon moet dan kan een stalker dus iemands huis-deurkruk prepareren zodat daar goede vingerafdrukken vanaf komen.
Voor de facial recognition kan je gewoon een foto maken van het slachtoffer en dit naar landelijke castingbureaus sturen of zij niet een erg eroplijkend persoon hebben want die wil je inhuren.
De software moet namelijk inherent heel vergeeflijk zijn, want ook na een zon-vakantie of wintersport moet die jou herkennen en het blijft enkel op een telefoon draaien. Oftewel er draait geen cluster achter die aanpassingen aan de eerdere foto kan maken.

King4589 @bytemaster460 • 5 oktober 2016 23:27

Er bestaan maar maximaal 10.000 pincodes terwijl er tientallen of honderden miljoenen bankpassen met een pincode in omloop zijn.
(knip)
Bij PIN-codes is die kans dus 1:10.000 (of 3 op 10.000 als je de pogingen meetelt).

Er zijn voor de meeste bankpassen en creditcards maar 4 cijfers voor de pincode. Daarnaast worden er een aantal niet toegestaan zoals 0000 1111 2222 3333 en op een volgende nummers zullen waarschijnlijk ook niet toegestaan zijn. zo zullen er nog een aantal regels meer zijn. Het aantal mogelijke pincodes dat je onderaan de steep over houd is aardig wat lager.

De enige rede waarom dit als "veilig" wordt gezien is door de blokkering na 3 foutieve pogingen. Voorheen, met de chipper en magneet strip had je overigens 6 pogingen, 3 op de chipknip 3x magneet.

RatedR @King4589 • 6 oktober 2016 02:31

Buiten Europa zijn pincodes voor debit/credit cards vaak 6 cijferig. Maakt het al iets moeilijker..

bytemaster460 @King4589 • 6 oktober 2016 09:33

0000 - 9999 zijn er 10.000 :-)
Ik heb overigens wel eens 4444 als pincode gehad (in de jaren 90). Volgens mij zijn opeenvolgende nummers ook gewoon toegestaan, behalve 1234. Zoveel nummers vallen dan niet weg. De kans wordt 1:9984 als je alle opeenvolgende en gelijke nummers weg zou laten.. (of 3:9984 als je de drie pogingen meerekent). Scheelt toch niet zo heel veel met 1:10.000.

[Reactie gewijzigd door bytemaster460 op 27 juli 2024 07:53]

vrow @itsyaboy • 5 oktober 2016 18:05

Nee, je moet knipperen met je ogen, niet achter je oren krabben

The_Bird 5 oktober 2016 16:35

Klinkt toch als iets wat eenvoudig te spoofen moet zijn.

Xanaroth @The_Bird • 5 oktober 2016 16:42

Alle afdrukken (gezicht, vinger, oor.. whatever) zijn slechts uniek totdat je apparaat gehacked wordt. Vanaf dat moment heeft iemand anders een kopie - en in tegenstelling tot een wachtwoord/inlogcode kun je je vingerafdruk nooit veranderen.

Als slechts 1 van die tientallen/honderden apps een keer een lek heeft, heb je goed pech.

Zal dus kwestie van tijd zijn voordat deze methodes weer uitgefaseerd worden.

[Reactie gewijzigd door Xanaroth op 27 juli 2024 07:53]

Polderdijk @Xanaroth • 5 oktober 2016 17:04

Nee gelukkig kan dit niet! Je vingerafdruk/gezicht wordt niet als een letterlijk 'plaatje' opgeslagen, d.m.v. een algoritme wordt er alleen een soort hash van specifieke kenmerken opgeslagen.
En gelukkig is het met deze 'hash' niet mogelijk om weer een vingerafdruk/gezicht te reproduceren.

Dus ook al wordt dit gestolen, geen zorgen dus dat ze jouw vinger/gezicht namaken

itsyaboy @Polderdijk • 5 oktober 2016 17:39

100% garantie dat ze die hash niet alsnog kunnen kraken of reverse engineeren tot jouw biometrische data?

Wat mij betreft bestaat dit theoretische risico. Wat als zij een simpelweg een fout hebben gemaakt in het algoritme?

Rushed

@itsyaboy • 5 oktober 2016 17:44

Als je 1000 unieke punten hebt waarvan je willekeurig 100 punten pakt voor verificatie kun je wel authenticeren maar niet reverse engineeren. Wordt je gehacked pak je weer 100 nieuwe punten uit die set van 1000. Nou zijn 1000 en 100 willekeurig gekozen getallen en illustreren alleen het punt wat ik probeer te maken

robvanwijk

Netwerk en systeembeheer

@Polderdijk • 5 oktober 2016 19:57

Nee gelukkig kan dit niet! Je vingerafdruk/gezicht wordt niet als een letterlijk 'plaatje' opgeslagen, d.m.v. een algoritme wordt er alleen een soort hash van specifieke kenmerken opgeslagen.
En gelukkig is het met deze 'hash' niet mogelijk om weer een vingerafdruk/gezicht te reproduceren.

Als je een groot getal door een wiskundig-degelijke hash-functie haalt, dan wil ik best geloven dat het niet haalbaar is om het oorspronkelijke getal terug te rekenen. Tenminste, niet op een efficiëntere manier dan hash(0) te berekenen, hash(1), hash(2), ... net zolang totdat je de goede uitkomst gevonden hebt. Let dus op dat je niet alleen afhankelijk bent van hoe goed de hash is, maar ook van het mogelijk aantal sleutels. De hash van je pincode online zetten is bijvoorbeeld even onverstandig als de pincode zelf openbaar maken.

Daarmee wordt in feite de vraag: hoeveel bits kost het om je gezicht (of vingerafdruk, of wat dan ook) vast te leggen? Vergeet ook niet dat je bij het hashen van een getal al bij één bit verschil een (compleet) andere uitkomst wilt krijgen, terwijl je bij biometrie juist een beetje marge in moet bouwen. Als de scan een net iets ander gezicht ziet dan op het paspoort is vastgelegd, dan moet het toch goedgekeurd worden. Dat betekent (zeer waarschijnlijk; ik heb de gebruikte algorithmen nooit bestudeerd, maar zie geen andere uitweg) dat je kunt bepalen wanneer je in de buurt begint te komen. Als ik een bepaalde lengte (of een verhouding) wil hashen op zo'n manier dat er een beetje marge op zit, dan kan ik immers niet zeggen dat alle getallen van 0 t/m 9 dezelfde hash krijgen, van 10 t/m 19 een andere hash en van 20 t/m 29 weer een andere. Iemand die immers 20 als "echte" waarde heeft zou bij de eerste scan toevallig als 19 gemeten kunnen worden. Dan zou ie bijna nooit herkend worden... Oftewel, je kunt geen echte hash gebruiken, maar zult iets moeten doen waarmee je aan de hash nog steeds kunt zien dat de uiteindelijke waardes "vlakbij" elkaar lagen. Dat maakt bruteforcen heel veel makkelijker. Dus ik ben bang dat je in veel gevallen wel degelijk alle mogelijkheden kunt itereren en op die manier een gezicht terugrekenen.

Gomez12 @Polderdijk • 6 oktober 2016 00:39

Nee gelukkig kan dit niet! Je vingerafdruk/gezicht wordt niet als een letterlijk 'plaatje' opgeslagen, d.m.v. een algoritme wordt er alleen een soort hash van specifieke kenmerken opgeslagen.
En gelukkig is het met deze 'hash' niet mogelijk om weer een vingerafdruk/gezicht te reproduceren.

Het probleem is juist dat het een hash is, die bevat minder info dan het origineel.
Je hoeft qua biometrische gegevens niets uit de hash te halen, het hele toestel zal onder de vingerafdrukken zitten, anders wel een willekeurige deurkruk waar je net doorheen gegaan bent, of een glas in een cafe of ... of ...
En gezicht, tja dat is al helemaal makkelijk. Enig idee hoeveel camera's er overal hangen en hoeveel het opvalt als iemand er wel eens een echt goede tussenhangt?

LOTG @Xanaroth • 5 oktober 2016 17:07

Vingerafdrukken enorm slecht zijn om personen te verifiëren.

Je kunt je vingerafdruk namelijk enorm simpel wijzigen, en dat kan een probleem zijn gezien hij dan niet meer matched.

Alles wat meer dan de opperhuid beschadigd veranderd namelijk je vingerafdruk, en ze zijn ook te verwijderen.

Een van de redenen dat ze ook slecht bewijsmateriaal vormen, en ook een van de redenen dat mensen problemen ondervinden als ze beschadigd of weg zijn zonder intentie.

Verwijderd @LOTG • 5 oktober 2016 18:19

Een van de redenen dat ze ook slecht bewijsmateriaal vormen, en ook een van de redenen dat mensen problemen ondervinden als ze beschadigd of weg zijn zonder intentie.

Er zijn inderdaad ziektes die je vingerafdruk verminken en als je je hand kwijtraakt heb je inderdaad een probleem. Maar dat is een heel klein percentage van de mensen die hun pin niet meer kunnen onthouden.

Veiligheid is gelaagd.

Verwijderd @Xanaroth • 5 oktober 2016 18:14

Alle afdrukken (gezicht, vinger, oor.. whatever) zijn slechts uniek totdat je apparaat gehacked wordt. Vanaf dat moment heeft iemand anders een kopie - en in tegenstelling tot een wachtw

Nonsense, en een paar seconden via Google had je deze onjuiste post bespaard. Je vingerafdruk of foto staat NIET op je device.

Schande naar de tweakers die dit soort feitelijk onjuiste posts plussen. Je zou meer verwachten maar zolang je maar schrijft dat iets onveilig is krijg je de plusjes wel.

wica @Verwijderd • 5 oktober 2016 19:35

Nonsense, en een paar seconden via Google had je deze onjuiste post bespaard. Je vingerafdruk of foto staat NIET op je device

Echt sorry. maar dit is totaal niet waar.
Als je selfie maakt, staat je hoofd al op de telefoon. Maak er nog een filmpje van en knipper met je ogen. Dan is het helemaal top.

Ik heb geen handschoenen aan als ik mijn telefoon bedien, dus dat kreng staat vol met vinger afdrukken.

Schande naar de tweaker, die niet out of the box kan/wil denken

Ps. google is idd een zeer handige tool om een foto van iemand te vinden.

[Reactie gewijzigd door wica op 27 juli 2024 07:53]

pizzafried @Xanaroth • 5 oktober 2016 17:20

Wellicht gaat het octaaf om een foto, die doorgaans publiekelijk op sociale media zouden kunnen staan? en myth busters heeft ooit aflevering gedaan over het hacken van vingerafdrukscanners, wat ze nog aardig goed afging ook. https://www.youtube.com/watch?v=3Hji3kp_i9k

Verwijderd @The_Bird • 5 oktober 2016 17:16

Dit is maar 1 aspect van beveiliging, de andere is gedrag en fraudedetectie. Maar omdat het om een Credit Card gaat ligt het risico toch sowieso bij de bank.

Maar eens, een biometrisch gegeven is een identificatie, maar geen authenticatie.

Blokker_1999

Betalingsmethode
Betalingsverkeer
Netwerk en systeembeheer

@Verwijderd • 5 oktober 2016 18:34

Maar omdat het om een Credit Card gaat ligt het risico toch sowieso bij de bank.

Dat is niet waar. Indien de uitgever van de kaart kan bewijzen dat jij foutief bent omgegaan met je beveiliging dan zullen zij weigeren om de schade te vergoeden.

Verwijderd @Blokker_1999 • 5 oktober 2016 18:46

Niet helemaal mee eens. Je kan immers ook betalen zonder pin code, dan valt er weinig te beveiligen. Bij teveel schade meldingen zou je als klant geroyeerd kunnen worden natuurlijk.

Eigenaarschap risico's bij debit cards is echt anders dan bij credit cards.

En grove nalatigheid is sowieso mogelijk te verhalen via de rechtbank, los van de voorwaarden van de dienst of product.

En jij stelt al terecht, wanneer de bank kan aantonen... Bij debit cards moet jij aantonen dat je niet nalatig bent geweest.

Armin

Netwerk en systeembeheer

@Verwijderd • 5 oktober 2016 21:15

Eigenaarschap risico's bij debit cards is echt anders dan bij credit cards.

Dat is afhankelijk van het land waarin de credit of debit cards uitgegeven zijn. In Nederland is de wettelijke bescherming bivoorbeeld aanzienlijk zwakker dan in de VS, alwaar zowel debit als credit beperkt zijn tot $50 aansprakelijkheid los van of er een pincode, handtekening of geheel niets gebruikt is. Contractueel wordt die dan vaak tot $0 afgebouwd.

De enige uitweg is in de VS is, als de uitgevende instantie kan bewijzen dat er fraude was, of grove nalatigheid. Dat laatste echter is ook wettelijk zeer beperkt.

In Nederland waar credit cards bijna niet bestaan (en als ze bestaan in feite vaak charge cards zijn) is de wettelijke bescherming niet anders bij debit vs credit, maar hebben die laatste kaarten doorgaans extra contractuele veiligheid, waardoor ze zelfs meer veiligheid bieden tegen fraude dan debitkaarten zelfs wanneer geen PIN gebruikt wordt.

Verwijderd @Armin • 6 oktober 2016 11:08

Klopt, helemaal eens

. Ik had het ook niet over wettelijke bescherming e.d., maar wat uiteindelijk contractueel allemaal geregeld wordt. Dank voor je toelichting trouwens!!

Gomez12 @Verwijderd • 6 oktober 2016 00:45

Maar omdat het om een Credit Card gaat ligt het risico toch sowieso bij de bank.

Ik vermoed dat dit het begin is van een verandering in die regels.

Immers zolang dit niet officieel gehacked is, is alles wat fout gaat (mits je geen vinger afsnijd, of je gezicht eraf haalt) toch echt iets waar jij minimaal bij bent geweest.
Oftewel je kan niet meer zeggen dat je een onverklaarbare afschrijving hebt, want je bent er bijgeweest. Uiteraard kan je zoals in de films ontvoerd worden etc, maar dat is niet het dagelijkse leven (en ook ietwat makkelijker te controleren)

atlaste @The_Bird • 5 oktober 2016 16:42

De combinatie met vingerafdruk heb ik op zich nog wel vertrouwen in, maar alleen knipperen met mijn ogen?

Ik kan haast niet wachten om het te gaan testen met wat facebook filmpjes van mijn vrienden

PS: ik vroeg me af hoe je dit het beste kan "white hacken"? Wil niet graag een rechtzaak krijgen omdat ik eens wil kijken hoe veilig dit is... Iemand ervaring?

[Reactie gewijzigd door atlaste op 27 juli 2024 07:53]

watercoolertje

Smartphones
Betalingsverkeer

@atlaste • 5 oktober 2016 16:48

PS: ik vroeg me af hoe je dit het beste kan "white hacken"? Wil niet graag een rechtzaak krijgen omdat ik eens wil kijken hoe veilig dit is... Iemand ervaring?

Je eigen account white hacken

Als jij de boel dan succesvol bedonderd zit je zelf op de blaren (kosten dus).

Dus gewoon toe passen als je echt wat wilt bestellen ergens, lukt het met een 'hack', mooi, lukt het niet alsnog ff zelf met je ogen knipperen voor de camera

Aaargh! @The_Bird • 5 oktober 2016 16:43

Daarom gebruik je zoiets ook alleen als 2e (of 3e) factor.

Verwijderd @The_Bird • 5 oktober 2016 20:59

Gif afbeelding of video op tablet ervoor houden

Tk55 5 oktober 2016 16:40

Bijzonder als dit een succesvolle methode blijkt die niet te spoofen is. Het wordt gevaarlijker wanneer dit een verplichte manier van verificatie wordt. Lijkt me dat banken hier graag naartoe gaan

Blokker_1999

Betalingsmethode
Betalingsverkeer
Netwerk en systeembeheer

@Tk55 • 5 oktober 2016 18:35

Biometrische data is imho 1 van de slechtste manieren om mee te beveiligen. Niet alleen is de data niet uniek, deze is ook nog eens te vervalsen.

En in tegenstelling tot een wachtwoord is het bijna onmogelijk om je biometrische data zomaar even aan te passen na een hack.

Gomez12 @Blokker_1999 • 6 oktober 2016 00:46

Plus dat je het inherent overal achterlaat, een avondje in de kroeg levert een schat aan vingerafdrukken op als je daarin geinteresseerd zou zijn.

vrow @Tk55 • 5 oktober 2016 18:04

Klopt, ik stond laatst in de bank, had me al gelegitimeerd en toen moest ik nog even die man strak aankijken en knipperen met mijn ogen

HoaHong 5 oktober 2016 17:18

Zelfs een eeneiige tweeling kan een betaling dmv gezichtsherkenning van zijn broer/zus uitvoeren, dus waterdicht en veilig is het niet.

Trommelrem @HoaHong • 5 oktober 2016 17:24

Ach, bij de wit/grijze pin-apparaten voor contactloos betalen kun je een random pin code intoetsen bij betalingen boven de 25 euro en dat wordt gewoon geaccepteerd

[Reactie gewijzigd door Trommelrem op 27 juli 2024 07:53]

Verwijderd @HoaHong • 5 oktober 2016 17:36

Je moet ook de creditcard (of in ieder geval de creditcardgegevens) hebben. Dus als een de helft van een eeneiige tweeling dat aan de andere helft geeft kan die inderdaad zijn/haar gezicht gebruiken. Maar dat kan ook al als je nu elkaars password weet. En als er onderling gejat wordt heb je als familie wel grotere problemen lijkt me....

SilentLucidity 5 oktober 2016 16:37

Een vingerafdruk is uniek, de scanner is best betrouwbaar. Dat gezichtsherkenning met nota bena smartphone camera's al zo ver is wist ik niet... Gaaf.

SomerenV @SilentLucidity • 5 oktober 2016 16:43

De Lumia 950/XL heeft zelfs een iris-scanner die werkt met een infraroodcamera

Een stuk veiliger dan wat Mastercard hier doet waarschijnlijk omdat je dat voor zover ik weet niet kunt spoofen.

watercoolertje

Smartphones
Betalingsverkeer

@SomerenV • 5 oktober 2016 16:53

Nog niet, kwestie van tijd natuurlijk...

Vingerafdrukken vanaf een foto:
http://www.nu.nl/internet...uitse-minister-fotos.html

Datzelfde kan opgaan voor je iris, uiteraard moet de foto van betere kwaliteit zijn dan voor een vingerafdruk, maar dat is dus een kwestie van tijd. Als je telefoon het met een (redelijk crappy) camera kan checken, kan een goede camera met de juiste lens het van een grotere afstand ook vastleggen (desnoods zonder IR filter).

Irisscanner zit overigens ook op de Samsung Note 7, de Fujitsu NX F-04G, de Vivo X5Pro, de ZTE Grand S3, de Alcatel Idol 3 en de UMI Iron. werken ook allemaal met infrarood.
Bron: http://webcusp.com/list-o...-recognition-smartphones/

[Reactie gewijzigd door watercoolertje op 27 juli 2024 07:53]

SinergyX @SomerenV • 5 oktober 2016 17:23

Hebben ze dat al eens kunne spoofen? Vingerafdruk jaren geleden al door mythbusters, gezicht zal ook wel, geen idee met die irisscanner.

Gomez12 @SomerenV • 6 oktober 2016 00:51

De pest is dat het niet veiliger is, want Mastercard maakt het niet voor de Lumia 950/XL maar voor alle smartphones, oftewel ook de chinese crappy toestellen moeten het aankunnen.

En theoretisch zouden ze best heel veel camera-profielen in hun app kunnen hebben staan (omdat 1 gebruiker enkel maar op 1 apparaat hoeft te identificeren) maar ik denk niet dat dit de realiteit is, waarschijnlijk pakken ze gewoon de lowest denominator.

Hieronymuski 5 oktober 2016 16:52

Bunq heeft dit ook. Werkt voor geen meter tenzij je in echt goed licht zit.
Een foto ervoor houden heeft trouwens geen zin, want ze willen wel dat je knipoogt, voordat hij 't leuk vindt.
Gelukkig kan je ook de vingerafdrukscanner gebruiken

Blokker_1999

Betalingsmethode
Betalingsverkeer
Netwerk en systeembeheer

@Hieronymuski • 5 oktober 2016 18:37

Tjah, en wat als ik een filmpje afspeel? Op de huidige telefoons met high DPI schermen kun je een beeld afspelen dat met de crappy front camera amper een verschil zal laten zien.

Hieronymuski @Blokker_1999 • 6 oktober 2016 11:13

Dat moet je dus én een goed belicht filmpje hebben dat niet veel beweegt en waar die persoon op knipoogt én je moet zijn telefoon in bezit hebben om gebruik te maken van de bunq app.
De kans dat je beide hebt lijkt me opzich vrij klein

loekf2

5 oktober 2016 17:04

Van de Mastercard website:

Mastercard Identity Check Mobile eliminates the need for cardholders to recall passwords, dramatically speeding up the digital checkout experience while also improving security. Instead, the cardholder can verify their identity by using the fingerprint scanner on their smartphone or via facial recognition technology by taking a “selfie” photo.

Geef me gewoon Apple Pay. Klaar.

In sommige landen wordt Apple Pay met support van Mastercard volgens mij uitgerold. Maar de banken zullen wel dwars liggen.

watercoolertje

Smartphones
Betalingsverkeer

@loekf2 • 5 oktober 2016 17:11

Geef me gewoon Apple Pay. Klaar.

Geef mij maar de app van een bank, vind ik veel prettiger dan een andere tussenpartij

Maargoed ik betaal alleen online met mijn CC en daar heb ik aan de CVS code genoeg, helemaal geen app nodig dus, nog beter imho!

[Reactie gewijzigd door watercoolertje op 27 juli 2024 07:53]

Blokker_1999

Betalingsmethode
Betalingsverkeer
Netwerk en systeembeheer

@watercoolertje • 5 oktober 2016 18:39

Inderdaad, hoe minder tussenpartijen, hoe beter. Uiteindelijk swingen de transactiekosten de pan uit en ga je weer meer betalen als consument omdat er altijd maar meer partijen een procentje moeten kunnen meepikken.