Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Google werkt aan gezichtsauthenticatie in Android Pay'

Door , 41 reacties

Google lijkt te werken aan een nieuwe manier van authenticatie in zijn betaaldienst Android Pay. In een nieuwe versie van de applicatie zijn verwijzingen gevonden naar Visual ID, waarmee de identiteit van de gebruiker via gezichtsherkenning wordt vastgesteld.

Dat merkte 9To5Google op, die het installatiebestand van versie 1.22 van Android Pay ontleedde. Daarin merkte het verwijzingen naar Visual ID op, al heeft Google zelf over deze nieuwe functionaliteit nog niets openbaar gemaakt. Volgens de uitleg in de applicatie maakt Android Pay een 'gezichtstemplate' op basis van een geüploadde foto. Die wordt vervolgens gebruikt om de identiteit van de gebruiker vast te stellen op basis van gezichtsherkenning.

Volgens de beschrijving in de applicatie moet Visual ID het onder andere gemakkelijker maken om spaarpunten te vergaren in winkels. De identiteit van de gebruiker wordt vastgesteld met camera's die in de winkel hangen, waardoor er dus wel mogelijke privacybezwaren kleven aan de nieuwe functie. Met Visual ID wordt een foto van de gebruiker aan het systeem getoond, waarna de identiteit wordt vastgesteld. De foto zelf wordt vervolgens verwijderd, en de winkel zelf krijgt geen toegang tot het gebruikte fotomateriaal.

Wanneer Visual ID uit zou moeten komen is niet duidelijk. Dat er verwijzingen opduiken in Android Pay geeft aan dat Google serieus overweegt om de functie binnenkort uit te rollen, maar het is ook nog mogelijk dat de introductie wordt geschrapt.

Door Bauke Schievink

Admin Mobile / Nieuwsposter

07-05-2017 • 11:05

41 Linkedin Google+

Reacties (41)

Wijzig sortering
Klinkt als een vrij omslachtig systeem om een nog diepere 'lock-in' voor gebruikers te creŽren door klantenkaarten voor offline aankopen ook direct bij Google onder te brengen? Of snap ik het niet? Hoe werkt GP voor winkeliers? Kunnen ze hier op termijn weer geld voor vragen bij winkelketens omdat ze klanten aanbrengen/traffic verhogen/leeftijdsverificaties doen oid?

Ander puntje zijn die camera's in de winkels: ik lees hieruit niet dat er selectief wordt gescand. Beetje speculatief, maar dat zou kunnen betekenen dat mogelijk iedere klant door de gezichtsherkenning van Google gaat, ongeacht of ze gebruik maken van Google Pay. Combineer dat met de metingen die ze al doen obv wifi (drukte live meten) en ze hebben voldoende data om per winkel foto's van de bezoekers op te hoesten. Maar goed, ik schiet misschien een beetje door nu.

[Reactie gewijzigd door epoman op 7 mei 2017 11:31]

Nee ik vind niet dat je doorschiet. Ik hoop dat de winkels die eraan meewerken dit duidelijk aangeeft. De gewone beveiligingscamera's gaan nog, maar dit zou een reden voor mij zijn om de winkel links te laten liggen.
Winkeliers zijn hier ook niet dol op, getuige de vrijwel unanieme afwijzing van een dergelijk systeem dat zou moeten checken of klanten ouder dan 18 zijn als ze alcohol of tabak willen kopen. De leverancier heeft er zelfs nog over geprocedeerd maar dit systeem van Google gaat, net als dat van van die leeftijdschecker, natuurlijk grandioos floppen, Zeker in Nederland waar elke winkel z'n eigen klantenkaart heeft.
dan kun je ook maar beter niet meer de straat opgaan in grote steden of op de snelweg rijden
want die delen hun beelden met Google?
google is niet de enige partij die op grote schaal persoonlijke informatie verzamelt...
in de EU hebben we privacy wetten. Het is verboden om zulke beelden met anderen te delen dan de overheid. Zelfs beelden van private bveiligingscamerra's mogen niet online geplaatst door hun eigenaars..
Ja, dat klopt. Maar in de praktijk zou het zomaar kunnen dat een privaat bedrijf toegang krijgt tot die beelden doordat onze overheid hen inhuurt om onderhoud te doen aan die systemen of het niet goed beveiligd aan het internet hangt. ik zeg niet dat dat per se nu zo is maar als die cameras aanstaan en er een database is is dat risico er altijd. en dan hebben we het nog niet over de russische hackers gehad.
Alleen zijn dat beelden die niet bij Google terecht komen. Ik vind het al erg genoeg dat we zoveel in de gaten gehouden worden, maar dit soort info hoort niet bij bedrijven te eindigen. Zeker om dat men er zo weinig tegen kan doen.
Natuurlijk niet, wat dat betreft is de overheid net zo min te vertrouwen tegenwoordig. Daarom dat ik al zei dat het al erg genoeg is.
Volgens mij zegt rebelwa nergens dat hij daar vertrouwen in heeft. Je haalt er een boel zaken bij en legt mensen woorden in de mond.

Waarom moet google mijn gezicht hebben, dan hebben ze nu ook echt een gezicht bij alle data die ze al over iemand hebben. Het profiel wordt nog completer en dat is voor mij totaal niet wenselijk.

ANPR is een heel ander systeem en zal ook niet helemaal waterdicht zijn. Het gaat alleen niet naar andere bedrijven die er wat mee kunnen doen.
Als ik het artikel lees op Android Police icm de code die zij gekopieerd hebben (zie hieronder), wordt er dus wel degelijk selectief gescand: alleen bij de kassa en als je wilt betalen met VisualID.
<string name="handsfree_photo_setup_subtitle">This will help Android Pay recognize you at the register</string>
<string name="handsfree_permissions_title">Visual ID uses location & Bluetooth</string>
<string name="handsfree_permissions_text">Make sure you have both turned on so that Android Pay can recognize you at the register</string>
Bron

Verder zegt Google dat de foto's niet bewaard worden, maar men kan wel meer zeggen natuurlijk. Plus zegt het verder niks over andere data die Google bewaard (bv dat je daar gekocht hebt).
<string name="handsfree_consent_text_identity_text">Google creates and stores a face template based on the photo you save during setup. When you're at a participating store, Visual ID will automatically confirm your identity using facial recognition technology (your face template is compared to the image captured by the in-store Visual ID camera). Images captured by the in-store Visual ID camera can't be accessed by the store and are deleted shortly after they're captured. They’re not stored or saved.</string>

[Reactie gewijzigd door RebelwaClue op 7 mei 2017 13:59]

Ik lees daaruit alleen dat het verkeer van Google naar de winkel selectief is; andersom niet? Dat ze de 'images' weer weggooien wil niet zeggen dat ze er geen 'face template' van maken danwel bewaren. Die match moet ergens worden gemaakt.

[Reactie gewijzigd door epoman op 7 mei 2017 16:26]

Die face template is er wel, dat staat ook in de originele tekst. Maar net zoals alle andere data, neem ik aan dat je deze kan verwijderen. Niet dat ik van deze dienst gebruik zal maken. Wel grappig overigens dat ik een off-topic krijg op dat commentaar.

[Reactie gewijzigd door RebelwaClue op 7 mei 2017 17:14]

Ja, die offtopic vond ik ook opmerkelijk. Wat me van dit systeem het meest dwars zit is dat het een privacygevoelige dienst is die vooralsnog 'opt out' lijkt. Ze lijken vooralsnog iedereen ongevraagd te scannen, ongeacht of iemand een account heeft. Zou vrij bezwaarlijk zijn. Als iemand tegendeel daarvan kan aantonen: graag. Maar als ik niet wil dat m'n gezicht naar een db van Google gaat, zou ik dus bepaalde winkels niet meer kunnen binnenlopen. Vrij bizar.

Vraag me ook af wat een winkelier daar van gaan denken. Het klinkt nu alsof ze veel minder data van Google terugkrijgen, dan Google in de winkels lijkt te gaan verzamelen. Ik zou daar iig niet op zitten te wachten. En moeten ze dat ergens melden bij de deur oid? Kan er toch niet van uitgaan dat iemand obv een blije sticker oid snapt wat er met z'n gegevens gebeurt; dit gaat dan veel verder dan 'camerabewaking', of niet?
Ik hoop echt dat het een opt-in is, dus alleen scannen als je op deze wijze wilt betalen. En het is nog maar de vraag of a. deze optie naar Nederland komt (we hebben nog niet eens Android Pay) en b. of winkeliers dit wel willen idd en c. of de optie er uberhaupt wel in komt.

Android Police ontleedt ook deze APK bestanden (die 9to5 volgens mij gewoon leent, dit doen ze vaker zonder bron vermelding. En het is nauwelijks decompilen te noemen als je alleen een APK uitpakt en de bestanden opent in een teksteditor) en er stond vaker code in het APK bestand die nooit het eind product haalde.

Los daarvan hebben we natuurlijk ook nog de overheid die kan ingrijpen omdat een te algemene scan tegen de privacy regels is.

[Reactie gewijzigd door RebelwaClue op 7 mei 2017 18:08]

Als ze met een irisscanner aan de gang zouden gaan zou ik het wel veilig vinden. Maar andoid pay enkel op basis van gezichtsherkenning is toch wel wat onveilig, niet?
het is allebei onveilig. het gebruik van biometrische informatie voor identificatie is per definitie problematisch. biometrische informatie kun je niet wijzigen of verbergen, laat staan geheim houden

[Reactie gewijzigd door Origin64 op 7 mei 2017 11:51]

U heeft 100% gelijk - dat zeg ik al jaren - ik heb zelfs m'n bank eenzijdig opgelegd dat ze absoluut geen biometrische data mogen opslaan noch gebruiken. Je kan dat, omdat u de eigenaar is van die gegevens. Doe dat! Doe vervelend. Het is in uw eigen belang.
Sta ook nooit toe dat er verrichtingen worden gedaan zonder dat u expliciet de goedkeuring hiervoor verleend heeft - zoals betalen zonder ok knop - men is zo gek geweest dat in te voeren.
Jammer genoeg heeft de overheid een aantal jaren geleden tijdelijk verplicht gesteld dat je vingerafdrukken op je id kaart moesten en als minderjarig knulletje had ik toen niet het benul dat te weigeren

[Reactie gewijzigd door Origin64 op 7 mei 2017 14:40]

Je kunt (of kon toen) misschien wel weigeren maar dat betekende geen paspoort. Erg lastig als je voor je werk moet reizen
je moet verplicht een id of paspoort hebben anders riskeer je boetes als je staande wordt gehouden door politie, plus je moet een geldig id hebben om bepaalde dingen te doen zoals bier kopen
Google (en ook andere verkopers van advertenties en gebruikersprofielen) zijn hard op zoek naar nieuwe manieren om consumenten uniek te identificeren. De reden daarachter is simpel: een vast ankerpunt voor je online identiteit/ aankoopgedrag dat niet verandert als je verhuist, een nieuwe telefoon koopt of wisselt van bankrekening. Je gezicht is daar ideaal voor. Ook omdat in de westerse wereld wij al zo gewend zijn aan video-opnames in publieke en private ruimte dat het niet meer opvalt wanneer die camera's ons volgen en tracken.
Heel begrijpelijk allemaal, en direct verbieden is wat hierop het enige juiste antwoord is. Met boetes die eindigen op tenminste 6 nullen.
Relatieve boetes zullen iets meer effect hebben, 6 nullen voor Google is compleet peanuts, 10-15% van de jaaromzet zal iets meer effect geven.
Eens, ik doelde meer op de verkopers/winkeliers die dit zouden gebruiken.
voor een winkel als coolblue is 6 nullen ook nog een lachertje tegenwoordig :+ (857 miljoen omzet in 2016)
Omzet is geen winst overigens -
https://www.finactum.be/nl/company/BE0867686774
In 2015 bijvoorbeeld 180 miljoen euro omzet waarvan 'slechts' 861.000 euro winst.

Dus dat waren niet eens zes nullen :)
ik weet niet wat die getallen voor moeten stellen,
maar coolblue is een B.V. geen NV

Daarnaast was hun omzet in 2015 555miljoen met 6.6miljoen winst. En hoe zij aan 88 werknemers komen, ik ga niet de KVK betalen voor een uitrekseltje, maar ik denk dat daar toch wel een 0 achter moet staan :+
Ah, ik had het over de Belgische vennootschap en jij over de Nederlandse :)
haha daar kwam ik later ook achter, maar Coolblue is een Nederlands bedrijf, denk dat veel administratie voor BE ook gewoon vanuit NL gedaan word, hoogstens distributie in BE en klantenservice (ivm taalverschillen)
je haalt hier wat feiten door elkaar. De omzet van 555 miljoen is inderdaad over 2015. Het resultaat verslechterde echter naar 3,1 miljoen van 5,6 het jaar daarvoor.
Dus een 6 nullen boete voelen ze daar best wel hoor. Zeker als je geld leent om je aandeelhouders koest te houden https://www.rtlz.nl/busin...t-lening-af-voor-dividend
OT Is er al bekend wanneer Google Pay naar NL komt?
leuk, wordt je op straat beroofd "scan je gezicht of je leven!"
Goede camera's zijn tegenwoordig al superklein. Ik denk dat je dan eerder uitgebreid gefilmd wordt en dat men dat materiaal dan misbruikt.

Bij skimming krijg je ook je pasje terug, er is alleen wel iets gekopieerd zonder dat je 't door had. Met andere woorden: je merkt het pas als het te laat is. En omdat je je niet bedreigd voelde heb je er ook minder op gelet.
Ik wordt liever beroofd zonder het door te hebben waarbij de bank het vergoed dan dat ik biometrische informatie moet ingeven ipv een pin code en horror verhalen fantaseer zoals je wel eens in actiefilms / csi achitge series ziet waarin iemands ogen uit zijn hoofd worden verwijderd om een deur te openen :)
Demolition Man! Minority Report! :D

Maar inderdaad. Vingerafdruk/gezicht/irisscan is een gebruikersnaam, geen wachtwoord.

[Reactie gewijzigd door epoman op 7 mei 2017 16:23]

Grote kans dat de afbeelding van je gezicht nu eigendom is van Google en voor reclamedoeleinden ingezet mag worden.
the internet of things, your new world: https://www.youtube.com/watch?v=S4r3zw48q2s

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*