Rabobank twijfelt over nut biometrie

Uit onderzoek van de Rabobank zou zijn gebleken dat biometrische identificatie in veel gevallen nog geen meerwaarde boven conventionele identificatiemethoden biedt. Bovendien heeft de bank principiële bezwaren tegen de centrale opslag van bijvoorbeeld vingerafdrukken of stempatronen van zijn klanten. Een systeem als dat van ABN Amro, waar onlangs stemidentificatie voor klanten werd ingevoerd, lijkt daarmee voorlopig uitgesloten. De Groep ICT van de Rabobank schrijft in een intern stuk dat het gebruik van spraak-, iris- of vingerafdrukherkenning weliswaar 'beslist' zal worden ingevoerd, maar voorlopig zou de technologie alleen bruikbaar zijn voor bijvoorbeeld toegangscontrole voor kluizen en computerruimtes.

Rabobank-logo Een recent afgeronde proef met vingerafdrukken maakte duidelijk dat medewerkers van de Rabobank over het algemeen niet te spreken zijn over biometrisch inloggen als vervanging voor een systeem met pincodes. Een systeem waarbij een vingerafdruk werd vergeleken met gegevens die op een smartcard waren vastgelegd, kreeg op een schaal van 1 tot 5 het rapportcijfer 2,3 van de ongeveer honderd deelnemende medewerkers. Een overgrote meerderheid gaf aan de veiligheid van het systeem wel te vertrouwen, maar de doelstelling om het gebruiksgemak te verhogen, werd niet gehaald, aldus de ict'ers van de bank. Ook andere proeven zouden uitwijzen dat biometrie bij grote, open groepen gebruikers op de nodige problemen zal stuiten. In het stuk bleef de betrouwbaarheid van de gebruikte apparatuur buiten beschouwing, maar het laat zich raden dat de bank geen huis-, tuin- en keukenoplossingen zal gebruiken. Algemene toepassing van de technologie zal dan ook nog wel even op zich laten wachten.

IT-banen

Reacties (80)

Verwijderd 26 juli 2006 15:19

Ik heb het genoegen een paar keer met een notebook met fingerprint te werken en eerlijkgezegd kan ik me haast niet voorstellen dat men liever een pincode intoetst dan een keer je vinger ergens opleggen

Die data hoeft nl niet anders te zijn verbonden met een database als met een pincode......

Z-Dragon @Verwijderd • 26 juli 2006 15:33

Je wachtwoord/pin kun je (laten) veranderen; probeer dat eens met je vingerafdruk.

jurrie @Z-Dragon • 26 juli 2006 15:36

Gewoon een andere vinger gebruiken

sHiKoRa @jurrie • 26 juli 2006 15:50

Dat houdt op een gegeven moment ook op

Noxious @jurrie • 26 juli 2006 16:30

dan je tenen

kahm-jai @jurrie • 26 juli 2006 18:38

Gewoon iemand anders vinger gebruiken?

maxxware @Verwijderd • 26 juli 2006 15:26

Totdat iemand je vingerafdruk 'kopieert'. Je laat ze tenslotte overal achter. In tegenstelling tot je smartcard + pincode...

Verwijderd @Verwijderd • 26 juli 2006 17:39

Eenvoudige handleiding om vinger afdrukken na te maken: http://www.ccc.de/biometr..._kopieren.xml?language=en

Iet @Verwijderd • 26 juli 2006 23:11

Je notebook is wel even wat anders dan je bankrekening.

Bl@ckbird @Iet • 26 juli 2006 23:16

Als op die laptop bedrijfsgegevens staan is die meer waard, dan wat je op je bankrekening hebt staan...

deavatar @Bl@ckbird • 27 juli 2006 09:18

Loze statement: je weet namelijk niet hoeveel op zijn bankrekening staat. Misschien is Bill Gates actief op tweakers.net onder nickname 'let'

Verwijderd @Verwijderd • 26 juli 2006 17:32

Ik ben aan het verbouwen en ik kan je vertellen dat mijn vingerafdruk de helft van de tijd niet word herkend.

Verwijderd @Verwijderd • 26 juli 2006 21:40

Jip, dit is een van de nadelen van identificatie via vingerafdrukken.
Dit probleem kan verbeterd worden, maar dat haalt de kans dat je vingerafdruk uniek is (en dus veiligheid) ook naar beneden.
Ik verwacht eerlijk gezegd hetzelfde probleem met stemherkenning. Zeker als je verkouden bent, wijkt je stem af en zeker rokers hebben een wisselend stemgeluid.
Mijn ervaringen met biometrische identificatie zijn wat dat betreft niet goed.

kahm-jai @Verwijderd • 26 juli 2006 18:50

Eigenlijk waarom rotzooien met fingerprints etc. Wacht maar tot plaatselijke DNA scanners mogelijk zijn. In DNA zit pas een hoop informatie.

Ja tis nu nog gedeeltelijk fantasie want die testen duren wel een hele tijd.

Ik weet dat dit gebeurd om vooruitgang te boeken, maar waarom schadegevoelige dingen? zoals vingers, stem, ogen.....

(laat staan dat ze gestolen worden zoals hieronder is aangegeven)

Op het moment dat je geen DNA overhebt in je lichaam heb je het in iedergeval niet meer nodig om bankzaken te regelen!

(en voordat iemand het bedenkt, ja een biopt van je is zo genomen en DNA kun je klonen... .. maar datzelfde probleem heb je met alles dat TASTBAAR is.. een pincode is niet tastbaar, dus onmogelijk te achterhalen)

al met al.. het huidige systeem voldoet prima, echter DNA aanvulling zou een goed idee zijn....

ronny @kahm-jai • 27 juli 2006 15:07

Het grootste probleem bij DNA vind ik ook dat ik niet zit te wachten op het feit dat de bank mijn DNA profiel heeft.
UIt het DNA kan bijvoorbeeld aanleg voor zieken /psychische afwijkingen en geweldadigheid worden vast gesteld.
En aan gezien de banken de grootste hypotheek verstrekkers/verzekeraars zijn lijkt mij dit niet verstandig/wenselijk.

Verwijderd @kahm-jai • 27 juli 2006 08:59

Dat zal mijn evil twin leuk vinden...

Maar even serieus; voordat we 'DNA scanners' hebben die geautomatiseerd en snel op nucleotide-niveau kunnen scannen zijn we wel een behoorlijk aantal jaartjes verder.

DarkTemple @Verwijderd • 27 juli 2006 09:05

Totdat ik mijn vriendin laat pinnen voor mij

Dit gebeurd regelmatig, ik vraag of ze voor mij ook even geld wil pinnen. Dit gaat dus niet ,meer lukken

xAn52 26 juli 2006 15:25

Ik zeg maar zo: Ze kunnen alles krijgen, maar niet m'n pinc... eh vingers!

Verwijderd @xAn52 • 26 juli 2006 16:18

Eerlijk gezegt heb ik liever dat een crimineel onder dreiging van een geweer m'n pincode te weten komt dan mijn vinger afhakt.

Verwijderd @Verwijderd • 26 juli 2006 17:34

heb je gelijk de reden waarom er geen mercedes rond rijdt die je kan starten met een vingerafdruk

bartgabriels @Verwijderd • 26 juli 2006 18:46

Wel nog duurdere wagens:
http://www.automobile-security.com/products.htm

Of zelfs met Irisccan:
http://www.automobile-security.com/Retinasafe18product.htm

Verwijderd @Verwijderd • 27 juli 2006 03:03

Er wordt meen ik toch ook gecontroleerd of de vinger nog 'leeft'?

Exirion @Verwijderd • 27 juli 2006 13:03

Sterker nog, er bestaan scanners die het aderpatroon in de vinger kunnen registreren. Dat patroon is net zo uniek, en het is ook nog een stukje lastiger na te maken.

maxxware 26 juli 2006 15:25

Lees ook dit artikel eens...

Verwijderd 26 juli 2006 15:30

Goeie zaak! Biometrie is namelijk nooit helemaal perfect te krijgen en hoe meer mensen er in een populatie zitten die moeten worden gecheckt, hoe lager de herkenning of authenticatie is.

De herkenning of authenticatie wordt hiermee inderdaad wel lager. Maar bedenk even wat we nu voor systeem hebben enkel een 4 cijferige pincode, dat zijn slechts verschillende 10.000 combinaties. Met biometrie ga je er kwa herkenning en authenticiteit hoe dan ook een groot stuk op vooruit.

Dutch_Razor @Verwijderd • 26 juli 2006 15:40

Op de pinpas zelf staat ook nog een pincode.

Er zijn dus 9^8 = 43046721 combinaties mogelijk.

Verwijderd @Dutch_Razor • 26 juli 2006 16:19

En die pincode op de pinpas veranderd spontaan als de pas gejat wordt?

Verwijderd @Verwijderd • 26 juli 2006 19:00

Nee, die pincode is meer een check of jij die pas echt wel hebt.

Verwijderd 26 juli 2006 15:37

Mja ik heb liever dat kwaadwillenden mijn wachtwoord stelen dan een oog of een vinger...

Verwijderd @Verwijderd • 26 juli 2006 15:46

Ze nemen gewoon je iris/vingerafdruk en maken een protese. Zo houd jij je vingers/ogen en hebben zij toegang tot al jouw gegevens/geld. Niet dat je daar blij mee moet zijn..

XthinkZ @Verwijderd • 26 juli 2006 15:51

De high tech criminelen ja.
De straatgangsters rukken gewoon je hoofd en armen eraf. Maakt ze toch niet uit.

Er moet een systeem komen dar niet afhankelijk is van jezelf. En je dus geen lichamelijke onderdelen kan kwijtraken omdat er iemand mee wilt frauderen.

Misschien dat er random een zin tevoorschijn komt die je moet oplezen en een systeem die kan meten of er iets aan de hand is. Dan kan je nooit onder dwang toegang krijgen.

Is natuurlijk ook niet waterdicht, maar beter dan je lichaamsonderdelen.

The Noid @XthinkZ • 26 juli 2006 16:10

Een systeem dat kan meten of er iets aan de hand is...

Ik zie het al voor me, een systeembeheerder probeert zwaar gestressed, zo snel mogelijk de serverruimte in te komen omdat daar net een bedrijfscritische machine onderuit is gegaan...
Helaas denkt het beveiligings systeem ook dat er iets aan de hand is...

whkan 26 juli 2006 15:31

In plaats van dat je pinpas wordt geroofd, wordt in de toekomst je vinger afgehakt of je oog uitgestoken?

Jiriki @whkan • 26 juli 2006 16:07

Zou met een vinger, afhankelijk van het systeem, nog kunnen. Maar een oog is binnen een seconde na het afsterven troebel en niet meer bruikbaar voor identificatie.

Jammer voor Arnold Schwartzenegger en consorten, daar gaan je leuke filmideeen...

dracozna @Jiriki • 26 juli 2006 18:17

in Minority report lukte dat anders aardig goed

en die ogen werden niet netjes bewaard

Niemand_Anders @whkan • 26 juli 2006 17:06

Daarom vind ik persoonlijk de oplossing van ABN Amro beter. Namelijk stemherkenning. In het ergste geval moet je meelopen naar de geldautomaat, maar volgens mij kunnen ze je stem nog niet stelen.

Bij stemherkenning is het wel zaak om de persoon wisselende codes te laten uitspreken om een afgespeelde voice-recorder te voorkomen.

Uiteindelijk zal er wel een combinatie van technieken gebruikt worden. Naar mate meer bio-data als identificatie gebruikt zal worden zal de vraag naar een gecentraliseerde database ook toenemen. En hoelang zal het duren voordat Amerika die data wil kunnen lezen onder het mom van terrorisme bestrijding..

Je gaat je bijna afvragen of de technologische vooruitgang ook wel daadwerkelijk een 'vooruitgang' is..

Verwijderd @Niemand_Anders • 26 juli 2006 21:28

Stemherkenning wordt bij mij wel lastig. Mijn broer en ik hebben namelijk 'precies' dezelfde stem. Dit is al verschillende keren getest met antwoordapparaten die de boodschap afspelen na het spreken van een tekst.
In dat opzicht is een stem dus niet echt uniek (bij mij althans)

darkfader @Verwijderd • 27 juli 2006 02:16

Er zijn wel meer mensen met dezelfde stem. Jij moet je broer gewoon vertrouwen dat ie jouw pasje en/of pincode niet krijgt.
Het zou vervelend zijn als bijvoorbeeld Skype stiekem een database aanmaakt van steminformatie.

oZy @whkan • 26 juli 2006 15:33

Je pinpas heb je dan nog steeds hoor, maar in plaats van je pincode gebruik je je fingerprint.

friend @whkan • 26 juli 2006 15:45

Simpelweg een glas van een terrasje meepikken en je hebt vaak al een redelijk afdruk waar je een dummy van kunt maken. Beste dus om je minst gebruikte vinger op je minst gebruikte hand als authenticatie gebruiken (voor de meesten de pink van de linkerhand).

hcd320 26 juli 2006 15:33

http://www.nu.nl/news/504...B_zoekt_vingerdieven.html

'nuff said.

oZy @hcd320 • 26 juli 2006 15:37

Overdreven..

De fingerprint scanners van tegenwoordig kunnen al aardig een levende vinger van een nep/dode vinger onderscheiden.

Daarnaast zie je ook steeds vaker dat alle vingerafdrukken (dus 10 p/persoon) worden opgeslagen en dat je dan bij een login om een willekeurige vinger wordt gevraagd. Dat wordt dus grotere hakmessen aanschaffen bij de maffia..

XthinkZ @oZy • 26 juli 2006 15:39

Wat denk je dat ze in zo'n situatie zouden doen? Als eerste alle tien de vingers afhakken ook al werkt het niet.

EIgen schuld had je maar moeten meewerken

TD-er

@XthinkZ • 26 juli 2006 16:24

Dan lijkt me een complete hand afhakken toch wat makkelijker, anders weet je niet meer welke vinger waar zat.

Diabolical 26 juli 2006 15:57

De beste manier:

Something you have, something you are, something you know.

Een login pas, biometrie en een pincode/passphrase.

En dan nog ben je niet 100% zeker van de beveiliging. Maar 1 van de drie alleen is eigenlijk niet goed genoeg.

Alle drie bij elkaar is wellicht overdreven voor de meeste toepassingen maar daar gaat het toch naar toe als het aan komt op bedrijfskritische informatie of lokaties.

Verwijderd @Diabolical • 26 juli 2006 16:11

exactly.

opzich vind ik dat 'something you are' nogal overrated, want ik _ben_ niet mijn vingerafdruk, dat vind ik ook nog wel iets wat ik heb eigenlijk. vooral omdat je die vingerafdruk waarschijnlijk op mijn pas kunt vinden

Diabolical @Verwijderd • 26 juli 2006 16:17

Biometire gaat verder dan vingerafdruk, een iris scan bijvoorbeeld of zelfs je complete handpalm lezen tot aan complete fysieke controle... ze bestaan allemaal en zijn ook allemaal toe te passen.. vraag me niet waar je dan die laatste zou willen toepassen maar goed...

Verwijderd @Diabolical • 26 juli 2006 16:29

snap ik op zich wel,
en dat een vingerafdruk of irisscan nu nog vrij lastig te faken is snap ik ook.

maar die kant van de technologie staat ook niet stil en uiteindelijk komt het erop neer dat je biomedische kenmerken ook 'hebt'
en niet bent.

misschien wat lastiger te verkrijgen dan een pas
misschien momenteel wat lastiger na te maken.
maar dat komt wel

Diabolical @Diabolical • 26 juli 2006 16:48

Noem mij dan eens een kenmerk die, jouw redenering volgend, meer is dan iets dat je hebt? Want in jouw optiek "ben" je dus nooit meer maar "heb" je alleen maar...

Verwijderd 26 juli 2006 15:21

Goeie zaak! Biometrie is namelijk nooit helemaal perfect te krijgen en hoe meer mensen er in een populatie zitten die moeten worden gecheckt, hoe lager de herkenning of authenticatie is.

Verwijderd @Verwijderd • 26 juli 2006 15:29

Wat een onzin.
Natuurlijk is dat wel perfect te krijgen. De gegevens van bijvoorbeeld je iris-scan worden toch omgezet in een getallenreeks. Daarmee zou de verwerking niet langszamer hoeven te zijn. De grote vraag is vooral de snelheid van de scanner. Zodra ze dat goed voor elkaar hebben, dan is de grootste stap al gezet.

0rbit @Verwijderd • 26 juli 2006 15:32

Heb je er ooit aan gedacht dat die omzetting afhankelijk is van de resultaten van de detectie van je iris? Er kan daarin werkelijk vanalles misgaan.

Een irisscan heeft echt vrijwel geen meerwaarde boven een pas en een code, voor mij althans.

dasiro @0rbit • 26 juli 2006 16:53

je iris raak je niet kwijt, kan niet gekopieerd worden en verandert niet naarmate je ouder wordt.

mtak @0rbit • 26 juli 2006 18:36

@dasiro
Maar als je een laserbehandeling van je ogen ondergaat verandert ie wel degelijk voor zo'n scanner(andere breking door platter/boller hoornvlies)

miw @Verwijderd • 26 juli 2006 15:34

Verder lost biometrie alleen maar een deel van het probleem op (de klant bewijst wie zij is), maar het lost niet het probleem op hoe je als klant kan zien dat je met de Rabobank te maken hebt. Zoalng dat laatste probleem niet is opgelost blijf je met man-in-the-middle attacks zitten.
Overgens hebben de meeste biometrische authenticatie systemen niet zo'n geweldige successvolle herkenningsratio.

friend @Verwijderd • 26 juli 2006 15:35

Je moet zezelf natuurlijk wel eerst identificeren (met een pas/login-naam, net als bij een PIN, anders had je met meer dan 10000 personen al een probleem. En dan heb je heel wat meer mogelijke combinaties dan 10000 en wordt de herkenning er ook niet slechter op.

enigmafan @Verwijderd • 26 juli 2006 15:24

Goeie zaak! Biometrie is namelijk nooit helemaal perfect te krijgen en hoe meer mensen er in een populatie zitten die moeten worden gecheckt, hoe lager de herkenning of authenticatie is.

Dus doe je dat ook anders. Eerst stel je vast wie je voor je hebt (dmv een rekeningnummer bijv), vervolgens kijk je of die ene persoon voldoet aan de eisen die bij dat rekeningnummer horen.

0rbit @enigmafan • 26 juli 2006 15:30

Wat jij bedoelt is verficatie tegenover authenticatie.
Je wint dan iets aan veiligheid, omdat de verificatie nog extra informatie over de gebruiker toevoegt ten opzichte van een pas en pincode. Echter, geheel vlekkeloos werkt dat soort toepassingen gewoon nog niet.

mtak @enigmafan • 26 juli 2006 18:34

Ik moet zeggen dat mn bankpas door een gleufje halen en een viercijferige code invoeren makkelijker is dan m'n negencijferige rekeningnummer invoeren en mn vinger op een plaatje te leggen...

Verwijderd 26 juli 2006 15:58

Hygiënisch gezien is het ook niet super. Ik zit niet te wachten op een vingerafdruk scan, als harry kontenkrabber net voor mij heeft gepint en z'n fijne vinger op het apparaat heeft gedrukt.

Maar ja, daar hebben we nu ook last van met het intoetsen van de pincode.....

Voor criminelen wordt het wel een stuk lastiger om iemand anders z'n pinpas te gebruiken. De drempel ligt gewoon hoger. En dat is precies wat beveiliging inhoud, drempelverhoging.

Op dit item kan niet meer gereageerd worden.

Rabobank twijfelt over nut biometrie

Lees meer

IT-banen

Reacties (80)

Sorteer op:

Weergave: