Vingerafdrukbetaalsysteem AH gekraakt

Amper twee weken na de start van een proef met het vingerafdrukbetaalsysteem Tip2pay van Albert Heijn, is een beveiligingsspecialist erin geslaagd om het systeem met een gekopieerde afdruk voor de gek te houden.

De 'kraker', oud Atos Origin-medewerker Ton van der Putte, leidde Tip2pay om de tuin met een rubberen kopie van een vingerafdruk van een ander, schrijft Webwereld. Hoe de kopie precies werd gemaakt blijft onvermeld, maar rubberen kopieën waarmee vingerafdrukbeveiligingen werden omzeild, werden al eerder door de Duitse hackers van de Chaos Computer Club gefabriceerd. Een van die 'nepvingers' was nota bene afkomstig van minister van binnenlandse zaken Wolfgang Schäuble, die deze op een wijnglas had achtergelaten.

Van der Putte heeft meegeschreven aan diverse publicaties waarin de veiligheid van vingerafdrukbeveiligingen wordt betwist. Onder meer wordt gesteld dat het niet mogelijk lijkt te zijn om machines te ontwikkelen die het verschil kunnen zien tussen een levende vinger en dood kopiemateriaal.

Albert Heijn heeft in een reactie laten weten dat de kraak het supermarktconcern niet heeft verbaasd, omdat de gekopieerde afdruk immers vrijwillig werd afgestaan. Maar de Chaos Computer Club heeft al laten zien dat dit niet noodzakelijk is: het kopiëren van een afdruk van iemand die bijvoorbeeld bij de wijnafdeling flessen ter hand neemt lijkt al voldoende te zijn, gezien de manier waarop men aan de afdruk van de minister kwam. Over de kopieermethode hebben de Duitse hackers al enige tijd een handleiding online staan.

Albert Heijn logo (klein) AH stelt verder dat bankpassen ook te kopiëren zijn. Hier kan echter weer tegenin worden gebracht dat deze nog een extra beveiligingsstap hebben, namelijk de pincode. Net als bij het roven van een bankrekening geeft de supermarkt ten slotte nog aan dat bij misbruik buiten de schuld van de klant om, deze schadeloos wordt gesteld.

Overigens claimt ook RTL Nieuws de mogelijkheid Albert Heijns betaalmethode te kraken, te hebben bewezen.

IT-banen

Reacties (188)

a.prinsen 1 juli 2008 11:59

zucht ik werk zelf in de toegangscontrolle business.
En ik kan aleen 1 ding zeggen

Vingerafdrukken werken voor slechts 2 zaken:
1 identificatie middel tbv niet fraude gevoelige zaken (tijdregistratie bijvoorbeeld in kantoor omgeving)
2.verificatie (een ander vorm van pincode) om te bewijzen dat jij daadwerkelijk de paseigenaar bent.

als betalingsmiddel of highsecurity is het absoluut ongeschikt als zelfstandig middel!

immers is zelfs een magneetkaart veiliger dan je vingerafdruk!
Je magneet kaart kan alleen gekopieerd worden als hij door een reader word geswipte!
Je vingerafdruk kan gekopieerd worden bij een willekeurig restaurant of willekeurig iets dat je vasthoud met een mooi glad oppervlak!
proximity pasjes / RFID kan op afstand uitgelezen / gekopieerd worden en veiligheid hiervan is afhankelijk van gekozen encryptie technologie (zeer varierend .. maar uiteindelijk altijd kraakbaar ook al kan het jaren kosten)

Het beste blijft een Chipkaart die alleen werkt op fysiek contact met vingerafdruk verificatie en pincode.. en zelfs dat is te kraken . (al maak je het een dief erg lastig

de drempel zo hoog maken dat de kosten van het kunnen skimmen niet meer opwegen tegen de bate dat is alles wat je er aan kan doen.

[Reactie gewijzigd door a.prinsen op 23 juli 2024 08:06]

noMSforme @a.prinsen • 1 juli 2008 15:01

Ben het helemaal met je eens maar in welke categorie valt de 'vingerafdruk betaling' van AH?

- Er is een limiet op het bedrag van de boodschappen dus er is een vooraf bekend risico.
- Je steelt geen geld, krijgt ook geen toegang tot de rekening van de klant zoals bij skimming wel het geval is.

Hoe interessant is dit om te frauderen? Iemand een dag volgen, vinger afdruk namaken en dan 50 of 100 euro aan boodschappen 'gratis' doen de volgende dag of week. ( zelfde dag zal niet lukken denk ik. ) AH 'vergoed' de fraude gevallen voor zover ik weet.

Ik denk dat ze bij AH de afweging hebben gemaakt en volgens hun het 'risico' acceptabel is.

gertvdijk 30 juni 2008 21:28

Het hele idee van vingerafdrukken gebruiken als identificatie is leuk, maar men realiseert zich niet dat het enkele nadelen met zich meebrengt die enkele beginselen van de beveiliging onderuit halen:

Je kan je identificatiemiddel niet intrekken of vervangen. (Je kan niet een andere vingerafdruk halen bij de AH.)
Zonder bijbehorende code kan iedereen die in bezit is van jouw vingerafdruk betalingen doen op jouw rekening.
Authenticatie is geen identificatie.

Daarnaast vind ik het geen vorm van kraken, maar gewoon van een slechte opzet van het systeem. De AH kon er gewoon op wachten dat dit ging gebeuren en je kan me niet wijsmaken dat ze hier niet op zijn gewezen.

[Reactie gewijzigd door gertvdijk op 23 juli 2024 08:06]

Amanoo @gertvdijk • 30 juni 2008 21:42

Waarschijnlijk zaten ze erop te wachten.
Gewoon kijken hoe makkelijk is het en hoe lang duurt het/
En als ze er niet op waren gewezen, hadden ze het wel gewoon zelf bedacht.

Robbert S. 30 juni 2008 21:41

Het klinkt simpel, maar ik ben het met de meeste reacties hier eens: ze kunnen het beste de vingerafdruk combineren met de pincode.

Een vingerafdruk is inderdaad te kopiëren of met andere stoffen na te maken. Men zou nog na kunnen gaan of de vinger echt is aan de hand van de geleidbaarheid. Zo werken de touchpads van de iPod en touch-mobieltjes (Samsung E900, LG Chocolate) ook: zodra het apparaat een stroompje terugkrijgt (door een vinger, of welk lichaamsdeel dan ook) wordt er 'op de knop gedrukt'. Ook dit lijkt me echter na te maken met andere materialen.

Het is dus bijna onmogelijk voor machines om vast te stellen of de opgegeven vingerafdruk echt van een mens afkomstig is.

Natuurlijk is een pinpas ook te kopiëren, maar dat lijkt me toch echt iets moeilijker. Je achterhaalt iemand zijn vingerafdruk veel makkelijker dan dat je iemand zijn pinpas jat.

Hoe je het ook wendt of keert: de vingerafdruk en de pinpas zijn te jatten en na te maken.

Bij de pinpas kwam daar dus nog een beveiliging bij: de pincode. Ja, de pincode valt ook te achterhalen, door af te kijken of door de persoon te bedreigen, maar dit is toch echt de moeilijkste beveiliging om te omzeilen. De moeite die je moet doen om iemand zijn pincode te achterhalen, is evenveel moeite als je zou moeten doen om iemand zijn cash uit zijn portemonnee te jatten.

Waarom zou men de pincode dan niet kunnen combineren met de vingerafdruk? Dit zal toch echt de veiligste methode blijven om je vingerafdruk te bevestigen. Je kan bijvoorbeeld wel denken aan pincode-toetsen die automatisch de vingerafdruk herkennen, om het nog simpeler te maken.

Hoe dan ook zou ik het Tip2Pay-systeem pas gaan gebruiken als ik er een code, of iets dergelijks, voor in moet voeren. Ja, het lijkt op deze manier wel meer op het betalen met de pinpas, maar heel veel gemakkelijker kan men het toch niet maken, of het gaat ten koste van de veiligheid.

Het raarste vind ik nog wel dat men nu al gaat zeuren dat een paar knopjes extra indrukken teveel moeite is...

MartijnDutch 30 juni 2008 22:06

Ik snapte het sowieso al niet, het is algemeen bekend in de biometrie dat vingerafdrukken zeer gemakkelijk te spoofen zijn. Daarnaast begrijp ik nog iets niet van deze proef: als je met één vingerafdruk iemand probeert te identificeren (dus niet verifiëren) is dit alleen mogelijk bij een hele beperkte database van 'vingers'. Daarnaast kost een identificatie behoorlijk wat rekenkracht.

De enige (werkbare en gebruiksvriendelijk) en algemeen beschikbare biometrisch oplossing om iemand zonder additionele token te identificeren is in mijn ogen de iris-scan. Wij hebben op de zaak een demo-unit die van een afstand van 2 meter binnen een seconde iemand kan identificeren. Gewoon komen aanlopen, in de camera kijken en klaar is kees. Owja deze unit kan je komen bekijken

Verwijderd 30 juni 2008 22:23

Wat ik persoonlijk wel grappig vind is de vraagstelling, dient het nu het gebruik van de klant of van de verkopende partij ? Kijk en denk ik even terug wat vor kostenbesparing het internet bankieren voor de banken teweeg heeft gebracht dan vraag ik me af, waarom moet ik dan nog steeds voor een bankpas betalen en waarom word die nu juist steeds duurder, immers, ik draag bij aan minder kosten voor hun.

Over vingerprints, het is ook zo eenvoudig om een moord af te schuiven op een ander tegenwoordig dat zelfs het hele DNA onderzoek op de schop kan. Als je vingeprints, huidweefsel en haar van een persoon op de plaats delict achterlaat wat is dan nog de betrouwbaarheid van bewijs en hoe wil men dat nog staande houden ?

Het is al zo vaak gebleken, niet iedere verandering is per definitie een verbetering. De strijd die overhden en het bedrijfsleven voeren is in mijn ogen een verkeerde, minder mensen het werk laten, eenmalig investeren in goedkope alternatieven en zo geld besparen. Stel je ze echter de vraag hoe ze dat op de lange termijn gaan ondervangen dan blijken deze mensen ineens heel "dom" te zijn omdat ze long term effects niet onderzoeken. Waarom dat zo belangrijk is ? Kosten zijn straks niet meer te dragen, steeds minder mensen zijn arbeidsproductief maar worden onderhouden met allerlei subsidie's. Oh nee, wacht, daar hebben ze ook al een oplossing voor, we geven die mensen steeds minder, wat weer resulteert in meer fraude en diefstal en hebben andere takken het weer drukker, denk je. Tegenwoordig komen ze voor inbraak in auto of huis al niet eens meer thuis om een gedegen sporen onderzoek te doen, ondanks dat er vaak vrij duidelijk sporen zijn, zoals vingerafdrukken. Gaat u maar naar uw verzekering toe. DIe betalen uit, de criminelen blijven lekker doorgaan en de burger betaald de premie verhogingen.

Maw, het schiet niet op allemaal en het lost niets op. Er is niets mis met de huidige bankpas met pincode gebruik en dat zal voorlopig ook wel zo blijven. AH wel maar 1 ding en dat is nog sneller geld omzetten, wat logisch is, maar op een gegeven moment heb je een plafond bereikt en daar moet je het dan ook mee doen. Ik werk er in ieder geval niet aan mee, puur omdat het een susteem is die je meer hoofdpijn kan bezorgen dan plezier

kodak

Bedrijfsnieuws
Nederland

1 juli 2008 02:39

Authenticatie is bij betaalsystemen alleen veilig genoeg als je minimaal twee van de volgende zaken moet aanleveren: iets wat je weet, iets wat je hebt, iets wat je bent. Maar voor de zoveelste keer heeft men bij de Nederlandse Bank het nodig gevonden dat veiligheid in de prullenbak mocht verdwijnen voor gemak. Alleen aanleveren wat je bent is vragen om problemen voor de klanten van banken. Dood tegenargument wat ik tot op heden ben tegengekomen: ja maar, de klant krijgt uiteindelijk de schade wel vergoed. Het is dus volgens de banken prima dat je als klant beroofd kan worden door de nalatigheid van de banken zelf. Ik vraag me af wat het doel van een bank nog is. Geld van klanten goed beheren lijkt niet meer hun prioriteit te hebben, ze hebben immers klanten zat.

Verwijderd 1 juli 2008 10:21

Ik zou voorstellen:
- RFID in je pinpas
- Pincode

Werkwijze:
Je hoeft dan alleen maar bij de kassa tussen de detectie poortjes te staan.
Vervolgens geeft het Pin apparaat je rekeningnummer weer (zodat je weet dat het wel jouw rekening betreft en hij niet stiekem een andere bankpas heeft gezien)
Vervolgens pincode intoetsten.

Voordeel:
- Waar geen RFID lezer aanwezig is kan je je pas er gewoon doorheen halen
- Waar wel een RFID lezer aanwezig hoef je je pas niet uit je portemonnee te halen (dus minder skimming en diefstal)
- Het is sneller omdat je je pinpas niet hoeft te pakken
- Naar mijn idee even veilig als gewone Pas/Pin combi

Mogelijkheden:
- Er zou zelf een klein webcammetje geplaatst kunnen worden zodat er een foto wordt gemaakt bij iedere transactie. Dit niet ter voorkoming van Fraude, maar wel handig bij het oplossen ervan.

Nadeeltje:
- Als je toevallig met een paar vrienden in de rij staat en je ineens de pincode van een een vriend van je op het scherm ziet en je weet zijn pincode, dan kan je het van zijn rekening afschrijven. Maar da's denk ik een kwestie van het beperken van de ruimte waarin de RFID wordt uitgelezen.

Tom

psyBSD @Verwijderd • 1 juli 2008 11:25

Het mooie van RFID is dat je draadloos kunt skimmen... problem solved.

Synch 30 juni 2008 21:21

Ja, zo heb ik ook gezien dat je een vingerafdrukscanner met een zwart-wit kopie kan misleiden

Idd bij de mythbuster: zie brian

[Reactie gewijzigd door Synch op 23 juli 2024 08:06]

noMSforme @Synch • 30 juni 2008 22:09

Ik snap de ophef niet. En dan? Wat ga je stelen? kratje bier? een brood?
Een strafblad riskeren voor een pak melk?
Je weet in ieder geval zeker dat je gefilmd wordt bij het betalen en een 'gestolen' vinger afdruk is ook maar eenmalig bruikbaar.
Skimming kost de banken miljoenen. Dan wordt je pas gekopieerd en je pin 'afgekeken'. AH wil minder contant geld, klanten binding en snelle betaal methode.
Je vinger afdruk is allen bekend bij de AH je kan er niet in elke winkel mee betalen.
Als je nog keuze krijgt welke vinger ( 1op 10 ).
Denk niet dat er veel mensen zijn die een jaren lange gevangenis straf gaan riskeren voor een paar boodschappen.
Ik kan nu je vinger afdruk ook wel stelen, ik zie het verschil niet.
Misschien het verzamelen in een database van vingerafdrukken maar kun je verder ook weinig mee.

vgroenewold @noMSforme • 30 juni 2008 22:18

Alleen vraag ik mij af of en wat voor informatie er via dat systeem te verkrijgen is. Als het alleen de betaling van wat boodschappen zijn en verder is er niets mee te doen, dan is het niet echt boeiend inderdaad. Behalve wanneer men vingerafdrukken van bijv. bejaarde mensen, of verstandelijk gehandicapten gaat gebruiken (om maar wat voorbeelden te noemen), die vallen wat extra boodschappen misschien niet op en daarmee kan je toch ongemerkt en constant iemand laten genieten van gratis eten. Deze loopt vast tegen de lamp, maar hoe snel en hoe goed wordt hierop gecontroleerd, toch wel belangrijke vragen die AH moet beantwoorden.

Verder snap ik het nut van het systeem eigenlijk niet. Het probleem van de doorstroom bij de kassa is namelijk niet het pinnen lijkt mij, eerder de klant die probeert de boodschappen zsm in de tassen te proppen. Men zou net als in Amerika gewoon inpakkers moeten inzetten.

noMSforme @vgroenewold • 30 juni 2008 22:47

Ik denk dat het een 1-2tjuh is tussen de banken en AH.
De banken minder last van fraude en een gemakkelijker betaalmethode, veiliger, minder kosten en minder contact geld ( ivm met overvallen) bij de AH.
Denk ook niet dat PIN helemaal gaat verdwijnen je krijgt gewoon meer keuze.
Er zullen mensen zijn waarvoor PIN niet zo geschikt is en een vinger afdruk wel.
Minder kosten omdat er geen contact meer gemaakt hoeft te maken voor de PIN.

Ik hoor net dat het in Duitsland al 2 jaar bestaat.
Duitsland Filmpje
Love it

De volgende versie doet waarschijnlijk ook gezichtsherkenning en dan wordt het al een stuk lastiger.

Teigetje! @noMSforme • 1 juli 2008 09:20

Ze kunnen beter een warmtebeeld (infrarood) gebruiken. Dat is zeker niet te kraken. Het is onmogelijk iemands warmtebeeld te copieren terwijl gezichtsherkenning wel te doen is (moeilijk niet onmogelijk). Ik geloof alleen dat warmtebeeld nog niet commercieel haalbaar is.

Het probleem met al deze vormen van biometrie is niet zozeer het feit dat het wel/niet te copieren valt. Niemand zal zijn gezicht laten verbouwen om gratis boodschappen te gaan doen, toch? De oplossing is dan om een account te hacken en er een ander gezichtspatroon in te plaatsen. De problemen worden groter als we systemen gaan koppelen en identiteitsdiefstal groter gevolgen gaat krijgen. Bekijk de film Gattaca maar eens http://www.imdb.com/title/tt0119177/

Verwijderd @vgroenewold • 1 juli 2008 09:29

Ik denk dat het inladen nog niet het probleem is. Allereerst het sparen van allerlei zegels, miles, smurfen etc etc. Dat moeten ze gewoon niet meer doen.
vervolgens moeten ze invoeren dat de prijzen uit de folder overeen komen met de werkelijk artikelprijs. Dus geen lange discussies "ja maar in de folder staat dat..."
Het inwerken van nieuwe kassieres doen ze maar buiten openingstijden totdat de kassiere de handelingen voldoende weet om "live" te gaan.

En vervolgens helpen allerlei verschillende betaal methodes ook niet echt mee. Er zijn gewoon mensen die dat niet snappen. Ik zie nog steeds (oudere) mensen stunten met een pinpas. Het wordt er niet makkelijker op als ze ookj nog kunnen kiezen uit: chip, vingerafdruk, sms-betalen.. what's next irisscan, rfid chip in je nek die alles registreerd?

divvid @vgroenewold • 1 juli 2008 11:00

Jaren bij de kassa van een toeristische atractie gewerkt. Ik kan je vertellen dat contant geld met een goede kassier minstens net zo snel is als pin betaling. Alleen het gevaar van overvallen lijkt me een zinnige reden om over te gaan op electronisch betalen, maar alle andere redenen zijn drogredenen

Verwijderd @noMSforme • 30 juni 2008 22:40

Enig idee wat een maandje boodschappen doen kost voor een gezin? Is best de moeite waard om dat te proberen lijkt me.
Bovendien als het je lukt is dit niet voor 1 keer, je zou die vingerafdruk kunnen gebruiken totdat degene van wie de rekening is dit doorheeft en dat kan best nog even duren.

Behalve dat, AH is er nu mee gestart maar het zou me niets verbazen als meerdere winkels dit over gaan nemen.
Zie je het al voor je om zo even de mediamarkt oid in te lopen, of even een paar keer gratis tanken?

Ik denk dat het grote nadeel ervan is dat deze vorm van fraude makkelijker te doen is, dus een veel lagere drempel heeft dan skimmen. Om te skimmen komt nog behoorlijk wat kijken. Een vingerafdruk is vrij eenvoudig te maken en de pakkans is stukken kleiner.

Ik zal in elk geval nooit een rekening openen, de beveiliging is nihil, te groot risico.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 08:06]

noMSforme @Verwijderd • 30 juni 2008 22:59

Neem je een afdruk van al mijn vingers?
Hoe weet je welke vinger?
Pak kans kleiner? Je betaald en ze hebben je foto.
Controleer in de gsm database wie er in de winkel waren bij de kassa.
Even kijken op de tapes welke auto je rijd.
Kenteken is bekend.
Je hebt geen privacy meer als je ergens binnenkomt.

Je kan trouwens beter iemand vermoorden dan fraude plegen.
Op vervalsen en verduisteren staan over het algemeen hoge straffen.

Ik ben neutraal eigenlijk maar bijna iedereen schreeuwt 'moord en brand' en dat lijkt me dan ook weer wat overdreven.

EDIT:
Hoe lang je het kan volhouden weet ik niet.. maar mensen kopen vaak dezelfde artikelen dus verdacht transacties zou je sneller kunnen controleren.

[Reactie gewijzigd door noMSforme op 23 juli 2024 08:06]

DarkTemple @noMSforme • 1 juli 2008 09:07

Neem je een afdruk van al mijn vingers? 1 is genoeg
Hoe weet je welke vinger? door te kijken welke vinger jij gebruikt als je met vingerprint betaald
Pak kans kleiner? Je betaald en ze hebben je foto. Maken ze een foto als je met vingerprint betaald dan? dacht het niet
Controleer in de gsm database wie er in de winkel waren bij de kassa. Zo precies is de peiling niet, dat men kan zien of je bij de kassa stond of bij het schap een paar meter verder,plus dat er veel mensen op een kluitje staan met een gsm, is geen bewijs.
Even kijken op de tapes welke auto je rijd. hangen er camera's buiten de ah die je auto filmen? nee, dacht het niet

DarkTemple @noMSforme • 1 juli 2008 09:03

Een pin afkijken (ik ga ervan uit dat iedereen zn pin goed afschermt bij intoetsen) is al lastiger dan iemands vingerafdruk te pakken krijgen, heel veel dingen die je beetpakt, komt je vingerafdruk op, flessen, autodeur, etc, etc.
Plus dat je dan ook nog de bankpas moet kopieren, dit is ook een heel stuk lastiger en vereist weer speciale apparatuur.

1 op 10? Je kan toch in de winkel zien welke vinger je 'target' genruikt om te betalen, lijkt me 1 op1 dus.

Mensen die hier misbruik van gaan maken, gaan niet voor 1 pak melk hoor. Zie sowieso niet veel mensen die 1 pak melk of maar 1 artikel kopen bij ah.

ATS @DarkTemple • 1 juli 2008 09:16

Bovendien: ik denk dat het gros van de mensen de rechter wijsvinger zullen gebruiken, en van de minderheid van linkshandigen de meeste mensen de linker wijsvinger. De ringvinger zal het minst populair zijn. Probeer voor de grap maar eens welke vinger je het prettigste op een apparaat legt op de hoogte waar normaal gesproken bij de AH de pin automaat staat.

AmigaWolf @noMSforme • 1 juli 2008 00:51

Nou sorry hoor maar als iemand met mijn Vingerafdruk even 300 a 500 euro aan spullen koop bij AH, dan ben ik goed de l*l.

En ja zo veel geld kan makelijk, 1. je hebt meerdere AH, en 2. je kan ook spullen inplaats van eten en drinken kopen bij AH.

Tus ja ik zou me echt K*t voelen hoor.

noMSforme @AmigaWolf • 1 juli 2008 14:31

Er is een limiet op het bedrag dat je kan afrekenen. De limiet je geef je op bij registratie.

Die voldoet dus voor je normale wekelijkse aankopen.
Koop jij normaal voor 50 euro geef je 60 euro of zo op.

Doe je grote aankopen dan zul je als nog je pin moeten gebruiken.
Grote aankopen zijn meestal ook niet zo impulsief.

Iemand kan dus helemaal niet grote bedragen aan boodschappen stelen.
Het risico is van te voren bekend en bij fraude wordt het vergoed.

Verwijderd @AmigaWolf • 1 juli 2008 08:10

Als reactie op AmigaWolf:

Het is atm nog maar in één AH beschikbaar. dus ik denk dat ze de beveiliging eerst flink moeten opschroeven voordat het in andere winkels komt. (Het was ook een test dacht ik)

RoelSadza @noMSforme • 1 juli 2008 00:00

Als je zo gaat redeneren kun je net zo goed gewoon iemands naam vragen. Want ja, waarom zou iemand een strafblad riskeren door te liegen.

Verwijderd @noMSforme • 1 juli 2008 07:56

een krat bier? een fles melk? Wat staat er tegenwoordig allemaal niet in een supermarkt? Ik zou eerder zeggen die gigantische flatscreen....

Seth_Chaos @noMSforme • 1 juli 2008 09:18

Leuk dat soort argumenten. Tot iemand tijdens je vakantie je 1000 euro lichter maakt door een paar keer boodschappen te doen. Foto's en film materiaal zijn leuk en aardig. Maar wie zegt dat:

A. De dader niet vermomd is.
B. De dader bekend is bij justitie.

Een foto zegt nog helemaal niets over je indentiteit.

mae-t.net @noMSforme • 1 juli 2008 13:42

Je vingerafdruk is NOG alleen bekend bij AH. Als het aan bepaalde figuren ligt kan je met dit soort methodes straks alles doen, liefst centraal geregsiistreerd want dat is slechter voor de privacy. Het is nog maar een kwestie van tijd, want het is toch zo onhandig dat de videotheek, de koffieshop, de AH en de politie allemaal gescheiden systemen hanteren die feitelijk hetzelfde doen...

Verwijderd @noMSforme • 1 juli 2008 14:23

Geloof me het gaat mensen niet om het stelen van een artikel, het gaat hun om de kick dat het lukt.

Ik heb gewerkt in een supermarkt en er is maar een enkeling die zegt "ik heb het gedaan omdat ik geen geld had"

Zijn overigens vaak niet eens de jongeren maar de ouderen die stelen ( 65 - 80 jaar).

Hetzelfde is toch ook met het zelf-scan-apparaat bij AH, wie controleerd het dat je alle artikelen gescand hebt.

Meest betrouwbare manier hierin is de cassiere (en daar klopt vaak nog iets niet mee)

Verwijderd @noMSforme • 1 juli 2008 16:45

Waarom niet de vinger afdruk + pinpas? Je ript je pinpas door die gleuf, en in plaats van een 4 cijferige code leg je even je vinger op een plaat. Dat lijkt me de beste methode;

1. Het werkt sneller dan traditioneel pinnen
2. Je vinger zal niet zo snel 'gejat' worden, omdat ze dan ook nog eens je pas nodig hebben.
3. Ah heeft toch nog het voordeel, om klanten te 'binden'

Problem solved, in mijn ogen

Verwijderd 30 juni 2008 21:24

De oplossing: vingerafdruk met pincode. Geen pasjes meer die je kwijt kan raken, en dezelfde (inmiddels bewezen) beveiliging van een pinpas.

pietje63 @Verwijderd • 30 juni 2008 22:00

In de ideale situatie wordt je vingerafdruk dan gelezen tijdens het intoetsen van de pincode.

Verwijderd @pietje63 • 30 juni 2008 22:44

Oh, maar eh... als het mensen al niet lukt hun handen recht te houden als ze hun hoofd draaien om in de auto in de spiegels te kijken, wat denk jij dat er gaat lukken van "hou één hand goed stil op de scanner en tik met de andere je pincode in"?
Mooi idee, maar sequentieel is toch handiger denk ik

Nou is die ééne seconde pincode tikken ook geen euvel denk ik dus maakt het weinig uit. De meeste mensen zijn toch wel bedreven in een 4 cijferige code intokkelen tegenwoordig.

Keneo @Verwijderd • 1 juli 2008 01:12

ik denk dat je het niet snapt

de vingerafdruk word ingelezen tijdens het intoetsen van de code
dus de vinger waarmee je tikt word gescand door het toetsenbord...
moet de gebruiker zelfs niets van weten

ja, in de ideale situatie, want die scanners zijn nog niet zo gevoelig dacht ik...

brompot758 @Verwijderd • 30 juni 2008 21:44

(inmiddels bewezen) beveiliging van een pinpas

En inmiddels achterhaalde beveiliging van een pinpas. Een pinpas is makkelijk te kopieren. Daarom hebben credit cards tegenwoordig een smart card achtige chip. Die kopieer je niet, die is met allerlei cryptografische foefjes beveilgd.

Enne.... Was die vingerafdruk nou niet net bedoeld om geen pincode meer nodig te hebben?

Bovendien is het wat moeilijk uitvoerbaar. Aan een rekening nummer op een pas kun je zien van welke bank het is. Bij een vingerafdruk is dat wat lastiger. Daarmee gaat de responstijd van het systeem serieus verslechteren (langere zoektijd vingerafdruk).

Verwijderd @brompot758 • 30 juni 2008 22:07

En inmiddels achterhaalde beveiliging van een pinpas. Een pinpas is makkelijk te kopieren.

Ja, en dat gebeurt zo vaak dat nu niemand meer pinpassen gebruikt, wou je zeggen?

Enne.... Was die vingerafdruk nou niet net bedoeld om geen pincode meer nodig te hebben?

Is dat interessant, waar hij oorspronkelijk voor bedoeld is? Het gaat erom dat je vinger + code nog altijd voordelen heeft boven pasje + code.

Bovendien is het wat moeilijk uitvoerbaar. Aan een rekening nummer op een pas kun je zien van welke bank het is. Bij een vingerafdruk is dat wat lastiger. Daarmee gaat de responstijd van het systeem serieus verslechteren (langere zoektijd vingerafdruk).

Onzin, dat nummer zal ook nog altijd bij de bank geverifieerd moeten worden, net als de code die ze uit je vingerafdruk halen. De responsetijd blijft hetzelfde.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 08:06]

Verwijderd @Verwijderd • 30 juni 2008 22:42

Onzin, dat nummer zal ook nog altijd bij de bank geverifieerd moeten worden, net als de code die ze uit je vingerafdruk halen. De responsetijd blijft hetzelfde.

Dát is onzin. Als je niet weet bij welke bank iemand zit moet je dat eerst opzoeken. Waar? In je lokale database van bankgegevens? Dat zie ik niet zitten.
En kom niet aan met "bij een bankrekeningnummer weet je dat ook niet" - want dat weet je wel: dat zit in het nummer. Wel eens opgevallen dat van een bepaalde bank zowat alle klanten een gelijk beginnend nummer hebben?

Bovendien is een nummer van een magneetstrip lezen X keer sneller dan een gedegen vingerafdruk lezen - Ik sta elke keer in de VS weer drie seconden linker wijsvinger, drie seconden rechter wijsvinger op dat suffe scannetje te leggen - in drie seconden is m'n pinpas ook al door de gleuf.

Denni @Verwijderd • 30 juni 2008 23:00

Bovendien is een nummer van een magneetstrip lezen X keer sneller dan een gedegen vingerafdruk lezen - Ik sta elke keer in de VS weer drie seconden linker wijsvinger, drie seconden rechter wijsvinger op dat suffe scannetje te leggen - in drie seconden is m'n pinpas ook al door de gleuf.

Dit is echt de grootste onzin en is niet te vergelijken.
Je moet dan ook de voorbereidingstijd natuurlijk meetellen. Bij pinpas:
Portemonnee pakken [2]
Portemonnee openen [1]
Pinpas pakken [1]
Pinpas door de gleuf [2]
Code intoetsen(terwijl je ook nog je portemonnee in je handen hebt) [4]
Pinpas in je portemonnee [2]
Portemonnee weer terugstoppen. [2]

Bij vingerafdruk:
Vinger op scanner [3]
Code intoetsen [4]
en klaar...

Oftewel 14 seconden vs 7 seconden...

De responsetijd zal zeker hetzelfde blijven aangezien je rekening moet houden met fraude en dus altijd 1 database moet aanspreken om alles te controleren.

Bij pinpas:
Pas door gleuf -> Rekeningnummer zoeken in database -> [pincode intoetsen] pincode vergelijken -> betalen
Bij vingerafdruk:
Vinger op scanner -> Rekeningnummer zoeken in database -> [pincode intoetsen] pincode vergelijken -> betalen.
Oftewel: geen verschil at all..

T!mothy @Denni • 1 juli 2008 01:06

al met al lijkt het me een goeie vervanging voor de pinpas..

]Byte[ @T!mothy • 1 juli 2008 07:12

NOPE!
Vingerafdruk is op verschillende manieren te verkrijgen zonder dat dit hoeft op te vallen.
Bij de pinpas heb je fysieke toegang nodig om de pas in handen te krijgen.
Dat is toch wel duidelijk een obstakel aangezien jij je pinpas zeker niet vrijwillig wil afstaan.

Denni @]Byte[ • 1 juli 2008 12:01

Ik weet zeker dat ze binnenkort met een systeem komen waarmee je(bijv. met warmte etc) precies kunt zien of dat een echte vinger is of een "dode" vinger. Daarnaast zal het ook nog wel te merken zijn of het maar een rubberen laagje om je vinger is of niet.

Tevens kan elk tankstation etc. gewoon een apparaat gebruiken(als pinautomaat) waarmee ze gewoon een kopie kunnen maken van je pinpas.

coretx @T!mothy • 1 juli 2008 09:52

Als je bankpas kapot is vraag je een nieuwe aan.
Wat doe jij als je vinger kapot gaat ?

Verwijderd @Verwijderd • 1 juli 2008 09:20

Ben ik de enige hier met meerdere bankrekeningen? Ben benieuwd hoe die scanner aan mijn vinger ziet met welke rekening (en bank) ik wil afrekenen. Met een pas lijkt me daar weinig twijfel over mogelijk...

Verder blijft het zelfs inclusief code onveiliger dan een pas. Skimmen is altijd nog net even een stukkie lastiger dan een vingerafdruk nemen, de pincode afkijken blijft even makkelijk. Voor die paar seconden die je bespaart bij de kassa ga ik geen verhoogd risico lopen.

FullThrottle @Verwijderd • 1 juli 2008 10:35

Ja, en dat gebeurt zo vaak dat nu niemand meer pinpassen gebruikt, wou je zeggen?

Het zogenaamd skimmen gebeurd veel meer dan je denkt. Daar word echter geen ruchtbaarheid aan gegeven juist omdat dat het vertrouwen van de consument kan schaden.

LuisjeNL 1 juli 2008 11:10

Logisch dat dat gebeurd natuurlijk,

Misschien dat ze aan die vingerafdrukken aan een fotodatabase kunnen koppelen,
Dat jou koppie dan op het scherm van de cassiere komt. dit dan als extra controle.

tis maar een idee;)

Verwijderd @LuisjeNL • 1 juli 2008 11:40

Inderdaad, als je jouw Vingerafdruk komt "registreren", moet je waarschijnlijk toch jezelf legitimeren met paspoort. FF paspoort inscannen en koppelen, klaar.

een kleine monitor voor de cassiere, schecken of het "koppie" klopt, eventueel een extra vraag over geboorte datum of andere gegevens vanuit het paspoort als er twijfel is en klaar. ik snap niet waarom dit niet veilig zou zijn, onmogelijk om na te maken/vervalsten denk ik.

Past het koppie niet bij de vingerafdruk, helaas, andere manier van betalen graag, of legitimeren.

Een pincode is te kraken/scammen, net zoals de vingerafdruk en/of pinpas. maar om nou een heel hoofd na te maken, dat is lastiger.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (188)

Sorteer op:

Weergave: